Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 10: TrojanDownloader: Win32/Esaprof!rfn

Windows 10: TrojanDownloader: Win32/Esaprof!rfn


Log-Analyse und Auswertung: Windows 10: TrojanDownloader: Win32/Esaprof!rfn

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 06.01.2017, 19:25   #1
Ps3udo
 
Windows 10: TrojanDownloader: Win32/Esaprof!rfn - Ausrufezeichen

Windows 10: TrojanDownloader: Win32/Esaprof!rfn


Guten Abend zusammen,

Der Windows Defender findet immer zwischendurch den Virus Win32/Esaprof!rfn, als Anzeige dadrunter wird noch zusätzlich dies hier angezeigt:

Code:
ATTFilter
Der folgende Fehler ist aufgetreten: Fehlercode: 0x80508023. Auf dem Computer wurde keine Schadsoftware oder andere potenziell unerwünschte Software gefunden. 

Kategorie: Downloadtrojaner

Beschreibung: Dieses Programm ist gefährlich. Es lädt andere Programme herunter.

Empfohlene Aktion: Entfernen Sie diese Software unverzüglich.

Elemente: 
file:C:\Windows\Temp\00000000-62CF5DAF
file:C:\Windows\Temp\00000000-6311B86A

Online weitere Informationen zu diesem Element abrufen
Habe schon AdwCleaner benutzt sowie Eset Online Scaner.
Habe auch Malwarebytes Anti-Malware einmal durchlaufen lassen. Mein Viren Programm was ich eigentlich nutze. (Avira Kostenlose Version) hat nicht auf diesen Virus reagiert. Hatte aber bei seinem Suchgang noch etwas gefunden. Im Folgenden werde ich einfach mal die Log files posten. FRST datei werde ich anhängen da sie zu lange und zu groß ist.

Die Addition Datei
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-01-2017
durchgeführt von alex- (06-01-2017 15:52:49)
Gestartet von C:\Users\alex-\Desktop
Windows 10 Pro Version 1607 (X64) (2016-12-17 01:04:52)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1772222192-3927168331-239370540-500 - Administrator - Disabled)
alex- (S-1-5-21-1772222192-3927168331-239370540-1001 - Administrator - Enabled) => C:\Users\alex-
DefaultAccount (S-1-5-21-1772222192-3927168331-239370540-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-1772222192-3927168331-239370540-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-1772222192-3927168331-239370540-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

