Danke erstmal.

Doch das mit norton gibt mir zu denken, aber der rechner ist frisch aufgesetzt worden erst vor einer woche und es war gleich am anfang so deswegen meine frage ob es was mit den gesicherten dateien von fierefox zu tun hatte.

werde das machen was du gesagt hast Ok

Postest aber eine Anfrage in Plagegeister - dann machen wir einen Malwarecheck aber so wirklich recht ist dir auch schon wieder nicht.

Was soll das denn jetzt?

Hallo, wollte nur beholflich sein und erklären wie es zustande gekommen ist und natürlich mache ich es aber das geht erst morgen

Ja lass doch einfach diese widersprüchlichen Aussagen weg. Wir checken auf Malware, drauflos raten was es sein könnte bringt keinem was.

OK!

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org

Database version:
  main:    v2018.02.28.03
  rootkit: v2018.01.23.01

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.18920
Büro :: BÜRO-PC [administrator]

28.02.2018 12:42:00
mbar-log-2018-02-28 (12-42-00).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 135000
Time elapsed: 8 minute(s), 42 second(s) [aborted]

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 1
C:\Windows\System32\fsvk.exe.exe (Worm.Zhelatin) -> Delete on reboot. [1c77da10cdea82b4e1252afac83a50b0]

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         

Du hast gelesen was getan werden muss, wenn MBAR fündig wurde?

Hallo,
habe ich gemacht wurde nichts mehr gefunden, aber fehler ist noch da.

mfg

Was soll ich als nächstes tun

Danke

Ich hab hier nicht behauptet, dass der Fehler komplett behoben ist nach MBAR. Bitte mal richtig lesen und mitmachen hier. Ich wollte nur die Info von dir über einen wiederholten Lauf weil der gefordert ist wenn es Funde gab!


Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!



adwCleaner v7.x

Downloade Dir bitte AdwCleaner auf Deinen Desktop (Bebilderte Anleitung).

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • Tracing Schlüssel
  • Prefetch Dateien
  • Proxy
  • Winsock
  • IE Richtlinien
  • Chrome Richtlinien
• Bestätige die Auswahl mit Ok.
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist. Am Ende des Suchlaufs öffnet sich automatisch eine Logdatei. Schließe diese.
• Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
• Klicke am Ende der Bereinigung auf Jetzt neu starten. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner 7.0.8.0 - Logfile created on Thu Mar 01 12:47:55 2018
# Updated on 2018/08/02 by Malwarebytes 
# Running on Windows 7 Home Premium (X86)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

No malicious folders deleted.

***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

No malicious registry entries deleted.

***** [ Firefox (and derivatives) ] *****

SearchProvider deleted: nortonsafe.search.ask.com - Norton Safe Search


***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [1014 B] - [2018/3/1 12:47:32]


########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt #########
         

super bis jetzt wie geht es weiter
Danke

Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org

Database version:
  main:    v2018.03.02.04
  rootkit: v2018.02.28.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.18920
Büro :: BÜRO-PC [administrator]

02.03.2018 13:31:54
mbar-log-2018-03-02 (13-31-54).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 149357
Time elapsed: 8 minute(s), 2 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         

Und den auch nochmal

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner 7.0.8.0 - Logfile created on Fri Mar 02 12:41:30 2018
# Updated on 2018/08/02 by Malwarebytes 
# Database: 02-08-2018.1
# Running on Windows 7 Home Premium (X86)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Firefox (and derivatives) ] *****

PUP.Optional.Legacy, SearchProvider found: nortonsafe.search.ask.com - Norton Safe Search


***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************

C:/AdwCleaner/AdwCleaner[C0].txt - [1275 B] - [2018/3/1 12:47:55]
C:/AdwCleaner/AdwCleaner[S0].txt - [1014 B] - [2018/3/1 12:47:32]


########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt ##########
         

Bitte mal richtig lesen was zu tun ist!

ja ok dann hilf mir habe es wohl falsch verstanden

ich komme da nicht rein wo ich es einstellen soll

Sry aber sowas wie

Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

extra erklärt haben zu wollen ist nicht dein ernst oder?

