Bing-Suchmaschine läßt sich nicht aus den Einstellungen von Firefox wählen.

cosinus · 27.12.2017, 19:14

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!

adwCleaner v7.x

Downloade Dir bitte

AdwCleaner auf Deinen Desktop (Bebilderte Anleitung).

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- Tracing Schlüssel
- Prefetch Dateien
- Proxy
- Winsock
- IE Richtlinien
- Chrome Richtlinien
Bestätige die Auswahl mit Ok.
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist. Am Ende des Suchlaufs öffnet sich automatisch eine Logdatei. Schließe diese.
Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
Klicke am Ende der Bereinigung auf Jetzt neu starten. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schnuddi · 27.12.2017, 19:36

Code:

ATTFilter

# AdwCleaner 7.0.6.0 - Logfile created on Wed Dec 27 18:34:19 2017
# Updated on 2017/21/12 by Malwarebytes 
# Running on Windows 10 Pro (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

No malicious folders deleted.

***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

Deleted: [Key] - HKLM\SOFTWARE\Lavasoft\Web Companion
Deleted: [Key] - HKU\S-1-5-21-2741088295-462772873-4145700002-1001\Software\Lavasoft\Web Companion
Deleted: [Key] - HKCU\Software\Lavasoft\Web Companion
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}
Deleted: [Key] - HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
Deleted: [Value] - HKU\S-1-5-21-2741088295-462772873-4145700002-1001\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
Deleted: [Value] - HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted: [Key] - HKLM\SOFTWARE\Reimage
Deleted: [Key] - HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\chip 1-click download service
Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\{2CE0F1DC-C504-4B7B-A385-D94A2531DFFB}
Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\LavasoftTcpService.exe
Deleted: [Value] - HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store|C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[C0].txt - [2183 B] - [2017/12/21 16:35:31]
C:/AdwCleaner/AdwCleaner[S0].txt - [2254 B] - [2017/12/21 16:33:20]
C:/AdwCleaner/AdwCleaner[S1].txt - [2424 B] - [2017/12/22 10:23:56]
C:/AdwCleaner/AdwCleaner[S2].txt - [3389 B] - [2017/12/27 18:31:53]


########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt ##########

cosinus · 27.12.2017, 19:58

adwcleaner bitte zwecks Kontrolle wiederholen

Schnuddi · 27.12.2017, 20:13

Code:

ATTFilter

# AdwCleaner 7.0.6.0 - Logfile created on Wed Dec 27 19:10:36 2017
# Updated on 2017/21/12 by Malwarebytes 
# Database: 12-26-2017.1
# Running on Windows 10 Pro (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************

C:/AdwCleaner/AdwCleaner[C0].txt - [2183 B] - [2017/12/21 16:35:31]
C:/AdwCleaner/AdwCleaner[C1].txt - [3390 B] - [2017/12/27 18:34:19]
C:/AdwCleaner/AdwCleaner[S0].txt - [2254 B] - [2017/12/21 16:33:20]
C:/AdwCleaner/AdwCleaner[S1].txt - [2424 B] - [2017/12/22 10:23:56]
C:/AdwCleaner/AdwCleaner[S2].txt - [3389 B] - [2017/12/27 18:31:53]


