Ausgehende Verbindungen bei Chrome (Adware.ChinAd)

SchokoKatze · 02.03.2017, 15:03

Hallo,

ich befürchte, dass ich mir einen Virus/Adware eingefangen habe. (ca 02.03.2017 14:00)
Bemerkt habe ich dies, da die Premium Version von Malewarebytes ein PopUp anzeigt, dass eine ausgehende Verbindungen blockiert wird. Dies geschieht all ca. alle 1 bis 2 Minuten mit geöffnetem Chromebrowser. Aber auch wenn ich einen neuen Tab öffnen möchte. So wie ich das sehe scheint es immer die gleiche IP-Adresse zu sein, aber der Port ändert sich ab und zu. Hier ein Bild wie es genau aussieht:
hxxp://imgur.com/a/DpgE0

Daraufhin habe ich einen Scan-Durchlauf mit Malewarebytes gemacht und Bedrohungen mit dem Namen 'Adware.ChinAd' gefunden. Diese habe ich in Quarantäne verschoben und den Rechner neugestartet (wie Malewarebytes es von mir wollte).

Weitere Durchläufe zeigen keine Funde an. Auch der AdwCleaner und das JRT zeigen keine Funde an, jedoch werden immer noch ausgehende Verbindungen von Malewarebytes blockiert, sodass ich glaube, dass noch Reste vorhanden sind.

Über Hilfe würde ich mich freuen

EDIT: Dies scheint ein Malwarebytes-Problem zu sein https://forums.malwarebytes.com/topic/197099-ip-239255255250-popup/
Ich würde mich trotzdem über eine ganz kurze Analyse freuen, da zuvor die 'Adware.AdChin' gefunden wurde.

Anbei die Logs:

Malwarebytes:

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 02.03.17
Scan-Zeit: 14:03
Protokolldatei: Log.txt
Administrator: Ja

-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.50
Version des Aktualisierungspakets: 1.0.1402
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-4G7PV9J\Fynn

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 399678
Abgelaufene Zeit: 4 Min., 29 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 4
Adware.ChinAd, C:\Users\Fynn\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\15c80ea1e48bddc845d70104cfb36873, In Quarantäne, [1417], [375557],1.0.1402
Adware.ChinAd, C:\Users\Fynn\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1, In Quarantäne, [1417], [375557],1.0.1402
Adware.ChinAd, C:\Users\Fynn\AppData\Local\Temp\DMR\Downloads, In Quarantäne, [1417], [375557],1.0.1402
Adware.ChinAd, C:\USERS\FYNN\APPDATA\LOCAL\TEMP\DMR, In Quarantäne, [1417], [375557],1.0.1402

Datei: 3
Adware.ChinAd, C:\USERS\FYNN\APPDATA\LOCAL\TEMP\DMR\FJXQNFCNZBBRZHBJ.DAT, In Quarantäne, [1417], [375557],1.0.1402
Adware.ChinAd, C:\Users\Fynn\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\15c80ea1e48bddc845d70104cfb36873\OBS_0_659b_With_Browser_Installer.exe, Löschen bei Neustart, [1417], [375557],1.0.1402
Adware.ChinAd, C:\Users\Fynn\AppData\Local\Temp\DMR\dmr_72.exe, In Quarantäne, [1417], [375557],1.0.1402

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)

FRST:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01-03-2017
durchgeführt von Fynn (Administrator) auf DESKTOP-4G7PV9J (02-03-2017 14:45:13)
Gestartet von C:\Users\Fynn\Desktop
Geladene Profile: Fynn (Verfügbare Profile: Fynn)
Platform: Windows 10 Education Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8822016 2016-06-02] (Realtek Semiconductor)
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2016-09-07] (Microsoft Corporation)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [17361016 2016-12-20] (Logitech Inc.)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKU\S-1-5-21-3118385904-2040163289-3296410976-1001\...\Run: [Spotify Web Helper] => C:\Users\Fynn\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1446000 2017-02-17] (Spotify Ltd)
HKU\S-1-5-21-3118385904-2040163289-3296410976-1001\...\RunOnce: [Uninstall 17.3.6743.1212\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Fynn\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64"
HKU\S-1-5-21-3118385904-2040163289-3296410976-1001\...\RunOnce: [Uninstall 17.3.6743.1212] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Fynn\AppData\Local\Microsoft\OneDrive\17.3.6743.1212"

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{2a2541e8-4d6d-4451-8aed-55a34506a83f}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{f536e3ad-bd26-4727-b5a6-dd9a22499118}: [DhcpNameServer] 134.245.10.7 134.245.1.36