OK war mein Fehler war ein anderes Programm

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 28.02.2018
durchgeführt von Büro (02-03-2018 14:07:20)
Gestartet von C:\Users\Büro\Downloads
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2018-02-18 15:24:30)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3458893073-2550982537-2011254319-500 - Administrator - Disabled)
Büro (S-1-5-21-3458893073-2550982537-2011254319-1000 - Administrator - Enabled) => C:\Users\Büro
Gast (S-1-5-21-3458893073-2550982537-2011254319-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AOMEI Backupper Standard (HKLM\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version:  - AOMEI Technology Co., Ltd.)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.6795 - CDBurnerXP)
EaseUS Todo Backup Free 10.6 (HKLM\...\EaseUS Todo Backup_is1) (Version: 10.6 - CHENGDU YIWO Tech Development Co., Ltd)
HP Deskjet 1510 series - Grundlegende Software für das Gerät (HKLM\...\{0C7ED99F-AF77-4AF5-BA4E-7B9BB32DF285}) (Version: 32.0.1180.44630 - Hewlett-Packard Co.)
HP Deskjet 1510 series Hilfe (HKLM\...\{23972F22-BA23-4C61-9F91-B9470E1563EB}) (Version: 30.0.0 - Hewlett Packard)
HP Photo Creations (HKLM\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
MozBackup 1.5.1 (HKLM\...\MozBackup) (Version:  - Pavel Cvrcek)
Mozilla Firefox 58.0.2 (x86 de) (HKLM\...\Mozilla Firefox 58.0.2 (x86 de)) (Version: 58.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 52.6.0 - Mozilla)
Mozilla Thunderbird 52.6.0 (x86 de) (HKLM\...\Mozilla Thunderbird 52.6.0 (x86 de)) (Version: 52.6.0 - Mozilla)
Studie zur Verbesserung von HP Deskjet 1510 series (HKLM\...\{498BD73A-022A-408D-A50E-B9C615286E95}) (Version: 32.0.1180.44630 - Hewlett-Packard Co.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.0 - VideoLAN)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => D:\Program Files\EaseUS\Todo Backup\bin\ImageSh.dll [2017-09-04] (CHENGDU YIWO Tech Development Co.,Ltd)
ContextMenuHandlers2: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => D:\Program Files\EaseUS\Todo Backup\bin\ImageSh.dll [2017-09-04] (CHENGDU YIWO Tech Development Co.,Ltd)
ContextMenuHandlers4: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => D:\Program Files\EaseUS\Todo Backup\bin\ImageSh.dll [2017-09-04] (CHENGDU YIWO Tech Development Co.,Ltd)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {45820964-2CED-455E-8EBE-F67EA60DD3DA} - System32\Tasks\HPCustParticipation HP Deskjet 1510 series => C:\Program Files\HP\HP Deskjet 1510 series\Bin\HPCustPartic.exe [2013-08-13] (Hewlett-Packard Co.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-02-18 17:36 - 2017-09-04 10:11 - 000966512 _____ () C:\Program Files\AOMEI Backupper\UiLogic.dll
2018-02-18 17:36 - 2017-09-04 10:11 - 000266096 _____ () C:\Program Files\AOMEI Backupper\diskmgr.dll
2018-02-18 17:36 - 2017-09-04 10:11 - 000339816 _____ () C:\Program Files\AOMEI Backupper\Comn.dll
2018-02-18 17:36 - 2017-09-04 10:11 - 000089960 _____ () C:\Program Files\AOMEI Backupper\Ldm.dll
2018-02-18 17:36 - 2017-09-04 10:11 - 000073584 _____ () C:\Program Files\AOMEI Backupper\Device.dll