########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt ##########

cosinus · 27.12.2017, 20:17

Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

Schnuddi · 27.12.2017, 20:24

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-12-2017
durchgeführt von Admin (27-12-2017 20:22:29)
Gestartet von C:\Hijack
Windows 10 Pro Version 1703 15063.540 (X64) (2017-07-29 16:29:48)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-2741088295-462772873-4145700002-1001 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-2741088295-462772873-4145700002-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2741088295-462772873-4145700002-503 - Limited - Disabled)
Gast (S-1-5-21-2741088295-462772873-4145700002-501 - Limited - Disabled)
Lukas Franz (S-1-5-21-2741088295-462772873-4145700002-1010 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.126 - Adobe Systems Incorporated)
Antares Auto-Tune EFX 3 VST2 (64+32-bit) (HKLM\...\{4B3181E4-8741-4871-8D4C-795DE02D5745}) (Version: 3.0.1 - Antares Audio Technologies)
Audient USB Audio Driver v3.2.0 (HKLM-x32\...\Software_Audient_audientusbaudio_Setup) (Version: 3.2.0 - Audient)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Canon iP4600 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4600_series) (Version:  - )
Classic Shell (HKLM\...\{CABCE573-0A86-42FA-A52A-C7EA61D5BE08}) (Version: 4.3.1 - IvoSoft)
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.0.3215 - CyberLink Corp.)
DATA BECKER CD-DVD Druckerei 7 (HKLM-x32\...\CD-DVD Druckerei 7_is1) (Version: 7.30.0.10 - DATA BECKER GmbH & Co. KG)
DDBAC (HKLM-x32\...\{CEAFF319-92DF-40C0-9BCD-860E9A1305CA}) (Version: 5.6.42.0 - B+S Banksysteme Aktiengesellschaft)
eLicenser Control (HKLM-x32\...\eLicenser Control) (Version:  - Steinberg Media Technologies GmbH)
Emagic Logic Audio Platinum v5.30 (HKLM-x32\...\Emagic Logic Audio Platinum v5.30) (Version:  - )
EZdrummer (HKLM-x32\...\{43E8D9E7-AFC9-4BA3-8106-B95E02B87AB7}) (Version: 1.4.0 - Toontrack)
EZdrummer 2 64-bit (HKLM\...\{B9217824-0EBE-49C7-98A0-A76CC46BBB7D}) (Version: 2.0.2 - Toontrack)
EZdrummer 2 64-bit Update (HKLM\...\{11CC8964-9CB0-46E6-9218-CD39ED4A554D}) (Version: 2.1.4 - Toontrack)
EZmix 64-bit (HKLM\...\{3D08DB3C-A805-4DDE-861C-85944AA2BA05}) (Version: 2.1.1 - Toontrack)
FabFilter Pro-Q 2.11 (64-bit) (HKLM-x32\...\FabFilter Pro-Q 2.11 (64-bit)) (Version:  - )
HOFA-Plugins Uninstall (HKLM-x32\...\HOFA-Plugins) (Version:  - HOFA-Plugins)
Intel(R) C++ Redistributables on IA-32 (HKLM-x32\...\{317059CB-7642-4F2E-89C0-62E69D4074B7}) (Version:  - )
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{2DD3C090-2986-4970-B3CB-87BB4C8AC4A5}) (Version:  - )
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 22.20.16.4836 - Intel Corporation)
KORG Legacy Collection - M1 (HKLM\...\{AA1D88F2-E75B-4FC3-80C6-9E041D7F4B00}) (Version: 1.7.0 - KORG Inc.)
KORG Legacy Collection - WAVESTATION (HKLM\...\{6C2C56CC-9075-491D-9B29-55147B67B892}) (Version: 1.7.0 - KORG Inc.)
Limtax Invoice 2014 (HKLM-x32\...\{1C40C9FA-50DC-43DD-9DD8-94815B2FE89E}) (Version: 5.5.1891.0 - Limtax® Business Software)
MAGIX Content und Soundpools (HKLM-x32\...\MAGIX_GlobalContent) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Independence Libraries Common Files (HKLM\...\{89EDC881-D439-4BBB-BC52-4821DFFAAF2F}) (Version: 3.2.0.0 - MAGIX Software GmbH) Hidden
MAGIX Independence Libraries Common Files (HKLM\...\MX.{89EDC881-D439-4BBB-BC52-4821DFFAAF2F}) (Version: 3.2.0.0 - MAGIX Software GmbH)
MAGIX Independence Pro 3.3 VST-Plugins (HKLM\...\{3653355E-203E-4446-9C53-CB94A02D30CE}) (Version: 3.3.0.88 - MAGIX Software GmbH) Hidden
MAGIX Independence Pro 3.3 VST-Plugins (HKLM\...\MX.{3653355E-203E-4446-9C53-CB94A02D30CE}) (Version: 3.3.0.88 - MAGIX Software GmbH)
MAGIX Independence Pro Software Suite 3.3 (HKLM\...\{8B9D13A5-7FB5-410E-A660-69397972C6DA}) (Version: 3.3.0.90 - MAGIX Software GmbH) Hidden
MAGIX Independence Pro Software Suite 3.3 (HKLM-x32\...\MX.{8B9D13A5-7FB5-410E-A660-69397972C6DA}) (Version: 3.3.0.90 - MAGIX Software GmbH)
MAGIX Independence Pro Software Suite 3.3 Update (HKLM\...\{2ABFB8F9-69EF-44CC-A631-0B9D7AECBE89}) (Version: 3.3.0.95 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (HKLM\...\{E831C73D-B14C-4735-85C3-76CA2085A664}) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (HKLM-x32\...\MX.{E831C73D-B14C-4735-85C3-76CA2085A664}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MeldaProduction Audio Plugins 10 (HKLM-x32\...\MeldaProduction Audio Plugins 10) (Version:  - MeldaProduction)
Microsoft Access Runtime 2010 (HKLM-x32\...\Office14.AccessRT) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM-x32\...\Office15.PROPLUS) (Version: 15.0.4420.1017 - Microsoft Corporation)
Microsoft Picture It! Foto Premium 9 (HKLM-x32\...\PictureIt_v9) (Version: 9.0.0.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25017 (HKLM-x32\...\{e52a6842-b0ac-476e-b48f-378a97a67346}) (Version: 14.10.25017.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25017 (HKLM-x32\...\{f325f05b-f963-4640-a43b-c8a494cdda0f}) (Version: 14.10.25017.0 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{5B680750-760B-49E4-81E7-21B2B337F9F7}) (Version: 07.03.0512 - Microsoft Corporation)
Mozilla Firefox 57.0.2 (x64 de) (HKLM\...\Mozilla Firefox 57.0.2 (x64 de)) (Version: 57.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.2 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
Native Instruments Enhanced EQ (HKLM-x32\...\Native Instruments Enhanced EQ) (Version: 1.3.1.45 - Native Instruments)
Native Instruments Guitar Rig 5 (HKLM-x32\...\Native Instruments Guitar Rig 5) (Version: 5.2.2.8 - Native Instruments)
Native Instruments Kontakt 5 (HKLM-x32\...\Native Instruments Kontakt 5) (Version: 5.6.8.25 - Native Instruments)
Native Instruments Native Access (HKLM-x32\...\Native Instruments Native Access) (Version: 1.3.0.54 - Native Instruments)
Native Instruments Reaktor 5 (HKLM-x32\...\Native Instruments Reaktor 5) (Version: 5.9.3.1344 - Native Instruments)
Native Instruments Reaktor Spark R2 (HKLM-x32\...\Native Instruments Reaktor Spark R2) (Version: 1.4.0.4 - Native Instruments)
Native Instruments Replika (HKLM-x32\...\Native Instruments Replika) (Version: 1.3.2.50 - Native Instruments)
Native Instruments Scarbee MM-Bass (HKLM-x32\...\Native Instruments Scarbee MM-Bass) (Version: 1.2.0.1 - Native Instruments)
Native Instruments Session Guitarist - Strummed Acoustic 2 (HKLM-x32\...\Native Instruments Session Guitarist - Strummed Acoustic 2) (Version: 1.0.0.10 - Native Instruments)
Native Instruments Session Horns (HKLM-x32\...\Native Instruments Session Horns) (Version: 1.1.0.1 - Native Instruments)
Native Instruments Session Strings (HKLM-x32\...\Native Instruments Session Strings) (Version: 1.3.0.1 - Native Instruments)
Native Instruments Studio Drummer (HKLM-x32\...\Native Instruments Studio Drummer) (Version: 1.4.0.13 - Native Instruments)
Native Instruments Supercharger (HKLM-x32\...\Native Instruments Supercharger) (Version: 1.3.1.45 - Native Instruments)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (HKLM-x32\...\{90150000-001F-040C-0000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
PACE License Support Win64 (HKLM\...\{233E2172-6B0E-4444-8BBA-C0D2BB9D7C37}) (Version: 3.1.7.1901 - PACE Anti-Piracy, Inc.) Hidden
PACE License Support Win64 (HKLM-x32\...\InstallShield_{233E2172-6B0E-4444-8BBA-C0D2BB9D7C37}) (Version: 3.1.7.1901 - PACE Anti-Piracy, Inc.)
Protect Disc License Helper 1.0.118 (HKLM-x32\...\Protect Disc License Helper) (Version: 1.0.118 - Protect Disc)
ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.12 - ProtectDisc Software GmbH)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Revo Uninstaller 2.0.3 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.3 - VS Revo Group, Ltd.)
Samplitude Pro X3 Suite (Additional Content Pack) (HKLM\...\{C7ECCB9B-8DC2-30F2-AA5F-1B96ED327663}) (Version: 1.3.0.0 - MAGIX Software GmbH) Hidden
Samplitude Pro X3 Suite (Additional Content Pack) (HKLM-x32\...\MX.{C7ECCB9B-8DC2-30F2-AA5F-1B96ED327663}) (Version: 1.3.0.0 - MAGIX Software GmbH)
Samplitude Pro X3 Suite (HKLM\...\{9FF3F066-20D9-4151-81C1-9D4323133D08}) (Version: 14.0.0.16 - MAGIX Software GmbH) Hidden
Samplitude Pro X3 Suite (HKLM\...\MX.{9FF3F066-20D9-4151-81C1-9D4323133D08}) (Version: 14.0.0.16 - MAGIX Software GmbH)
Samplitude Pro X3 Suite Update (HKLM\...\{6613D19A-E558-429C-AFDC-7094B1C75403}) (Version: 14.2.0.296 - MAGIX Software GmbH) Hidden
Samplitude Pro X3 Suite Update (HKLM\...\{977A81E9-F80B-4D79-B4D8-6FFB3511C83C}) (Version: 14.1.0.157 - MAGIX Software GmbH) Hidden
Service Pack 2 for Microsoft Access 2010 Runtime (KB2687444) 32-Bit Edition (HKLM-x32\...\{90140000-001C-0000-0000-0000000FF1CE}_Office14.AccessRT_{54846D1D-E5D5-4A28-AA6D-7208259007EA}) (Version:  - Microsoft)
Setup-Start von Microsoft Works 2004 (HKLM-x32\...\Works2004Setup) (Version:  - )
Softube Plug-Ins (VST 64-bit) (HKLM\...\Softube Plug-Ins (VST 64-bit)) (Version:  - )
Steinberg HALion Player 64bit (HKLM\...\{F9F36BEE-F282-4A89-AB64-76CCD1D2DCDC}) (Version: 3.5.0.592 - Steinberg)
Superior Drummer 64-bit (HKLM\...\{0E54CF79-AE40-409E-9253-9563418C730C}) (Version: 2.4.4 - Toontrack)
tax 2018 (HKLM-x32\...\{A3833924-D59B-418A-AFED-FDE50F727C50}) (Version: 25.00.1359 - Buhl Data Service GmbH)
Toontrack Product Manager (HKLM-x32\...\{5BAE101A-4AF5-4FBA-99E6-1CE2825F8993}) (Version: 1.0.1 - Toontrack)
Toontrack solo 64 bit (HKLM\...\{FA9D0D8C-FDD1-45C2-8291-079FBA72D2CB}) (Version: 1.3.2 - Toontrack)