Internet Explorer:
==================

FireFox:
========
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-26] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-26] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Fynn\AppData\Local\Google\Chrome\User Data\Default [2017-03-02]
CHR Extension: (Google Präsentationen) - C:\Users\Fynn\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-06-18]
CHR Extension: (BetterTTV) - C:\Users\Fynn\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajopnjidmegmdimjlfnijceegpefgped [2016-08-21]
CHR Extension: (Google Docs) - C:\Users\Fynn\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-06-18]
CHR Extension: (Google Drive) - C:\Users\Fynn\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-06-18]
CHR Extension: (YouTube) - C:\Users\Fynn\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-06-18]
CHR Extension: (uBlock Origin) - C:\Users\Fynn\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2017-02-11]
CHR Extension: (Google Tabellen) - C:\Users\Fynn\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-06-18]
CHR Extension: (Google Docs Offline) - C:\Users\Fynn\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-06-18]
CHR Extension: (Reddit Enhancement Suite) - C:\Users\Fynn\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbmfpngjjgdllneeigpgjifpgocmfgmb [2017-02-17]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Fynn\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-19]
CHR Extension: (Google Mail) - C:\Users\Fynn\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-06-18]
CHR Extension: (Chrome Media Router) - C:\Users\Fynn\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-08]
CHR Extension: (Privacy Badger) - C:\Users\Fynn\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkehgijcmpdhfbdbbnkijodmdjhbjlgp [2017-01-27]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1465352 2017-02-05] ()
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [225400 2016-12-20] (Logitech Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
S3 OpenVPNService; C:\Program Files\OpenVPN\bin\openvpnserv.exe [37504 2016-05-10] (The OpenVPN Project)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2889896 2016-09-15] (Microsoft Corporation)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [49448 2016-08-18] (Advanced Micro Devices, Inc.)
R3 amdkmdag; C:\WINDOWS\System32\DriverStore\FileRepository\c0310011.inf_amd64_7c21aa033b961c28\atikmdag.sys [28734360 2016-12-29] (Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\WINDOWS\System32\DriverStore\FileRepository\c0310011.inf_amd64_7c21aa033b961c28\atikmpag.sys [530328 2016-12-29] (Advanced Micro Devices, Inc.)
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [101376 2016-12-08] (Advanced Micro Devices)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77416 2017-01-20] ()
R3 ladfGSS; C:\WINDOWS\system32\drivers\ladfGSS.sys [54552 2016-12-20] (Logitech Inc.)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2016-12-20] (Logitech Inc.)
R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [176584 2017-02-24] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [110536 2017-03-02] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [43968 2017-03-02] (Malwarebytes)
R0 MBAMSwissArmy; C:\WINDOWS\System32\drivers\MBAMSwissArmy.sys [251848 2017-03-02] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [91584 2017-03-02] (Malwarebytes)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [589824 2016-07-16] (Realtek                                            )
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-02 14:45 - 2017-03-02 14:45 - 00010550 _____ C:\Users\Fynn\Desktop\FRST.txt
2017-03-02 14:44 - 2017-03-02 14:45 - 00000000 ____D C:\FRST
2017-03-02 14:44 - 2017-03-02 14:44 - 02423808 _____ (Farbar) C:\Users\Fynn\Desktop\FRST64.exe
2017-03-02 14:21 - 2017-03-02 14:21 - 00000551 _____ C:\Users\Fynn\Desktop\JRT.txt
2017-03-02 14:14 - 2017-03-02 14:14 - 04031440 _____ C:\Users\Fynn\Downloads\adwcleaner_6.044.exe
2017-03-02 14:12 - 2017-03-02 14:13 - 01663736 _____ (Malwarebytes) C:\Users\Fynn\Desktop\JRT.exe
2017-03-02 14:09 - 2017-03-02 14:09 - 04031440 _____ C:\Users\Fynn\Desktop\adwcleaner_6.044.exe
2017-03-02 12:54 - 2017-03-02 12:54 - 00014867 _____ C:\Users\Fynn\Downloads\momox_order_36fe749d-2821-40c2-96bd-beed2217d1f1.pdf
2017-03-02 12:54 - 2017-03-02 12:54 - 00014867 _____ C:\Users\Fynn\Downloads\momox_order_36fe749d-2821-40c2-96bd-beed2217d1f1 (1).pdf
2017-02-28 16:39 - 2017-02-28 17:17 - 00000435 _____ C:\Users\Fynn\Desktop\Neues Textdokument.txt
2017-02-28 15:37 - 2017-02-28 15:37 - 00186054 _____ C:\Users\Fynn\Downloads\cm._2017-02-28_1537255295304507336114164.pdf
2017-02-27 18:19 - 2017-02-28 17:44 - 00001428 _____ C:\Users\Fynn\Desktop\nativelog.txt
2017-02-27 10:55 - 2017-02-27 10:55 - 04015056 _____ C:\Users\Fynn\Downloads\adwcleaner_6.043.exe
2017-02-25 18:40 - 2017-02-28 17:42 - 00000000 ____D C:\Users\Fynn\AppData\Roaming\.minecraft
2017-02-25 18:40 - 2017-02-25 18:41 - 00000000 ____D C:\Program Files (x86)\Minecraft
2017-02-25 18:40 - 2017-02-25 18:40 - 02314240 _____ C:\Users\Fynn\Downloads\MinecraftInstaller.msi
2017-02-25 18:40 - 2017-02-25 18:40 - 00001030 _____ C:\Users\Public\Desktop\Minecraft.lnk
2017-02-25 18:40 - 2017-02-25 18:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Minecraft
2017-02-25 17:43 - 2017-02-25 17:49 - 00000000 ____D C:\Users\Fynn\AppData\Roaming\RealVNC
2017-02-25 17:42 - 2017-02-25 17:53 - 00000000 ____D C:\Users\Fynn\AppData\Local\RealVNC
2017-02-25 17:42 - 2017-02-25 17:42 - 08983632 _____ (RealVNC Ltd) C:\Users\Fynn\Desktop\VNC-Viewer-6.0.2-Windows-64bit.exe
2017-02-24 11:04 - 2017-02-24 11:04 - 00000000 ____D C:\Users\Fynn\Desktop\Noobs
2017-02-24 10:56 - 2017-03-02 14:08 - 00251848 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-02-24 10:56 - 2017-03-02 14:08 - 00110536 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2017-02-24 10:56 - 2017-03-02 14:08 - 00091584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2017-02-24 10:56 - 2017-03-02 14:08 - 00043968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-02-24 10:56 - 2017-02-24 10:56 - 00176584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys
2017-02-24 10:56 - 2017-02-24 10:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-02-24 10:56 - 2017-02-24 10:56 - 00000000 ____D C:\Program Files\Malwarebytes
2017-02-24 10:56 - 2017-01-20 07:47 - 00077416 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2017-02-24 10:55 - 2017-02-24 10:56 - 55566792 _____ (Malwarebytes ) C:\Users\Fynn\Downloads\mb3-setup-consumer-3.0.6.1469.exe
2017-02-24 10:43 - 2017-02-24 11:04 - 1174483160 _____ C:\Users\Fynn\Downloads\NOOBS_v2_1_0.zip
2017-02-17 13:59 - 2017-02-17 13:59 - 00186054 _____ C:\Users\Fynn\Downloads\cm._2017-02-17_1359552661487097049653470.pdf
2017-02-15 15:24 - 2017-02-15 15:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Heroes of the Storm
2017-02-15 15:11 - 2017-02-15 16:49 - 00000000 ____D C:\Users\Fynn\Documents\Heroes of the Storm
2017-02-14 16:27 - 2017-02-14 16:27 - 02021500 _____ C:\WINDOWS\Minidump\021417-4937-01.dmp
