Liebe Fachleute, ich finde keine INFO über MB2Migration, deren Daten sich in ProgrammData befindet.
Da ich nichts im Web finde ist es für mich verdächtig
Was ist das für ein Programm ?

Was ist in dem Ordner?

Mach mal bitte ein FRST
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Malwarebytes. Hast du das auf dem Rechner?

JA, habe ich kürzlich installiert und hatte viele Viren und Trojaner gefunden

kannst Du mir sagen, ob ich alle meine Passwörter ändern muss ?

hier die Ergebnisse:

Code: Alles auswählenAufklappen

ATTFilter

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 301422
Erkannte Bedrohungen: 66
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 2 Min., 8 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 3
Trojan.BitCoinMiner, C:\USERS\B1\APPDATA\ROAMING\MICROSOFT\WINDOWS\HELPER.EXE, Keine Aktion durch Benutzer, [68], [438930],1.0.3394
PUP.Optional.MyWebShield, C:\PROGRAM FILES\MY WEB SHIELD\MWESHIELD.EXE, Keine Aktion durch Benutzer, [467], [326218],1.0.3394
PUP.Optional.MyWebShield, C:\PROGRAM FILES\MY WEB SHIELD\MWESHIELDUP.EXE, Keine Aktion durch Benutzer, [467], [326218],1.0.3394

Modul: 5
Trojan.BitCoinMiner, C:\USERS\B1\APPDATA\ROAMING\MICROSOFT\WINDOWS\HELPER.EXE, Keine Aktion durch Benutzer, [68], [438930],1.0.3394
PUP.Optional.MyWebShield, C:\PROGRAM FILES\MY WEB SHIELD\MWESHIELD.EXE, Keine Aktion durch Benutzer, [467], [326218],1.0.3394
PUP.Optional.MyWebShield, C:\PROGRAM FILES\MY WEB SHIELD\MWESHIELDUP.EXE, Keine Aktion durch Benutzer, [467], [326218],1.0.3394
PUP.Optional.MyWebShield, C:\Program Files\My Web Shield\libeay32.dll, Keine Aktion durch Benutzer, [467], [308997],1.0.3394
PUP.Optional.MyWebShield, C:\Program Files\My Web Shield\ssleay32.dll, Keine Aktion durch Benutzer, [467], [308997],1.0.3394

Registrierungsschlüssel: 23
PUP.Optional.MyWebShield, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\mwescontroller, Keine Aktion durch Benutzer, [467], [369920],1.0.3394
Trojan.FakeMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{1F5E9281-1A65-4D66-9A8B-B7964177A2B1}, Keine Aktion durch Benutzer, [254], [461394],1.0.3394
PUP.Optional.ChipDe, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\chip 1-click download service, Keine Aktion durch Benutzer, [8560], [463412],1.0.3394
PUP.Optional.MyWebShield, HKLM\SOFTWARE\CLASSES\TYPELIB\{CCA2A357-CCB4-41C9-B6F5-4F202B8CDC82}, Keine Aktion durch Benutzer, [467], [326218],1.0.3394
PUP.Optional.MyWebShield, HKLM\SOFTWARE\CLASSES\INTERFACE\{B28F9114-243E-4046-B173-11825352D18A}, Keine Aktion durch Benutzer, [467], [326218],1.0.3394
PUP.Optional.MyWebShield, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{B28F9114-243E-4046-B173-11825352D18A}, Keine Aktion durch Benutzer, [467], [326218],1.0.3394
PUP.Optional.MyWebShield, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{B28F9114-243E-4046-B173-11825352D18A}, Keine Aktion durch Benutzer, [467], [326218],1.0.3394
PUP.Optional.MyWebShield, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{CCA2A357-CCB4-41C9-B6F5-4F202B8CDC82}, Keine Aktion durch Benutzer, [467], [326218],1.0.3394
PUP.Optional.MyWebShield, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{CCA2A357-CCB4-41C9-B6F5-4F202B8CDC82}, Keine Aktion durch Benutzer, [467], [326218],1.0.3394
PUP.Optional.MyWebShield, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\mweshield, Keine Aktion durch Benutzer, [467], [326218],1.0.3394
PUP.Optional.MyWebShield, HKLM\SOFTWARE\CLASSES\TYPELIB\{D5397E85-8AF4-414B-90FC-9F4244CD46FA}, Keine Aktion durch Benutzer, [467], [326218],1.0.3394
PUP.Optional.MyWebShield, HKLM\SOFTWARE\CLASSES\INTERFACE\{B910D9A1-9F21-484A-8650-82250DABF38E}, Keine Aktion durch Benutzer, [467], [326218],1.0.3394
PUP.Optional.MyWebShield, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{B910D9A1-9F21-484A-8650-82250DABF38E}, Keine Aktion durch Benutzer, [467], [326218],1.0.3394
PUP.Optional.MyWebShield, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{B910D9A1-9F21-484A-8650-82250DABF38E}, Keine Aktion durch Benutzer, [467], [326218],1.0.3394
PUP.Optional.MyWebShield, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{D5397E85-8AF4-414B-90FC-9F4244CD46FA}, Keine Aktion durch Benutzer, [467], [326218],1.0.3394
PUP.Optional.MyWebShield, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{D5397E85-8AF4-414B-90FC-9F4244CD46FA}, Keine Aktion durch Benutzer, [467], [326218],1.0.3394
PUP.Optional.MyWebShield, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\mweshieldup, Keine Aktion durch Benutzer, [467], [326218],1.0.3394
PUP.Optional.MyWebShield, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\mweshield, Keine Aktion durch Benutzer, [467], [308997],1.0.3394
Trojan.FakeMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\SYSTEM\SystemCheck, Keine Aktion durch Benutzer, [254], [461393],1.0.3394
Adware.NeoBar, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{C0D38E5A-7CF8-4105-8FE8-31B81443A114}, Keine Aktion durch Benutzer, [882], [420739],1.0.3394
Adware.NeoBar, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{C0D38E5A-7CF8-4105-8FE8-31B81443A114}, Keine Aktion durch Benutzer, [882], [420739],1.0.3394
Adware.NeoBar, HKU\S-1-5-21-3037522143-2398644945-120921473-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C0D38E5A-7CF8-4105-8FE8-31B81443A114}, Keine Aktion durch Benutzer, [882], [420739],1.0.3394
Adware.NeoBar, HKLM\SOFTWARE\CLASSES\CLSID\{C0D38E5A-7CF8-4105-8FE8-31B81443A114}, Keine Aktion durch Benutzer, [882], [420739],1.0.3394

Registrierungswert: 3
Trojan.FakeMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{1F5E9281-1A65-4D66-9A8B-B7964177A2B1}|PATH, Keine Aktion durch Benutzer, [254], [461394],1.0.3394
PUP.Optional.MyWebShield, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\mweshield|IMAGEPATH, Keine Aktion durch Benutzer, [467], [326218],1.0.3394
PUP.Optional.MyWebShield, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\mweshieldup|IMAGEPATH, Keine Aktion durch Benutzer, [467], [326218],1.0.3394

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 5
Adware.Neoreklami.TskLnk, C:\USERS\B1\APPDATA\LOCAL\TEMP\36ABF177-B880-4A33-BAA4-05102AA0241D, Keine Aktion durch Benutzer, [245], [452204],1.0.3394
PUP.Optional.MyWebShield, C:\Program Files\My Web Shield\cert\SSL, Keine Aktion durch Benutzer, [467], [308997],1.0.3394
PUP.Optional.MyWebShield, C:\Program Files\My Web Shield\cert, Keine Aktion durch Benutzer, [467], [308997],1.0.3394
PUP.Optional.MyWebShield, C:\Program Files\My Web Shield\nss, Keine Aktion durch Benutzer, [467], [308997],1.0.3394
PUP.Optional.MyWebShield, C:\PROGRAM FILES\MY WEB SHIELD, Keine Aktion durch Benutzer, [467], [308997],1.0.3394