T-RackS CS version 4.10.0 (HKLM\...\{E931EBCC-55F9-4D67-BA0E-D57C4A893A44}_is1) (Version: 4.10.0 - IK Multimedia)
Vita 2 (HKLM\...\{E0258F0C-C5D3-4FD7-9AF8-F78838F0E252}) (Version: 2.4.0.79 - MAGIX Software GmbH) Hidden
Vita 2 Zusatzcontent (HKLM\...\{7AC6D6F4-C519-49A0-9A03-21E35E3507B7}) (Version: 2.4.0.79 - MAGIX Software GmbH) Hidden
Vita Accordion (HKLM\...\{98980946-63AC-4A3F-84F7-4E0862674FAF}) (Version: 2.4.0.79 - MAGIX Software GmbH) Hidden
Vita Analog Synths (HKLM\...\{80A13383-D21B-4089-AAC8-798C00C2D9F6}) (Version: 2.4.0.79 - MAGIX Software GmbH) Hidden
Vita Bass Machine (HKLM\...\{D34548E3-FD6C-41F2-B276-7FB55A576BD5}) (Version: 2.4.0.79 - MAGIX Software GmbH) Hidden
Vita Choir (HKLM\...\{A6448A2B-9904-4AB5-8B5F-C9D079A060DC}) (Version: 2.4.0.79 - MAGIX Software GmbH) Hidden
Vita Church Organ (HKLM\...\{39AB3669-F744-4776-AABE-46CDD091AB87}) (Version: 2.4.0.79 - MAGIX Software GmbH) Hidden
Vita Cinematic Soundscapes (HKLM\...\{A0AF66FC-2686-48BF-A285-BD83E8FCBD18}) (Version: 2.4.0.79 - MAGIX Software GmbH) Hidden
Vita Cinematic Synth (HKLM\...\{1EBB32DC-BFB5-4527-AF06-583593EB0CC4}) (Version: 2.4.0.79 - MAGIX Software GmbH) Hidden
Vita Concert Grand (HKLM\...\{9E55182C-1606-44F8-8021-CED858E9C064}) (Version: 2.4.0.79 - MAGIX Software GmbH) Hidden
Vita Drum Engine (HKLM\...\{DEF7BB3A-6CE4-4DCB-BEB9-BF977F8AA345}) (Version: 2.4.0.79 - MAGIX Software GmbH) Hidden
Vita Electric Piano (HKLM\...\{F5DF1C50-B304-483D-AB48-B6947CAF1BC4}) (Version: 2.4.0.79 - MAGIX Software GmbH) Hidden
Vita Folk (HKLM\...\{931FCFE7-A0FD-4ACD-A698-B64DFC17D1C9}) (Version: 2.4.0.79 - MAGIX Software GmbH) Hidden
Vita Jazz Drums (HKLM\...\{35DF94E1-3E30-4A7D-98F1-40B7B859165C}) (Version: 2.4.0.79 - MAGIX Software GmbH) Hidden
Vita Lead Synth (HKLM\...\{5C70A494-F491-462C-9221-ADE1F89215A4}) (Version: 2.4.0.79 - MAGIX Software GmbH) Hidden
Vita Pop Drums (HKLM\...\{95E84F91-2888-413A-B60C-1D2E4CD2E59D}) (Version: 2.4.0.79 - MAGIX Software GmbH) Hidden
Vita Rock Drums (HKLM\...\{C2CD80C3-04EC-43DD-B212-072F6FE964DD}) (Version: 2.4.0.79 - MAGIX Software GmbH) Hidden
Vita Soundtrack Percussion (HKLM\...\{327929D2-343A-440F-8A94-E902A15D2DEA}) (Version: 2.4.0.79 - MAGIX Software GmbH) Hidden
Vita String Ensemble (HKLM\...\{2A38C8EB-029B-4EFB-8BE2-E9B5024F9615}) (Version: 2.4.0.79 - MAGIX Software GmbH) Hidden
Vita Urban Drums (HKLM\...\{B7A54DA4-5285-428A-9C47-EE20E7D62D75}) (Version: 2.4.0.79 - MAGIX Software GmbH) Hidden
Vita Vintage Organ (HKLM\...\{13853381-5007-4DC2-A4B1-EC27A9A99F8A}) (Version: 2.4.0.79 - MAGIX Software GmbH) Hidden
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1) (Version: 1.0.54.1 - Intel Corporation Inc.)
Waves Central 1.3.3.4 (HKLM-x32\...\{94000200-C561-4E32-99EB-3C5AD3683A70}_is1) (Version: 1.3.3 - Waves, Inc.)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
Wondershare Helper Compact 2.5.2 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.2 - Wondershare)
XLN Online Installer (HKLM\...\XLN Online Installer Inno Setup ID_is1) (Version:  - )
Xpand!2 (HKLM-x32\...\{dadbcc76-2a7e-4f53-a77a-3868c51bdd80}) (Version: 2.2.7.19000 - AIR Music Tech GmbH)
Xpand!2 Content (HKLM-x32\...\{AEB475C2-FC86-4082-87D7-352DFB075B2C}) (Version: 2.2.7.19000 - AIR Music Tech GmbH) Hidden
Xpand!2 Factory Content (HKLM-x32\...\{C1149DC5-F5B9-455E-B6B3-B81D9B5C80A0}) (Version: 2.2.7.19000 - AIR Music Tech GmbH) Hidden
Xpand!2 VST64 (HKLM\...\{B9802F00-659C-4C21-9BA5-0958BAC6EFEF}) (Version: 2.2.7.19000 - AIR Music Tech GmbH) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2741088295-462772873-4145700002-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2741088295-462772873-4145700002-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2741088295-462772873-4145700002-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll => Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (IvoSoft)
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (IvoSoft)
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2013-08-19] (Cyberlink)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2013-08-19] (Cyberlink)
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2e329e8610bbb375\igfxDTCM.dll [2017-12-07] (Intel Corporation)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\Windows\system32\StartMenuHelper64.dll [2017-08-13] (IvoSoft)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {19FC8AA1-2369-4771-9FC3-4D8251E995BE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-12-12] (Adobe Systems Incorporated)
Task: {2C74804D-A05A-44A1-9753-58E437BE8D44} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: {2F2FF872-AD48-4161-BA39-BD45E36DB165} - \{2B18FF4B-2B00-94A9-9734-78AF34D952F8} -> Keine Datei <==== ACHTUNG
Task: {542A33C7-8253-49C6-90BB-DB41526B53F1} - System32\Tasks\Microsoft Office 15 Sync Maintenance for HELI-STUDIO-Admin HeLi-Studio => C:\Program Files (x86)\Microsoft Office\Office15\MsoSync.exe [2012-10-01] (Microsoft Corporation)
Task: {6A04CA93-9908-407D-9DD3-A1B27F4F8220} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe
Task: {7A5D532E-FF6F-4CAC-B96E-25AB14E53439} - System32\Tasks\S-1-5-21-2741088295-462772873-4145700002-1001\DataSenseLiveTileTask => C:\Windows\System32\DataUsageLiveTileTask.exe [2017-03-18] (Microsoft Corporation)
Task: {85865BA5-550E-4AD8-987D-E141C550DAB2} - \Narecat Nofema -> Keine Datei <==== ACHTUNG
Task: {B4C06CC5-E965-475C-805F-068518953E22} - \{24E93D87-4907-19BB-4C53-7DE2FC1C98B3} -> Keine Datei <==== ACHTUNG
Task: {CFDFE52E-CA2C-40C0-8FB8-5AEE9F114868} - System32\Tasks\Driver Booster SkipUAC (Admin) => C:\Program Files (x86)\IObit\Driver Booster\4.5.0\DriverBooster.exe
Task: {F3A5A35F-04DD-49FC-833E-BD0852F401A0} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
Task: C:\Windows\Tasks\{24E93D87-4907-19BB-4C53-7DE2FC1C98B3}.job => C:\Users\Admin\AppData\Local\24E93D~1\SYNHEL~1.EXE <==== ACHTUNG
Task: C:\Windows\Tasks\{2B18FF4B-2B00-94A9-9734-78AF34D952F8}.job => C:\Users\Admin\AppData\Local\wincy\updane.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-03-18 21:58 - 2017-03-18 21:58 - 000138000 _____ () C:\Windows\SYSTEM32\inputhost.dll
2017-03-18 21:59 - 2017-03-20 05:43 - 001731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-12-12 13:31 - 2017-12-12 13:32 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.10.572.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-12-12 13:31 - 2017-12-12 13:32 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.10.572.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-12-12 13:31 - 2017-12-12 13:32 - 024735744 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.10.572.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-12-12 13:31 - 2017-12-12 13:32 - 002551808 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.10.572.0_x64__kzf8qxf38zg5c\skypert.dll
2017-12-12 13:31 - 2017-12-12 13:32 - 000671744 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.10.572.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2017-08-20 08:34 - 2016-07-08 12:04 - 006779392 _____ () C:\Program Files\Audient\USBAudioDriver\iD.exe
2017-08-19 16:19 - 2013-08-05 08:49 - 000627672 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
2013-08-05 14:48 - 2013-08-05 14:48 - 000016856 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
2017-08-20 08:34 - 2015-12-08 16:20 - 000228352 _____ () C:\Program Files\Audient\USBAudioDriver\audientusbaudioapi.dll
2017-09-02 13:23 - 2016-07-21 09:54 - 000137728 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2017-09-02 13:23 - 2016-10-08 15:48 - 001506304 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:2075516022A6D4A5 [217]
AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:2075516022A6D4A5 [217]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-2741088295-462772873-4145700002-1001\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-03-18 22:03 - 2017-09-06 12:23 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2741088295-462772873-4145700002-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{220A29CB-0589-4DF3-8EA9-920102279924}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{24A8EEEC-5193-4C80-ABB8-08D688592491}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{9922FF45-960C-4F7D-9BE6-A91C87A180BE}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{B252E3B6-B6F2-4B0F-B829-27797303BF27}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{2DA9144F-C408-44DD-87B0-44CE587351EF}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe
FirewallRules: [{AC3BF0E9-2C06-4743-8CBD-49524F82F935}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe
FirewallRules: [{F11E6A0B-F7DE-4537-B9A5-168E51AEEFCD}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{88740129-6E3E-4BA6-AD21-E7CADF6E8D7F}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{125081AC-58EF-48FE-9072-330F62FDBF5A}] => (Allow) C:\Program Files\MAGIX\Samplitude Pro X3 Suite\Sam.exe
FirewallRules: [{4FE67544-2ECD-4C2C-A665-285170BA965D}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{58BFCDB8-E933-4066-A4F9-B9E527931D1D}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{0924267E-F4CF-4D03-8B4B-2B79B3B09651}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{E5857730-5633-4A4F-B4DC-B3868E1C2E90}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{26E5BD3F-D382-4DA3-B06F-0DFD537D298C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{F21F5088-1C65-42DA-BAB3-F25BB2734E2A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