2017-02-09 19:51 - 2017-02-09 23:02 - 00000000 ____D C:\Users\Fynn\AppData\Roaming\discord
2017-02-09 19:51 - 2017-02-09 19:51 - 00002232 _____ C:\Users\Fynn\Desktop\Discord.lnk
2017-02-09 19:51 - 2017-02-09 19:51 - 00000000 ____D C:\Users\Fynn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Hammer & Chisel, Inc
2017-02-09 19:51 - 2017-02-09 19:51 - 00000000 ____D C:\Users\Fynn\AppData\Local\Discord
2017-02-09 19:50 - 2017-02-09 19:51 - 52553728 _____ (Hammer & Chisel, Inc.) C:\Users\Fynn\Downloads\DiscordSetup.exe
2017-02-09 15:57 - 2017-03-01 16:01 - 00000120 _____ C:\Users\Fynn\Desktop\MAC-Adressen.txt
2017-02-04 14:16 - 2017-02-04 14:16 - 47217005 _____ (Simulationcraft ) C:\Users\Fynn\Downloads\SimcSetup-715-01-Win64.exe
2017-02-04 14:16 - 2017-02-04 14:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Simulationcraft(x64)
2017-02-04 14:13 - 2017-02-04 14:14 - 48756241 _____ (Simulationcraft ) C:\Users\Fynn\Downloads\SimcSetup-715-02-Win64.exe
2017-02-04 11:44 - 2017-02-04 11:44 - 00000000 ____D C:\Program Files (x86)\Warcraft Logs Uploader
2017-02-03 14:53 - 2017-02-03 14:54 - 00119236 _____ C:\Users\Fynn\Downloads\PA-Formular Werkstudent (1).xlsx
2017-02-03 14:51 - 2017-02-03 14:51 - 00119236 _____ C:\Users\Fynn\Downloads\PA-Formular Werkstudent.xlsx
2017-02-03 12:24 - 2017-02-03 12:24 - 03332125 _____ C:\Users\Fynn\Downloads\elvui-10.43.zip
2017-02-02 16:39 - 2017-02-02 16:39 - 00085207 _____ C:\Users\Fynn\Downloads\Praktikumsbericht.zip
2017-01-31 17:27 - 2017-01-31 17:27 - 00000000 ____D C:\Users\Fynn\AppData\Local\Logitech
2017-01-31 17:27 - 2017-01-31 17:27 - 00000000 ____D C:\ProgramData\LogiShrd
2017-01-31 17:25 - 2017-01-31 17:26 - 00000000 ____D C:\Program Files\Logitech Gaming Software
2017-01-31 17:25 - 2017-01-31 17:25 - 00000000 ____D C:\Users\Fynn\AppData\Roaming\Logitech
2017-01-31 17:25 - 2017-01-31 17:25 - 00000000 ____D C:\Users\Fynn\AppData\Roaming\Logishrd
2017-01-31 17:25 - 2017-01-31 17:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2017-01-31 17:24 - 2017-01-31 17:25 - 95535488 _____ (Logitech Inc.) C:\Users\Fynn\Downloads\LGS_8.90.117_x64_Logitech.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-02 14:37 - 2017-01-28 13:52 - 00003288 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-03-02 14:37 - 2016-06-18 17:53 - 00002384 _____ C:\Users\Fynn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-03-02 14:37 - 2016-06-18 17:53 - 00000000 ___RD C:\Users\Fynn\OneDrive
2017-03-02 14:19 - 2016-09-19 12:27 - 00000000 ____D C:\AdwCleaner
2017-03-02 14:14 - 2016-07-16 23:57 - 01971050 _____ C:\WINDOWS\system32\perfh007.dat
2017-03-02 14:14 - 2016-07-16 23:57 - 00513032 _____ C:\WINDOWS\system32\perfc007.dat
2017-03-02 14:14 - 2016-06-18 17:54 - 04211576 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-03-02 14:08 - 2016-08-14 09:03 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-03-02 14:08 - 2016-08-14 08:59 - 00065536 _____ C:\WINDOWS\system32\spu_storage.bin
2017-03-02 14:08 - 2016-07-16 07:04 - 00786432 _____ C:\WINDOWS\system32\config\BBI
2017-03-02 14:08 - 2016-06-19 17:10 - 00000000 ____D C:\Program Files (x86)\Steam
2017-03-02 14:07 - 2016-06-19 12:19 - 00000000 ____D C:\Users\Fynn\AppData\Local\Spotify
2017-03-02 14:07 - 2016-06-18 14:01 - 00000000 ____D C:\Users\Fynn\AppData\Roaming\TS3Client
2017-03-02 14:00 - 2016-06-18 13:31 - 00000000 ____D C:\Users\Fynn\AppData\Local\Battle.net
2017-03-02 13:27 - 2016-06-19 12:18 - 00000000 ____D C:\Users\Fynn\AppData\Roaming\Spotify
2017-03-02 13:09 - 2016-08-14 09:11 - 00000000 ____D C:\Users\Fynn\AppData\Local\Deployment
2017-03-02 13:08 - 2016-06-18 12:13 - 00000000 ____D C:\Program Files (x86)\Battle.net
2017-03-02 12:52 - 2016-08-14 08:58 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-03-01 18:40 - 2016-09-23 16:38 - 00000000 ____D C:\Users\Fynn\AppData\Roaming\SimulationCraft
2017-03-01 15:57 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\NDF
2017-02-28 20:39 - 2016-06-18 13:35 - 00000000 ____D C:\Program Files (x86)\Overwatch
2017-02-28 20:38 - 2016-06-22 13:46 - 00000000 ____D C:\Program Files (x86)\Hearthstone
2017-02-28 16:09 - 2016-07-22 14:41 - 00000000 ___RD C:\Users\Fynn\Documents\Scanned Documents
2017-02-26 12:23 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-02-25 12:00 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2017-02-24 18:23 - 2016-06-19 11:48 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-02-24 10:56 - 2016-06-22 14:55 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-02-23 16:22 - 2016-06-18 14:02 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-02-23 16:21 - 2016-06-18 14:02 - 138020592 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-02-23 13:35 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2017-02-22 21:23 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-02-21 18:58 - 2016-06-18 14:00 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client
2017-02-17 19:18 - 2016-08-14 09:00 - 00000000 ____D C:\Users\Fynn
2017-02-15 16:49 - 2016-06-18 13:31 - 00000000 ____D C:\ProgramData\Blizzard Entertainment
2017-02-14 16:27 - 2016-09-26 16:26 - 00000000 ____D C:\WINDOWS\Minidump
2017-02-14 16:27 - 2016-06-22 14:47 - 1125828153 _____ C:\WINDOWS\MEMORY.DMP
2017-02-11 17:13 - 2016-06-18 13:49 - 00007598 _____ C:\Users\Fynn\AppData\Local\Resmon.ResmonCfg
2017-02-09 19:51 - 2016-07-26 07:49 - 00000000 ____D C:\Users\Fynn\AppData\Local\SquirrelTemp
2017-02-09 08:43 - 2016-06-26 19:29 - 00001278 _____ C:\Users\Fynn\Desktop\Uplay.lnk
2017-02-07 14:10 - 2016-06-18 12:01 - 00002264 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-02-07 14:10 - 2016-06-18 12:01 - 00002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-02-06 20:48 - 2016-07-16 12:49 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-02-06 20:48 - 2016-07-16 12:49 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-05 21:11 - 2016-06-18 12:02 - 00000000 ____D C:\Users\Fynn\Documents\Uni
2017-02-05 11:49 - 2016-06-26 19:29 - 00000000 ____D C:\Users\Fynn\AppData\Local\Ubisoft Game Launcher
2017-02-04 14:16 - 2016-09-23 16:38 - 00000000 ____D C:\Simulationcraft(x64)
2017-02-04 12:10 - 2016-06-18 13:16 - 00000000 ____D C:\Users\Fynn\AppData\Local\ElevatedDiagnostics
2017-02-04 11:44 - 2016-09-25 09:43 - 00001092 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Warcraft Logs Uploader.lnk
2017-02-04 11:44 - 2016-09-25 09:43 - 00001080 _____ C:\Users\Public\Desktop\Warcraft Logs Uploader.lnk
2017-01-31 17:27 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-01-27 16:33 - 2017-01-27 16:40 - 642627347 _____ () C:\Program Files (x86)\290576_1920x1080_4000k.mp4
2017-01-22 20:59 - 2017-01-22 21:21 - 275897240 _____ () C:\Program Files (x86)\720P_1500K_100697042.mp4
2016-06-18 13:49 - 2017-02-11 17:13 - 0007598 _____ () C:\Users\Fynn\AppData\Local\Resmon.ResmonCfg
2016-08-14 08:59 - 2016-08-14 08:59 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
2017-01-12 17:46 - 2017-01-12 17:46 - 14773216 _____ (Microsoft Corporation) C:\Users\Fynn\AppData\Local\Temp\vcredist_x64.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-02-26 12:47