Datei: 27
Trojan.FakeMS, C:\WINDOWS\SYSTEM32\TASKS\SYSTEM\SYSTEMCHECK, Keine Aktion durch Benutzer, [254], [414093],1.0.3394
Trojan.BitCoinMiner, C:\USERS\B1\APPDATA\ROAMING\MICROSOFT\WINDOWS\HELPER.EXE, Keine Aktion durch Benutzer, [68], [438930],1.0.3394
Adware.Neoreklami.TskLnk, C:\USERS\B1\APPDATA\LOCAL\TEMP\36ABF177-B880-4A33-BAA4-05102AA0241D\gib_1_m_baty.exe, Keine Aktion durch Benutzer, [245], [452204],1.0.3394
PUP.Optional.MyWebShield, C:\WINDOWS\SYSTEM32\DRIVERS\MWESCONTROLLER.SYS, Keine Aktion durch Benutzer, [467], [369920],1.0.3394
PUP.Optional.MyWebShield, C:\PROGRAM FILES\MY WEB SHIELD\MWESHIELD.EXE, Keine Aktion durch Benutzer, [467], [326218],1.0.3394
PUP.Optional.MyWebShield, C:\PROGRAM FILES\MY WEB SHIELD\MWESHIELDUP.EXE, Keine Aktion durch Benutzer, [467], [326218],1.0.3394
PUP.Optional.MyWebShield, C:\Program Files\My Web Shield\cert\SSL\cert.db, Keine Aktion durch Benutzer, [467], [308997],1.0.3394
PUP.Optional.MyWebShield, C:\Program Files\My Web Shield\cert\SSL\My Web Shield 2.cer, Keine Aktion durch Benutzer, [467], [308997],1.0.3394
PUP.Optional.MyWebShield, C:\Program Files\My Web Shield\nss\certutil.exe, Keine Aktion durch Benutzer, [467], [308997],1.0.3394
PUP.Optional.MyWebShield, C:\Program Files\My Web Shield\nss\mozcrt19.dll, Keine Aktion durch Benutzer, [467], [308997],1.0.3394
PUP.Optional.MyWebShield, C:\Program Files\My Web Shield\nss\nspr4.dll, Keine Aktion durch Benutzer, [467], [308997],1.0.3394
PUP.Optional.MyWebShield, C:\Program Files\My Web Shield\nss\nss3.dll, Keine Aktion durch Benutzer, [467], [308997],1.0.3394
PUP.Optional.MyWebShield, C:\Program Files\My Web Shield\nss\plc4.dll, Keine Aktion durch Benutzer, [467], [308997],1.0.3394
PUP.Optional.MyWebShield, C:\Program Files\My Web Shield\nss\plds4.dll, Keine Aktion durch Benutzer, [467], [308997],1.0.3394
PUP.Optional.MyWebShield, C:\Program Files\My Web Shield\nss\smime3.dll, Keine Aktion durch Benutzer, [467], [308997],1.0.3394
PUP.Optional.MyWebShield, C:\Program Files\My Web Shield\nss\softokn3.dll, Keine Aktion durch Benutzer, [467], [308997],1.0.3394
PUP.Optional.MyWebShield, C:\Program Files\My Web Shield\libeay32.dll, Keine Aktion durch Benutzer, [467], [308997],1.0.3394
PUP.Optional.MyWebShield, C:\Program Files\My Web Shield\mwescontroller.sys, Keine Aktion durch Benutzer, [467], [308997],1.0.3394
PUP.Optional.MyWebShield, C:\Program Files\My Web Shield\mwesmanager.exe, Keine Aktion durch Benutzer, [467], [308997],1.0.3394
PUP.Optional.MyWebShield, C:\Program Files\My Web Shield\mwessweeper.exe, Keine Aktion durch Benutzer, [467], [308997],1.0.3394
PUP.Optional.MyWebShield, C:\Program Files\My Web Shield\mwesuninstall.exe, Keine Aktion durch Benutzer, [467], [308997],1.0.3394
PUP.Optional.MyWebShield, C:\Program Files\My Web Shield\My Web Shield.zip, Keine Aktion durch Benutzer, [467], [308997],1.0.3394
PUP.Optional.MyWebShield, C:\Program Files\My Web Shield\ssleay32.dll, Keine Aktion durch Benutzer, [467], [308997],1.0.3394
PUP.Optional.MyWebShield, C:\USERS\B1\APPDATA\LOCAL\TEMP\63DB1F3D-7472-465F-A690-BFF0862B7E15\63DB1F3D-7472-465F-A690-BFF0862B7E15.EXE, Keine Aktion durch Benutzer, [467], [308998],1.0.3394
Adware.Neoreklami, C:\USERS\B1\APPDATA\LOCAL\TEMP\C92F8B2B\QRBDMPOOKX.EXE, Keine Aktion durch Benutzer, [349], [464183],1.0.3394
Generic.Malware/Suspicious, C:\USERS\B1\APPDATA\LOCAL\TEMP\B3F95A26-0BF9-4B5F-B079-90AB8B6160C8\INSTALLER_CAMPAIGN_2895.EXE, Keine Aktion durch Benutzer, [0], [392686],1.0.3394
Generic.Malware/Suspicious, C:\USERS\B1\APPDATA\LOCAL\TEMP\~NSUA.TMP\UN_A.EXE, Keine Aktion durch Benutzer, [0], [392686],1.0.3394
         

So wie das aussieht, hast du da ein ernsthafteres Problem. Hast du Malwarebytes das löschen lassen?
Mach bitte FRST, wie in meiner ersten Antwort beschrieben.

Zitat:

Zitat von Bootsektor

So wie das aussieht, hast du da ein ernsthafteres Problem. Hast du Malwarebytes das löschen lassen?
Mach bitte FRST, wie in meiner ersten Antwort beschrieben.

habe bereits adw cleaner laufen lassen und auch

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner 7.0.4.0 - Logfile created on Mon Dec 04 00:01:59 2017
# Updated on 2017/27/10 by Malwarebytes 
# Database: 11-29-2017.1
# Running on Windows 7 Home Premium (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.Legacy, C:\Program Files (x86)\Common Files\freemake shared
PUP.Optional.Chip, C:\Users\BX\AppData\Local\Downloaded Installations\{DAD82379-C684-4D04-83D5-2B9934A9C362}
PUP.Optional.DriverUpdate, C:\Users\BX\AppData\Local\Temp\dup
PUP.Optional.DriverUpdate, C:\Users\BX\AppData\Roaming\FileLib


***** [ Files ] *****

PUP.Optional.OpenDownloadManager, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Manager.lnk


***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\mweshield
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\CLSID\{35F4BB37-03C5-41DE-85AF-7C301390C7EC}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\AppID\{3E0DB45B-9FCC-4064-B48C-080BD03A99A4}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\AppID\{C81BED3B-31BD-491F-813D-78EFC2638CE1}
PUP.Optional.ProductUpdater, [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs | C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe
PUP.Optional.ProductUpdater, [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs | C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\FMUpdater.dll
PUP.Optional.ProductUpdater, [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs | C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\Newtonsoft.Json.dll
PUP.Optional.ProductUpdater, [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs | C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\GAnalytics.dll
PUP.Optional.ProductUpdater, [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs | C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\GoCartMonad.dll


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [2539 B] - [2017/12/4 0:1:5]


########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt ##########
         

und hier nochmals

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner 7.0.5.0 - Logfile created on Mon Dec 04 00:01:05 2017
# Updated on 2017/29/11 by Malwarebytes 
# Database: 11-29-2017.1
# Running on Windows 7 Home Premium (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.Legacy, C:\Program Files (x86)\Common Files\freemake shared
PUP.Optional.Chip, C:\Users\BX\AppData\Local\Downloaded Installations\{DAD82379-C684-4D04-83D5-2B9934A9C362}
PUP.Optional.DriverUpdate, C:\Users\BX\AppData\Local\Temp\dup
PUP.Optional.DriverUpdate, C:\Users\BX\AppData\Roaming\FileLib


***** [ Files ] *****

PUP.Optional.OpenDownloadManager, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Manager.lnk


***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\mweshield
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\CLSID\{35F4BB37-03C5-41DE-85AF-7C301390C7EC}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\AppID\{3E0DB45B-9FCC-4064-B48C-080BD03A99A4}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\AppID\{C81BED3B-31BD-491F-813D-78EFC2638CE1}
PUP.Optional.ProductUpdater, [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs | C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe
PUP.Optional.ProductUpdater, [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs | C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\FMUpdater.dll
PUP.Optional.ProductUpdater, [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs | C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\Newtonsoft.Json.dll
PUP.Optional.ProductUpdater, [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs | C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\GAnalytics.dll
PUP.Optional.ProductUpdater, [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs | C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\GoCartMonad.dll


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************



########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt ##########
         

und HIER JRT:

Code: Alles auswählenAufklappen

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 7 Home Premium x64 
Ran by BX (Administrator) on 04.12.2017 at  1:12:05,07
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 18 

Successfully deleted: C:\ProgramData\pdfforge (Folder) 
Successfully deleted: C:\Users\BX\AppData\Roaming\Mozilla\Firefox\Profiles\1r6ellu5.default\extensions\trash (Folder) 
Successfully deleted: C:\Users\BX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\BX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1HH4K371 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\BX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\BX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\BX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GXVO8BYU (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\BX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\BX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T7H7EE3V (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\BX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V20DSL0G (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1HH4K371 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GXVO8BYU (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T7H7EE3V (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V20DSL0G (Temporary Internet Files Folder) 