27-12-2017 18:22:19 chip 1-click download service wurde entfernt.

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/27/2017 07:20:36 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (12/27/2017 07:20:19 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {a457ae69-a8be-46c0-bec0-f3850992f2a2}

Error: (12/27/2017 06:26:42 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1500) (User: HELI-STUDIO)
Description: Sie konnten nicht angemeldet werden, da das lokal gespeicherte Profil nicht geladen werden konnte. Überprüfen Sie, ob eine Netzwerkverbindung besteht und das Netzwerk ordnungsgemäß funktioniert. 

 Details - Das Gerät ist nicht bereit.

Error: (12/27/2017 06:26:42 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1501) (User: HELI-STUDIO)
Description: Es kann kein temporäres Profilverzeichnis erstellt werden. Dieses Problem wurde eventuell durch nicht ausreichende Sicherheitsrechte verursacht. 

 Details - Das Gerät ist nicht bereit.

Error: (12/27/2017 06:23:36 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (12/27/2017 06:23:17 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary klupd_klif_mark.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (12/27/2017 06:23:17 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary klupd_klif_klbg.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (12/27/2017 06:23:17 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary klupd_klif_klark.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (12/27/2017 06:23:17 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary klupd_klif_arkmon.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (12/27/2017 06:22:26 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary klupd_klif_mark.

System Error:
Das System kann die angegebene Datei nicht finden.
.


Systemfehler:
=============
Error: (12/27/2017 08:13:21 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{C41B1461-3F8C-4666-B512-6DF24DE566D1}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/27/2017 08:11:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CldFlt" wurde aufgrund folgenden Fehlers nicht gestartet: 
Die Anforderung wird nicht unterstützt.

Error: (12/27/2017 07:36:42 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{C41B1461-3F8C-4666-B512-6DF24DE566D1}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/27/2017 07:34:41 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CldFlt" wurde aufgrund folgenden Fehlers nicht gestartet: 
Die Anforderung wird nicht unterstützt.