==================== Ende von FRST.txt ============================

Additions:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-03-2017
durchgeführt von Fynn (02-03-2017 14:45:37)
Gestartet von C:\Users\Fynn\Desktop
Windows 10 Education Version 1607 (X64) (2016-08-14 08:05:04)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3118385904-2040163289-3296410976-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3118385904-2040163289-3296410976-503 - Limited - Disabled)
Fynn (S-1-5-21-3118385904-2040163289-3296410976-1001 - Administrator - Enabled) => C:\Users\Fynn
Gast (S-1-5-21-3118385904-2040163289-3296410976-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 24.0.0.180 - Adobe Systems Incorporated)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.8 - Advanced Micro Devices, Inc.)
AutoHotkey 1.1.24.04 (HKLM\...\AutoHotkey) (Version: 1.1.24.04 - Lexikos)
Catalyst Control Center Next Localization BR (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Counter-Strike: Global Offensive (HKLM\...\Steam App 730) (Version:  - Valve)
Curse Client (HKU\S-1-5-21-3118385904-2040163289-3296410976-1001\...\101a9f93b8f0bb6f) (Version: 5.1.1.844 - Curse)
Dark Souls: Prepare to Die Edition (HKLM\...\Steam App 211420) (Version:  - FromSoftware)
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Discord (HKU\S-1-5-21-3118385904-2040163289-3296410976-1001\...\Discord) (Version: 0.0.297 - Hammer & Chisel, Inc.)
Dishonored (HKLM\...\Steam App 205100) (Version:  - Arkane Studios)
EAGLE 7.6.0 (HKLM\...\EAGLE 7.6.0) (Version: 7.6.0 - CadSoft Computer GmbH)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)
Innkeeper (HKU\S-1-5-21-3118385904-2040163289-3296410976-1001\...\Innkeeper) (Version: 0.3.2 - Curse Inc.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4377 - Intel Corporation)
Logitech Gaming Software 8.90 (HKLM\...\Logitech Gaming Software) (Version: 8.90.117 - Logitech Inc.)
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-3118385904-2040163289-3296410976-1001\...\OneDriveSetup.exe) (Version: 17.3.6798.0207 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.9.2 - Notepad++ Team)
NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)
Octave 4.0.2 (HKLM-x32\...\Octave-4.0.2) (Version: 4.0.2 - GNU Octave)
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version:  - )
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
OpenVPN 2.3.11-I601  (HKLM\...\OpenVPN) (Version: 2.3.11-I601 - )
Overwatch (HKLM-x32\...\Overwatch) (Version:  - Blizzard Entertainment)
Path of Exile (HKLM\...\Steam App 238960) (Version:  - Grinding Gear Games)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7836 - Realtek Semiconductor Corp.)
Rocket League (HKLM\...\Steam App 252950) (Version:  - Psyonix, Inc.)
Ryse: Son of Rome (HKLM\...\Steam App 302510) (Version:  - Crytek)
Simulationcraft(x64) version 7.1.5.01 (HKLM-x32\...\{AC025546-B7C5-45A7-B16A-80AE482CBB01}_is1) (Version: 7.1.5.01 - Simulationcraft)
Spotify (HKU\S-1-5-21-3118385904-2040163289-3296410976-1001\...\Spotify) (Version: 1.0.49.125.g72ee7853 - Spotify AB)
Stardew Valley (HKLM\...\Steam App 413150) (Version:  - ConcernedApe)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
TP-LINK TL-WDN3200 Driver (HKLM-x32\...\{C0C6BCBC-0884-4C66-B5EF-0B7668FE2B10}) (Version: 1.3.1 - TP-LINK)
UE4 Prerequisites (x86) (x32 Version: 1.0.11.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x86) (x32 Version: 1.0.13.0 - Epic Games, Inc.) Hidden
Uplay (HKLM-x32\...\Uplay) (Version: 20.1 - Ubisoft)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
Warcraft Logs Uploader (HKLM-x32\...\com.warcraft.logs) (Version: 4.20 - UNKNOWN)
Warcraft Logs Uploader (x32 Version: 4.20 - UNKNOWN) Hidden
WinRAR 5.31 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3118385904-2040163289-3296410976-1001_Classes\CLSID\{7b1c44bc-3605-487f-86a2-46032245ef10}\InprocServer32 -> C:\WINDOWS\system32\dfshim.dll (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0BE623C5-6E46-4289-B7C2-4C3FEB11726F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {41D2F98A-17E5-4810-B813-C3A1797BA20E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-06-18] (Google Inc.)
Task: {63FB8BFC-B153-4AF6-A151-EEA3211A466E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-06-18] (Google Inc.)
Task: {DCE94050-AA24-4382-84C8-770B45A0FCB8} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [2016-12-23] (Advanced Micro Devices, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-14 16:43 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-12-14 16:43 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2017-02-24 10:56 - 2017-01-20 07:47 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-02-24 10:56 - 2017-01-20 07:47 - 02254800 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-02-24 10:56 - 2017-01-20 07:47 - 02829776 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll
2017-01-11 17:34 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-11 17:34 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-11 17:34 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-11 17:34 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-11 17:34 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-02-22 16:41 - 2017-02-22 16:41 - 00073728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-02-22 16:41 - 2017-02-22 16:41 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-02-22 16:41 - 2017-02-22 16:41 - 42895360 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-02-06 16:07 - 2017-02-06 16:07 - 02215424 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\roottools.dll
