Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 10: cmd.exe; bei Browserstart schlägt Virenprogramm an

Windows 10: cmd.exe; bei Browserstart schlägt Virenprogramm an


Log-Analyse und Auswertung: Windows 10: cmd.exe; bei Browserstart schlägt Virenprogramm an

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 2 1 2
Alt 15.03.2017, 16:05   #16
Ricky008
 
Windows 10: cmd.exe; bei Browserstart schlägt Virenprogramm an - Standard

FRST Log Teil 2:


Code:
ATTFilter
C:\Windows\SysWOW64\Windows.Media.Ocr.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00747008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RemoteNaturalLanguage.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00746496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdtcprx.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00743224 _____ (Microsoft Corporation) C:\Windows\system32\sppwinob.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00731136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d8.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00730112 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00725664 _____ (Microsoft Corporation) C:\Windows\system32\MSVideoDSP.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00720896 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.BackgroundMediaPlayback.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00719872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsp_sr.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00719360 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdiWiFi.sys
2017-02-21 14:07 - 2017-02-21 14:07 - 00718848 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Playback.BackgroundMediaPlayer.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00717312 _____ (Microsoft Corporation) C:\Windows\system32\taskbarcpl.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00716800 _____ (Microsoft Corporation) C:\Windows\system32\ShareHost.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00715264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapControlCore.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00715264 _____ (Microsoft Corporation) C:\Windows\system32\clusapi.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00715104 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vhdmp.sys
2017-02-21 14:07 - 2017-02-21 14:07 - 00713216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wpnapps.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00713216 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2017-02-21 14:07 - 2017-02-21 14:07 - 00712192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00711680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Search.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppointmentApis.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00709120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CPFilters.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00707584 _____ (Microsoft Corporation) C:\Windows\system32\LogonController.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00702464 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Playback.MediaPlayer.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00701952 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.Connectivity.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00691712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00691712 _____ (Microsoft Corporation) C:\Windows\system32\lsm.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00691200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBroker.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00691080 _____ (Microsoft Corporation) C:\Windows\system32\msvproc.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\ieproxy.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00687936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvproc.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00686592 _____ (Microsoft Corporation) C:\Windows\system32\dsregcmd.exe
2017-02-21 14:07 - 2017-02-21 14:07 - 00682816 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00681304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ClipSp.sys
2017-02-21 14:07 - 2017-02-21 14:07 - 00680448 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00678912 _____ (Microsoft Corporation) C:\Windows\system32\PhoneProviders.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00675840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00673792 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2017-02-21 14:07 - 2017-02-21 14:07 - 00671744 _____ (Microsoft Corporation) C:\Windows\system32\mbsmsapi.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00671232 _____ (Microsoft Corporation) C:\Windows\system32\NetworkCollectionAgent.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00670208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.PointOfService.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00665768 _____ (Microsoft Corporation) C:\Windows\system32\GenValObj.exe
2017-02-21 14:07 - 2017-02-21 14:07 - 00661504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WpcWebFilter.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00658784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms2.sys
2017-02-21 14:07 - 2017-02-21 14:07 - 00657920 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00655872 _____ (Microsoft Corporation) C:\Windows\system32\sud.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00654336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MbaeApiPublic.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00653312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.AccountsControl.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00651264 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.AllJoyn.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00650752 _____ (Microsoft Corporation) C:\Windows\system32\RDXService.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00650240 _____ (Microsoft) C:\Windows\system32\DbgModel.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00649568 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fvevol.sys
2017-02-21 14:07 - 2017-02-21 14:07 - 00646136 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00645120 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00642048 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.InkControls.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00641024 _____ (Microsoft Corporation) C:\Windows\system32\ngccredprov.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00640976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\evr.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00640000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MCRecvSrc.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00637400 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00636928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00635904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00635904 _____ (Microsoft Corporation) C:\Windows\system32\FlightSettings.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00634944 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00634368 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00632832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sud.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00632320 _____ (Microsoft Corporation) C:\Windows\system32\rasapi32.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00631296 _____ (Microsoft Corporation) C:\Windows\system32\WlanMediaManager.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00631296 _____ (Microsoft Corporation) C:\Windows\system32\NotificationController.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00629248 _____ (Microsoft Corporation) C:\Windows\system32\hgcpl.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00628736 _____ (Microsoft Corporation) C:\Windows\system32\uReFS.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00628552 _____ (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe
2017-02-21 14:07 - 2017-02-21 14:07 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\SpaceControl.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00624048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2017-02-21 14:07 - 2017-02-21 14:07 - 00620544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00620544 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvr.exe
2017-02-21 14:07 - 2017-02-21 14:07 - 00615424 _____ (Microsoft Corporation) C:\Windows\system32\wpnprv.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00611328 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Graphics.Printing.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00609280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Import.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00603488 _____ (Microsoft Corporation) C:\Windows\system32\ContentDeliveryManager.Utilities.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00602464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetSetupEngine.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00601712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00600576 _____ (Microsoft Corporation) C:\Windows\system32\cryptui.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00598528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Web.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00596832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00595488 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00595296 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00592384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GamePanel.exe
2017-02-21 14:07 - 2017-02-21 14:07 - 00590960 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00590848 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00590336 _____ (Microsoft Corporation) C:\Windows\system32\efswrt.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00589312 _____ (Microsoft Corporation)
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-03-2017
durchgeführt von Domin (15-03-2017 15:58:33)
Gestartet von C:\Users\Domin\Desktop
Windows 10 Home Version 1607 (X64) (2017-03-08 21:12:26)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2667770766-53210894-3167706911-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2667770766-53210894-3167706911-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-2667770766-53210894-3167706911-1000 - Limited - Disabled) => C:\Users\defaultuser0
Domin (S-1-5-21-2667770766-53210894-3167706911-1001 - Administrator - Enabled) => C:\Users\Domin
Gast (S-1-5-21-2667770766-53210894-3167706911-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