Deleted the following from C:\Users\BX\AppData\Roaming\Mozilla\Firefox\Profiles\1r6ellu5.default\prefs.js
user_pref(browser.urlbar.suggest.searches, false);
user_pref(extensions.{2541D29A-DB9E-4c1e-949A-31EFB4AEF4E7}.config, {\proxy\:\[proxy]\,\supportedsites\:[{\domain\:\www.youtube.com\,\displayName\:\YouTube (au



Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 04.12.2017 at  1:13:53,79
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

und hier FRST

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 30-11-2017
durchgeführt von BX (Administrator) auf BX-PC (04-12-2017 02:35:10)
Gestartet von G:\Downloads
Geladene Profile: BX (Verfügbare Profile: BX & ad & Chef 11-17)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Windows\System32\alg.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Malwarebytes) G:\Downloads\adwcleaner_7.0.5.0.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
(Malwarebytes) G:\Downloads\AdwCleaner_7.0.4.0(1).exe
(Microsoft Corporation) C:\Windows\System32\Locator.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Apache Software Foundation) C:\Program Files (x86)\OpenOffice 4\program\soffice.exe
(Apache Software Foundation) C:\Program Files (x86)\OpenOffice 4\program\soffice.bin
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKU\S-1-5-21-3037522143-2398644945-120921473-1000\...\Run: [] => [X]
HKU\S-1-5-21-3037522143-2398644945-120921473-1000\...\RunOnce: [Report] => C:\AdwCleaner\AdwCleaner[C1].tx
GroupPolicy: Beschränkung - Windows Defender <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{C8AFA992-8695-4BA2-A7A4-5FDCD2FA1D41}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-3037522143-2398644945-120921473-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKU\S-1-5-21-3037522143-2398644945-120921473-1000 -> {B28A0719-AC5E-473B-978C-79AACB5F4D69} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: 1r6ellu5.default
FF ProfilePath: C:\Users\BX\AppData\Roaming\Mozilla\Firefox\Profiles\1r6ellu5.default [2017-12-04]
FF Homepage: Mozilla\Firefox\Profiles\1r6ellu5.default -> about:home
FF NewTab: Mozilla\Firefox\Profiles\1r6ellu5.default -> about:newtab
FF NetworkProxy: Mozilla\Firefox\Profiles\1r6ellu5.default -> type", 4
FF Extension: (YouTube Download Plus) - C:\Users\BX\AppData\Roaming\Mozilla\Firefox\Profiles\1r6ellu5.default\Extensions\addon@ytdownloader.info.xpi [2017-11-21]
FF Extension: (Deutsches Wörterbuch (de-DE), alte Rechtschreibung) - C:\Users\BX\AppData\Roaming\Mozilla\Firefox\Profiles\1r6ellu5.default\Extensions\alterechtschreibung@googlemail.com [2016-12-15] [Lagacy] [ist nicht signiert]
FF Extension: (Bookmark Deduplicator) - C:\Users\BX\AppData\Roaming\Mozilla\Firefox\Profiles\1r6ellu5.default\Extensions\bookmarkdeduplicator@foxhatdev.xpi [2016-12-04] [Lagacy]
FF Extension: (German Dictionary) - C:\Users\BX\AppData\Roaming\Mozilla\Firefox\Profiles\1r6ellu5.default\Extensions\de-DE@dictionaries.addons.mozilla.org [2016-12-15] [Lagacy]
FF Extension: (Wörterbuch Deutsch (de-DE), Hunspell-unterstützt) - C:\Users\BX\AppData\Roaming\Mozilla\Firefox\Profiles\1r6ellu5.default\Extensions\de_DE@dicts.j3e.de [2016-12-15] [Lagacy]
FF Extension: (Deutsch (DE) Language Pack) - C:\Users\BX\AppData\Roaming\Mozilla\Firefox\Profiles\1r6ellu5.default\Extensions\langpack-de@firefox.mozilla.org.xpi [2017-11-21] [Lagacy]
FF Extension: (British English Dictionary (Marco Pinto)) - C:\Users\BX\AppData\Roaming\Mozilla\Firefox\Profiles\1r6ellu5.default\Extensions\marcoagpinto@mail.telepac.pt [2016-12-15] [Lagacy]
FF Extension: (Saved Password Editor) - C:\Users\BX\AppData\Roaming\Mozilla\Firefox\Profiles\1r6ellu5.default\Extensions\savedpasswordeditor@daniel.dawson.xpi [2016-12-04] [Lagacy]
FF Extension: (Google Translator for Firefox) - C:\Users\BX\AppData\Roaming\Mozilla\Firefox\Profiles\1r6ellu5.default\Extensions\translator@zoli.bod.xpi [2017-11-21]
FF Extension: (1-Click YouTube Video Downloader) - C:\Users\BX\AppData\Roaming\Mozilla\Firefox\Profiles\1r6ellu5.default\Extensions\YoutubeDownloader@PeterOlayev.com.xpi [2017-11-21]
FF Extension: (Popup Blocker Ultimate) - C:\Users\BX\AppData\Roaming\Mozilla\Firefox\Profiles\1r6ellu5.default\Extensions\{60B7679C-BED9-11E5-998D-8526BB8E7F8B}.xpi [2016-12-02] [Lagacy]
FF Extension: (Password Exporter) - C:\Users\BX\AppData\Roaming\Mozilla\Firefox\Profiles\1r6ellu5.default\Extensions\{BX7C1C5A-04BX-11DB-9804-B622A1EF5492}.xpi [2016-08-17] [Lagacy]
FF Extension: (Video DownloadHelper) - C:\Users\BX\AppData\Roaming\Mozilla\Firefox\Profiles\1r6ellu5.default\Extensions\{b9dBX6a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2017-11-21]
FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension
FF Extension: (PDF Architect 4 Creator) - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension [2016-12-29] [Lagacy] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_27_0_0_187.dll [2017-11-15] ()
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_187.dll [2017-11-15] ()
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-07-28] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-07-28] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-07-28] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-07-28] (Foxit Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.144.2 -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\dtplugin\npDeployJava1.dll [2017-08-19] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.144.2 -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\plugin2\npjp2.dll [2017-08-19] (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2012-04-26] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2012-04-26] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.3\npGoogleUpdate3.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.3\npGoogleUpdate3.dll [Keine Datei]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-07-31] (Adobe Systems Inc.)