Error: (12/27/2017 07:34:16 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/27/2017 07:34:16 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Content Protection HECI Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/27/2017 07:34:16 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "PACE License Services" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 2000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/27/2017 07:34:16 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "DATA BECKER Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/27/2017 07:34:16 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Content Protection HDCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/27/2017 07:34:16 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Dienst "Bonjour"" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2017-12-27 20:21:30.038
  Description: Code Integrity determined that a process (\Device\HarddiskVolume9\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume9\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-12-27 20:21:30.036
  Description: Code Integrity determined that a process (\Device\HarddiskVolume9\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume9\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-12-27 20:10:18.301
  Description: Code Integrity determined that a process (\Device\HarddiskVolume9\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume9\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-12-27 20:10:18.297
  Description: Code Integrity determined that a process (\Device\HarddiskVolume9\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume9\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-12-27 19:10:01.926
  Description: Code Integrity determined that a process (\Device\HarddiskVolume9\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume9\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-12-27 19:10:01.924
  Description: Code Integrity determined that a process (\Device\HarddiskVolume9\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume9\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-12-27 19:02:50.104
  Description: Code Integrity determined that a process (\Device\HarddiskVolume9\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume9\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-12-27 19:02:50.102
  Description: Code Integrity determined that a process (\Device\HarddiskVolume9\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume9\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-12-27 18:56:18.768
  Description: Code Integrity determined that a process (\Device\HarddiskVolume9\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume9\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-12-27 18:53:19.078
  Description: Code Integrity determined that a process (\Device\HarddiskVolume9\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume9\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-7400 CPU @ 3.00GHz
Prozentuale Nutzung des RAM: 14%
Installierter physikalischer RAM: 16286.19 MB
Verfügbarer physikalischer RAM: 13932.74 MB
Summe virtueller Speicher: 18718.19 MB
Verfügbarer virtueller Speicher: 16399.91 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:100 GB) (Free:22.02 GB) NTFS
Drive e: (Samples) (Fixed) (Total:475 GB) (Free:334.53 GB) NTFS
Drive f: (Data) (Fixed) (Total:900 GB) (Free:394.96 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 489 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-12-2017
durchgeführt von Admin (Administrator) auf HELI-STUDIO (27-12-2017 20:22:07)
Gestartet von C:\Hijack
Geladene Profile: Admin (Verfügbare Profile: Admin)
Platform: Windows 10 Pro Version 1703 15063.540 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2e329e8610bbb375\igfxCUIService.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2e329e8610bbb375\IntelCpHDCPSvc.exe
(DATA BECKER GmbH & Co KG) C:\Program Files (x86)\Common Files\DATA BECKER Shared\DBService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(PACE Anti-Piracy, Inc.) C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2e329e8610bbb375\IntelCpHeciSvc.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2e329e8610bbb375\igfxEM.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.10.572.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
() C:\Program Files\Audient\USBAudioDriver\iD.exe
(Wondershare) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office15\MSOSYNC.EXE
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163640 2017-08-13] (IvoSoft)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111576 2013-08-05] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [490760 2013-08-19] (CyberLink Corp.)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2137744 2016-10-08] (Wondershare)
HKU\S-1-5-21-2741088295-462772873-4145700002-1001\...\Run: [Power2GoExpress8] => NA

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{c27f9c29-023b-49dd-b68e-926f38cbc9ea}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2741088295-462772873-4145700002-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2741088295-462772873-4145700002-1001 -> {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxps://www.google.de/search?q={searchTerms}
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll => Keine Datei
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2012-10-01] (Microsoft Corporation)
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (IvoSoft)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2012-10-01] (Microsoft Corporation)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2017-08-13] (IvoSoft)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (IvoSoft)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2017-08-13] (IvoSoft)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF DefaultProfile: nirk3p42.default-1514039718195
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nirk3p42.default-1514039718195 [2017-12-27]
FF Homepage: Mozilla\Firefox\Profiles\nirk3p42.default-1514039718195 -> www.gmx.net
FF NewTabOverride: Mozilla\Firefox\Profiles\nirk3p42.default-1514039718195 -> Enabled: mailcheck@gmx.net
FF Extension: (GMX MailCheck) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nirk3p42.default-1514039718195\Extensions\mailcheck@gmx.net.xpi [2017-12-23]
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nirk3p42.default-1514039718195\searchplugins\google-lavasoft.xml [2017-12-23]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_28_0_0_126.dll [2017-12-12] ()
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_126.dll [2017-12-12] ()
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2012-10-01] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation)
FF Plugin-x32: @protectdisc.com/NPPDLicenseHelper -> C:\Program Files (x86)\ProtectDisc\License Helper\NPPDLicenseHelper.dll [2008-02-22] ()
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\dsengine.js [2017-12-21] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files\mozilla firefox\dsengine.cfg [2017-12-21] <==== ACHTUNG

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 DBService; C:\Program Files (x86)\Common Files\DATA BECKER Shared\DBService.exe [187456 2017-08-16] (DATA BECKER GmbH & Co KG) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [3913064 2017-03-20] (Microsoft Corporation)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [342264 2017-03-18] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [102816 2017-06-20] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 audientusbaudio; C:\Windows\System32\drivers\audientusbaudio_x64.sys [288328 2015-12-08] ()
S3 audientusbaudioks; C:\Windows\system32\DRIVERS\audientusbaudioks_x64.sys [56904 2015-12-08] ()
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
R3 e1dexpress; C:\Windows\system32\DRIVERS\e1d65x64.sys [544744 2017-08-12] (Intel Corporation)
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2017-08-12] (REALiX(tm))
R3 iLokDrvr; C:\Windows\System32\drivers\iLokDrvr.sys [33504 2017-08-15] ()
S3 SDFRd; C:\Windows\System32\drivers\SDFRd.sys [31128 2017-03-18] ()
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
R3 synusb64; C:\Windows\System32\drivers\synusb64.sys [30352 2010-09-17] (Steinberg Media Technologies GmbH)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44632 2017-03-18] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [294816 2017-03-18] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [121248 2017-03-18] (Microsoft Corporation)
S4 IUFileFilter; \??\C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IUFileFilter.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-12-27 19:03 - 2017-12-27 19:03 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\83656184.sys
2017-12-27 18:52 - 2017-12-27 18:52 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\555B56C1.sys
2017-12-25 17:24 - 2017-12-27 20:22 - 000000000 ____D C:\FRST
2017-12-25 11:52 - 2017-12-27 20:21 - 000000000 ____D C:\Hijack
2017-12-23 17:36 - 2017-12-23 17:36 - 000425744 _____ (Lavasoft Limited) C:\Windows\system32\LavasoftTcpService64.dll
2017-12-23 17:36 - 2017-12-23 17:36 - 000345360 _____ (Lavasoft Limited) C:\Windows\SysWOW64\LavasoftTcpService.dll
2017-12-23 17:36 - 2017-12-23 17:36 - 000002800 _____ C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
2017-12-23 17:36 - 2017-12-23 17:36 - 000002800 _____ C:\Windows\system32\LavasoftTcpServiceOff.ini
2017-12-23 15:49 - 2017-12-27 19:34 - 000000000 ____D C:\Program Files\Malwarebytes
2017-12-22 17:37 - 2017-12-22 17:37 - 000000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job
2017-12-22 16:36 - 2017-12-22 16:36 - 000000000 ___HD C:\$SysReset
2017-12-22 13:30 - 2017-12-22 13:30 - 000000000 ____D C:\Windows\Embedded
2017-12-21 22:38 - 2017-12-22 12:57 - 000000000 ____D C:\Program Files\Reimage
2017-12-21 22:38 - 2017-12-22 11:31 - 000000000 ____D C:\rei
2017-12-21 18:50 - 2017-12-21 20:24 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-12-21 17:40 - 2017-12-21 18:09 - 000000000 ____D C:\Program Files (x86)\IObit
2017-12-21 17:25 - 2017-12-27 20:10 - 000000000 ____D C:\AdwCleaner
2017-12-20 17:29 - 2017-12-20 17:29 - 000128779 ____T C:\Windows\mnd1CFF.diagerr.mdmp
2017-12-19 11:25 - 2017-12-19 11:25 - 000135243 ____T C:\Windows\mnd1A99.diagerr.mdmp
2017-12-14 16:30 - 2017-12-27 20:12 - 000005396 _____ C:\Windows\System32\Tasks\Microsoft Office 15 Sync Maintenance for HELI-STUDIO-Admin HeLi-Studio
2017-12-09 15:58 - 2017-12-27 18:23 - 000000000 ____D C:\Program Files (x86)\Adobe
2017-12-09 15:34 - 2017-12-12 16:47 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-12-09 07:51 - 2017-12-09 07:51 - 000131843 ____T C:\Windows\mnd81B8.diagerr.mdmp
2017-12-05 16:23 - 2017-12-05 16:23 - 000000000 ____D C:\Program Files (x86)\Buhl finance
2017-12-01 16:47 - 2017-12-01 16:47 - 000000000 ____D C:\Windows\System32\Tasks\S-1-5-21-2741088295-462772873-4145700002-1001