abFiles (HKLM-x32\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.07.2004 - Acer Incorporated)
abPhoto (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 3.08.2003.3 - Acer Incorporated)
Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3024 - Acer Incorporated)
Acer Configuration Manager (HKLM\...\{9A75E3DC-7F6E-47BD-8971-53CF527B96D6}) (Version: 1.02.3005 - Acer Incorporated)
Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 3.12.2004 - Acer Incorporated)
Acer Quick Access (HKLM\...\{8BBF04F1-C68A-441C-B5EF-446EE9960EAF}) (Version: 2.01.3007 - Acer Incorporated)
Acer UEIP Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 3.02.3001 - Acer Incorporated)
Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated)
AOP Framework (HKLM-x32\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.22.2001.0 - Acer Incorporated)
CCleaner (HKLM\...\CCleaner) (Version: 5.27 - Piriform)
Dropbox (HKLM-x32\...\Dropbox) (Version: 21.4.25 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.65.1 - Dropbox, Inc.) Hidden
ELAN HIDI2C Filter Driver X64 13.6.5.2_WHQL (HKLM\...\Elantech) (Version: 13.6.5.2 - ELAN Microelectronic Corp.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Drive (HKLM-x32\...\{07A12123-B717-496B-B471-48AF6407B433}) (Version: 1.32.4066.7445 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.2.1183 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4390 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.6.1.1030 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.63.1519.7 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.13 - Intel(R) Corporation) Hidden
Intel® Security Assist (HKLM-x32\...\{CCBE9F01-C2C3-469C-A508-2E23A7495E91}) (Version: 1.0.0.609 - Intel Corporation)
Java 8 Update 121 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
Java SE Development Kit 8 Update 121 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180121}) (Version: 8.0.1210.13 - Oracle Corporation)
LTspice XVII (HKLM\...\LTspice XVII) (Version:  - Linear Technology Corporation)
MATLAB Production Server R2015a (HKLM\...\MATLAB Production Server R2015a) (Version: 2.1 - MathWorks)
maxima-5.39.0 (HKLM-x32\...\maxima-5.39.0) (Version: 5.39.0 - Maxima Team)
Microsoft OneDrive (HKU\S-1-5-21-2667770766-53210894-3167706911-1001\...\OneDriveSetup.exe) (Version: 17.3.6798.0207 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
MiKTeX 2.9 (HKLM\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org)
Qualcomm Atheros 11ac Wireless LAN Installer (HKLM-x32\...\{20CA507E-24AA-4741-87CF-CC1B250790B7}) (Version: 11.0.10299 - Qualcomm Atheros)
Qualcomm Atheros Bluetooth Installer (64) (HKLM\...\{628988B4-3FA5-4EA6-BAA3-DA640F6718BD}) (Version: 10.0.0.191 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.21287 - Realtek Semiconduct Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.6.1001.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7836 - Realtek Semiconductor Corp.)
scilab-6.0.0 (64-bit) (HKLM\...\scilab-6.0.0 (64-bit)_is1) (Version:  - Scilab Enterprises)
TeXstudio 2.12.2 (HKLM-x32\...\TeXstudio_is1) (Version: 2.12.2 - Benito van der Zander)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {085F57D6-CA2B-44A2-B40D-202B724C75B9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-08] (Google Inc.)
Task: {0D037025-F279-439D-AF7B-FCDC7E9C67D8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {446FFD63-88DE-43D0-B72F-6A4ECE1315B4} - \AcerCloud -> Keine Datei <==== ACHTUNG
Task: {453FF4F4-4ED0-4041-B147-35F02127B439} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {515ABBDE-5F4D-4031-ACFF-624C6478FA4B} - \ACC -> Keine Datei <==== ACHTUNG
Task: {5773BF74-0E1A-44AC-A1AB-11F6998BCBAE} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-03-09] (Dropbox, Inc.)
Task: {5F1967C0-8D6C-4CF7-9658-6217F4175691} - \Intel PTT EK Recertification -> Keine Datei <==== ACHTUNG
Task: {6A6B5697-7C60-4282-8ECE-CAD34BF2EBFA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-08] (Google Inc.)
Task: {70BDBE26-75F2-4053-A013-B1766E81B6BC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {8FB8E04A-A394-4778-A48E-F49F26A2243F} - \FubToolByPLD -> Keine Datei <==== ACHTUNG
Task: {95154462-0EC6-408F-B56C-3CBAE8AB5B53} - \ACCAgent -> Keine Datei <==== ACHTUNG
Task: {9838C261-B016-4E94-A915-954918B5AF42} - \Quick Access -> Keine Datei <==== ACHTUNG
Task: {B035964D-0DE2-4C76-8066-E39F4FEF1D3C} - \Power Button -> Keine Datei <==== ACHTUNG
Task: {BA03D912-8213-46D3-A742-FAA3DABB2AA3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {BA4C9193-9573-40BB-BD0F-550EC6E17BB7} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-03-09] (Dropbox, Inc.)
Task: {C4A02C8A-3946-442E-90A6-766CB3D2F4A4} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-03-01] (Piriform Ltd)
Task: {DB7AC57A-17BD-45DD-A837-FB593AA3CA0D} - \ACCBackgroundApplication -> Keine Datei <==== ACHTUNG
Task: {E57B70B2-E657-4036-9ECD-DD5A7D160314} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {E7CE31AC-E513-4239-B705-C2D14616AB5C} - \UbtFrameworkService -> Keine Datei <==== ACHTUNG
Task: {F5E25CB2-1CB3-4D5A-AC03-835411DBC152} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [2016-08-30] (Acer Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 ____N () C:\Windows\SYSTEM32\ism32k.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 02681200 _____ () C:\Windows\system32\CoreUIComponents.dll
2016-03-04 20:26 - 2016-03-04 20:26 - 05570728 _____ () C:\Windows\system32\IntelSSTAPO\ParameterService\libxml2-2.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 02681200 _____ () C:\Windows\SYSTEM32\CoreUIComponents.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00134656 ____N () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-02-21 14:07 - 2017-02-21 14:07 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-03-08 22:43 - 2017-02-01 10:47 - 02459992 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libglesv2.dll
2017-03-08 22:43 - 2017-02-01 10:47 - 00099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libegl.dll
2016-10-24 21:19 - 2015-05-14 08:10 - 00030976 _____ () C:\OEM\Preload\FubTool\FubTool.exe
2016-06-24 17:54 - 2016-06-24 17:54 - 04644256 _____ () C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
2017-03-12 09:39 - 2017-03-12 09:39 - 10650112 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11701.1001.79.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll
2017-03-12 09:39 - 2017-03-12 09:39 - 02653184 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11701.1001.79.0_x64__8wekyb3d8bbwe\MS.Entertainment.Common.Mobile.dll
2017-03-12 09:39 - 2017-03-12 09:39 - 00761344 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11701.1001.79.0_x64__8wekyb3d8bbwe\WinStore.Vui.dll
2015-03-17 01:34 - 2015-03-17 01:34 - 00010240 _____ () C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\de_de\acrotray.deu
2016-02-11 16:47 - 2016-02-11 16:47 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2016-08-15 18:03 - 2016-08-15 18:03 - 00202456 _____ () C:\Program Files (x86)\Acer\abPhoto\curllib.dll
2016-08-15 18:05 - 2016-08-15 18:05 - 00654000 _____ () C:\Program Files (x86)\Acer\abPhoto\sqlite3.dll
2016-08-15 18:05 - 2016-08-15 18:05 - 00641240 _____ () C:\Program Files (x86)\Acer\abPhoto\tag.dll
2016-08-15 18:04 - 2016-08-15 18:04 - 00119000 _____ () C:\Program Files (x86)\Acer\abPhoto\OpenLDAP.dll
2017-03-08 22:37 - 2017-03-08 22:37 - 00015064 _____ () C:\Windows\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll
2016-08-30 15:09 - 2016-08-30 15:09 - 00013016 _____ () C:\Program Files (x86)\Acer\AOP Framework\ServiceInterface.dll
2016-08-30 15:05 - 2016-08-30 15:05 - 00277856 _____ () C:\Program Files (x86)\Acer\AOP Framework\libcurl.dll
2016-09-09 10:51 - 2016-09-09 10:51 - 00202456 _____ () C:\Program Files (x86)\Acer\Acer Portal\curllib.dll
2016-09-09 10:51 - 2016-09-09 10:51 - 00119000 _____ () C:\Program Files (x86)\Acer\Acer Portal\OpenLDAP.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-10-30 08:24 - 2017-03-08 23:49 - 00001030 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1 na1r.services.adobe.com 
127.0.0.1 hlrcv.stage.adobe.com 
127.0.0.1 lmlicenses.wip4.adobe.com 
127.0.0.1 lm.licenses.adobe.com 
127.0.0.1 activate.adobe.com 
127.0.0.1 practivate.adobe.com 