2018-02-18 17:36 - 2017-09-04 10:11 - 000298864 _____ () C:\Program Files\AOMEI Backupper\BrFat.dll
2018-02-18 17:36 - 2017-09-04 10:11 - 000978792 _____ () C:\Program Files\AOMEI Backupper\BrNtfs.dll
2018-02-18 17:36 - 2017-09-04 10:11 - 000139112 _____ () C:\Program Files\AOMEI Backupper\FuncLogic.dll
2018-02-18 17:36 - 2017-09-04 10:11 - 000348008 _____ () C:\Program Files\AOMEI Backupper\Clone.dll
2018-02-18 17:36 - 2017-09-04 10:11 - 000360304 _____ () C:\Program Files\AOMEI Backupper\ImgFile.dll
2018-02-18 17:36 - 2017-09-04 10:11 - 000040808 _____ () C:\Program Files\AOMEI Backupper\Encrypt.dll
2018-02-18 17:36 - 2017-09-04 10:11 - 000081776 _____ () C:\Program Files\AOMEI Backupper\Compress.dll
2018-02-18 17:36 - 2017-09-04 10:11 - 000114544 _____ () C:\Program Files\AOMEI Backupper\BrVol.dll
2018-02-18 17:36 - 2017-09-04 10:11 - 000266088 _____ () C:\Program Files\AOMEI Backupper\GptBcd.dll
2018-02-18 17:36 - 2017-09-04 10:11 - 000175984 _____ () C:\Program Files\AOMEI Backupper\FlBackup.dll
2018-02-18 17:36 - 2017-09-04 10:11 - 000495464 _____ () C:\Program Files\AOMEI Backupper\EnumFolder.dll
2018-02-18 17:36 - 2017-09-04 10:11 - 000188264 _____ () C:\Program Files\AOMEI Backupper\DeviceMgr.dll
2018-02-18 17:36 - 2017-09-04 10:10 - 000126832 _____ () C:\Program Files\AOMEI Backupper\Backup.dll
2018-02-18 17:36 - 2017-09-04 10:11 - 000724848 _____ () C:\Program Files\AOMEI Backupper\Sync.dll
2018-02-18 17:36 - 2017-09-04 10:11 - 000114544 _____ () C:\Program Files\AOMEI Backupper\BrLog.dll
2018-02-18 17:36 - 2017-09-01 16:35 - 002411968 _____ () C:\Program Files\AOMEI Backupper\QtCore4.dll
2018-02-18 22:41 - 2017-02-21 17:19 - 000083136 _____ () D:\Program Files\EaseUS\Todo Backup\bin\CodeLog.dll
2018-02-18 22:41 - 2016-03-07 18:08 - 001291264 _____ () D:\Program Files\EaseUS\Todo Backup\bin\libxml2.dll
2018-02-18 22:41 - 2004-10-05 03:08 - 000055808 _____ () D:\Program Files\EaseUS\Todo Backup\bin\zlib1.dll
2018-02-18 22:41 - 2016-12-06 02:43 - 000019648 _____ () D:\Program Files\EaseUS\Todo Backup\bin\CompressFile.dll
2018-02-18 22:41 - 2016-12-06 02:44 - 000090816 _____ () D:\Program Files\EaseUS\Todo Backup\bin\TBGetRemoteNetInfo.dll
2018-02-18 22:41 - 2016-12-06 02:43 - 000024768 _____ () D:\Program Files\EaseUS\Todo Backup\bin\CmcTbProxy.dll
2018-02-18 22:41 - 2016-12-06 02:43 - 000188608 _____ () D:\Program Files\EaseUS\Todo Backup\bin\CMCPipeCenter.dll
2018-02-18 22:41 - 2017-08-30 12:25 - 000183440 _____ () D:\Program Files\EaseUS\Todo Backup\bin\CMCAdapt.dll
2018-02-18 22:41 - 2016-12-06 02:43 - 000163520 _____ () D:\Program Files\EaseUS\Todo Backup\bin\CMCAdapt_RTTO.dll
2018-02-18 22:41 - 2017-08-30 12:27 - 000055952 _____ () D:\Program Files\EaseUS\Todo Backup\bin\TBInfo.dll
2018-02-18 22:41 - 2016-12-06 02:43 - 000018112 _____ () D:\Program Files\EaseUS\Todo Backup\bin\CMCNetTokenProxy.dll
2018-02-18 22:41 - 2017-08-30 12:25 - 000061072 _____ () D:\Program Files\EaseUS\Todo Backup\bin\ActivationOnline.dll
2018-02-18 22:41 - 2017-09-04 17:39 - 000699024 _____ () D:\Program Files\EaseUS\Todo Backup\bin\EuActiveOnline.dll
2018-02-18 22:41 - 2017-08-30 12:26 - 000487568 _____ () D:\Program Files\EaseUS\Todo Backup\bin\EULicenseDLL.DLL