3DMark Demo (HKLM\...\Steam App 231350) (Version:  - Futuremark)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.020.20042 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.186 - Adobe Systems Incorporated)
AlienFX for KoneXTD (HKLM-x32\...\InstallShield_{48725548-E470-4816-99DD-6667EABAB982}) (Version: 1.02 - Roccat GmbH)
AlienFX for KoneXTD (Version: 1.02 - Roccat GmbH) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.8 - Advanced Micro Devices, Inc.)
Apple Application Support (32-Bit) (HKLM-x32\...\{D079CAAD-0C31-47A2-9AF5-A82F9CD9B221}) (Version: 5.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{64E6007B-1DA9-42CD-BBE4-D5FA67A7C71D}) (Version: 5.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{55BB2110-FB43-49B3-93F4-945A0CFB0A6C}) (Version: 10.0.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.24.146 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{853065f3-1b33-48f6-824a-446246e618b1}) (Version: 1.2.77.16824 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.77.16824 - Avira Operations GmbH & Co. KG) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Catalyst Control Center Next Localization BR (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization BR (Version: 2016.1204.1136.20853 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (Version: 2016.1204.1136.20853 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (Version: 2016.1204.1136.20853 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (Version: 2016.1204.1136.20853 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (Version: 2016.1204.1136.20853 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (Version: 2016.1204.1136.20853 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (Version: 2016.1204.1136.20853 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (Version: 2016.1204.1136.20853 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (Version: 2016.1204.1136.20853 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (Version: 2016.1204.1136.20853 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (Version: 2016.1204.1136.20853 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (Version: 2016.1204.1136.20853 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (Version: 2016.1204.1136.20853 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (Version: 2016.1204.1136.20853 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (Version: 2016.1204.1136.20853 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (Version: 2016.1204.1136.20853 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (Version: 2016.1204.1136.20853 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (Version: 2016.1204.1136.20853 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (Version: 2016.1204.1136.20853 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (Version: 2016.1204.1136.20853 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (Version: 2016.1204.1136.20853 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.25 - Piriform)
Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.3.01095 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (x32 Version: 4.3.01095 - Cisco Systems, Inc.) Hidden
Counter-Strike (HKLM\...\Steam App 10) (Version:  - Valve)
Counter-Strike: Global Offensive - SDK (HKLM\...\Steam App 745) (Version:  - )
Counter-Strike: Global Offensive (HKLM\...\Steam App 730) (Version:  - Valve)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.5.0.0221 - Disc Soft Ltd)
Dexcom Studio 12.0.3.42 (HKLM-x32\...\{07E4B1D0-F577-415E-8CD4-3FE7BEB45E17}) (Version: 12.3.42 - Dexcom)
Discord (HKU\S-1-5-21-1772222192-3927168331-239370540-1001\...\Discord) (Version: 0.0.296 - Hammer & Chisel, Inc.)
Driver Booster 3 for STEAM (HKLM\...\Steam App 403040) (Version:  - IObit)
Edna & Harvey: Harvey's New Eyes (HKLM\...\Steam App 219910) (Version:  - Daedalic Entertainment)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
FINAL FANTASY IV (HKLM\...\Steam App 312750) (Version:  - Square Enix)
FINAL FANTASY VIII (HKLM\...\Steam App 39150) (Version:  - SQUARE ENIX)
FINAL FANTASY XIII-2 (HKLM\...\Steam App 292140) (Version:  - SQUARE ENIX)
Futuremark SystemInfo (HKLM-x32\...\{E540B871-3230-4C5B-AAD5-A30F64398275}) (Version: 4.48.599.0 - Futuremark)
G15_TeamSpeak (NSIS) (HKLM-x32\...\G15_TeamSpeak) (Version:  - )
Giana Sisters: Twisted Dreams - Rise of the Owlverlord (HKLM\...\Steam App 246960) (Version:  - Black Forest Games)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.21.169 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
HP LaserJet Professional P1100-P1560-P1600 Series (HKLM\...\HP LaserJet Professional P1100-P1560-P1600 Series) (Version:  - )
hppLaserJetService (x32 Version: 001.001.0.0 - Hewlett-Packard) Hidden
hppP1100P1560P1600SeriesLaserJetService (x32 Version: 001.001.0.0 - Hewlett-Packard) Hidden
hppusgP1100P1560P1600Series (x32 Version: 1.0.0.1 - Hewlett-Packard) Hidden
HPSSupply (HKLM-x32\...\{7902E313-FF0F-4493-ACB1-A8147B78DCD0}) (Version: 2.1.1.0000 - Hewlett Packard Development Company L.P.)
iTunes (HKLM\...\{81C96689-EA5B-4B7D-A04F-16326EC51BC2}) (Version: 12.5.4.42 - Apple Inc.)
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
klocki (HKLM\...\Steam App 499440) (Version:  - Maciej Targoni)
Logitech Gaming Software 8.89 (HKLM\...\Logitech Gaming Software) (Version: 8.89.68 - Logitech Inc.)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
MarketResearch (x32 Version: 130.0.374.000 - Hewlett-Packard) Hidden
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.7571.2075 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24210 (HKLM-x32\...\{f144e08f-9cbe-4f09-9a8c-f2b858b7ee7f}) (Version: 14.0.24210.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Might & Magic: Heroes VI (HKLM\...\Steam App 48220) (Version:  - Blackhole)
Mozilla Firefox 50.1.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.1.0 (x86 de)) (Version: 50.1.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.1.0 - Mozilla)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.2.2 - Notepad++ Team)
Oddworld: Abe's Oddysee (HKLM\...\Steam App 15700) (Version:  - Oddworld Inhabitants)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.7571.2075 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (Version: 16.0.7571.2075 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.7571.2075 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.7571.2075 - Microsoft Corporation) Hidden
ONE PIECE PIRATE WARRIORS 3 (HKLM\...\Steam App 331600) (Version:  - KOEI TECMO GAMES CO., LTD.)
Origin (HKLM-x32\...\Origin) (Version: 10.3.3.1921 - Electronic Arts, Inc.)
Overwatch (HKLM-x32\...\Overwatch) (Version:  - Blizzard Entertainment)
paint.net (HKLM\...\{6AC1101E-7561-43C9-BEEA-4AB1D220D8FF}) (Version: 4.0.13 - dotPDN LLC)
PlaysTV (HKLM-x32\...\PlaysTV) (Version: 1.17.6-r119262-release - Plays.tv, LLC)
Randal's Monday (HKLM\...\Steam App 314810) (Version:  - Nexus Game Studios)
Raptr (HKLM-x32\...\Raptr) (Version: 5.2.7-r116720-release - Raptr, Inc)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.9.422.2016 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7960 - Realtek Semiconductor Corp.)
ROCCAT Kone XTD Mouse Driver (HKLM-x32\...\{7133137D-DF48-4522-AD88-13C82B7D0A63}) (Version:  - Roccat GmbH)
Roccat Talk (HKLM-x32\...\{605D671E-1D1E-4840-84D9-BFACE17F160D}) (Version: 1.00.0013 - Roccat GmbH)
Shiftlings (HKLM\...\Steam App 310810) (Version:  - Rock Pocket Games)
Silicon Laboratories CP210x USB to UART Bridge (Driver Removal) (HKLM-x32\...\SLABCOMM&10C4&EA60) (Version:  - Silicon Laboratories)
South Park™: The Stick of Truth™ (HKLM\...\Steam App 213670) (Version:  - Obsidian Entertainment)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version:  - )
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteamVR Performance Test (HKLM\...\Steam App 323910) (Version:  - Valve)
TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.72365 - TeamViewer)
The Binding of Isaac (HKLM\...\Steam App 113200) (Version:  - Edmund McMillen and Florian Himsl)
The Elder Scrolls V: Skyrim Special Edition (HKLM\...\Steam App 489830) (Version:  - Bethesda Game Studios)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
Windows-Treiberpaket - DexCom, Inc. (usbser) Ports  (05/24/2010 1.0.0.2) (HKLM\...\34C19A05C447FC9BDD48174F6232DC357FBB62D1) (Version: 05/24/2010 1.0.0.2 - DexCom, Inc.)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
XTREME GAMING ENGINE (HKLM-x32\...\GIGABYTE XTREME GAMING ENGINE_is1) (Version: 1.2.0.1 - GIGABYTE Technology Co.,Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {148B8F70-12AF-4D8A-9040-88BE5CA2F2D1} - System32\Tasks\CCleanerSkipUAC => D:\Program Files\CCleaner\CCleaner.exe [2016-12-06] (Piriform Ltd)
Task: {1D953895-09DF-4E5E-89C5-662129A75D99} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-01-06] (Google Inc.)