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2667770766-53210894-3167706911-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Domin\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\real_madrid_1.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "Malwarebytes TrayApp"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKU\S-1-5-21-2667770766-53210894-3167706911-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2667770766-53210894-3167706911-1001\...\StartupApproved\Run: => "GoogleDriveSync"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{D61E963B-7B6B-4D05-929F-C8155A519032}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{691875AE-1606-4355-9FA3-B90CC5B32E28}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{D96E9DF6-2F57-4109-9C08-18FCFE59E157}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{18512DA5-4EAD-4837-9E98-1E64B97C22F0}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{EA12427C-403F-4A36-BB56-3B75AF59E606}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{33214F52-96CE-4A67-980C-ECD8B5BA4EBB}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{890D3329-9535-4B8C-8873-082E8D024355}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{A6ABA58E-A463-42F1-887A-0AA385D9B429}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
FirewallRules: [TCP Query User{B30FD6A0-9475-4FCA-94CA-F4A285A88F7C}C:\program files\matlab\matlab production server\r2015a\bin\win64\matlab.exe] => (Allow) C:\program files\matlab\matlab production server\r2015a\bin\win64\matlab.exe
FirewallRules: [UDP Query User{6FBE7D17-6760-4255-9AEB-C21A8066CA4E}C:\program files\matlab\matlab production server\r2015a\bin\win64\matlab.exe] => (Allow) C:\program files\matlab\matlab production server\r2015a\bin\win64\matlab.exe
FirewallRules: [TCP Query User{48C6C83C-13CD-4D95-B5C5-0A79FB034D9C}D:\programme\eclipse\eclipse\eclipse.exe] => (Allow) D:\programme\eclipse\eclipse\eclipse.exe
FirewallRules: [UDP Query User{ACFA8FF9-D547-4FED-B995-0F48E4645433}D:\programme\eclipse\eclipse\eclipse.exe] => (Allow) D:\programme\eclipse\eclipse\eclipse.exe