2018-02-18 22:41 - 2017-08-30 12:26 - 000021648 _____ () D:\Program Files\EaseUS\Todo Backup\bin\fsclog.dll
2018-02-18 22:41 - 2017-08-30 12:26 - 000085648 _____ () D:\Program Files\EaseUS\Todo Backup\bin\logsys.dll
2018-02-18 22:41 - 2017-08-30 12:26 - 000032912 _____ () D:\Program Files\EaseUS\Todo Backup\bin\DiskSearchImg.dll
2018-02-18 22:41 - 2017-08-30 12:26 - 000070800 _____ () D:\Program Files\EaseUS\Todo Backup\bin\MountImg.dll
2018-02-18 22:41 - 2017-08-30 12:26 - 000160400 _____ () D:\Program Files\EaseUS\Todo Backup\bin\ImgFile.dll
2018-02-18 22:41 - 2017-08-30 12:26 - 000296592 _____ () D:\Program Files\EaseUS\Todo Backup\bin\DsImgFile.dll
2018-02-18 22:41 - 2016-12-06 02:43 - 000078528 _____ () D:\Program Files\EaseUS\Todo Backup\bin\FatLib.dll
2018-02-18 22:41 - 2017-08-30 12:26 - 000305808 _____ () D:\Program Files\EaseUS\Todo Backup\bin\NTFSUtil.dll
2018-02-18 22:41 - 2016-12-06 02:44 - 000210112 _____ () D:\Program Files\EaseUS\Todo Backup\bin\NTFSLib.dll
2018-02-18 22:41 - 2016-12-06 02:43 - 000026304 _____ () D:\Program Files\EaseUS\Todo Backup\bin\CallbackOperator.dll
2018-02-18 22:41 - 2016-12-06 02:43 - 000074432 _____ () D:\Program Files\EaseUS\Todo Backup\bin\CheckImg.dll
2018-02-18 22:41 - 2016-12-06 02:44 - 000142016 _____ () D:\Program Files\EaseUS\Todo Backup\bin\vhdvmdk.dll
2018-02-18 22:41 - 2017-09-11 14:28 - 000085136 _____ () D:\Program Files\EaseUS\Todo Backup\bin\BootDriver.dll
2018-02-18 22:41 - 2017-08-30 12:26 - 000844944 _____ () D:\Program Files\EaseUS\Todo Backup\bin\ExImage.dll
2018-02-18 22:41 - 2016-12-06 02:43 - 000195776 _____ () D:\Program Files\EaseUS\Todo Backup\bin\EmailBackupSize.dll
2018-02-18 22:41 - 2016-12-06 02:43 - 000414400 _____ () D:\Program Files\EaseUS\Todo Backup\bin\AndroidImage.dll
2018-02-18 22:41 - 2017-08-30 12:26 - 000162448 _____ () D:\Program Files\EaseUS\Todo Backup\bin\EnumDisk.dll
2018-02-18 22:41 - 2016-12-06 02:43 - 000029376 _____ () D:\Program Files\EaseUS\Todo Backup\bin\DeviceAdapter.dll
2018-02-18 22:41 - 2016-12-06 02:44 - 000114368 _____ () D:\Program Files\EaseUS\Todo Backup\bin\FileStorage.dll
2018-02-18 22:41 - 2016-12-06 02:44 - 000026816 _____ () D:\Program Files\EaseUS\Todo Backup\bin\GetDriverInfo.dll
2018-02-18 22:41 - 2016-12-06 02:43 - 000022720 _____ () D:\Program Files\EaseUS\Todo Backup\bin\CorrectMbr.dll
2018-02-18 22:41 - 2017-08-30 12:26 - 000034448 _____ () D:\Program Files\EaseUS\Todo Backup\bin\EnumTapeDevice.dll
2018-02-18 22:41 - 2016-12-06 02:44 - 000054464 _____ () D:\Program Files\EaseUS\Todo Backup\bin\TbTapeBrowse.dll
2018-02-18 22:41 - 2016-12-06 02:44 - 000066240 _____ () D:\Program Files\EaseUS\Todo Backup\bin\RegLib.dll
2018-02-18 22:41 - 2017-08-30 12:25 - 000026768 _____ () D:\Program Files\EaseUS\Todo Backup\bin\AccountManager.dll
2018-02-18 22:41 - 2017-08-30 12:26 - 000072848 _____ () D:\Program Files\EaseUS\Todo Backup\bin\NasOperator.dll
2018-02-18 22:41 - 2016-12-06 02:43 - 000221376 _____ () D:\Program Files\EaseUS\Todo Backup\bin\EmailBrowser.dll
2018-02-18 22:41 - 2016-12-06 02:43 - 000079040 _____ () D:\Program Files\EaseUS\Todo Backup\bin\CloudOperator.dll