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [pkijdmeepjhpenmighhaodgfoogncnlk] - C:\Program Files (x86)\Offline Explorer\mpoe.crx [2017-03-17]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 DirMngr; C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe [216576 2016-08-18] () [Datei ist nicht signiert]
S4 FirebirdGuardianbuhlMB; C:\Program Files (x86)\Buhl\Firebird-Server MB\bin\fbguard.exe [98304 2017-08-15] (Firebird Project) [Datei ist nicht signiert]
S4 FirebirdServerbuhlMB; C:\Program Files (x86)\Buhl\Firebird-Server MB\bin\fbserver.exe [3825664 2017-08-15] (Firebird Project) [Datei ist nicht signiert]
S3 ICCS; C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe [160256 2011-08-30] (Intel Corporation) [Datei ist nicht signiert]
S4 lmab_device; C:\Windows\system32\LMabcoms.exe [1048576 2012-09-28] ( ) [Datei ist nicht signiert]
S4 lmab_device; C:\Windows\SysWOW64\LMabcoms.exe [593920 2012-09-28] ( ) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)
S2 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [27760 2012-05-04] (VIA Technologies, Inc.)
S4 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S4 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AODDriver; C:\Program Files (x86)\GIGABYTE\ET6\amd64\AODDriver.sys [52280 2010-03-12] (Advanced Micro Devices)
R1 AppleCharger; C:\Windows\System32\DRIVERS\AppleCharger.sys [21616 2011-11-02] ()
S3 CH341_A64; C:\Windows\System32\Drivers\CH341W64.SYS [31232 2009-06-12] (www.winchiphead.com)
S3 FTDIBUS; C:\Windows\System32\drivers\ftdibus.sys [119680 2017-03-08] (Future Technology Devices International Ltd.)
S3 FTSER2K; C:\Windows\System32\drivers\ftser2k.sys [89792 2017-03-08] (Future Technology Devices International Ltd.)
S3 GVTDrv64; C:\Windows\GVTDrv64.sys [30528 2016-12-15] ()
R3 HPEWSFXBULK; C:\Windows\System32\drivers\hpfx64bulk.sys [29248 2016-09-13] (Hewlett Packard)
R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253880 2017-12-02] (Malwarebytes)
U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] ()
S3 evserial8; System32\DRIVERS\evserial8.sys [X]
S0 whuayxn; System32\drivers\egip.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-12-04 02:30 - 2017-12-04 02:35 - 000000000 ____D C:\FRST
2017-12-04 01:56 - 2017-12-04 02:28 - 000000000 ____D C:\Users\BX\Desktop\ZUTUN
2017-12-04 01:56 - 2017-12-04 01:56 - 000014329 _____ C:\Users\BX\Desktop\Fragen bezüglich Forderungen.odt
2017-12-04 00:59 - 2017-12-04 01:06 - 000000000 ____D C:\AdwCleaner
2017-12-03 05:51 - 2017-12-03 05:51 - 000000306 __RSH C:\Users\BX\ntuser.pol
2017-12-02 08:00 - 2017-12-02 08:00 - 000010550 _____ C:\Users\BX\Desktop\trojaner gefunden.txt
2017-12-02 07:55 - 2017-12-02 07:55 - 000001879 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-12-02 07:55 - 2017-12-02 07:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-12-02 07:55 - 2017-12-02 07:55 - 000000000 ____D C:\Program Files\Malwarebytes
2017-12-02 07:55 - 2017-11-01 08:54 - 000077432 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-12-02 07:54 - 2017-12-02 07:55 - 000253880 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2017-12-02 07:54 - 2017-12-02 07:55 - 000000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2017-12-02 05:31 - 2017-12-02 05:31 - 000000000 ____D C:\Users\BX\Desktop\stopuhr
2017-12-02 05:25 - 2017-12-02 05:25 - 000000000 ____D C:\Users\BX\Desktop\0001-Realtek_USB_Windows_Driver_1030.17.1101.2016
2017-12-02 02:59 - 2017-12-02 02:59 - 000000000 _____ C:\ProgramData\1.txt
2017-12-02 02:51 - 2017-12-02 02:51 - 000000306 __RSH C:\ProgramData\ntuser.pol
2017-12-02 02:51 - 2017-12-02 02:51 - 000000000 ____D C:\Users\BX\AppData\Local\Geckofx
2017-12-02 02:46 - 2017-12-02 08:00 - 000000000 ____D C:\Windows\System32\Tasks\System
2017-12-02 01:34 - 2017-12-02 01:34 - 000003466 _____ C:\Users\BX\AppData\Local\recently-used.xbel
2017-12-02 01:33 - 2017-12-02 01:33 - 000000000 ____D C:\Users\BX\AppData\Local\webkit
2017-12-02 01:15 - 2017-12-02 01:15 - 000000906 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk
2017-12-02 01:14 - 2017-12-02 01:15 - 000000000 ____D C:\Program Files\GIMP 2
2017-12-01 22:41 - 2017-12-01 22:41 - 000001860 _____ C:\Users\BX\Desktop\IrfanView 64 Thumbnails.lnk
2017-12-01 22:41 - 2017-12-01 22:41 - 000000986 _____ C:\Users\BX\Desktop\IrfanView 64.lnk
2017-12-01 22:41 - 2017-12-01 22:41 - 000000000 ____D C:\Users\BX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView
2017-12-01 22:41 - 2017-12-01 22:41 - 000000000 ____D C:\Users\BX\AppData\Roaming\IrfanView
2017-12-01 22:41 - 2017-12-01 22:41 - 000000000 ____D C:\Program Files\IrfanView
2017-11-24 18:00 - 2017-11-24 18:20 - 000000000 ____D C:\Users\BX\Desktop\download(4)
2017-11-23 02:35 - 2017-12-02 02:35 - 000000000 ____D C:\Users\BX\AppData\Local\ElevatedDiagnostics
2017-11-23 02:13 - 2017-11-23 02:13 - 000000020 ___SH C:\Users\Chef 11-17\ntuser.ini
2017-11-23 02:13 - 2017-11-23 02:13 - 000000000 _SHDL C:\Users\Chef 11-17\Vorlagen
2017-11-23 02:13 - 2017-11-23 02:13 - 000000000 _SHDL C:\Users\Chef 11-17\Startmenü
2017-11-23 02:13 - 2017-11-23 02:13 - 000000000 _SHDL C:\Users\Chef 11-17\Netzwerkumgebung
2017-11-23 02:13 - 2017-11-23 02:13 - 000000000 _SHDL C:\Users\Chef 11-17\Lokale Einstellungen
2017-11-23 02:13 - 2017-11-23 02:13 - 000000000 _SHDL C:\Users\Chef 11-17\Eigene Dateien
2017-11-23 02:13 - 2017-11-23 02:13 - 000000000 _SHDL C:\Users\Chef 11-17\Druckumgebung
2017-11-23 02:13 - 2017-11-23 02:13 - 000000000 _SHDL C:\Users\Chef 11-17\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-11-23 02:13 - 2017-11-23 02:13 - 000000000 _SHDL C:\Users\Chef 11-17\AppData\Local\Verlauf
2017-11-23 02:13 - 2017-11-23 02:13 - 000000000 _SHDL C:\Users\Chef 11-17\AppData\Local\Anwendungsdaten
2017-11-23 02:13 - 2017-11-23 02:13 - 000000000 _SHDL C:\Users\Chef 11-17\Anwendungsdaten
2017-11-23 02:13 - 2017-11-23 02:13 - 000000000 ____D C:\Users\Chef 11-17\AppData\Local\VirtualStore
2017-11-23 02:13 - 2017-11-23 02:13 - 000000000 ____D C:\Users\Chef 11-17
2017-11-12 07:19 - 2017-11-12 07:25 - 000349651 _____ C:\Users\BX\Desktop\Dokument.pdf
2017-11-12 03:34 - 2017-11-12 03:34 - 000000000 ____D C:\ProgramData\MB2Migration
2017-11-12 03:04 - 2017-11-12 03:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2017-11-12 03:04 - 2017-11-12 03:04 - 000000000 ____D C:\Program Files\VS Revo Group
2017-11-12 02:53 - 2017-11-12 02:53 - 000002128 _____ C:\Users\BX\Desktop\Malwarebytes - Malware Scanner - CHIP Downloader.lnk
2017-11-12 02:50 - 2017-12-02 07:55 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-11-09 09:58 - 2017-11-09 09:58 - 000141488 _____ C:\Users\BX\AppData\Local\GDIPFONTCACHEV1.DAT
2017-11-08 13:06 - 2017-11-08 13:06 - 000529408 _____ C:\Windows\system32\FNTCACHE.DAT

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-12-04 01:06 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\registration
2017-12-04 01:04 - 2016-12-16 10:06 - 000000000 ____D C:\Users\BX\AppData\Local\Downloaded Installations
2017-12-03 06:00 - 2017-06-23 05:59 - 000000000 ____D C:\Users\BX\AppData\Roaming\MyPhoneExplorer
2017-12-03 05:58 - 2009-07-14 05:45 - 000021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-12-03 05:58 - 2009-07-14 05:45 - 000021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-12-03 05:55 - 2011-04-12 08:43 - 000698688 _____ C:\Windows\system32\perfh007.dat
2017-12-03 05:55 - 2011-04-12 08:43 - 000148828 _____ C:\Windows\system32\perfc007.dat
2017-12-03 05:55 - 2009-07-14 06:13 - 001618320 _____ C:\Windows\system32\PerfStringBackup.INI
2017-12-03 05:55 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2017-12-03 05:51 - 2016-12-15 11:56 - 000000000 ____D C:\Users\BX
2017-12-03 05:51 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-12-02 08:01 - 2016-12-15 17:31 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-12-02 03:55 - 2016-12-28 01:56 - 000000000 ____D C:\ProgramData\firebird
2017-12-02 03:20 - 2017-03-08 02:17 - 000000000 ____D C:\Program Files (x86)\Google
2017-12-02 03:11 - 2017-08-20 05:46 - 000000000 ____D C:\Program Files (x86)\CARSOFT
2017-12-02 02:51 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\system32\GroupPolicy
2017-12-02 02:45 - 2016-12-16 12:08 - 000000000 ____D C:\ProgramData\NVIDIA
2017-12-02 01:34 - 2017-04-11 12:21 - 000000000 ____D C:\Users\BX\AppData\Local\gtk-2.0
2017-12-02 01:34 - 2017-04-11 12:18 - 000000000 ____D C:\Users\BX\.gimp-2.8
2017-12-01 23:01 - 2017-03-03 19:36 - 000000000 ____D C:\Users\BX\AppData\Roaming\vlc
2017-12-01 21:44 - 2009-07-14 04:20 - 000000000 __RHD C:\Users\Public\Libraries
2017-12-01 08:10 - 2017-04-20 00:17 - 000000000 ____D C:\Users\BX\AppData\LocalLow\Mozilla
2017-11-23 03:01 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\system32\NDF
2017-11-22 11:45 - 2016-12-15 17:48 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-11-22 00:13 - 2016-12-28 10:04 - 000000000 ____D C:\Users\BX\AppData\Local\FRITZ!
2017-11-21 02:52 - 2016-12-15 17:48 - 000000000 ____D C:\Users\BX\AppData\Roaming\Mozilla
2017-11-15 10:22 - 2017-09-11 03:54 - 000004378 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-11-15 10:22 - 2017-05-04 14:27 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-11-15 10:22 - 2017-05-04 14:27 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-11-15 10:22 - 2017-01-08 00:18 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2017-11-15 10:22 - 2017-01-08 00:18 - 000000000 ____D C:\Windows\system32\Macromed
2017-11-12 03:27 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\Resources
2017-11-08 07:49 - 2017-05-19 15:27 - 000000000 ___DC C:\Users\BX\AppData\Local\MigWiz