==================== Wiederherstellungspunkte =========================

08-03-2017 22:21:42 Removed eBay Weblink
10-03-2017 15:21:51 Installed Microsoft Office Professional Plus 2013
13-03-2017 10:44:08 Installed Graphviz
15-03-2017 13:40:28 JRT Pre-Junkware Removal
15-03-2017 14:39:14 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/15/2017 02:39:16 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (03/15/2017 01:40:30 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (03/15/2017 11:40:43 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (03/15/2017 11:40:25 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (03/15/2017 10:26:33 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (03/15/2017 08:27:32 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\MATLAB\MATLAB Production Server\R2015a\toolbox\rtw\targets\xpc\xpc\bin\RecordISO.exe".
Die abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (03/14/2017 04:00:04 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\MATLAB\MATLAB Production Server\R2015a\toolbox\rtw\targets\xpc\xpc\bin\RecordISO.exe".
Die abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (03/13/2017 05:48:56 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-UQ5MD0D)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (03/13/2017 03:42:54 PM) (Source: MsiInstaller) (EventID: 11713) (User: DESKTOP-UQ5MD0D)
Description: Produkt: Microsoft Office Shared 32-bit MUI (German) 2013 -- Fehler 1713. Eines der erforderlichen Produkte für Microsoft Office Shared 32-bit MUI (German) 2013 kann von Setup nicht installiert werden.