2018-02-18 22:41 - 2017-08-30 12:25 - 000021648 _____ () D:\Program Files\EaseUS\Todo Backup\bin\ActiveOnline.dll
2018-02-18 22:41 - 2016-12-06 02:44 - 000138432 _____ () D:\Program Files\EaseUS\Todo Backup\bin\VMConfig.dll
2018-02-18 22:41 - 2016-12-06 02:43 - 000021696 _____ () D:\Program Files\EaseUS\Todo Backup\bin\AndroidDeviceManager.dll
2018-02-18 22:41 - 2017-08-30 12:27 - 000074896 _____ () D:\Program Files\EaseUS\Todo Backup\bin\SqlExBrowser.dll
2018-02-18 22:41 - 2017-08-30 12:27 - 000585872 _____ () D:\Program Files\EaseUS\Todo Backup\bin\SqlSMOCPlusPlus.dll
2018-02-18 22:41 - 2016-12-06 02:44 - 000045248 _____ () D:\Program Files\EaseUS\Todo Backup\bin\TbDataSwap.dll
2018-02-18 22:41 - 2017-08-30 12:25 - 000367760 _____ () D:\Program Files\EaseUS\Todo Backup\bin\DeviceManager.dll
2018-02-18 22:41 - 2017-08-30 12:25 - 000141456 _____ () D:\Program Files\EaseUS\Todo Backup\bin\Device.dll
2018-02-18 22:41 - 2016-12-06 02:44 - 000149184 _____ () D:\Program Files\EaseUS\Todo Backup\bin\Partition.dll
2018-02-18 22:41 - 2016-12-06 02:44 - 000052416 _____ () D:\Program Files\EaseUS\Todo Backup\bin\FileSystemAnalyser.dll
2018-02-18 22:41 - 2016-12-06 02:43 - 000064192 _____ () D:\Program Files\EaseUS\Todo Backup\bin\FATFileSystemAnalyser.dll
2018-02-18 22:41 - 2016-12-06 02:43 - 000091840 _____ () D:\Program Files\EaseUS\Todo Backup\bin\Common.dll
2018-02-18 22:41 - 2016-12-06 02:44 - 000058560 _____ () D:\Program Files\EaseUS\Todo Backup\bin\NTFSFileSystemAnalyser.dll
2018-02-18 22:41 - 2017-08-30 12:29 - 000260752 _____ () D:\Program Files\EaseUS\Todo Backup\bin\TodoBackupService.exe
2018-02-18 22:41 - 2016-12-06 02:44 - 000210112 _____ () D:\Program Files\EaseUS\Todo Backup\bin\SmartBackup.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2009-06-10 22:39 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3458893073-2550982537-2011254319-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Büro\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{A41D9775-A04B-4D63-8603-ADC3F312F309}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{BF52E8C5-5224-4BC1-8143-7125B6599919}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{F042EBAF-2FDC-4437-A78C-391BBBCF41AD}] => (Allow) C:\Program Files\HP\HP Deskjet 1510 series\Bin\USBSetup.exe
FirewallRules: [{1AC33297-3FE5-4440-BEE2-A0F7B7A73130}] => (Allow) C:\Program Files\HP\HP Deskjet 1510 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{482D3CE0-4054-46F3-BDEA-9FC6B07EBE58}] => (Allow) D:\Program Files\EaseUS\Todo Backup\bin\TbService.exe
FirewallRules: [{9D7A222C-5982-4C5F-9056-D46E6B54AD61}] => (Allow) D:\Program Files\EaseUS\Todo Backup\bin\TbService.exe
FirewallRules: [{07EAE62C-2999-44FE-B96B-1DC03F79EEDD}] => (Allow) D:\Program Files\EaseUS\Todo Backup\bin\TBConsoleUI.exe
FirewallRules: [{E2E9A2CA-8A2E-4D54-9D61-BD090754AA02}] => (Allow) D:\Program Files\EaseUS\Todo Backup\bin\TBConsoleUI.exe
FirewallRules: [{9D8E2AD4-2515-4796-BBBC-A73619148D56}] => (Allow) D:\Program Files\EaseUS\Todo Backup\bin\TodoBackupService.exe
FirewallRules: [{9571D57B-B26B-4F3A-9F57-B12D572091DD}] => (Allow) D:\Program Files\EaseUS\Todo Backup\bin\TodoBackupService.exe