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-01-25 05:38 - 2017-01-25 05:38 - 000000030 _____ () C:\Program Files (x86)\Exiferupdate.ini
2017-12-02 01:34 - 2017-12-02 01:34 - 000003466 _____ () C:\Users\BX\AppData\Local\recently-used.xbel

Einige Dateien in TEMP:
====================
2017-11-12 03:04 - 2017-11-12 03:04 - 007189760 _____ (VS Revo Group                                               ) C:\Users\BX\AppData\Local\Temp\VSUSetup.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-11-30 03:13

==================== Ende von FRST.txt ============================
         

UND HIER Addition:

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-11-2017
durchgeführt von BX (04-12-2017 02:35:31)
Gestartet von G:\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2016-12-15 10:56:44)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

ad (S-1-5-21-3037522143-2398644945-120921473-1003 - Administrator - Enabled) => C:\Users\ad
Administrator (S-1-5-21-3037522143-2398644945-120921473-500 - Administrator - Disabled)
BX (S-1-5-21-3037522143-2398644945-120921473-1000 - Administrator - Enabled) => C:\Users\BX
Gast (S-1-5-21-3037522143-2398644945-120921473-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-3037522143-2398644945-120921473-1013 - Limited - Enabled)
Chef 11-17 (S-1-5-21-3037522143-2398644945-120921473-1007 - Administrator - Enabled) => C:\Users\Chef 11-17