Error: (03/13/2017 10:44:12 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.


Systemfehler:
=============
Error: (03/15/2017 03:48:40 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/15/2017 03:48:40 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/15/2017 03:48:39 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/15/2017 03:48:34 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎15.‎03.‎2017 um 14:47:22 unerwartet heruntergefahren.

Error: (03/15/2017 03:48:26 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT)
Description: 32212256841205360

Error: (03/15/2017 02:07:27 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/15/2017 02:07:27 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/15/2017 02:07:27 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/15/2017 02:07:08 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/15/2017 02:06:55 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2017-03-15 11:42:02.871
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\iseguard64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-03-15 11:41:49.778
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\services.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\iseguard64.dll that did not meet the Windows signing level requirements.

  Date: 2017-03-15 11:41:48.679
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\wininit.exe) attempted to load \Device\HarddiskVolume4\Windows\syswow64\iseguard32.dll that did not meet the Windows signing level requirements.

  Date: 2017-03-15 11:40:58.680
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2017-03-15 11:40:46.754
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\iseguard64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-03-15 11:37:32.496
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\iseguard64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-03-15 10:07:00.872
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\iseguard64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-03-15 08:26:48.396
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\iseguard64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-03-15 08:26:46.652
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\iseguard64.dll that did not meet the Windows signing level requirements.

  Date: 2017-03-15 08:23:52.516
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\iseguard64.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-6267U CPU @ 2.90GHz
Prozentuale Nutzung des RAM: 25%
Installierter physikalischer RAM: 8065.9 MB
Verfügbarer physikalischer RAM: 5987.17 MB
Summe virtueller Speicher: 9985.9 MB
Verfügbarer virtueller Speicher: 7844.64 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:237.36 GB) (Free:165.67 GB) NTFS
Drive d: (Data) (Fixed) (Total:931.51 GB) (Free:920.3 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 98F20D26)

Partition: GPT.

========================================================
Disk: 1 (Size: 238.5 GB) (Disk ID: 98F20D01)

Partition: GPT.

==================== Ende von Addition.txt ============================

Alt 15.03.2017, 16:22   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: cmd.exe; bei Browserstart schlägt Virenprogramm an - Standard

Windows 10: cmd.exe; bei Browserstart schlägt Virenprogramm an


FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
Tcpip\..\Interfaces\{e64884ad-dbf4-480e-97d3-ef17e42eefbe}: [DhcpNameServer] 40.32.1.55
HKLM-x32\...\Run: [IseUI] => C:\Program Files (x86)\COMODO\Internet Security Essentials\vkise.exe
C:\Program Files (x86)\COMODO
Task: {446FFD63-88DE-43D0-B72F-6A4ECE1315B4} - \AcerCloud -> Keine Datei <==== ACHTUNG
Task: {515ABBDE-5F4D-4031-ACFF-624C6478FA4B} - \ACC -> Keine Datei <==== ACHTUNG
Task: {5F1967C0-8D6C-4CF7-9658-6217F4175691} - \Intel PTT EK Recertification -> Keine Datei <==== ACHTUNG
Task: {8FB8E04A-A394-4778-A48E-F49F26A2243F} - \FubToolByPLD -> Keine Datei <==== ACHTUNG
Task: {95154462-0EC6-408F-B56C-3CBAE8AB5B53} - \ACCAgent -> Keine Datei <==== ACHTUNG
Task: {9838C261-B016-4E94-A915-954918B5AF42} - \Quick Access -> Keine Datei <==== ACHTUNG
Task: {B035964D-0DE2-4C76-8066-E39F4FEF1D3C} - \Power Button -> Keine Datei <==== ACHTUNG
Task: {DB7AC57A-17BD-45DD-A837-FB593AA3CA0D} - \ACCBackgroundApplication -> Keine Datei <==== ACHTUNG
Task: {E7CE31AC-E513-4239-B705-C2D14616AB5C} - \UbtFrameworkService -> Keine Datei <==== ACHTUNG
hosts:
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________