Task: {286862C2-0483-487C-950D-9FF9101461D0} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-12-04] (Microsoft Corporation)
Task: {2EBCE129-A9CD-44B3-9B90-C2F167A380A3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-01-06] (Google Inc.)
Task: {3A296163-B2EB-447A-9236-E0321123F126} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2016-12-04] (Microsoft Corporation)
Task: {41672670-5254-44FE-837D-3F3306196A47} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2016-12-04] (Microsoft Corporation)
Task: {4A4B6E41-7D52-4754-A665-44A07D86111A} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {4E3EB08B-7AA8-4E4D-A7DF-85375A6510D2} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2016-12-04] (Microsoft Corporation)
Task: {7D7E7E60-E9A1-479D-91A3-6CD9B833E387} - System32\Tasks\Launcher GIGABYTE XTREME GAMING ENGINE => D:\Program Files (x86)\GIGABYTE\XTREME GAMING ENGINE\Xtreme.exe [2016-12-30] (GIGABYTE Technology Co.,Ltd.)
Task: {A600D840-95B0-48F2-9856-7CC925B2C17F} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-12-04] (Microsoft Corporation)
Task: {BC5A3B3F-0695-4677-A438-FB59C731C9C7} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-12-17] (Adobe Systems Incorporated)
Task: {C2E410D5-8414-4EF1-B600-98B56781F89F} - System32\Tasks\Games\UpdateCheck_S-1-5-21-1772222192-3927168331-239370540-1001
Task: {C54E28D9-8403-4283-B625-0095D31282C3} - System32\Tasks\SamsungMagician => d:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [2016-11-23] (Samsung Electronics Co. Ltd.)
Task: {EA4DF116-C635-4CF0-8569-E82479D0254E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\Windows\SYSTEM32\ism32k.dll
2016-12-18 13:01 - 2016-12-09 11:29 - 02681200 _____ () C:\Windows\system32\CoreUIComponents.dll
2016-12-28 17:14 - 2012-08-31 15:03 - 00288768 _____ () C:\Windows\System32\HP1100LM.DLL
2016-12-28 17:14 - 2012-08-31 15:02 - 00074240 _____ () C:\Windows\system32\spool\PRTPROCS\x64\HP1100PP.DLL
2016-12-18 13:01 - 2016-12-09 11:29 - 02681200 _____ () C:\Windows\SYSTEM32\CoreUIComponents.dll
2016-12-17 02:08 - 2016-12-17 02:08 - 01678560 _____ () C:\Users\alex-\AppData\Local\Microsoft\OneDrive\17.3.6720.1207\amd64\ClientTelemetry.dll
2016-11-27 18:55 - 2016-11-27 18:55 - 00230064 _____ () D:\Program Files\Notepad++\NppShell_06.dll
2016-12-18 13:03 - 2016-09-07 05:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-12-18 13:03 - 2016-12-09 10:41 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-12-18 13:01 - 2016-11-02 11:15 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-12-17 21:22 - 2016-12-17 21:22 - 00072192 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2016-12-17 21:22 - 2016-12-17 21:22 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2016-12-17 21:22 - 2016-12-17 21:22 - 42130432 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2016-12-17 21:22 - 2016-12-17 21:22 - 02216448 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x64__kzf8qxf38zg5c\roottools.dll
2016-11-17 01:28 - 2016-11-17 01:28 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-11-17 01:28 - 2016-11-17 01:28 - 01353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-12-28 17:14 - 2012-08-31 15:03 - 03034112 _____ () C:\Windows\system32\spool\DRIVERS\x64\3\hp1100su.dll
2016-12-28 17:14 - 2012-08-31 15:02 - 01038336 _____ () C:\Windows\system32\spool\DRIVERS\x64\3\HP1100GC.dll
2015-03-07 01:07 - 2015-03-07 01:07 - 00908568 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll
2016-12-08 21:47 - 2016-12-08 21:47 - 01096824 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2015-03-07 01:07 - 2015-03-07 01:07 - 00060184 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll
2016-12-08 21:47 - 2016-12-08 21:47 - 00241784 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2007-07-31 17:20 - 2007-07-31 17:20 - 00200704 _____ () D:\Program Files (x86)\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe
2016-12-17 16:19 - 2016-12-17 16:19 - 01484776 _____ () D:\Battle.net\Battle.net.8180\Battle.net Helper.exe
2016-12-18 13:01 - 2016-11-02 11:21 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-12-18 13:01 - 2016-11-02 11:14 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-12-18 13:01 - 2016-11-02 11:15 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-12-18 13:01 - 2016-11-02 11:16 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-12-18 13:01 - 2016-11-02 11:17 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-12-29 12:57 - 2015-05-14 11:54 - 00422600 _____ () C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe
2016-12-06 15:09 - 2016-12-06 15:09 - 00061440 _____ () D:\Program Files\CCleaner\lang\lang-1031.dll
2016-07-10 07:37 - 2016-07-10 07:37 - 00073728 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2016-12-17 16:07 - 2005-07-18 13:43 - 00160256 _____ () D:\Program Files (x86)\MSI\Live Update\unrar.dll
2016-12-17 21:35 - 2016-12-17 21:34 - 02493440 _____ () D:\origin\libGLESv2.dll
2005-12-15 02:18 - 2005-12-15 02:18 - 00097280 _____ () D:\Program Files (x86)\Schmads Inc\G15_TeamSpeak\TSRemote.dll
2016-12-17 02:25 - 2016-12-08 16:13 - 00656160 _____ () D:\steam\SDL2.dll
2016-12-17 02:25 - 2016-09-01 02:02 - 04969248 _____ () D:\steam\v8.dll
2016-12-21 00:30 - 2016-12-20 03:25 - 02322720 _____ () D:\steam\video.dll
2016-12-17 02:24 - 2016-01-27 08:49 - 02549760 _____ () D:\steam\libavcodec-56.dll
2016-12-17 02:24 - 2016-01-27 08:49 - 00491008 _____ () D:\steam\libavformat-56.dll
2016-12-17 02:24 - 2016-01-27 08:49 - 00332800 _____ () D:\steam\libavresample-2.dll
2016-12-17 02:24 - 2016-01-27 08:49 - 00442880 _____ () D:\steam\libavutil-54.dll
2016-12-17 02:24 - 2016-01-27 08:49 - 00485888 _____ () D:\steam\libswscale-3.dll
2016-12-17 02:24 - 2016-09-01 02:02 - 01563936 _____ () D:\steam\icui18n.dll
2016-12-17 02:24 - 2016-09-01 02:02 - 01195296 _____ () D:\steam\icuuc.dll
2016-12-21 00:30 - 2016-12-20 03:25 - 00838944 _____ () D:\steam\bin\chromehtml.DLL
2016-12-17 02:24 - 2016-07-04 23:17 - 00266560 _____ () D:\steam\openvr_api.dll
2016-12-17 16:19 - 2016-12-17 16:19 - 37247976 _____ () D:\Battle.net\Battle.net.8180\libcef.dll
2016-12-17 16:19 - 2016-12-17 16:19 - 00540336 _____ () D:\Battle.net\Battle.net.8180\ortp.dll
2016-12-17 16:19 - 2016-12-17 16:19 - 06402560 _____ () D:\Battle.net\Battle.net.8180\battle.net.dll
2016-12-17 16:19 - 2016-12-17 16:19 - 00133632 _____ () D:\Battle.net\Battle.net.8180\libEGL.dll
2016-12-17 16:19 - 2016-12-17 16:19 - 03384832 _____ () D:\Battle.net\Battle.net.8180\libGLESv2.dll
2016-12-17 20:40 - 2012-06-17 11:20 - 00061440 _____ () D:\Program Files (x86)\ROCCAT\Kone XTD Mouse\hiddriver.dll
2016-12-17 02:24 - 2016-12-05 17:21 - 67304736 _____ () D:\steam\bin\cef\cef.win7\libcef.dll
2016-12-21 00:30 - 2016-12-20 03:25 - 00388384 _____ () D:\steam\steam.dll
2016-12-17 02:24 - 2015-09-25 00:52 - 00119208 _____ () D:\steam\winh264.dll
2017-01-03 00:46 - 2016-08-18 20:26 - 00225792 _____ () D:\Program Files (x86)\GIGABYTE\XTREME GAMING ENGINE\GvFireware.dll
2017-01-03 00:46 - 2014-05-01 02:49 - 00025088 _____ () D:\Program Files (x86)\GIGABYTE\XTREME GAMING ENGINE\BSL430.dll
2016-12-17 16:19 - 2016-12-17 16:19 - 03384832 _____ () D:\Battle.net\Battle.net.8180\libglesv2.dll
2016-12-17 16:19 - 2016-12-17 16:19 - 00133632 _____ () D:\Battle.net\Battle.net.8180\libegl.dll
2016-12-17 16:19 - 2016-12-17 16:19 - 00990696 _____ () D:\Battle.net\Battle.net.8180\ffmpegsumo.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 12:47 - 2016-07-16 12:45 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1772222192-3927168331-239370540-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\alex-\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run32: => "Cisco AnyConnect Secure Mobility Agent for Windows"
HKLM\...\StartupApproved\Run32: => "Live Update"
HKLM\...\StartupApproved\Run32: => "Malwarebytes Anti-Exploit"
HKU\S-1-5-21-1772222192-3927168331-239370540-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount"
HKU\S-1-5-21-1772222192-3927168331-239370540-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-1772222192-3927168331-239370540-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1772222192-3927168331-239370540-1001\...\StartupApproved\Run: => "CCleaner Monitoring"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [{793D4428-9156-4F93-B154-94985913C162}] => D:\steam\Steam.exe
FirewallRules: [{EB462C8E-CEEE-46E7-AD8B-0A0256BA2C48}] => D:\steam\Steam.exe
FirewallRules: [{D67078F0-B024-4546-883E-AF94988DEA97}] => D:\steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{FBEC4EFC-A61A-4335-9ECF-3921C659A884}] => D:\steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{52FE5B3E-3611-4A4D-8BA7-D41B3DB567B8}] => D:\steam\steamapps\common\Driver Booster\DriverBooster.exe
FirewallRules: [{88F6774A-1C64-41A5-A765-FE0ED6834429}] => D:\steam\steamapps\common\Driver Booster\DriverBooster.exe