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

@BIOS (HKLM-x32\...\{B2DC3F08-2EB2-49A5-AA24-15DFC8BXCB83}) (Version: 2.24 - GIGABYTE)
3TB+Unlock BX1.0919.1 (HKLM-x32\...\{17630FD1-BX4A-4CA5-A627-B6B5F7DD41CF}) (Version: 1.00.0001 - GIGABYTE)
64 Bit HP CIO Components Installer (HKLM\...\{13DA9C7C-EBFB-40D0-94A1-55B42883DF21}) (Version: 21.2.1 - HP Inc.) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated)
Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.187 - Adobe Systems Incorporated)
ANT Drivers Installer x64 (HKLM\...\{3BC91908-2663-4293-9237-ED8887A112DD}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Anti-Twin (Installation 16.12.2016) (HKLM-x32\...\Anti-Twin 2016-12-16 11.34.59) (Version:  - Joerg Rosenthal, Germany)
Any Video Converter 5.8.6 (HKLM-x32\...\Any Video Converter_is1) (Version:  - Any-Video-Converter.com)
AutoGreen BX2.0206.1 (HKLM-x32\...\{C75FAD21-EC08-42F3-92D6-C9C0AB355345}) (Version: 1.00.0000 - GIGABYTE) Hidden
AutoGreen BX2.0206.1 (HKLM-x32\...\InstallShield_{C75FAD21-EC08-42F3-92D6-C9C0AB355345}) (Version: 1.00.0000 - GIGABYTE)
AVM FRITZ!fax für FRITZ!Box (HKLM-x32\...\FRITZ! 2.0) (Version:  - AVM Berlin)
Balabolka (HKLM-x32\...\Balabolka) (Version: 2.03 - Ilya Morozov)
Bonjour (HKLM\...\{E4F5E48E-7155-4CF9-88CD-7F377EC9AC54}) (Version: 2.0.4.0 - Apple Inc.)
Canon Inkjet Printer Driver Add-On Module (HKLM\...\CANONIJINBOXADDON100) (Version:  - )
Canon MG5100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5100_series) (Version:  - Canon Inc.)
Canon MP Navigator EX 4.0 (HKLM-x32\...\MP Navigator EX 4.0) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 5.24 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.5.5642 - CDBurnerXP)
Corel Graphics - Windows Shell Extension (HKLM-x32\...\_{51DD370C-6690-424E-9674-5F14468B323F}) (Version: 15.0.0.487 - Corel Corporation)
Corel Graphics - Windows Shell Extension (HKLM-x32\...\{51DD370C-6690-424E-9674-5F14468B323F}) (Version: 15.0.487 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - BR (HKLM-x32\...\{FD8AE9E2-B61E-4826-9CE7-937E1E9A9EEC}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Capture (HKLM-x32\...\{EDB98D5A-A6FB-425C-BFB7-51A0924B762D}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Common (HKLM-x32\...\{CA3861BA-1D96-4D66-B577-318E1602C4F3}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Connect (HKLM-x32\...\{54B8F4A1-02B0-4D32-8F37-925526C0EEC6}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Custom Data (HKLM-x32\...\{24D9A3E0-D086-4B62-AF93-63CF6B05CB48}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - DE (HKLM-x32\...\{DCF22E37-A8B6-4F78-9D61-3BCB5ED38A50}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Draw (HKLM-x32\...\{62978C1C-FE2E-4A4E-851D-3EB406C9EBC2}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - EN (HKLM-x32\...\{E34C6AA4-AE8E-4677-912A-92FC2E039DD9}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - ES (HKLM-x32\...\{68EE5C41-2F79-4F36-BE85-22A814F55AF7}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Extra Content (HKLM-x32\...\_{D0291D38-D7AE-47B6-AD64-4FAB908FDB9F}) (Version:  - Corel Corporation)
CorelDRAW Graphics Suite X5 - Extra Content (HKLM-x32\...\{D0291D38-D7AE-47B6-AD64-4FAB908FDB9F}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Filters (HKLM-x32\...\{3472C84E-2FD0-439F-B27F-C290C1E4CD8B}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - FontNav (HKLM-x32\...\{983F7145-CABF-4EDD-9F3D-E06B2F024BD3}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - FR (HKLM-x32\...\{8F18CFF8-8259-4148-AD00-2EE572754E92}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - IPM (HKLM-x32\...\{DE6CBC04-8673-4DBA-BA81-07F1639CEB5F}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - IT (HKLM-x32\...\{DC43FBD3-3E5D-419D-A981-519F1A3E6F53}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - NL (HKLM-x32\...\{BFE9A442-5D4B-4372-B994-FB4BCEA78662}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - PHOTO-PAINT (HKLM-x32\...\{A1B04B6B-25BB-48AD-8BD9-D31A86E89F3E}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Photozoom Plugin (HKLM-x32\...\{D642FF8D-438D-4545-A1D5-2EDB4BCAE3BA}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Redist (HKLM-x32\...\{59123CCF-FED2-46FF-9293-D1DC80042219}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Setup Files (HKLM-x32\...\{CE54DCE1-E00A-4D91-ACB9-A2D916C24051}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - VBA (HKLM-x32\...\{57400C1E-BC51-4ECE-AD2A-A6096204DDEC}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - VideoBrowser (HKLM-x32\...\{FE4B83DE-85CF-4DE5-90CE-A2735A0E1F21}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - VSTA (HKLM-x32\...\{260ED378-2B8C-4831-ADAE-D0712D119AC5}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Windows Shell Extension 64 Bit (HKLM\...\{66C10F29-31F0-4A9B-B2CF-465F488AE086}) (Version: 15.0.487 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - WT (HKLM-x32\...\{9244E956-5939-4B88-930C-0699D4AB2B95}) (Version: 15.0 -  Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 (HKLM-x32\...\{368FCA18-C510-4F87-B60E-192B9BDBAE3D}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW(R) Graphics Suite X5 (HKLM-x32\...\_{CE54DCE1-E00A-4D91-ACB9-A2D916C24051}) (Version: 15.0.0.486 - Corel Corporation)
CorelLASER 2013.02 (HKLM-x32\...\{4B7F4BF6-8CB3-42FE-BFFD-A27316D83BEC}_is1) (Version:  - Lihuiyusoft Co., Ltd.)
DataExplorer (HKLM-x32\...\DataExplorer) (Version: 3.3.0 - )
DJI Assistant 2 version V1.1.6 (HKLM-x32\...\{D939E096-78F1-4A32-A711-C1AD3F3D082A}_is1) (Version: V1.1.6 - DJI)
DVD Flick 1.3.0.7 (HKLM-x32\...\DVD Flick_is1) (Version: 1.3.0.7 - Dennis Meuwissen)
Easy Tune 6 BX2.0509.1 (HKLM-x32\...\{457D7505-D665-4F95-91C3-ECB8C56E9ACA}) (Version: 1.00.0000 - GIGABYTE) Hidden
Easy Tune 6 BX2.0509.1 (HKLM-x32\...\InstallShield_{457D7505-D665-4F95-91C3-ECB8C56E9ACA}) (Version: 1.00.0000 - GIGABYTE)
EasyGPS 5.79.0.0 (HKLM-x32\...\EasyGPS_is1) (Version: 5.79.0.0 - TopoGrafix)
Elevated Installer (HKLM-x32\...\{5B03FA90-580B-4470-8C58-1346FB0AE323}) (Version: 5.2.0.0 - Garmin Ltd or its subsidiaries) Hidden
eScope (HKU\S-1-5-21-3037522143-2398644945-120921473-1000\...\eScope) (Version: 1.1.7.17 - )
Etron USB3.0 Host Controller (HKLM-x32\...\{DFBB738C-71D8-4DC5-B8D2-D65C37680E27}) (Version: 0.104 - Etron Technology) Hidden
Fotos bearbeiten (HKLM-x32\...\PhotoScape) (Version:  - )
Fotosizer 3.01 (HKLM\...\Fotosizer) (Version: 3.01.0.550 - Fotosizer.com)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 8.0.6.909 - Foxit Software Inc.)
Freemake Video Converter Version 4.1.9 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.9 - Ellora Assets Corporation)
Garmin Express (HKLM-x32\...\{25CEFA49-416F-491D-A9B2-E2037AF97868}) (Version: 5.2.0.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (HKLM-x32\...\{cbe00eb4-8b6f-46b7-9a55-1dcd9e9fc133}) (Version: 5.2.0.0 - Garmin Ltd or its subsidiaries)
Garmin Express Tray (HKLM-x32\...\{974183A1-8ED7-49A7-8535-F317917A6266}) (Version: 5.2.0.0 - Garmin Ltd or its subsidiaries) Hidden
GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team)
GNU Aspell 0.50-3 (HKLM-x32\...\GNU Aspell_is1) (Version:  - GNU)
Google Earth (HKLM-x32\...\{F6430171-B86B-4639-839E-374913E7911D}) (Version: 7.1.8.3036 - Google)
Gpg4win (2.3.3) (HKLM-x32\...\GPG4Win) (Version: 2.3.3 - The Gpg4win Project)
Hardcopy (HKLM-x32\...\Hardcopy) (Version: 2015.07.29 - www.hardcopy.de)
Hotfix für Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947789) (HKLM-x32\...\{8E87B944-4815-3C5E-947F-5035C9F64362}.KB947789) (Version: 1 - Microsoft Corporation)
iGrafx 2015 (HKLM-x32\...\{D972F309-7376-4B25-10AA-04C80D15E2F4}) (Version: 15.2.4 - iGrafx) Hidden
iGrafx 2015 (HKLM-x32\...\iGrafx 2015) (Version: 15.2.4.1617 - iGrafx)
Ipswitch WS_FTP Pro Uninstall (HKLM-x32\...\WS_FTPPro) (Version:  - )
IrfanView 4.50 (64-bit) (HKLM\...\IrfanView64) (Version: 4.50 - Irfan Skiljan)
IsoBuster 2.1 (HKLM-x32\...\IsoBuster_is1) (Version: 2.1 - Smart Projects)
ISpell 1.1.1 (HKLM-x32\...\ISpell_is1) (Version:  - Luzius Schneider)
Java 8 Update 131 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180131F0}) (Version: 8.0.1310.11 - Oracle Corporation)
Java 8 Update 144 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180144F0}) (Version: 8.0.1440.1 - Oracle Corporation)
Joe (HKLM-x32\...\{F8C986EA-13F8-4B39-91C3-A6B9A851CD34}) (Version: 4.01.0000 - Wirth IT Design)
Kundendienst (HKLM-x32\...\{B33D89E4-FB43-6749-447E-2E469AC9EB5B}) (Version: 1.0.0.0 - Lexmark International, Inc.)
LaserDRW 2013.02 (HKLM-x32\...\{31E2175A-5BC5-4851-BX1A-6C69A42DDC42}_is1) (Version:  - LiHuiyusoft Co., Ltd.)
Lexmark Printer Driver Configuration Utility (HKLM-x32\...\{CB6DB93C-5F0F-413E-8C64-0FA77FFA2790}) (Version: 3.3.64.0 - Lexmark International, Inc.)
Lexmark Software deinstallieren (HKLM\...\Lexmark_HostCD) (Version:  - Lexmark International, Inc.)
Lexmark Universal v2 PS3 Print Driver (HKLM\...\{87C8BFC1-5506-410E-88CA-4ECF52546761}) (Version: 2.11.0.0 - Lexmark International, Inc.)
Lexmark Universal v2 XL Print Driver (HKLM\...\{1FB3F011-DA54-42C2-80B5-1A95889DDD51}) (Version: 2.11.0.0 - Lexmark International, Inc.)
LG AirDrive (HKLM-x32\...\{101E5DB3-07FA-4E52-8923-05068C94CF43}) (Version: 1.2.60617.11 - LG Electronics)
LG Bridge (HKLM-x32\...\LG Bridge) (Version: 1.2.38 - LG Electronics)
LG Mobile Drivers (HKLM-x32\...\{C3C008A7-D4A5-4E19-B0D6-72043D6EFE34}) (Version: 4.2.0 - LG Electronics)
LG PC Suite (HKLM-x32\...\LG PC Suite) (Version: 5.3.25.20150529 - LG Electronics)
LG SP USB Driver (HKLM-x32\...\{E2AE8456-CCFE-46C0-8629-71CC507660FC}) (Version: 1.0 - LG Electronics)
LG USB WML Modem Driver (HKLM-x32\...\{FBA0CA60-8BF2-4381-B819-74F020E165A9}) (Version: 1.0 - LG Electronics)
Malwarebytes Version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Manager (HKLM-x32\...\{38251B9A-C44B-42D9-9A6A-0697986E334A}) (Version: 4.1.4.27792 - 2015 pdfforge GmbH. All rights reserved) Hidden
Mein Büro (HKLM-x32\...\{55010C6D-49CB-4ECF-AAEA-7279F73A5EF2}_is1) (Version: 17.0 - Buhl Data Service GmbH)
MetaProducts Offline Explorer (HKLM-x32\...\MetaProducts Offline Explorer) (Version:  - )
Microsoft .NET Framework 4.6.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01590 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM-x32\...\{91E30407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.5614.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDBXD4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabBX}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 - ENU (HKLM-x32\...\{AA4A4B2C-0465-3CF8-BA76-27A027D8ACAB}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU (HKLM-x32\...\{8E87B944-4815-3C5E-947F-5035C9F64362}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Runtime (HKLM-x32\...\{299C0434-4F4E-341F-A916-4E07AEB35E79}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Runtime Language Pack - DEU (HKLM-x32\...\{76DAEC83-AF7B-333C-8A53-83D7C7D39199}) (Version: 9.0.30729 - Microsoft Corporation)
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version:  - Pavel Cvrcek)
Mozilla Firefox 57.0 (x64 de) (HKLM\...\Mozilla Firefox 57.0 (x64 de)) (Version: 57.0 - Mozilla)
Mozilla Thunderbird 45.8.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.8.0 (x86 de)) (Version: 45.8.0 - Mozilla)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.8 - F.J. Wechselberger)
NetObjects Fusion 10.0 (HKLM-x32\...\{9CBBD0CE-6C0E-4168-BXC2-B5AA996B5E12}) (Version: 10.0 German - )
NetObjects Toolbox - Bonusanwendungen (HKLM-x32\...\{0C67F96B-8502-4503-9949-BXA8FF9A43DC}) (Version: 1.0 - )
NVIDIA 3D Vision Treiber 296.69 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 296.69 - NVIDIA Corporation)
NVIDIA Grafiktreiber 296.69 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 296.69 - NVIDIA Corporation)
ON_OFF Charge BX1.1102.1 (HKLM-x32\...\{3DECD372-76A1-4483-BF10-B547790A3261}) (Version: 1.00.0001 - GIGABYTE)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
PDF Architect (HKLM-x32\...\{86D8A96B-1911-4C3F-AA16-0B47E053E492}) (Version: 1.2.97.14551 - pdfforge GmbH)
PDF Architect 4 (HKLM-x32\...\PDF Architect 4) (Version: 4.0.34.26215 - pdfforge GmbH)
PDF Architect 4 Create Module (HKLM\...\{72B9DF2C-76FA-40B5-A469-16EABX59CE72}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Edit Module (HKLM\...\{BDF7326B-7ED4-4034-B867-F4E88D4E628B}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 View Module (HKLM\...\{03E04B47-9270-4613-8D7E-DA4AD2B259A0}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF24 Creator 8.0.4 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PL-2303 USB-to-Serial (HKLM-x32\...\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}) (Version: 1.3.0 - Prolific Technology INC)
Platform (HKLM-x32\...\{20D4A895-748C-4D88-871C-FDBX695B0169}) (Version: 1.39 - VIA Technologies, Inc.) Hidden
Plex Media Server (HKLM-x32\...\{582D40A1-995E-40D5-A399-54EA35481C6E}) (Version: 0.9.502 - Plex, Inc.)
RealSpeak Solo fur Deutsch - Steffi (HKLM-x32\...\{BFBB91DB-9F0F-4A9C-9669-A97DA3512CF2}) (Version: 4.00.0000 - ScanSoft)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.48.823.2011 - Realtek)
Revo Uninstaller 2.0.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.4 - VS Revo Group, Ltd.)
Samsung Kies3 (HKLM-x32\...\{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16084.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16084.2 - Samsung Electronics Co., Ltd.)
Sweet Home 3D version 5.4 (HKLM\...\Sweet Home 3D_is1) (Version: 5.4 - eTeks)
Telescope Driver (HKLM-x32\...\{B2920232-19DA-44FC-835F-68E427EAE2CE}) (Version: 10.30.09 - PixArt)
Tinypic 3.18 (HKLM-x32\...\{E3723A04-A894-4036-A78E-282E18F43C0A}_is1) (Version: Tinypic 3.18 - E. Fiedler)
Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDBX695B0169}) (Version: 1.39 - VIA Technologies, Inc.)
Virtual Serial Port Driver 8.0 (Build 8.0.428) (HKLM\...\Virtual Serial Port Driver_is1) (Version:  - ELTIMA Software)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Lexmark International Printer  (01/09/2016 2.11.0.0) (HKLM\...\009F50E5F011676A07707DC63C6D1D1FACF24C8C) (Version: 01/09/2016 2.11.0.0 - Lexmark International)
Windows-Treiberpaket - Lexmark International Printer  (01/10/2016 2.11.0.0) (HKLM\...\A449ECC597F0D40DDC61E96F7B838C4115CBX208) (Version: 01/10/2016 2.11.0.0 - Lexmark International)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
WinsealXP 2013.02 (HKLM-x32\...\{4B55106A-F335-4468-B8A8-4D0CF14E8103}_is1) (Version:  - LiHuiyusoft Co., Ltd.)
WISO steuer:Sparbuch 2016 (HKLM-x32\...\{AD6C54BX-2558-40AB-889E-2C003C70E68C}) (Version: 23.09.1597 - Buhl Data Service GmbH)
WISO steuer:Sparbuch 2017 (HKLM-x32\...\{882129D5-CAC5-4ABB-8724-C2A7A77766AD}) (Version: 24.06.1633 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2013 (HKU\S-1-5-21-3037522143-2398644945-120921473-1000\...\{D6CC2FAF-F827-4091-96A1-D32CC9B69C79}) (Version: 20.11.8530 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2014 (HKU\S-1-5-21-3037522143-2398644945-120921473-1000\...\{E1CFB68D-801F-47C9-B84B-9803BD124726}) (Version: 21.08.8679 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2015 (HKLM-x32\...\{8F8D8E61-5844-4E4C-83C4-E6F0C46EF612}) (Version: 22.10.9136 - Buhl Data Service GmbH)
xp-AntiSpy 3.98-2 (HKLM-x32\...\xp-AntiSpy) (Version:  - Christian Taubenheim)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41BX-B3B0-D1E24073DCBF} => C:\Program Files (x86)\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger)
ContextMenuHandlers1-x32: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-15] (Alexander Roshal)
ContextMenuHandlers1-x32-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-02-15] (Alexander Roshal)
ContextMenuHandlers3: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] ()
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-02-15] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {73AFE55A-AFB5-4591-87DF-DAEF980FDA44} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-11-15] (Adobe Systems Incorporated)
Task: {7544823D-F3EB-4038-8B8F-AC0F80344A93} - System32\Tasks\{7EDA7EB2-AC86-416F-9BFB-BF2189AD4578} => C:\Windows\system32\pcalua.exe -a G:\Downloads\FRITZ!fax_3.07.04.exe -d G:\Downloads