__________________
Alt 15.03.2017, 16:35   #18
Ricky008
 
Windows 10: cmd.exe; bei Browserstart schlägt Virenprogramm an - Standard

Fixlog.txt


Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-03-2017
durchgeführt von Domin (15-03-2017 16:32:58) Run:1
Gestartet von C:\Users\Domin\Desktop
Geladene Profile: Domin (Verfügbare Profile: defaultuser0 & Domin)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Tcpip\..\Interfaces\{e64884ad-dbf4-480e-97d3-ef17e42eefbe}: [DhcpNameServer] 40.32.1.55
HKLM-x32\...\Run: [IseUI] => C:\Program Files (x86)\COMODO\Internet Security Essentials\vkise.exe
C:\Program Files (x86)\COMODO
Task: {446FFD63-88DE-43D0-B72F-6A4ECE1315B4} - \AcerCloud -> Keine Datei <==== ACHTUNG
Task: {515ABBDE-5F4D-4031-ACFF-624C6478FA4B} - \ACC -> Keine Datei <==== ACHTUNG
Task: {5F1967C0-8D6C-4CF7-9658-6217F4175691} - \Intel PTT EK Recertification -> Keine Datei <==== ACHTUNG
Task: {8FB8E04A-A394-4778-A48E-F49F26A2243F} - \FubToolByPLD -> Keine Datei <==== ACHTUNG
Task: {95154462-0EC6-408F-B56C-3CBAE8AB5B53} - \ACCAgent -> Keine Datei <==== ACHTUNG
Task: {9838C261-B016-4E94-A915-954918B5AF42} - \Quick Access -> Keine Datei <==== ACHTUNG
Task: {B035964D-0DE2-4C76-8066-E39F4FEF1D3C} - \Power Button -> Keine Datei <==== ACHTUNG
Task: {DB7AC57A-17BD-45DD-A837-FB593AA3CA0D} - \ACCBackgroundApplication -> Keine Datei <==== ACHTUNG
Task: {E7CE31AC-E513-4239-B705-C2D14616AB5C} - \UbtFrameworkService -> Keine Datei <==== ACHTUNG
hosts:
emptytemp:
         

*****************

HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{e64884ad-dbf4-480e-97d3-ef17e42eefbe}\\DhcpNameServer => Wert erfolgreich entfernt
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\IseUI => Wert erfolgreich entfernt
C:\Program Files (x86)\COMODO => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{446FFD63-88DE-43D0-B72F-6A4ECE1315B4} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{446FFD63-88DE-43D0-B72F-6A4ECE1315B4} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AcerCloud => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{515ABBDE-5F4D-4031-ACFF-624C6478FA4B} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{515ABBDE-5F4D-4031-ACFF-624C6478FA4B} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ACC => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5F1967C0-8D6C-4CF7-9658-6217F4175691} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5F1967C0-8D6C-4CF7-9658-6217F4175691} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Intel PTT EK Recertification => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8FB8E04A-A394-4778-A48E-F49F26A2243F} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8FB8E04A-A394-4778-A48E-F49F26A2243F} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FubToolByPLD => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{95154462-0EC6-408F-B56C-3CBAE8AB5B53} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{95154462-0EC6-408F-B56C-3CBAE8AB5B53} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ACCAgent => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9838C261-B016-4E94-A915-954918B5AF42} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9838C261-B016-4E94-A915-954918B5AF42} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Quick Access => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B035964D-0DE2-4C76-8066-E39F4FEF1D3C} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B035964D-0DE2-4C76-8066-E39F4FEF1D3C} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Power Button => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DB7AC57A-17BD-45DD-A837-FB593AA3CA0D} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DB7AC57A-17BD-45DD-A837-FB593AA3CA0D} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ACCBackgroundApplication => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E7CE31AC-E513-4239-B705-C2D14616AB5C} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E7CE31AC-E513-4239-B705-C2D14616AB5C} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UbtFrameworkService => Schlüssel erfolgreich entfernt
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 15049813 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 47394 B
Edge => 626 B
Chrome => 195868114 B
Firefox => 2800263 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 796 B
NetworkService => 0 B
defaultuser0 => 46357110 B
Domin => 74946156 B

RecycleBin => 0 B
EmptyTemp: => 319.5 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 16:33:03 ====
__________________
Alt 15.03.2017, 16:38   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: cmd.exe; bei Browserstart schlägt Virenprogramm an - Standard

Windows 10: cmd.exe; bei Browserstart schlägt Virenprogramm an


Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: MBAM

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




2. Schritt: ESET

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.03.2017, 21:38   #20
Ricky008
 
Windows 10: cmd.exe; bei Browserstart schlägt Virenprogramm an - Standard

mbam.txt


Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 15.03.2017
Suchlaufzeit: 16:44
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2017.03.15.05
Rootkit-Datenbank: v2017.03.11.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: Domin