FirewallRules: [{695D2BF5-804B-4732-9F27-90BB73775B34}] => d:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{81E84FD4-8A59-456A-91FE-D36DA0329FF4}] => d:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{E4202B21-BBFC-4390-B307-6CDDD683C873}] => E:\steam\steamapps\common\FINAL FANTASY XIII-2\FFXiii2Launcher.exe
FirewallRules: [{B00CF01C-1E3B-411C-B585-92DBAB23A0FE}] => E:\steam\steamapps\common\FINAL FANTASY XIII-2\FFXiii2Launcher.exe
FirewallRules: [{C5B854D9-CD49-48D9-AE68-82B99A5B465C}] => C:\Steam\steamapps\common\Counter-Strike Global Offensive\bin\SDKLauncher.exe
FirewallRules: [{055FF930-1CCF-41FE-9B8F-1EA24F0F8E88}] => C:\Steam\steamapps\common\Counter-Strike Global Offensive\bin\SDKLauncher.exe
FirewallRules: [{AC831EBC-44C0-4B14-B77A-F0F47CFB655E}] => C:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{DF9222E0-3433-46BA-8E56-650CF1C0C4C6}] => C:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{145897DC-1906-41A1-8C60-6A077D036968}] => C:\Steam\steamapps\common\Half-Life\hl.exe
FirewallRules: [{60CEE579-7662-434B-866C-EFC0E20AA9E3}] => C:\Steam\steamapps\common\Half-Life\hl.exe
FirewallRules: [{E4FD9C26-3823-488A-A657-85D890F02C11}] => D:\steam\steamapps\common\Edna and Harvey Harvey's New Eyes\harvey.exe
FirewallRules: [{DEE8917A-FFFC-4593-A273-E4D743A5E37B}] => D:\steam\steamapps\common\Edna and Harvey Harvey's New Eyes\harvey.exe
FirewallRules: [{BB7646B4-7E8A-4A0F-A7B8-D5515345C029}] => D:\steam\steamapps\common\Edna and Harvey Harvey's New Eyes\VisionaireConfigurationTool.exe
FirewallRules: [{3AC0EDD6-B2B6-4A97-9BEE-53C91AC24F02}] => D:\steam\steamapps\common\Edna and Harvey Harvey's New Eyes\VisionaireConfigurationTool.exe
FirewallRules: [{61796C3B-B192-4360-A1C1-E78DBB649FF9}] => D:\steam\steamapps\common\FINAL FANTASY VIII\FF8_Launcher.exe
FirewallRules: [{22FE3631-700A-4333-8CBA-2067A56D7995}] => D:\steam\steamapps\common\FINAL FANTASY VIII\FF8_Launcher.exe
FirewallRules: [{AB33E807-C7C5-4AD3-B8D3-84A0F54B586E}] => D:\steam\steamapps\common\Might and Magic Heroes VI\Might & Magic Heroes VI.exe
FirewallRules: [{FF1609A6-F2C1-46A7-8C82-3F4211B3C5EB}] => D:\steam\steamapps\common\Might and Magic Heroes VI\Might & Magic Heroes VI.exe
FirewallRules: [{FB05B0CF-A713-4B23-A218-99AE2BDC8EF6}] => D:\steam\steamapps\common\South Park - The Stick of Truth\South Park - The Stick of Truth.exe
FirewallRules: [{C3C19F99-8B0B-4C2B-9A52-46BD483ABD19}] => D:\steam\steamapps\common\South Park - The Stick of Truth\South Park - The Stick of Truth.exe
FirewallRules: [{27C66DFC-2A15-46B3-8BD2-48527ED7DBE7}] => D:\steam\steamapps\common\GSTD - Rise of the Owlverlord\launcher\GSLauncher.exe
FirewallRules: [{D1DFC769-6B38-403F-B928-BD347FB97F13}] => D:\steam\steamapps\common\GSTD - Rise of the Owlverlord\launcher\GSLauncher.exe
FirewallRules: [{8ECA0D47-887C-4492-84F5-DA6C8F6EE010}] => D:\steam\steamapps\common\Shiftlings\Shiftlings.exe
FirewallRules: [{5D0B66A2-ED92-4DF6-BB18-6FC499696FE0}] => D:\steam\steamapps\common\Shiftlings\Shiftlings.exe
FirewallRules: [{F71BAAE8-0328-4120-AA1A-D736F057EB06}] => D:\steam\steamapps\common\Final Fantasy IV\FF4_Launcher.exe
FirewallRules: [{228B42B4-E946-4E30-A31B-E4EDA0BC6527}] => D:\steam\steamapps\common\Final Fantasy IV\FF4_Launcher.exe
FirewallRules: [{6CDBC2DB-95C4-41E7-9A1B-8539900D2312}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{0CEFD0E2-9EC9-4D74-9259-87F5F00B77E5}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{E0536525-2E7C-46A9-8558-F6D3E14D8C06}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{1730F34C-5701-484B-9012-19D6F9D8E893}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{8E5E8FC8-664E-4F4C-B09E-04BA77DDA365}] => D:\Program Files\iTunes\iTunes.exe
FirewallRules: [{D1C96547-D958-483C-B7D2-E52F0E998048}] => D:\steam\steamapps\common\Randal's Monday\Randals.exe
FirewallRules: [{22256994-2087-4219-AC78-1870DB8F5C5E}] => D:\steam\steamapps\common\Randal's Monday\Randals.exe
FirewallRules: [TCP Query User{F6383063-0D0F-4AC1-A855-1604053389EC}C:\program files\logitech gaming software\lcore.exe] => C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{E562AEB4-7891-4644-83F2-7F3FE787138F}C:\program files\logitech gaming software\lcore.exe] => C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{7CA9C777-7698-411C-A5F0-36D3AC886A31}] => D:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{7EFCFC88-C1FD-40C7-99CE-E157687E8F96}] => D:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{6E6AF461-349C-41FC-8348-E41F35F8F09F}] => D:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{FA2CC012-EE9F-466A-B528-0A2C2B09A0E4}] => D:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{618B7C72-BB2C-4737-9F10-3BDE944C4183}] => D:\steam\steamapps\common\OPPW3\oppw3.exe
FirewallRules: [{37758C0B-9974-4DCB-A0EE-809656C47C09}] => D:\steam\steamapps\common\OPPW3\oppw3.exe
FirewallRules: [{02F7C756-A5A7-4ED5-B528-4D60A9FD6D4A}] => D:\steam\steamapps\common\Skyrim Special Edition\SkyrimSELauncher.exe
FirewallRules: [{689E5CE2-105A-412A-B3AC-4735C15AE7F2}] => D:\steam\steamapps\common\Skyrim Special Edition\SkyrimSELauncher.exe
FirewallRules: [{16E895B9-D81B-494D-B09E-FB0B3B01B9AF}] => D:\steam\steamapps\common\klocki\klocki.exe
FirewallRules: [{F687831A-36F8-48EF-BE18-5C0F49CABB4B}] => D:\steam\steamapps\common\klocki\klocki.exe
FirewallRules: [{21FDD912-4324-4CE0-AE05-32934CE46043}] => C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{41744978-929D-4E87-BC3F-8B22A3C0EE8F}] => C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{904226E4-BCEC-4AF2-BDFD-F940FE659157}] => C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{CC65C995-2EA6-487A-B9DA-3FB2D31AC2CA}] => C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{3A84EF78-A361-42CF-962E-6C0A71AADEE9}] => C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{6F2215F1-3C64-43BB-B320-C5CE0F451DF4}] => D:\steam\steamapps\common\The Binding Of Isaac\Isaac.exe
FirewallRules: [{42DF5128-4412-4DE0-B990-5AE93976B511}] => D:\steam\steamapps\common\The Binding Of Isaac\Isaac.exe
FirewallRules: [{55FF04C2-29CD-44B9-9645-4167DC6AB706}] => D:\steam\steamapps\common\Oddworld Abes Oddysee\AbeWin.exe
FirewallRules: [{CDA855E5-9CD7-48C8-8E75-DFCAF5C82240}] => D:\steam\steamapps\common\Oddworld Abes Oddysee\AbeWin.exe
FirewallRules: [{C6519B98-C491-4561-9E2C-83926C916173}] => E:\steam\steamapps\common\Rust\Rust.exe
FirewallRules: [{D0FE6384-A88D-494B-89D3-5A73D3E02476}] => E:\steam\steamapps\common\Rust\Rust.exe
FirewallRules: [{D891B713-B16F-461E-A253-6EB2BE94D9AC}] => C:\LJP1100_P1560_P1600_Full_Solution\ProductInst64.exe
FirewallRules: [{02AC5F87-B899-44C6-9C6C-AC64206B9ED0}] => C:\LJP1100_P1560_P1600_Full_Solution\ProductInst64.exe
FirewallRules: [{CBA6C77C-3063-4E86-9805-E5AD1BDDE36C}] => LPort=9100
FirewallRules: [{0842A900-6699-4682-BC1D-001834DD8B42}] => LPort=427
FirewallRules: [{8A16B5CE-54AC-4327-A566-6ADD452E19A1}] => LPort=161
FirewallRules: [{FBA0695F-09B3-43F9-A882-335D98FC27E3}] => LPort=427
FirewallRules: [TCP Query User{29043902-2029-4695-990D-AE8991E1ADF8}C:\overwatch\overwatch.exe] => C:\overwatch\overwatch.exe
FirewallRules: [UDP Query User{EF3F00B5-8860-48BF-9F86-E0CF6FBAD269}C:\overwatch\overwatch.exe] => C:\overwatch\overwatch.exe
FirewallRules: [{CF928668-BEF2-4650-9B4D-FEAB6B4B7929}] => D:\steam\steamapps\common\SteamVRPerformanceTest\bin\win64\vr.exe
FirewallRules: [{072403DE-69A4-4F8A-A94E-61F8585628B3}] => D:\steam\steamapps\common\SteamVRPerformanceTest\bin\win64\vr.exe
FirewallRules: [{FB1D9B86-E111-4A70-A43F-5DE44F8323E6}] => D:\steam\steamapps\common\3DMark\3DMarkLauncher.exe
FirewallRules: [{A06F2F7B-08F8-433D-BAB3-FC95397653CE}] => D:\steam\steamapps\common\3DMark\3DMarkLauncher.exe
FirewallRules: [{C5A2CA4E-F7F6-4B91-8D76-6285CF40FAAD}] => C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe
FirewallRules: [{E93F8098-CA21-4FFE-8270-8E8101324323}] => C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe
FirewallRules: [{EBA16FA9-C8A4-4EBC-AE0C-78AB794409D7}] => C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe
FirewallRules: [{F1A0738B-C2C8-4209-9299-CD7B9F90CEC9}] => C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe
FirewallRules: [{08BF6A75-FCE7-4E8E-978E-FB867DC8395F}] => C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [{E8BE635D-DA04-4ED9-95A3-D4F21932B8D9}] => C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [{1A0DDC47-C5AA-4EEE-8A7E-959C7182EE78}] => D:\steam\steamapps\common\3DMark\bin\x86\3DMark.exe
FirewallRules: [{AC4D835A-1E4F-4FE3-96A0-D09A0CA78D87}] => D:\steam\steamapps\common\3DMark\bin\x86\3DMark.exe
FirewallRules: [{F703DBFA-DE99-4521-B6A4-3A036166F0CC}] => D:\steam\steamapps\common\3DMark\bin\x64\3DMark.exe
FirewallRules: [{C2BD457A-C4ED-4EA8-BB9A-CA8202447973}] => D:\steam\steamapps\common\3DMark\bin\x64\3DMark.exe
FirewallRules: [{71337235-49E8-404E-B416-4C0CEDEAEDBD}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/06/2017 03:45:01 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.