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-12-27 20:17 - 2017-07-29 17:35 - 008062282 _____ C:\Windows\system32\PerfStringBackup.INI
2017-12-27 20:17 - 2017-03-20 05:41 - 004140464 _____ C:\Windows\system32\perfh007.dat
2017-12-27 20:17 - 2017-03-20 05:41 - 001123624 _____ C:\Windows\system32\perfc007.dat
2017-12-27 20:11 - 2017-07-29 17:28 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-12-27 20:11 - 2017-03-18 12:40 - 000524288 _____ C:\Windows\system32\config\BBI
2017-12-27 18:56 - 2017-07-29 17:28 - 000000000 ____D C:\Windows\system32\SleepStudy
2017-12-27 18:19 - 2017-03-18 22:01 - 000000000 ____D C:\Windows\INF
2017-12-27 18:17 - 2017-08-13 15:17 - 000000000 ____D C:\Program Files\Common Files\AV
2017-12-27 18:17 - 2017-03-18 22:03 - 000000000 ___HD C:\Windows\ELAMBKUP
2017-12-27 18:17 - 2017-03-18 12:40 - 000032768 _____ C:\Windows\system32\config\ELAM
2017-12-27 13:47 - 2017-03-18 21:51 - 000000000 ____D C:\Windows\CbsTemp
2017-12-27 13:46 - 2017-09-30 16:00 - 000000000 ___HD C:\$WINDOWS.~BT
2017-12-27 13:45 - 2017-07-29 18:27 - 000000000 ____D C:\Windows\Panther
2017-12-25 12:28 - 2017-08-13 22:23 - 000000000 _____ C:\Windows\SysWOW64\GSBEST.MOD
2017-12-23 16:13 - 2017-08-24 08:17 - 000000000 ____D C:\Program Files (x86)\IK Multimedia
2017-12-21 20:24 - 2017-08-13 16:14 - 000000000 ____D C:\Program Files\Mozilla Firefox
2017-12-21 20:24 - 2017-03-18 22:03 - 000000000 ____D C:\Windows\appcompat
2017-12-21 20:24 - 2017-03-18 12:40 - 000000000 ____D C:\Windows\system32\Sysprep
2017-12-21 20:24 - 2017-03-18 12:40 - 000000000 ____D C:\Windows\servicing
2017-12-21 20:23 - 2017-03-18 22:03 - 000000000 ____D C:\Windows\registration
2017-12-20 08:22 - 2017-03-18 22:03 - 000000000 ____D C:\Windows\AppReadiness
2017-12-18 10:13 - 2017-03-18 22:03 - 000000000 ___HD C:\Program Files\WindowsApps
2017-12-14 18:53 - 2017-07-29 17:31 - 000000000 ____D C:\Users\Admin
2017-12-14 09:37 - 2017-08-12 09:51 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2017-12-14 09:34 - 2017-08-11 19:26 - 000000000 ____D C:\Windows\system32\MRT
2017-12-14 09:32 - 2017-10-11 08:53 - 133326408 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2017-12-14 09:32 - 2017-08-11 19:26 - 133326408 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-12-12 16:47 - 2017-03-18 22:03 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2017-12-12 16:47 - 2017-03-18 22:03 - 000000000 ____D C:\Windows\system32\Macromed
2017-12-09 16:17 - 2017-08-17 08:45 - 000000000 ____D C:\Program Files\Recuva
2017-12-09 16:14 - 2017-08-13 22:03 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-12-07 16:22 - 2017-07-29 17:37 - 000131544 _____ (Khronos Group) C:\Windows\system32\OpenCL.DLL
2017-12-07 16:22 - 2017-03-20 05:43 - 000107984 _____ (Khronos Group) C:\Windows\SysWOW64\opencl.dll
2017-12-07 16:22 - 2016-11-01 22:05 - 000131544 _____ (Khronos Group) C:\Windows\system32\Intel_OpenCL_ICD64.dll
2017-12-07 16:22 - 2016-11-01 22:05 - 000107984 _____ (Khronos Group) C:\Windows\SysWOW64\Intel_OpenCL_ICD32.dll
2017-12-07 16:21 - 2016-11-01 22:05 - 000268240 _____ C:\Windows\system32\igfxCPL.cpl
2017-12-07 11:46 - 2016-10-14 01:42 - 000756652 _____ C:\Windows\system32\cp_resources.bin
2017-12-05 16:23 - 2017-08-15 11:55 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-12-02 03:25 - 2017-03-18 22:06 - 000835576 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-12-02 03:25 - 2017-03-18 22:06 - 000177656 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-12-01 16:46 - 2017-03-18 22:03 - 000000000 ____D C:\Windows\system32\NDF

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-08-24 08:20 - 2017-12-11 17:48 - 000000016 _____ () C:\Users\Admin\AppData\Roaming\msregsvv.dll
2017-09-07 10:24 - 2017-11-06 08:24 - 000000368 _____ () C:\Users\Admin\AppData\Roaming\WB.CFG
2017-08-16 14:54 - 2017-12-10 17:08 - 000010626 _____ () C:\Users\Admin\AppData\Roaming\wklnhst.dat

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Windows\Tasks\{24E93D87-4907-19BB-4C53-7DE2FC1C98B3}.job
C:\Windows\Tasks\{2B18FF4B-2B00-94A9-9734-78AF34D952F8}.job


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-12-21 19:37

==================== Ende von FRST.txt ============================

cosinus · 27.12.2017, 20:28

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

HKU\S-1-5-21-2741088295-462772873-4145700002-1001\...\Run: [Power2GoExpress8] => NA
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll => Keine Datei
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\dsengine.js [2017-12-21] <==== ACHTUNG
FF ExtraCheck: C:\Program Files\mozilla firefox\dsengine.cfg [2017-12-21] <==== ACHTUNG
Task: {2F2FF872-AD48-4161-BA39-BD45E36DB165} - \{2B18FF4B-2B00-94A9-9734-78AF34D952F8} -> Keine Datei <==== ACHTUNG
Task: {85865BA5-550E-4AD8-987D-E141C550DAB2} - \Narecat Nofema -> Keine Datei <==== ACHTUNG
Task: {B4C06CC5-E965-475C-805F-068518953E22} - \{24E93D87-4907-19BB-4C53-7DE2FC1C98B3} -> Keine Datei <==== ACHTUNG
Task: C:\Windows\Tasks\{24E93D87-4907-19BB-4C53-7DE2FC1C98B3}.job => C:\Users\Admin\AppData\Local\24E93D~1\SYNHEL~1.EXE <==== ACHTUNG
C:\Program Files (x86)\IObit
C:\Windows\system32\LavasoftTcpService64.dll
C:\Windows\SysWOW64\LavasoftTcpService.dll
C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
C:\Windows\system32\LavasoftTcpServiceOff.ini
C:\Windows\Tasks\{24E93D87-4907-19BB-4C53-7DE2FC1C98B3}.job
C:\Windows\Tasks\{2B18FF4B-2B00-94A9-9734-78AF34D952F8}.job
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schnuddi · 27.12.2017, 20:46