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 322940
Abgelaufene Zeit: 2 Min., 51 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=0bb68f753c01ad47ae176623143a469f
# end=init
# utc_time=2017-03-15 03:50:53
# local_time=2017-03-15 04:50:53 (+0100, Mitteleuropäische Zeit)
# country="Austria"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 32725
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=0bb68f753c01ad47ae176623143a469f
# end=updated
# utc_time=2017-03-15 03:55:16
# local_time=2017-03-15 04:55:16 (+0100, Mitteleuropäische Zeit)
# country="Austria"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=0bb68f753c01ad47ae176623143a469f
# engine=32725
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-03-15 05:37:08
# local_time=2017-03-15 06:37:08 (+0100, Mitteleuropäische Zeit)
# country="Austria"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 7397 20930044 0 0
# scanned=641766
# found=1
# cleaned=0
# scan_time=6111
sh=8A55C89AD64A27B987EE606D1673AD817ABE8447 ft=1 fh=e42fb45970df4423 vn="Variante von Win32/Tencent.A eventuell unerwünschte Anwendung" ac=I fn="C:\OEM\Preload\APP\PCMANAGER\qqpcmgr_v10.5.15785.701_130175_Silence.exe"
Code:
ATTFilter
 Results of screen317's Security Check version 1.009  
   x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Windows Defender   
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Java version 32-bit out of Date! 
 Google Chrome (56.0.2924.87) 
 Google Chrome (SetupMetrics...) 
````````Process Check: objlist.exe by Laurent````````  
 Windows Defender MSMpEng.exe 
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbam.exe  
 Malwarebytes Anti-Malware mbamscheduler.exe   
 Windows Defender MSASCuiL.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````


Alt 16.03.2017, 09:33   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: cmd.exe; bei Browserstart schlägt Virenprogramm an - Standard

Windows 10: cmd.exe; bei Browserstart schlägt Virenprogramm an


Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend müssen wir noch ein paar Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.


Cleanup:


Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.


Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen - sofern benötigt, wenn nicht benötigt natürlich sinnigerweise deinstallieren oder Alternativen verwenden (und diese aktuell halten).
  • Browser (Internet Explorer, Edge, Firefox, Chrome, ...)
  • Java (bitte wirklich nur installieren/installiert lassen wenn unbedingt nötig!)
  • Flash-Player (nach Möglichkeit deinstallieren und HTML5 verwenden siehe zB https://www.youtube.com/html5 )
  • PDF-Reader (nach Möglichkeit nicht den Adobe Reader verwenden)

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.


Schutzsoftware: Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Die Dinger sind mittlerweile auch unter Windows stark umstritten und können Probleme bereiten, die man so ohne AV einfach nicht haben wird. Zudem werden sie auch niemals jeden Schädling finden können. Aussagen der Anbieter dieser Software entpuppen sich regelmäßig als Marketinggeblubber. Lies mal => Aus aktuellem Anlass: Antivirus-Schlangenöl | Elias Schwerdtfeger und Antivirensoftware: Die Schlangenöl-Branche - Golem.de

Verwende also MAXIMAL ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

   
 

Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen.

Optional:

NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden. Alternativen zu NoScript (wenn um das das Verhindern von Usertracking und Werbung auf Webseiten) geht wären da Ghostery oder uBlock. Ghostery ist eine sehr bekannte Erweiterung, die aber auch in Kritik geraten ist, vgl. dazu bitte diesen Thread => Ghostery schleift Werbung durch

Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________
--> Windows 10: cmd.exe; bei Browserstart schlägt Virenprogramm an

Alt 16.03.2017, 10:43   #22
Ricky008
 
Windows 10: cmd.exe; bei Browserstart schlägt Virenprogramm an - Standard

ESET Scanner:


Das der ESET Scanner eine Bedrohung gefunden hat spielt keine Rolle oder war diese nicht relevant bzw. eine Fehlmeldung?
Wenn ja, dann bitte kurz bescheid sagen damit ich mit dem "aufräumen" des PC's beginnen kann.

Und zu deinem vorigen Post.... warum sollte der Adobe Reader nicht genutzt werden?
Und ist der Firefox-Browser besser als der Chrome-Browser?