Error: (01/06/2017 03:44:33 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\amd\cim\bin64\SetACL64.exe".
Die abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (01/06/2017 03:44:27 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile  1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (01/06/2017 03:06:10 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.

Error: (01/05/2017 01:22:31 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-JBITB8J)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (01/04/2017 09:07:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SkypeHost.exe, Version: 11.10.145.0, Zeitstempel: 0x584b04ab
Name des fehlerhaften Moduls: SkyWrap.dll, Version: 11.10.145.0, Zeitstempel: 0x584b0481
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000004f1e5
ID des fehlerhaften Prozesses: 0x10e0
Startzeit der fehlerhaften Anwendung: 0x01d266c40995ecf4
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x64__kzf8qxf38zg5c\SkypeHost.exe
Pfad des fehlerhaften Moduls: C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x64__kzf8qxf38zg5c\SkyWrap.dll
Berichtskennung: 92723853-f54f-466b-aca8-4a37b4a72a5a
Vollständiger Name des fehlerhaften Pakets: Microsoft.SkypeApp_11.10.145.0_x64__kzf8qxf38zg5c
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1

Error: (01/03/2017 02:43:34 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (01/03/2017 02:42:23 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (01/03/2017 02:30:02 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: DESKTOP-JBITB8J)
Description: Die Anwendung oder der Dienst "AdaptiveSleepService" konnte nicht neu gestartet werden.