Code:

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-12-2017
durchgeführt von Admin (27-12-2017 20:43:07) Run:1
Gestartet von C:\Hijack
Geladene Profile: Admin (Verfügbare Profile: Admin)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
HKU\S-1-5-21-2741088295-462772873-4145700002-1001\...\Run: [Power2GoExpress8] => NA
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll => Keine Datei
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\dsengine.js [2017-12-21] <==== ACHTUNG
FF ExtraCheck: C:\Program Files\mozilla firefox\dsengine.cfg [2017-12-21] <==== ACHTUNG
Task: {2F2FF872-AD48-4161-BA39-BD45E36DB165} - \{2B18FF4B-2B00-94A9-9734-78AF34D952F8} -> Keine Datei <==== ACHTUNG
Task: {85865BA5-550E-4AD8-987D-E141C550DAB2} - \Narecat Nofema -> Keine Datei <==== ACHTUNG
Task: {B4C06CC5-E965-475C-805F-068518953E22} - \{24E93D87-4907-19BB-4C53-7DE2FC1C98B3} -> Keine Datei <==== ACHTUNG
Task: C:\Windows\Tasks\{24E93D87-4907-19BB-4C53-7DE2FC1C98B3}.job => C:\Users\Admin\AppData\Local\24E93D~1\SYNHEL~1.EXE <==== ACHTUNG
C:\Program Files (x86)\IObit
C:\Windows\system32\LavasoftTcpService64.dll
C:\Windows\SysWOW64\LavasoftTcpService.dll
C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
C:\Windows\system32\LavasoftTcpServiceOff.ini
C:\Windows\Tasks\{24E93D87-4907-19BB-4C53-7DE2FC1C98B3}.job
C:\Windows\Tasks\{2B18FF4B-2B00-94A9-9734-78AF34D952F8}.job
emptytemp:
         
*****************

"HKU\S-1-5-21-2741088295-462772873-4145700002-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Power2GoExpress8" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10921475-03CE-4E04-90CE-E2E7EF20C814}" => erfolgreich entfernt
"HKLM\Software\Classes\CLSID\{10921475-03CE-4E04-90CE-E2E7EF20C814}" => erfolgreich entfernt
C:\Program Files\mozilla firefox\defaults\pref\dsengine.js => erfolgreich verschoben
C:\Program Files\mozilla firefox\dsengine.cfg => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2F2FF872-AD48-4161-BA39-BD45E36DB165} => konnte nicht entfernt werden Schlüssel. ErrorCode1: 0x00000002
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2F2FF872-AD48-4161-BA39-BD45E36DB165}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{2B18FF4B-2B00-94A9-9734-78AF34D952F8}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{85865BA5-550E-4AD8-987D-E141C550DAB2}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{85865BA5-550E-4AD8-987D-E141C550DAB2}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Narecat Nofema" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B4C06CC5-E965-475C-805F-068518953E22}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B4C06CC5-E965-475C-805F-068518953E22}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{24E93D87-4907-19BB-4C53-7DE2FC1C98B3}" => erfolgreich entfernt
C:\Windows\Tasks\{24E93D87-4907-19BB-4C53-7DE2FC1C98B3}.job => erfolgreich verschoben
C:\Program Files (x86)\IObit => erfolgreich verschoben
C:\Windows\system32\LavasoftTcpService64.dll => erfolgreich verschoben
C:\Windows\SysWOW64\LavasoftTcpService.dll => erfolgreich verschoben
C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini => erfolgreich verschoben
C:\Windows\system32\LavasoftTcpServiceOff.ini => erfolgreich verschoben
"C:\Windows\Tasks\{24E93D87-4907-19BB-4C53-7DE2FC1C98B3}.job" => nicht gefunden
C:\Windows\Tasks\{2B18FF4B-2B00-94A9-9734-78AF34D952F8}.job => erfolgreich verschoben

=========== EmptyTemp: ==========

BITS transfer queue => 9986048 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 411582300 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 158899189 B
Edge => 711362 B
Chrome => 0 B
Firefox => 22196165 B
Opera => 19507338 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 187326 B
NetworkService => 205506 B
Admin => 387348664 B

RecycleBin => 2406358 B
EmptyTemp: => 966.1 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 20:43:41 ====

cosinus · 27.12.2017, 20:48

Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:

1. Schritt: Malwarebytes Version 3

Downloade Dir bitte Malwarebytes Anti-Malware 3

Installiere das Programm in den vorgegebenen Pfad.
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM nach dem Neustart, klicke auf Berichte.
Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

2. Schritt: ESET

Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)

Starte die Installationsdatei.
Akzeptiere die Nutzungsbedingungen.
Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.
Drücke bitte die Tastenkombination WIN+R zum Ausführen und kopiere folgenden Text in die Zeile und drücke im Anschluss auf OK:
Code:
ATTFilter
```
notepad "%tmp%\log.txt"
         
```
Kopiere den gesamten Text mittels STRG+A und STRG+C hier in deine Antwort in CODE-Tags

3. Schritt: SecurityCheck

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Schnuddi · 27.12.2017, 20:56

Der 1.Download-Link funktioniert. Aber beim Installieren sagt das Programm, daß es nicht auf diesem Computer installiert werden kann.

jetzt gehts

cosinus · 27.12.2017, 20:57

Ich verlink dir drei Schritte zu drei verschiedenen Programmen, aber du sprichst hier einfach nur von Programm. Ist das echt dein ernst?

Zitat:

daß es nicht auf diesem Computer installiert werden kann.

Und ich wette auch, dass dies auch nicht der exakte Wortlaut der Fehlermeldung ist.

Schnuddi · 27.12.2017, 21:10

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 27.12.17
Scan-Zeit: 20:56
Protokolldatei: 18a295e0-eb40-11e7-a5aa-1c1b0d9a5d47.json
Administrator: Ja

-Softwaredaten-
Version: 3.3.1.2183
Komponentenversion: 1.0.262
Version des Aktualisierungspakets: 1.0.3569
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 15063.540)
CPU: x64
Dateisystem: NTFS
Benutzer: HELI-STUDIO\Admin

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 289756
Erkannte Bedrohungen: 0
(keine bösartigen Elemente erkannt)
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 1 Min., 49 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)

Code:

ATTFilter

21:04:09 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.19.0
# EOSSerial=35adc47770545541abe0fc9903f21505
# end=init
# utc_time=2017-12-27 20:04:08
# local_time=2017-12-27 21:04:08 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=10.0.15063 NT 
21:04:18 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.19.0
# EOSSerial=35adc47770545541abe0fc9903f21505
# end=init
# utc_time=2017-12-27 20:04:18
# local_time=2017-12-27 21:04:18 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=10.0.15063 NT 
21:04:44 Updating
21:04:44 Update Init
21:04:45 Update Download
21:07:15 esets_scanner_reload returned 0
21:07:15 g_uiModuleBuild: 35871
21:07:15 Update Finalize
21:07:15 Call m_esets_charon_send
21:07:15 Call m_esets_charon_destroy
21:07:15 Updated modules version: 35871
21:07:24 Call m_esets_charon_setup_create
21:07:24 Call m_esets_charon_create
21:07:25 m_esets_charon_create OK
21:07:25 Call m_esets_charon_start_send_thread
21:07:25 Call m_esets_charon_setup_set
21:07:25 m_esets_charon_setup_set OK
21:07:25 Scanner engine: 35871