==================== Wiederherstellungspunkte =========================

28-02-2018 12:30:45 OpenOffice Beta 4.1.0 wird entfernt
28-02-2018 12:50:44 Malwarebytes Anti-Rootkit Restore Point
02-03-2018 12:00:38 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/02/2018 02:06:39 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (03/02/2018 01:44:51 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (03/02/2018 01:32:12 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (03/02/2018 01:27:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbar.exe, Version: 1.9.1.1001, Zeitstempel: 0x59b2dd5c
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.24024, Zeitstempel: 0x5a58e21a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00058bfb
ID des fehlerhaften Prozesses: 0x1578
Startzeit der fehlerhaften Anwendung: 0x01d3b221c2c31586
Pfad der fehlerhaften Anwendung: C:\Users\Büro\Desktop\mbar\mbar.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 15818e93-1e15-11e8-bc9e-0019995fcab0

Error: (03/02/2018 01:27:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbar.exe, Version: 1.9.1.1001, Zeitstempel: 0x59b2dd5c
Name des fehlerhaften Moduls: mbamnet.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x532cdf6d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x5f682bc0
ID des fehlerhaften Prozesses: 0x1578
Startzeit der fehlerhaften Anwendung: 0x01d3b221c2c31586
Pfad der fehlerhaften Anwendung: C:\Users\Büro\Desktop\mbar\mbar.exe
Pfad des fehlerhaften Moduls: mbamnet.dll
Berichtskennung: 133f2030-1e15-11e8-bc9e-0019995fcab0

Error: (03/02/2018 11:54:20 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (03/01/2018 01:50:48 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (03/01/2018 01:36:48 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (03/02/2018 01:42:07 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (03/02/2018 01:42:07 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WMPNetworkSvc" konnte sich nicht als "NT AUTHORITY\NetworkService" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
Die Anforderung wird nicht unterstützt.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (03/02/2018 01:41:37 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/02/2018 01:41:37 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Virtueller Datenträger" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/02/2018 01:41:37 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "AOMEI Backupper Scheduler Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/02/2018 01:29:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "UPnP-Gerätehost" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (03/02/2018 01:29:18 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "upnphost" konnte sich nicht als "NT AUTHORITY\LocalService" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
Die Anforderung wird nicht unterstützt.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (03/02/2018 01:29:18 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1069" aufgetreten, als der Dienst "upnphost" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{204810B9-73B2-11D4-BF42-00B0D0118B56}


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
Prozentuale Nutzung des RAM: 18%
Installierter physikalischer RAM: 3516.23 MB
Verfügbarer physikalischer RAM: 2876.56 MB
Summe virtueller Speicher: 7030.81 MB
Verfügbarer virtueller Speicher: 6287.82 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:87.79 GB) (Free:62.93 GB) NTFS
Drive d: () (Fixed) (Total:61.16 GB) (Free:32.6 GB) NTFS

\\?\Volume{9ecd5b3a-14be-11e8-a339-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 149.1 GB) (Disk ID: B5B33261)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=87.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=61.2 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================