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-12-15 22:21 - 2006-02-23 10:35 - 000020480 _____ () C:\Windows\System32\FritzColorPort64.dll
2016-12-15 22:21 - 2006-02-22 09:39 - 000020480 _____ () C:\Windows\System32\FritzPort64.dll
2017-12-02 07:55 - 2017-11-01 08:55 - 002299344 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2014-08-13 09:27 - 2014-08-13 09:27 - 000988160 _____ () C:\Program Files (x86)\OpenOffice 4\program\libxml2.dll
2014-07-29 13:34 - 2014-07-29 13:34 - 000170496 _____ () C:\Program Files (x86)\OpenOffice 4\program\libxslt.dll
2014-07-29 13:34 - 2014-07-29 13:34 - 000136192 _____ () C:\Program Files (x86)\OpenOffice 4\program\libxmlsec-mscrypto.dll
2014-07-29 13:34 - 2014-07-29 13:34 - 000303616 _____ () C:\Program Files (x86)\OpenOffice 4\program\libxmlsec.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Application Data:BDSDRMHK [64]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3037522143-2398644945-120921473-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\BX\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupfolder: C:^Users^BX^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^WISO Mein Steuer-Sparbuch heute.lnk => C:\Windows\pss\WISO Mein Steuer-Sparbuch heute.lnk.Startup

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{F0986DCB-2D1A-4547-B63B-819AD88491A9}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{E319AC2C-0037-4A7D-8BD2-4A57C54752C5}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{77F6BXAE-3EB9-4AC6-AC67-ECAB44BCBFC5}] => (Allow) C:\Program Files (x86)\Plex\Plex Media Server\Plex Media Server.exe
FirewallRules: [{0396DFFC-4213-492B-BD23-7B0EAECF3920}] => (Allow) C:\Program Files (x86)\Plex\Plex Media Server\PlexScriptHost.exe
FirewallRules: [{EA6D552C-83E7-4E03-BBD5-7572A5E61AC3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{7CCD71D2-7304-402D-8AD3-433A8AA43DBF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{00AA1DC4-83FF-4A10-BC22-970B7177320D}C:\program files (x86)\ws_ftp\ftp95pro.exe] => (Allow) C:\program files (x86)\ws_ftp\ftp95pro.exe
FirewallRules: [UDP Query User{3D25080D-9671-4D28-B003-95C3377B26BE}C:\program files (x86)\ws_ftp\ftp95pro.exe] => (Allow) C:\program files (x86)\ws_ftp\ftp95pro.exe
FirewallRules: [{C10C2978-6CE9-4651-BX5F-5C78C31646E4}] => (Allow) C:\Windows\system32\LMabcoms.exe
FirewallRules: [TCP Query User{C7A1055C-086E-4F00-A352-AAE4D108DFA4}C:\program files (x86)\lg electronics\lg pc suite\smartsharera.exe] => (Allow) C:\program files (x86)\lg electronics\lg pc suite\smartsharera.exe
FirewallRules: [UDP Query User{2D5B7F65-970C-489A-93D1-867F1EFF903F}C:\program files (x86)\lg electronics\lg pc suite\smartsharera.exe] => (Allow) C:\program files (x86)\lg electronics\lg pc suite\smartsharera.exe
FirewallRules: [TCP Query User{1C34BE95-6CDA-44D4-8B65-1EA15156E42F}C:\program files (x86)\lg electronics\lg bridge\lgbridge.exe] => (Allow) C:\program files (x86)\lg electronics\lg bridge\lgbridge.exe
FirewallRules: [UDP Query User{E99C98F4-A85A-4E67-8B53-11802103FB34}C:\program files (x86)\lg electronics\lg bridge\lgbridge.exe] => (Allow) C:\program files (x86)\lg electronics\lg bridge\lgbridge.exe
FirewallRules: [TCP Query User{89BF595E-35FB-42CE-B776-8146CBC64545}C:\program files (x86)\fritz!\frifax32.exe] => (Allow) C:\program files (x86)\fritz!\frifax32.exe
FirewallRules: [UDP Query User{59D552C8-AF0B-4421-BE53-BX832E5ED2BE}C:\program files (x86)\fritz!\frifax32.exe] => (Allow) C:\program files (x86)\fritz!\frifax32.exe
FirewallRules: [{3F567629-7732-4344-9F94-11A09EDF1F84}] => (Allow) 㩃啜敳獲䉜就灁䑰瑡屡潒浡湩屧潮整慰㍤屫潮整慰㍤⹫硥e
FirewallRules: [{D08984BA-EE98-472E-92AA-CCDFD0E3279A}] => (Allow) 㩃啜敳獲䉜就灁䑰瑡屡潒浡湩屧潮整慰㍤屫潮整灵⹤硥e