Danke schonmal für deine Bemühungen!

Alt 16.03.2017, 11:08   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: cmd.exe; bei Browserstart schlägt Virenprogramm an - Standard

Windows 10: cmd.exe; bei Browserstart schlägt Virenprogramm an


Der Fund ist irrelevant.

Adobe muss man so gut wie es geht vermeiden denn diese Firma hat eine miserable Sicherheitspolitik.

Adobe Reader: Verwende stattdessen lieber PDF-X-Change Viewer; der interne PDF-Betrachter vom Firefox reicht meist auch aus.

Flash Player: Was Adobe mit seinem Flash Player veranstaltet, ist irgendwo zwischen Frechheit und Inkompetenz einzustufen; in dem Teil werden ständig neue dicke Sicherheitslücken gefunden - für YT reicht meistens HTML5 aus, das ist der Standardplayer wenn der Flash Player inaktiv oder nicht installiert ist; für spezielle Browsergames kann es aber sein, dass du den Flash Player brauchst. Nutze Flash so sparsam wie möglich und wenn dann immer aktuell halten!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.03.2017, 11:28   #24
Ricky008
 
Windows 10: cmd.exe; bei Browserstart schlägt Virenprogramm an - Standard

Vielen dank!


Okay, damit sollte nun alles erledigt sein! Ich bedanke mich recht herzlich für die Hilfe! Ich werde dich / euch natürlich weiter empfehlen!

LG Ricky008

Antwort
Seite 2 von 2 1 2

Themen zu Windows 10: cmd.exe; bei Browserstart schlägt Virenprogramm an
chip, cmd.exe, comodo, erstellt, file, folge, folgende, freeware, funktion, gelöscht, google, installer, interne, internet, laptop, neu, nicht mehr, problem, programm, programme, schlägt, security, viren, windows, zurücksetzen


« Browser (Chrome/Opera/Firefox) öffnet beim anklicken von Links/Videos Seiten mit Werbung/Spielen | frst shortcut enthält komische zeichen; harmlos oder nicht? »


Ähnliche Themen: Windows 10: cmd.exe; bei Browserstart schlägt Virenprogramm an


  1. Windows Update schlägt fehl
    Alles rund um Windows - 21.02.2017 (14)
  2. Windows Defender schlägt Alarm
    Plagegeister aller Art und deren Bekämpfung - 28.11.2016 (15)
  3. Kaspersky Internet Security 2016 verhindert Browserstart in Sandboxie
    Antiviren-, Firewall- und andere Schutzprogramme - 25.02.2016 (2)
  4. Windows Defender schlägt an Befall unklar?
    Log-Analyse und Auswertung - 10.01.2016 (2)
  5. Windows Update schlägt jedesmal fehl
    Alles rund um Windows - 29.06.2015 (8)
  6. Bei Browserstart Weiterleitung auf verdächtige Seite, langsame Ladezeiten
    Log-Analyse und Auswertung - 22.01.2015 (7)
  7. Windows Update schlägt immer Fehl
    Log-Analyse und Auswertung - 29.09.2014 (25)
  8. Sandboxie - Browserstart über Windows Startmenü
    Antiviren-, Firewall- und andere Schutzprogramme - 27.10.2013 (2)
  9. Windows 7 - Virenprogramm findet einige Viren + Computerabsturz
    Log-Analyse und Auswertung - 14.08.2013 (11)
  10. U-Cash-Trojaner startet bei Browserstart und legt Vista lahm
    Log-Analyse und Auswertung - 25.09.2012 (36)
  11. Trojaner: Anti-Virenprogramm und Windows-Update funktionieren nicht mehr
    Log-Analyse und Auswertung - 28.05.2012 (18)
  12. Windows 7 SP1 schlägt fehl bei installation
    Alles rund um Windows - 04.02.2012 (2)
  13. rundll32.exe bei Browserstart
    Plagegeister aller Art und deren Bekämpfung - 28.08.2011 (30)
  14. Neue Windows-Lücke schlägt weitere Wellen
    Nachrichten - 16.07.2010 (0)
  15. Notebook - Virenprogramm startet nicht, Windows Firewall deaktiviert und co.
    Log-Analyse und Auswertung - 10.01.2010 (1)
  16. Virenprogramm schlägt an, hijackthis bringt Verwirrung
    Log-Analyse und Auswertung - 28.04.2008 (4)
  17. Windows Update schlägt fehl
    Antiviren-, Firewall- und andere Schutzprogramme - 21.10.2006 (22)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 10: cmd.exe; bei Browserstart schlägt Virenprogramm an - Code: Alles auswählen Aufklappen ATTFilter C:\Windows\SysWOW64\Windows.Media.Ocr.dll 2017-02-21 14:07 - 2017-02-21 14:07 - 00747008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RemoteNaturalLanguage.dll 2017-02-21 14:07 - 2017-02-21 14:07 - 00746496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdtcprx.dll 2017-02-21 14:07 - Windows 10: cmd.exe; bei Browserstart schlägt Virenprogramm an...
Archiv
Du betrachtest: Windows 10: cmd.exe; bei Browserstart schlägt Virenprogramm an auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131