Error: (01/03/2017 02:30:02 PM) (Source: Adaptive Sleep Service) (EventID: 0) (User: )
Description: Event-ID 0


Systemfehler:
=============
Error: (01/06/2017 03:08:32 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (01/06/2017 03:08:32 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\alex-\AppData\Local\Temp\ehdrv.sys

Error: (01/06/2017 03:08:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (01/06/2017 03:08:31 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\alex-\AppData\Local\Temp\ehdrv.sys

Error: (01/06/2017 03:08:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (01/06/2017 03:08:31 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\alex-\AppData\Local\Temp\ehdrv.sys

Error: (01/06/2017 03:06:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (01/06/2017 03:06:40 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\alex-\AppData\Local\Temp\ehdrv.sys

Error: (01/06/2017 03:06:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (01/06/2017 03:06:40 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\alex-\AppData\Local\Temp\ehdrv.sys


CodeIntegrity:
===================================
  Date: 2016-12-18 19:24:27.355
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-12-18 19:24:27.353
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: AMD Phenom(tm) II X4 945 Processor
Prozentuale Nutzung des RAM: 39%
Installierter physikalischer RAM: 8156.2 MB
Verfügbarer physikalischer RAM: 4960.85 MB
Summe virtueller Speicher: 9436.2 MB
Verfügbarer virtueller Speicher: 5206.06 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:111.3 GB) (Free:50.27 GB) NTFS
Drive d: (Spiele & Programme) (Fixed) (Total:195.31 GB) (Free:93.87 GB) NTFS
Drive e: (Musik, Bilder & mehr) (Fixed) (Total:270.44 GB) (Free:100.4 GB) NTFS
Drive g: (VERBATIM HD) (Fixed) (Total:465.76 GB) (Free:57.88 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: EE767D15)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.3 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 465.8 GB) (Disk ID: 09FD09FC)
Partition 1: (Not Active) - (Size=195.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=270.4 GB) - (Type=OF Extended)

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 3461C955)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
Die Ergebnisse von Avira:
Code:
ATTFilter
06.01.2017, 17:10:46 [System-Scanner] Malware gefunden
	Die Datei 'G:\Festplatte\Firefox 21.0 (de) - 2014-02-15.pcv'
	enthält folgendes Muster 'ADSPY/Skrum.EL' [adware]
	Ausgeführte Aktion(en):
	Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '485972af.qua' verschoben!

28.12.2016, 11:54:23 [System-Scanner] Malware gefunden
	Die Datei 'C:\Users\alex-\AppData\Roaming\Mozilla\Firefox\Profiles\udpjm7nm.alex\extensions\firefox@browser-security.de.xpi'
	enthält folgendes Muster 'Adware/BrowSecX.EL.2' [adware]
	Ausgeführte Aktion(en):
	Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b441367.qua' verschoben!

27.12.2016, 17:47:54 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/DealPly.kpfna [adware]'
	in Datei 'C:\Users\alex-\AppData\Local\Temp\ns7402FA9C\1332D6F1_stp\rerotu.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

18.12.2016, 19:16:31 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/InstallCore (Cloud) [PUA/InstallCore]'
	in Datei 'C:\Users\alex-\Downloads\downloader_for_Alcohol120_FE_2.0.3.9326.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben
Ausserdem Die Log file von Eset

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=71b72ae3f542df43917e964ed167e185
# end=init
# utc_time=2016-12-29 11:57:06
# local_time=2016-12-29 12:57:06 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 31890
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=71b72ae3f542df43917e964ed167e185
# end=updated
# utc_time=2016-12-29 11:59:46
# local_time=2016-12-29 12:59:46 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=71b72ae3f542df43917e964ed167e185
# engine=31890
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2016-12-29 01:10:14
# local_time=2016-12-29 02:10:14 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1='Avira Antivirus'
# compatibility_mode=1815 16777213 100 96 54940 1984139 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 95290 14347630 0 0
# scanned=301462
# found=5
# cleaned=5
# scan_time=4227
sh=7C833C9329D637514623C3C2ED4FBE52FB692466 ft=1 fh=66b8204f936357ff vn="Variante von Win32/Adware.BrowSecX.AQ Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\alex-\AppData\Local\Temp\40K6J_CEc_xO6Tp18_Wce_4q\ie\bho.dll"
sh=7C833C9329D637514623C3C2ED4FBE52FB692466 ft=1 fh=66b8204f936357ff vn="Variante von Win32/Adware.BrowSecX.AQ Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\alex-\AppData\Local\Temp\fBJW5PQ_OU2323y_lyHRrsN7\ie\bho.dll"
sh=5927DF8F37D417BEE18FAD2A5F28C742B01D1754 ft=1 fh=68a2be7229d467ef vn="Variante von Win32/Adware.BrowSecX.AQ Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\alex-\AppData\Local\Temp\in735FF004\0E6A437D_stp\bs-ff-DE.exe"
sh=280665CD37C91AEBFFE2663BF0D97EB7FC0D8A7C ft=1 fh=601619d3f511e065 vn="Variante von Win32/Bunndle potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="G:\$RECYCLE.BIN\S-1-5-21-2766611783-1725325723-2968979879-1001\$RR6RT6I.exe"
sh=280665CD37C91AEBFFE2663BF0D97EB7FC0D8A7C ft=1 fh=601619d3f511e065 vn="Variante von Win32/Bunndle potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="G:\$RECYCLE.BIN\S-1-5-21-2766611783-1725325723-2968979879-1001\$RTOFBLY.exe"
Update Init
Update Download
Update Finalize
Updated modules version: 31978
Die files von AdwCleaner diese waren mit S1, C0, S0 bezeichnet:
Code:
ATTFilter
# AdwCleaner v6.041 - Bericht erstellt am 06/01/2017 um 15:50:28
# Aktualisiert am 16/12/2016 von Malwarebytes
# Datenbank : 2017-01-06.1 [Server]
# Betriebssystem : Windows 10 Pro  (X64)
# Benutzername : alex- - DESKTOP-JBITB8J
# Gestartet von : C:\Users\alex-\Downloads\AdwCleaner_6.041.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****

Keine schädlichen Dienste gefunden.