==================== Wiederherstellungspunkte =========================

02-12-2017 02:21:16 Revo Uninstaller's restore point - chip 1-click download service
02-12-2017 02:21:30 chip 1-click download service wurde entfernt.
02-12-2017 02:22:47 Revo Uninstaller's restore point - Digital Image Recovery 1.47
02-12-2017 02:31:19 Installiert ThinkPad 1x1 11b/g/n Wireless LAN PCI Express Half M#¨
r
02-12-2017 02:41:22 Revo Uninstaller's restore point - DriverUpdater
02-12-2017 02:54:59 Revo Uninstaller's restore point - My Web Shield
02-12-2017 02:57:49 Revo Uninstaller's restore point - YoutubeAdBlock
02-12-2017 02:58:33 Revo Uninstaller's restore point - notepad3k
02-12-2017 02:59:21 Revo Uninstaller's restore point - SIVApp
02-12-2017 03:00:03 Revo Uninstaller's restore point - File Repair
02-12-2017 03:01:46 Revo Uninstaller's restore point - Cisco LEAP Module
02-12-2017 03:01:58 Removed 
02-12-2017 03:04:06 Revo Uninstaller's restore point - Cisco EAP-FAST Module
02-12-2017 03:04:48 Removed 
02-12-2017 03:08:05 Removed 
04-12-2017 01:12:06 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: CIF Single Chip     
Description: CIF Single Chip     
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/04/2017 01:04:25 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\LG Electronics\LG PC Suite\LGPCSuite.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Error: (12/04/2017 01:04:25 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\LG Electronics\LG PC Suite\LGPCSuite.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Error: (12/03/2017 05:59:50 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\LG Electronics\LG PC Suite\LGPCSuite.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Error: (12/03/2017 05:59:50 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\LG Electronics\LG PC Suite\LGPCSuite.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Error: (12/02/2017 08:00:39 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\LG Electronics\LG PC Suite\LGPCSuite.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Error: (12/02/2017 08:00:39 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\LG Electronics\LG PC Suite\LGPCSuite.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Error: (12/02/2017 07:55:12 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\LG Electronics\LG PC Suite\LGPCSuite.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Error: (12/02/2017 07:55:12 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\LG Electronics\LG PC Suite\LGPCSuite.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Error: (12/02/2017 07:55:11 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\LG Electronics\LG PC Suite\LGPCSuite.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Error: (12/02/2017 07:55:10 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\LG Electronics\LG PC Suite\LGPCSuite.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.


Systemfehler:
=============
Error: (12/04/2017 01:06:43 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (12/04/2017 01:06:43 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (12/04/2017 01:06:43 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "COM+-Systemanwendung" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/04/2017 01:06:43 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "ASP.NET State Service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/04/2017 01:06:43 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "RPC-Locator" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 300000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/04/2017 01:06:23 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (12/04/2017 01:06:23 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (12/04/2017 01:04:24 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (12/04/2017 01:04:24 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (12/04/2017 01:04:23 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "VIA Karaoke digital mixer Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2017-12-02 02:51:23.265
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwescontroller.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-12-02 02:51:23.265
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwescontroller.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-12-02 02:51:16.374
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwescontroller.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-12-02 02:51:16.327
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwescontroller.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: AMD FX(tm)-6100 Six-Core Processor 
Prozentuale Nutzung des RAM: 22%
Installierter physikalischer RAM: 8173.24 MB
Verfügbarer physikalischer RAM: 6371.45 MB
Summe virtueller Speicher: 16344.68 MB
Verfügbarer virtueller Speicher: 14313.16 MB

==================== Laufwerke ================================

Drive c: (San Disk 119) (Fixed) (Total:119.14 GB) (Free:44.52 GB) NTFS
Drive d: (Eigene Dateien 488 - GB) (Fixed) (Total:488.28 GB) (Free:481.26 GB) NTFS
Drive e: (6Kern+ Maxi 200GB A) (Fixed) (Total:97.65 GB) (Free:74.36 GB) NTFS
Drive f: (488 - GB SICHERUNG Easy Transfer) (Fixed) (Total:488.28 GB) (Free:10.97 GB) NTFS
Drive g: (Eigene Dateien 443) (Fixed) (Total:443.23 GB) (Free:313.91 GB) NTFS
Drive h: (VIDEOS 88,6GB) (Fixed) (Total:88.65 GB) (Free:31.66 GB) NTFS
Drive i: (VIDEOS 443 - GB) (Fixed) (Total:443.23 GB) (Free:11.75 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: 594A4774)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=119.1 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 96289628)
Partition 1: (Not Active) - (Size=488.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=443.2 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 186.3 GB) (Disk ID: CABX0BEE)
Partition 1: (Active) - (Size=97.7 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=88.7 GB) - (Type=07 NTFS)

========================================================
Disk: 3 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 442B4228)
Partition 1: (Not Active) - (Size=488.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=443.2 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

jetzt wollte ich mit FRST reinigen, aber da kommt laufend die Meldung fixlist.txt wurde nicht gefunden, obwohl sie im selben Ordner wie das Prg. selbst ist und auch mit Adminausführung funktioniert das Reinigen NICHT
IST wohl so, dass man eine eigene TXT-Datei generieren muss, die dass als Script genutzt wird und nur die Pfade enthalten soll die Schadhafte Software enthalten

Korrekt ??
UPDATE
Habe ein TXT erzeugt das mit Start:: begonnen hat und mit END:: endete
Dazwischen habe ich Testhalber nur ein paar Pfade gesetzt, die Google-Updater enthielten und entfernen gedrückt.
Aus meinem SYSTEM wurden die Google Updater in diesen Pfaden entfernt. natürlich sind sicher nich die Registry Einträge vorhanden und sicher auch noch irgendwo Programmteile oder scripte vorhanden, da der Googleupdater als Beispiel sicher sich auf meinem PC in den verschiedensten Ecken sitzt.
somit müsste ich fast die ganze FRST-Liste scripten, aber dannkann es sein, dass ich auch Betriebsystemteile vernichte

mach doch bitte solche Sachen nicht selbst, sondern warte, bis Bootsektor dir eine Fixlist oder andere Anweisungen gibt.

Willst du, dass ich deinen PC bereinige uoder möchtest du lieber selbst versuchen an deinem PC rumzuschrauben?
Ich werde dir hier garantiert nicht erk-lären, wie du FRST verwendest, wenn du es allein versuchen willst, bitte gerne (Windows-Installationsmedium hast du sicherlich und ein BackUp deiner Dateien / Programme auch...) dann aber ohne meine Hilfestellung.

Falls du meine Hilfe möchtest, gilt ab jetzt nichts mehr ohne meine Aufforderung.

Dein Rechner, deine Entscheidung.

Zitat:

Zitat von Bootsektor

Falls du meine Hilfe möchtest, gilt ab jetzt nichts mehr ohne meine Aufforderung.

Manchmal kann ich es nicht lassen. Bei mir hätte der Satz so ausgesen:
Falls du meine Hilfe möchtest, gilt ab jetzt nichts mehr ohne meine Aufforderung.

Boah, Felix, hättest du nicht jedenfalls ein zartrosa verwenden können?

Zitat:

Zitat von Bootsektor

Boah, Felix, hättest du nicht jedenfalls ein zartrosa verwenden können?

Über Geschmack lässt sich streiten, hier finde ich aber ein deutliches Rot angebrachter. Es hätte eventuell fallbedingt noch etwas dunkler ausfallen können

Hier fehlen noch buntblinkende Schriftarten, die dynamisch ihre Schriftgröße ändern (natürlich nur für Felix und Mods )

Zitat:

Zitat von Bootsektor

Boah, Felix, hättest du nicht jedenfalls ein zartrosa verwenden können?

Hat er doch

Very nice.