2016-09-22 08:32 - 2016-09-07 05:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-11 17:34 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-02-07 14:10 - 2017-02-01 10:47 - 02459992 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libglesv2.dll
2017-02-07 14:10 - 2017-02-01 10:47 - 00099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-10-30 08:24 - 2015-10-30 08:21 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3118385904-2040163289-3296410976-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [UDP Query User{3594F1E8-9D0A-4B94-8DC6-BD4CC840964A}D:\programme\diablo iii\diablo iii.exe] => (Allow) D:\programme\diablo iii\diablo iii.exe
FirewallRules: [TCP Query User{2CACB745-082A-400F-81C3-8799C3FB3DF8}D:\programme\diablo iii\diablo iii.exe] => (Allow) D:\programme\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{AD180560-F992-4950-B60D-672ED0AD4367}D:\steamlibrary\steamapps\common\terraria\tmodloaderserver.exe] => (Allow) D:\steamlibrary\steamapps\common\terraria\tmodloaderserver.exe
FirewallRules: [TCP Query User{93155AC5-AE45-476C-BD9D-887712063D10}D:\steamlibrary\steamapps\common\terraria\tmodloaderserver.exe] => (Allow) D:\steamlibrary\steamapps\common\terraria\tmodloaderserver.exe
FirewallRules: [{16CFEAF4-DE3C-4B74-8674-F8FBE02E1B23}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [{31C4E3FC-B5A5-4AD1-8313-EECC6E6CD791}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [{B1FA924A-D012-4914-A302-BED827242BA0}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe
FirewallRules: [{7CFD1581-E02B-445B-B3C2-29E9625E4A6B}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe
FirewallRules: [{16FCAAD6-FEA9-44EB-8918-D7525A6C2903}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe
FirewallRules: [{AE834EC7-CA36-470F-BF35-202661C50BE3}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe
FirewallRules: [{31F75F1E-DDC3-4C4E-AC48-0429700E2FA8}] => (Allow) D:\SteamLibrary\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe
FirewallRules: [{F951EACB-4461-4990-9DAD-1FB2DC935056}] => (Allow) D:\SteamLibrary\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe
FirewallRules: [{45EE25EF-A478-4BDD-B593-AD79D0DF7FB4}] => (Block) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [{AEB1082E-6B82-461E-AE0E-33393F555D3F}] => (Block) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{A339973B-AC30-4A8C-B839-1E38EDB6DEA0}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [TCP Query User{AC52064F-CF0A-4349-A4C3-29DA976CA422}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [{DCB74525-5462-480F-BE63-B159D54546F6}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Far Cry 3 Blood Dragon\bin\fc3_blooddragon_d3d11.exe
FirewallRules: [{9D9096D1-C547-49BC-A3BF-959B590EDA61}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Far Cry 3 Blood Dragon\bin\fc3_blooddragon_d3d11.exe
FirewallRules: [{7E6B9A5B-7341-4311-B9DC-1EED7DD696DD}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Far Cry 3 Blood Dragon\bin\fc3_blooddragon_d3d11_b.exe
FirewallRules: [{996571AC-3E98-4281-940D-DBB9916CDF83}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Far Cry 3 Blood Dragon\bin\fc3_blooddragon_d3d11_b.exe
FirewallRules: [{4D43695D-2D0D-4871-ACD6-1A2D6481CAF2}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Far Cry 3 Blood Dragon\bin\fc3_blooddragon.exe
FirewallRules: [{5EB457E9-E9EC-4C9C-84B3-293289361C18}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Far Cry 3 Blood Dragon\bin\fc3_blooddragon.exe
FirewallRules: [{BC3FE526-DBA8-4546-9799-1DF8791B98FE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{3AA3B8FD-B6D1-48B4-BA02-AC3B8E5FAC45}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{86993D9D-7F22-4F3C-95CF-FB8801D28378}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{B028DFFA-4D04-4972-A9A7-1AF641C5A900}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{3D68D588-D536-4CEA-B829-FDD2518AD30E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{89FCC9A1-07E0-49F5-B303-7AD34298994D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [UDP Query User{C097C43E-78ED-4941-8123-59E8CA5A7C82}C:\users\fynn\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\fynn\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{E50DAF91-DA8B-4E44-BD27-943940731016}C:\users\fynn\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\fynn\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{1F782BDB-C7A1-4755-B029-7C99C9C686D5}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe
FirewallRules: [TCP Query User{4EBEDAFD-9708-4BA8-9310-C5F3BC0F16C5}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe
FirewallRules: [{2FDB49BB-074D-4091-969F-BA874190CD5C}] => (Allow) D:\SteamLibrary\steamapps\common\PCMark 8\bin\PCMark8.exe
FirewallRules: [{FAFB25CE-914C-4320-BD22-AFE68BF9776C}] => (Allow) D:\SteamLibrary\steamapps\common\PCMark 8\bin\PCMark8.exe
FirewallRules: [{E18EC440-0EFF-40E1-A1E3-DD09ACE01CE4}] => (Allow) D:\SteamLibrary\steamapps\common\3DMark\bin\x86\3DMark.exe
FirewallRules: [{6A29B7DF-287D-4F01-820E-74B59B96019A}] => (Allow) D:\SteamLibrary\steamapps\common\3DMark\bin\x86\3DMark.exe
FirewallRules: [{DF83D488-4FE2-41B0-9888-5B38EFF5F2E5}] => (Allow) D:\SteamLibrary\steamapps\common\3DMark\bin\x64\3DMark.exe
FirewallRules: [{48412FC8-7CFC-4CF2-8EA8-931E210CD7DB}] => (Allow) D:\SteamLibrary\steamapps\common\3DMark\bin\x64\3DMark.exe
FirewallRules: [TCP Query User{FB0D8DFC-09DC-41CD-903F-443BF0919464}C:\users\fynn\appdata\local\temp\rar$exa0.368\fallendoll\binaries\win32\fallendoll.exe] => (Block) C:\users\fynn\appdata\local\temp\rar$exa0.368\fallendoll\binaries\win32\fallendoll.exe