***** [ Ordner ] *****

Keine schädlichen Ordner gefunden.


***** [ Dateien ] *****

Keine schädlichen Dateien gefunden.


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Keine schädlichen Aufgaben gefunden.


***** [ Registrierungsdatenbank ] *****

Keine schädlichen Elemente in der Registrierungsdatenbank gefunden.


***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [2888 Bytes] - [03/01/2017 15:04:35]
C:\AdwCleaner\AdwCleaner[S0].txt - [3035 Bytes] - [03/01/2017 15:03:54]
C:\AdwCleaner\AdwCleaner[S1].txt - [1341 Bytes] - [06/01/2017 15:50:28]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1414 Bytes] ##########
Code:
ATTFilter
# AdwCleaner v6.041 - Bericht erstellt am 03/01/2017 um 15:04:35
# Aktualisiert am 16/12/2016 von Malwarebytes
# Datenbank : 2017-01-02.1 [Server]
# Betriebssystem : Windows 10 Pro  (X64)
# Benutzername : alex- - DESKTOP-JBITB8J
# Gestartet von : C:\Users\alex-\Downloads\AdwCleaner_6.041.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****

[-] Ordner gelöscht: C:\Users\alex-\AppData\Local\YSearchUtil
[-] Ordner gelöscht: C:\Windows\SysWoW64\config\systemprofile\AppData\Local\YSearchUtil


***** [ Dateien ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKU\S-1-5-21-1772222192-3927168331-239370540-1001\Software\Classes\AppXrh6feys59dqfzsv9p3s9p6aep0hwtb23
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Classes\AppXrh6feys59dqfzsv9p3s9p6aep0hwtb23
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Classes\AppXrh6feys59dqfzsv9p3s9p6aep0hwtb23
[-] Schlüssel gelöscht: HKU\S-1-5-21-1772222192-3927168331-239370540-1001\Software\csastats
[-] Schlüssel gelöscht: HKU\S-1-5-21-1772222192-3927168331-239370540-1001\Software\ICSW1.23
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\csastats
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\ICSW1.23
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Browser-Security
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\csastats
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\ICSW1.23
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] 
[-] Daten  wiederhergestellt: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] 
[-] Wert gelöscht: HKU\S-1-5-21-1772222192-3927168331-239370540-1001\Software\Microsoft\Windows\CurrentVersion\Run [safe_urls768]
[-] Wert gelöscht: HKU\S-1-5-21-1772222192-3927168331-239370540-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [safe_urls768]
[#] Wert mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [safe_urls768]
[#] Wert mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [safe_urls768]


***** [ Browser ] *****



*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [2643 Bytes] - [03/01/2017 15:04:35]
C:\AdwCleaner\AdwCleaner[S0].txt - [3035 Bytes] - [03/01/2017 15:03:54]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [2789 Bytes] ##########
Code:
ATTFilter
# AdwCleaner v6.041 - Bericht erstellt am 03/01/2017 um 15:03:54
# Aktualisiert am 16/12/2016 von Malwarebytes
# Datenbank : 2017-01-02.1 [Server]
# Betriebssystem : Windows 10 Pro  (X64)
# Benutzername : alex- - DESKTOP-JBITB8J
# Gestartet von : C:\Users\alex-\Downloads\AdwCleaner_6.041.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****

Keine schädlichen Dienste gefunden.


***** [ Ordner ] *****

Ordner Gefunden: C:\Users\alex-\AppData\Local\YSearchUtil
Ordner Gefunden: C:\Windows\SysWoW64\config\systemprofile\AppData\Local\YSearchUtil


***** [ Dateien ] *****

Keine schädlichen Dateien gefunden.


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Keine schädlichen Aufgaben gefunden.


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden: HKU\S-1-5-21-1772222192-3927168331-239370540-1001\Software\Classes\AppXrh6feys59dqfzsv9p3s9p6aep0hwtb23
Schlüssel Gefunden: HKCU\Software\Classes\AppXrh6feys59dqfzsv9p3s9p6aep0hwtb23
Schlüssel Gefunden: [x64] HKCU\Software\Classes\AppXrh6feys59dqfzsv9p3s9p6aep0hwtb23
Schlüssel Gefunden: HKU\S-1-5-21-1772222192-3927168331-239370540-1001\Software\csastats
Schlüssel Gefunden: HKU\S-1-5-21-1772222192-3927168331-239370540-1001\Software\ICSW1.23
Schlüssel Gefunden: HKCU\Software\csastats
Schlüssel Gefunden: HKCU\Software\ICSW1.23
Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Browser-Security
Schlüssel Gefunden: [x64] HKCU\Software\csastats
Schlüssel Gefunden: [x64] HKCU\Software\ICSW1.23
Daten Gefunden: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_16_50&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3
Daten Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_16_50&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa
Wert Gefunden: HKU\S-1-5-21-1772222192-3927168331-239370540-1001\Software\Microsoft\Windows\CurrentVersion\Run [safe_urls768]
Wert Gefunden: HKU\S-1-5-21-1772222192-3927168331-239370540-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [safe_urls768]
Wert Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [safe_urls768]
Wert Gefunden: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [safe_urls768]


***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [2863 Bytes] - [03/01/2017 15:03:54]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2936 Bytes] ##########
Die Avira Log files:
Code:
ATTFilter
06.01.2017, 17:10:46 [System-Scanner] Malware gefunden
	Die Datei 'G:\Festplatte\Firefox 21.0 (de) - 2014-02-15.pcv'
	enthält folgendes Muster 'ADSPY/Skrum.EL' [adware]
	Ausgeführte Aktion(en):
	Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '485972af.qua' verschoben!