Code:

ATTFilter

 Results of screen317's Security Check version 1.009  
   x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Windows Defender   
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Adobe Flash Player 	28.0.0.126  
````````Process Check: objlist.exe by Laurent````````  
 Windows Defender MSMpEng.exe 
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamtray.exe  
 Windows Defender MSASCuiL.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````

cosinus · 27.12.2017, 21:16

wieso lief denn ESET nur drei Minuten???

Schnuddi · 27.12.2017, 21:51

keine Ahnung. ich machs nochmal.

Code:

ATTFilter

21:04:09 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.19.0
# EOSSerial=35adc47770545541abe0fc9903f21505
# end=init
# utc_time=2017-12-27 20:04:08
# local_time=2017-12-27 21:04:08 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=10.0.15063 NT 
21:04:18 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.19.0
# EOSSerial=35adc47770545541abe0fc9903f21505
# end=init
# utc_time=2017-12-27 20:04:18
# local_time=2017-12-27 21:04:18 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=10.0.15063 NT 
21:04:44 Updating
21:04:44 Update Init
21:04:45 Update Download
21:07:15 esets_scanner_reload returned 0
21:07:15 g_uiModuleBuild: 35871
21:07:15 Update Finalize
21:07:15 Call m_esets_charon_send
21:07:15 Call m_esets_charon_destroy
21:07:15 Updated modules version: 35871
21:07:24 Call m_esets_charon_setup_create
21:07:24 Call m_esets_charon_create
21:07:25 m_esets_charon_create OK
21:07:25 Call m_esets_charon_start_send_thread
21:07:25 Call m_esets_charon_setup_set
21:07:25 m_esets_charon_setup_set OK
21:07:25 Scanner engine: 35871
21:09:17 Call m_esets_charon_send
21:09:17 Call m_esets_charon_destroy
21:19:38 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.19.0
# EOSSerial=35adc47770545541abe0fc9903f21505
# end=init
# utc_time=2017-12-27 20:19:37
# local_time=2017-12-27 21:19:37 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=10.0.15063 NT 
21:19:44 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.19.0
# EOSSerial=35adc47770545541abe0fc9903f21505
# end=init
# utc_time=2017-12-27 20:19:44
# local_time=2017-12-27 21:19:44 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=10.0.15063 NT 
21:20:15 Call m_esets_charon_setup_create
21:20:15 Call m_esets_charon_create
21:20:15 m_esets_charon_create OK
21:20:15 Call m_esets_charon_start_send_thread
21:20:15 Call m_esets_charon_setup_set
21:20:15 m_esets_charon_setup_set OK
21:20:15 Updating
21:20:15 Update Init
21:20:24 Call m_esets_charon_setup_create
21:20:24 Call m_esets_charon_create
21:20:24 m_esets_charon_setup_set ERROR
21:20:24 Update Download
21:20:25 esets_scanner_update returned -1 esets_gle=53251
21:20:25 g_uiModuleBuild: 35871
21:20:25 Update Finalize
21:20:25 Call m_esets_charon_send
21:20:25 Call m_esets_charon_destroy
21:20:25 Updated modules version: 35871
21:20:34 Call m_esets_charon_setup_create
21:20:34 Call m_esets_charon_create
21:20:34 m_esets_charon_setup_set ERROR
21:20:34 Scanner engine: 35871
21:21:30 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.19.0
# EOSSerial=35adc47770545541abe0fc9903f21505
# end=init
# utc_time=2017-12-27 20:21:30
# local_time=2017-12-27 21:21:30 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=10.0.15063 NT 
21:21:36 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.19.0
# EOSSerial=35adc47770545541abe0fc9903f21505
# end=init
# utc_time=2017-12-27 20:21:35
# local_time=2017-12-27 21:21:35 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=10.0.15063 NT 
21:21:52 Call m_esets_charon_setup_create
21:21:52 Call m_esets_charon_create
21:21:52 m_esets_charon_create OK
21:21:52 Call m_esets_charon_start_send_thread
21:21:52 Call m_esets_charon_setup_set
21:21:52 m_esets_charon_setup_set OK
21:21:52 Updating
21:21:52 Update Init
21:22:02 Call m_esets_charon_setup_create
21:22:02 Call m_esets_charon_create
21:22:02 m_esets_charon_setup_set ERROR
21:22:02 Update Download
21:22:02 esets_scanner_update returned -1 esets_gle=53251
21:22:02 g_uiModuleBuild: 35871
21:22:02 Update Finalize
21:22:02 Call m_esets_charon_send
21:22:02 Call m_esets_charon_destroy
21:22:02 Updated modules version: 35871
21:22:12 Call m_esets_charon_setup_create
21:22:12 Call m_esets_charon_create
21:22:12 m_esets_charon_setup_set ERROR
21:22:12 Scanner engine: 35871
21:46:30 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.19.0
# EOSSerial=35adc47770545541abe0fc9903f21505
# engine=35871
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# sfx_checked=true
# utc_time=2017-12-27 20:46:30
# local_time=2017-12-27 21:46:30 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=10.0.15063 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 6672 24540586 0 0
# scanned=0
# found=0
# cleaned=0
# scan_time=1466
21:48:20 Call m_esets_charon_send
21:48:20 Call m_esets_charon_destroy
21:48:21 RecursiveRemoveDirectoryAndAllFiles: C:\Users\Admin\AppData\Local\ESET\ESETOnlineScanner\Quarantine\

Ein Klick auf meinen 2.Monitor hat den Scanner ganz kurz vor Schluß beendet.Sorry, wußte ich nicht. Soll ich den nochmal laufen lassen?

cosinus · 27.12.2017, 21:57

ja! und ihn in Ruhe lassen!!! nicht surfen oder sonstwas irgendwas machen!

27.12.2017, 19:58	#18
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Bing-Suchmaschine läßt sich nicht aus den Einstellungen von Firefox wählen. adwcleaner bitte zwecks Kontrolle wiederholen __________________ __________________

27.12.2017, 20:17	#20
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Bing-Suchmaschine läßt sich nicht aus den Einstellungen von Firefox wählen. Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken. __________________ Logfiles bitte immer in CODE-Tags posten

27.12.2017, 21:16	#28
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Bing-Suchmaschine läßt sich nicht aus den Einstellungen von Firefox wählen. wieso lief denn ESET nur drei Minuten??? __________________ Logfiles bitte immer in CODE-Tags posten

27.12.2017, 21:57	#30
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Bing-Suchmaschine läßt sich nicht aus den Einstellungen von Firefox wählen. ja! und ihn in Ruhe lassen!!! nicht surfen oder sonstwas irgendwas machen! __________________ Logfiles bitte immer in CODE-Tags posten

Bing-Suchmaschine läßt sich nicht aus den Einstellungen von Firefox wählen.

Plagegeister aller Art und deren Bekämpfung: Bing-Suchmaschine läßt sich nicht aus den Einstellungen von Firefox wählen.