FirewallRules: [UDP Query User{F8AD0E64-ABFB-4A7E-8B11-ECB4A762D121}C:\users\fynn\appdata\local\temp\rar$exa0.368\fallendoll\binaries\win32\fallendoll.exe] => (Block) C:\users\fynn\appdata\local\temp\rar$exa0.368\fallendoll\binaries\win32\fallendoll.exe
FirewallRules: [TCP Query User{CBA9D64E-418A-48C6-92E4-4645E6B8854E}C:\users\fynn\appdata\local\temp\rar$exa0.409\fallendoll\binaries\win32\fallendoll.exe] => (Block) C:\users\fynn\appdata\local\temp\rar$exa0.409\fallendoll\binaries\win32\fallendoll.exe
FirewallRules: [UDP Query User{958C11EC-3BF9-4F63-9E11-709673A31612}C:\users\fynn\appdata\local\temp\rar$exa0.409\fallendoll\binaries\win32\fallendoll.exe] => (Block) C:\users\fynn\appdata\local\temp\rar$exa0.409\fallendoll\binaries\win32\fallendoll.exe
FirewallRules: [TCP Query User{BC19AF84-6997-4385-9E42-3D7AF8F3ACD0}C:\users\fynn\downloads\free\engine\binaries\win32\ue4game-win32-shipping.exe] => (Block) C:\users\fynn\downloads\free\engine\binaries\win32\ue4game-win32-shipping.exe
FirewallRules: [UDP Query User{3621338C-2AC7-40AE-A53B-E2DBBD9889DD}C:\users\fynn\downloads\free\engine\binaries\win32\ue4game-win32-shipping.exe] => (Block) C:\users\fynn\downloads\free\engine\binaries\win32\ue4game-win32-shipping.exe
FirewallRules: [{18504A8F-ECA9-427F-86E2-02CDCA22E092}] => (Allow) D:\SteamLibrary\steamapps\common\Magicka 2\engine\Magicka2.exe
FirewallRules: [{8C431549-1B16-4896-AC82-5991DA1C8E34}] => (Allow) D:\SteamLibrary\steamapps\common\Magicka 2\engine\Magicka2.exe
FirewallRules: [TCP Query User{1549F6C2-34DB-4C6F-B6A5-A170BBD145A2}C:\program files (x86)\battle.net\battle.net.8180\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.8180\battle.net.exe
FirewallRules: [UDP Query User{597E038F-C3A5-40B7-8C1D-D72ADBF946C4}C:\program files (x86)\battle.net\battle.net.8180\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.8180\battle.net.exe
FirewallRules: [{ADD40FA0-E553-450B-8004-D8CFA1F0F435}] => (Block) C:\program files (x86)\battle.net\battle.net.8180\battle.net.exe
FirewallRules: [{38B3C305-158B-4F9F-8D0D-B90AEA6CB09B}] => (Block) C:\program files (x86)\battle.net\battle.net.8180\battle.net.exe
FirewallRules: [{CE7F9593-674F-4E81-B20D-8B45996B8FAB}] => (Allow) D:\SteamLibrary\steamapps\common\Path of Exile\PathOfExileSteam.exe
FirewallRules: [{D3CCE6FC-0618-4136-BE71-0173A7920158}] => (Allow) D:\SteamLibrary\steamapps\common\Path of Exile\PathOfExileSteam.exe
FirewallRules: [{4A8A9DA6-FC31-4BC0-A609-4356ABB19177}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{F25ACF2B-18BD-4C8B-9A21-CE2C861ED31D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{11A2F381-7B1F-42AF-A268-B303DD10A3DF}] => (Allow) D:\SteamLibrary\steamapps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe
FirewallRules: [{52BA98BF-E29B-4196-A6CF-7874A9107BC5}] => (Allow) D:\SteamLibrary\steamapps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe
FirewallRules: [{118D3E11-C990-4377-A015-713CFFC7671D}] => (Allow) D:\SteamLibrary\steamapps\common\Stardew Valley\Stardew Valley.exe
FirewallRules: [{58347CB6-3D0E-44D8-93B8-C206626CC163}] => (Allow) D:\SteamLibrary\steamapps\common\Stardew Valley\Stardew Valley.exe
FirewallRules: [TCP Query User{3B9956AF-EB0B-4511-98BA-2B8E95344419}D:\programme\diablo iii\x64\diablo iii64.exe] => (Allow) D:\programme\diablo iii\x64\diablo iii64.exe
FirewallRules: [UDP Query User{6F4D844D-ABE9-4FF6-818A-F2E0472617D5}D:\programme\diablo iii\x64\diablo iii64.exe] => (Allow) D:\programme\diablo iii\x64\diablo iii64.exe
FirewallRules: [{1C432971-46F3-4EE5-B387-81ED39D9364F}] => (Allow) D:\SteamLibrary\steamapps\common\Dishonored\Binaries\Win32\Dishonored.exe
FirewallRules: [{9598B76F-EB57-49DF-AD74-85CA502FF8F7}] => (Allow) D:\SteamLibrary\steamapps\common\Dishonored\Binaries\Win32\Dishonored.exe
FirewallRules: [TCP Query User{52CBFD21-DCF9-4D85-B977-336DA78A1F1B}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{61ADBABC-B239-43E3-B0BB-6B8769B3F021}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{8A4DAA71-1FBC-4DFE-BE5E-AC0F4B47080E}] => (Block) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{38319D13-335E-43FA-9084-FC51614BCDC4}] => (Block) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{6950C3EF-F23B-4807-9882-31F26797AE0C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{EABE341E-A87A-4D15-A23A-9DC09A753B97}D:\programme\heroes of the storm\versions\base50441\heroesofthestorm_x64.exe] => (Allow) D:\programme\heroes of the storm\versions\base50441\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{0C0D7D2F-FF36-49B8-A6CE-858E80BBEB8A}D:\programme\heroes of the storm\versions\base50441\heroesofthestorm_x64.exe] => (Allow) D:\programme\heroes of the storm\versions\base50441\heroesofthestorm_x64.exe
FirewallRules: [{CF71E2A7-8152-41FA-B5D9-45CEE815B502}] => (Block) D:\programme\heroes of the storm\versions\base50441\heroesofthestorm_x64.exe
FirewallRules: [{2332C683-715E-47F0-BF2C-59602E69CBD7}] => (Block) D:\programme\heroes of the storm\versions\base50441\heroesofthestorm_x64.exe
FirewallRules: [{6D03E5B2-D06E-4CC1-BE62-AC88D57FB87E}] => (Allow) D:\SteamLibrary\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{85538E1A-DF97-4D2D-B2CA-C97810E09748}] => (Allow) D:\SteamLibrary\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [TCP Query User{AA0BD725-2BF0-44D1-9CC5-B7A8831EAD80}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{0F9A1F53-BCE6-4D7F-AAE0-27115A103BFE}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe

==================== Wiederherstellungspunkte =========================

13-02-2017 19:07:33 Geplanter Prüfpunkt
22-02-2017 21:23:04 Windows Update
25-02-2017 18:40:22 Installed Minecraft
02-03-2017 14:20:23 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/02/2017 02:44:45 PM) (Source: ATIeRecord) (EventID: 16387) (User: )
Description: ATI EEU Service event error

Error: (03/02/2017 02:44:34 PM) (Source: ATIeRecord) (EventID: 16387) (User: )
Description: ATI EEU Service event error

Error: (03/02/2017 02:26:16 PM) (Source: ATIeRecord) (EventID: 16387) (User: )
Description: ATI EEU Service event error

Error: (03/02/2017 02:24:43 PM) (Source: ATIeRecord) (EventID: 16387) (User: )
Description: ATI EEU Service event error

Error: (03/02/2017 02:22:17 PM) (Source: ATIeRecord) (EventID: 16387) (User: )
Description: ATI EEU Service event error

Error: (03/02/2017 02:20:40 PM) (Source: ATIeRecord) (EventID: 16387) (User: )
Description: ATI EEU Service event error

Error: (03/02/2017 02:20:25 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (02/25/2017 06:40:24 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (02/24/2017 10:33:58 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-4G7PV9J)
Description: Bei der Aktivierung der App „9E2F88E3.Twitter_wgeqdkkx372wm!x554f661dyd360y462cy8743yf8a99b7d41dbx“ ist folgender Fehler aufgetreten: -2147009284. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/23/2017 04:22:05 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.


Systemfehler:
=============
Error: (03/02/2017 02:08:34 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/02/2017 02:07:56 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/02/2017 12:53:00 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/02/2017 12:52:57 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎01.‎03.‎2017 um 23:15:59 unerwartet heruntergefahren.

Error: (03/01/2017 11:37:56 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/01/2017 03:56:48 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/28/2017 09:46:17 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/28/2017 09:45:40 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/28/2017 09:45:14 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/28/2017 09:39:59 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 4003) (User: NT-AUTORITÄT)
Description: Bei der automatischen WLAN-Konfiguration wurde eine eingeschränkte Konnektivität erkannt, "Reset/Recover.adapter" wird ausgeführt.