28.12.2016, 11:54:23 [System-Scanner] Malware gefunden
	Die Datei 'C:\Users\alex-\AppData\Roaming\Mozilla\Firefox\Profiles\udpjm7nm.alex\extensions\firefox@browser-security.de.xpi'
	enthält folgendes Muster 'Adware/BrowSecX.EL.2' [adware]
	Ausgeführte Aktion(en):
	Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b441367.qua' verschoben!

27.12.2016, 17:47:54 [Echtzeit-Scanner] Malware gefunden
	Muster 'ADWARE/DealPly.kpfna [adware]'
	in Datei 'C:\Users\alex-\AppData\Local\Temp\ns7402FA9C\1332D6F1_stp\rerotu.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

18.12.2016, 19:16:31 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/InstallCore (Cloud) [PUA/InstallCore]'
	in Datei 'C:\Users\alex-\Downloads\downloader_for_Alcohol120_FE_2.0.3.9326.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben
Malwarebytes

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 06.01.2017
Suchlaufzeit: 16:05
Protokolldatei: Malwarebytes.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2017.01.06.06
Rootkit-Datenbank: v2016.11.20.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: alex-

Suchlauftyp: Benutzerdefinierter Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 647527
Abgelaufene Zeit: 3 Std., 12 Min., 4 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 2
PUP.Optional.BrowserSecurity, C:\Users\alex-\AppData\Roaming\Mozilla\Firefox\Profiles\udpjm7nm.alex\jetpack\firefox@browser-security.de, , [8d212058852325114a5400ca9c64a060], 
PUP.Optional.BrowserSecurity, C:\Users\alex-\AppData\Roaming\Mozilla\Firefox\Profiles\udpjm7nm.alex\jetpack\firefox@browser-security.de\simple-storage, , [8d212058852325114a5400ca9c64a060], 

Dateien: 4
PUM.Optional.FireFoxSecurityOverride, C:\Users\alex-\AppData\Roaming\Mozilla\Firefox\Profiles\64JyWv0T.default\user.js, , [1c9252263672e551a5b8db1fb251867a], 
PUM.Optional.FireFoxSecurityOverride, C:\Users\alex-\AppData\Roaming\Mozilla\Firefox\Profiles\d8lm4xrm.default\user.js, , [119dd1a77a2ed6608dd0956542c152ae], 
PUP.Optional.WinYahoo, C:\Users\alex-\AppData\Roaming\Mozilla\Firefox\Profiles\udpjm7nm.alex\searchplugins\yahoo! powered.xml, , [2589dd9b0a9e85b1be5712e908fbc43c], 
PUM.Optional.FireFoxSecurityOverride, C:\Users\alex-\AppData\Roaming\Mozilla\Firefox\Profiles\udpjm7nm.alex\user.js, , [446a5c1cf8b0290d4a13cf2bc93a4db3], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Ich hoffe ich habe nichts vergessen.
Und mir kann jemand helfen.

Viele Grüße
Ps3udo

 

Themen zu Windows 10: TrojanDownloader: Win32/Esaprof!rfn
antivirus, avira, computer, defender, downloader, entfernen, fehler, festplatte, firefox, flash player, helper, hängen, internet, internet explorer, office 365, popup, programm, proxy, registry, stick, tcp, teamspeak, updates, usb, viren, virus, win32/esaprof!rfn, windows, windowsapps


« Windows 10, Toolbar.Conduit.AU | Adware/Malware eingefangen. Werbung Spam, PC wird viel zu langsam »


Ähnliche Themen: Windows 10: TrojanDownloader: Win32/Esaprof!rfn


  1. TrojanDownloader:Win32/Esaprof!rfn
    Log-Analyse und Auswertung - 04.01.2017 (13)
  2. Windows 10, wiederholter Fund von Windows Defender TrojanDownloader:Win32/Esaprof!rfn
    Plagegeister aller Art und deren Bekämpfung - 22.11.2016 (13)
  3. Windows 10/64bit: Windows Defender meldet trojandownloader:win32/esaprof!rfn
    Log-Analyse und Auswertung - 07.04.2016 (21)
  4. Windows10: Trojaner Win32/Esaprof!rfn
    Log-Analyse und Auswertung - 24.01.2016 (22)
  5. TrojanDownloader:Win32/Esaprof!rfn mehrmals auf MSE erkannt
    Log-Analyse und Auswertung - 02.10.2015 (40)
  6. Win32/Esaprof!rfn will nicht verschwinden
    Plagegeister aller Art und deren Bekämpfung - 15.09.2015 (23)
  7. Trojaner Win32/Esaprof!rfn
    Log-Analyse und Auswertung - 09.09.2015 (15)
  8. Windows-Wartungscenter meldet mir: Entfernen des TrojanDownloader:Win32/Adload.DA-Virus
    Plagegeister aller Art und deren Bekämpfung - 10.09.2013 (1)
  9. Trojan:Win32/Matsnu - TrojanDownloader:Win32/Kuluoz.B
    Plagegeister aller Art und deren Bekämpfung - 22.03.2013 (12)
  10. Trojan:Win32/Fakesysdef, Win32/FakeRean und TrojanDownloader:Win32/Karagany.G
    Log-Analyse und Auswertung - 05.01.2012 (2)
  11. Trojan:Win32/Fakesysdef und TrojanDownloader:Win32/Karagany.G
    Plagegeister aller Art und deren Bekämpfung - 25.11.2011 (1)
  12. TrojanDownloader:Win32/Renos.lx
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (3)
  13. Trojan:Win32/Orsam!rtf und Trojandownloader:Win32/Bredolab.AA
    Plagegeister aller Art und deren Bekämpfung - 06.07.2010 (38)
  14. TrojanDownloader:Win32/Renos.JM
    Plagegeister aller Art und deren Bekämpfung - 29.12.2009 (4)
  15. Windows Defender meldet immer wieder : TrojanDownloader:Win32/Renos.DZ
    Plagegeister aller Art und deren Bekämpfung - 02.06.2009 (0)
  16. Win32.TrojanDownloader.Swizzor.br die 2.
    Log-Analyse und Auswertung - 24.11.2004 (10)
  17. TrojanDownloader.Win32. IstBar.s + TrojanDropper.Win32. Dialex
    Plagegeister aller Art und deren Bekämpfung - 28.01.2004 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 10: TrojanDownloader: Win32/Esaprof!rfn - Guten Abend zusammen, Der Windows Defender findet immer zwischendurch den Virus Win32/Esaprof!rfn, als Anzeige dadrunter wird noch zusätzlich dies hier angezeigt: Code: Alles auswählen Aufklappen ATTFilter Der folgende Fehler ist - Windows 10: TrojanDownloader: Win32/Esaprof!rfn...
Archiv
Du betrachtest: Windows 10: TrojanDownloader: Win32/Esaprof!rfn auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131