 Code: 8 0x0 0x0


CodeIntegrity:
===================================
  Date: 2016-10-09 13:28:23.896
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\WinSxS\wow64_windows-devices-perception_31bf3856ad364e35_10.0.14393.187_none_0979008e668592e2\Windows.Devices.Perception.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-10-09 13:28:23.882
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\WinSxS\wow64_windows-devices-perception_31bf3856ad364e35_10.0.14393.187_none_0979008e668592e2\Windows.Devices.Perception.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-10-09 13:28:23.873
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\WinSxS\wow64_windows-devices-perception_31bf3856ad364e35_10.0.14393.187_none_0979008e668592e2\Windows.Devices.Perception.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-10-09 13:28:23.863
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\WinSxS\wow64_windows-devices-perception_31bf3856ad364e35_10.0.14393.187_none_0979008e668592e2\Windows.Devices.Perception.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-10-09 13:28:23.849
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\WinSxS\wow64_windows-devices-perception_31bf3856ad364e35_10.0.14393.187_none_0979008e668592e2\Windows.Devices.Perception.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-10-09 13:28:23.840
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\WinSxS\wow64_windows-devices-perception_31bf3856ad364e35_10.0.14393.187_none_0979008e668592e2\Windows.Devices.Perception.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-10-09 13:22:18.001
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\WinSxS\amd64_windows-devices-perception_31bf3856ad364e35_10.0.14393.187_none_ff24563c3224d0e7\Windows.Devices.Perception.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-10-09 13:22:17.983
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\WinSxS\amd64_windows-devices-perception_31bf3856ad364e35_10.0.14393.187_none_ff24563c3224d0e7\Windows.Devices.Perception.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-10-09 13:22:17.971
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\WinSxS\amd64_windows-devices-perception_31bf3856ad364e35_10.0.14393.187_none_ff24563c3224d0e7\Windows.Devices.Perception.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-10-09 13:22:17.957
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\WinSxS\amd64_windows-devices-perception_31bf3856ad364e35_10.0.14393.187_none_ff24563c3224d0e7\Windows.Devices.Perception.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-6500 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 18%
Installierter physikalischer RAM: 16306.23 MB
Verfügbarer physikalischer RAM: 13238.35 MB
Summe virtueller Speicher: 18866.23 MB
Verfügbarer virtueller Speicher: 15532.59 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:223.02 GB) (Free:133.89 GB) NTFS
Drive d: (Volume) (Fixed) (Total:223.44 GB) (Free:96.96 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 223.6 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 223.6 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================

M-K-D-B · 02.03.2017, 21:09

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!
Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!

Du hast AdwCleaner ausgeführt? Wurde etwas gefunden? Bitte die Logdatei posten!

Setze Google Chrome nach dieser Anleitung zurück.

SchokoKatze · 02.03.2017, 21:37

Hallo Matthias,

zuerst vielen Dank für die Antwort.
Ich glaube ich habe einfach überreagiert, da ich mich nicht gut in dem Thema Viren/Trojaner/Adware etc auskenne.

Die oben beschriebene Meldung war in der Tat ein Fehler durch Malwarebytes.

Nachdem ich die Adware mit dem Scan von Malwarebytes entfernt habe, hat AdwCleaner nichts mehr gefunden. Hier ist der Log dazu:

Code:

ATTFilter

# AdwCleaner v6.044 - Bericht erstellt am 02/03/2017 um 14:11:28
# Aktualisiert am 28/02/2017 von Malwarebytes
# Datenbank : 2017-03-01.1 [Server]
# Betriebssystem : Windows 10 Education  (X64)
# Benutzername : Fynn - DESKTOP-4G7PV9J
# Gestartet von : C:\Users\Fynn\Desktop\adwcleaner_6.044.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support


***** [ Dienste ] *****

Keine schädlichen Dienste gefunden.


***** [ Ordner ] *****

Keine schädlichen Ordner gefunden.


***** [ Dateien ] *****

Keine schädlichen Dateien gefunden.


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Keine schädlichen Aufgaben gefunden.


***** [ Registrierungsdatenbank ] *****

Keine schädlichen Elemente in der Registrierungsdatenbank gefunden.


***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [1554 Bytes] - [27/02/2017 10:58:35]
C:\AdwCleaner\AdwCleaner[S0].txt - [1653 Bytes] - [19/09/2016 12:28:16]
C:\AdwCleaner\AdwCleaner[S1].txt - [1742 Bytes] - [27/02/2017 10:57:42]
C:\AdwCleaner\AdwCleaner[S2].txt - [1416 Bytes] - [02/03/2017 14:11:28]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1489 Bytes] ##########

JRT hat auch nichts gefunden.

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.1 (02.11.2017)
Operating System: Windows 10 Education x64 
Ran by Fynn (Administrator) on 02.03.2017 at 14:20:22,79
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0 




Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02.03.2017 at 14:21:56,93
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Chrome habe ich trotzdem zurückgesetzt.
Soll ich sonst noch etwas durchlaufen lassen?

M-K-D-B · 03.03.2017, 13:15

Servus,

sieht gut aus.

Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

Cleanup:
Alle Logs gepostet? Dann lade Dir bitte

DelFix herunter.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.

Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

	Emsisoft	Microsoft Security Essentials	ESET

Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:

Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.

NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.

Lade Software von einem sauberen Portal wie

.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .

Abschließend noch ein paar grundsätzliche Bemerkungen:

Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Lade keine Software von Chip, Softonic oder SourceForge. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...

und/oder das Forum mit einer kleinen Spende unterstützen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

SchokoKatze · 03.03.2017, 13:40

Hallo Matthias,

alles erledigt. Du kannst das Thema aus deinen Abos löschen.

Vielen Dank, dass du mir und den vielen anderen Nutzern hier so oft weiterhilfst!!

Einfach klasse!!

Als Dankeschön werde ich auch eine kleine Spende hier lassen, sowas muss unterstützt werden!

Dir wünsch ich noch ein schönes Wochenende

M-K-D-B · 03.03.2017, 13:42

Vielen Dank für die Spende! Alles Gute!

Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

Ausgehende Verbindungen bei Chrome (Adware.ChinAd)

Plagegeister aller Art und deren Bekämpfung: Ausgehende Verbindungen bei Chrome (Adware.ChinAd)