Verdächtig viele Prozesse, leere wiederkehrend sich öffnende Fenster, sonstige Adware/Malware etc.

M-K-D-B · 08.05.2018, 20:28

Servus,

ok, ich sehe das Problem. Da ist noch etwas Adware auf dem PC.

Schritt 1

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

ATTFilter

Start::
CloseProcesses:
Task: C:\Windows\Tasks\{61646569-5529-D75D-6B45-54DACD4FD14E}.job => C:\Users\alex\AppData\Local\{D1FBE~1\UNINST~1.EXE <==== ACHTUNG
Task: {A91D73FB-4441-42D5-96E4-88EDFD36BBC9} - System32\Tasks\{61646569-5529-D75D-6B45-54DACD4FD14E} => C:\Users\alex\AppData\Local\{D1FBE~1\UNINST~1.EXE <==== ACHTUNG
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
End::

Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2

Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei des FRST-Fix (fixlog.txt),
die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

Nuera · 08.05.2018, 21:23

Code:

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06.05.2018 01
durchgeführt von alex (08-05-2018 22:08:44) Run:2
Gestartet von C:\Users\alex\Desktop
Geladene Profile: alex &  (Verfügbare Profile: alex)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
Task: C:\Windows\Tasks\{61646569-5529-D75D-6B45-54DACD4FD14E}.job => C:\Users\alex\AppData\Local\{D1FBE~1\UNINST~1.EXE <==== ACHTUNG
Task: {A91D73FB-4441-42D5-96E4-88EDFD36BBC9} - System32\Tasks\{61646569-5529-D75D-6B45-54DACD4FD14E} => C:\Users\alex\AppData\Local\{D1FBE~1\UNINST~1.EXE <==== ACHTUNG
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
C:\Windows\Tasks\{61646569-5529-D75D-6B45-54DACD4FD14E}.job => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A91D73FB-4441-42D5-96E4-88EDFD36BBC9}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A91D73FB-4441-42D5-96E4-88EDFD36BBC9}" => erfolgreich entfernt
C:\Windows\System32\Tasks\{61646569-5529-D75D-6B45-54DACD4FD14E} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{61646569-5529-D75D-6B45-54DACD4FD14E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => nicht gefunden

========= dir "%ProgramFiles%" =========

 Datentr„ger in Laufwerk C: ist Windows
 Volumeseriennummer: 1A72-F192

 Verzeichnis von C:\Program Files

07.05.2018  22:21    <DIR>          .
07.05.2018  22:21    <DIR>          ..
14.12.2015  19:10    <DIR>          Broadcom Corporation
07.04.2018  04:43    <DIR>          Cambridge Audio
01.01.2018  09:32    <DIR>          Common Files
11.11.2017  15:48    <DIR>          Creative
14.12.2015  19:19    <DIR>          Dell
14.12.2015  20:03    <DIR>          DellTPad
17.11.2017  17:37    <DIR>          DIFX
16.03.2017  04:17    <DIR>          DVD Maker
25.11.2017  02:12    <DIR>          ESI
18.11.2017  20:12    <DIR>          GIMP 2
09.02.2018  16:18    <DIR>          Google
19.12.2015  00:17    <DIR>          Greenshot
07.05.2018  22:21    <DIR>          HitmanPro
20.10.2016  00:46    <DIR>          IBM
14.12.2015  20:07    <DIR>          Intel
16.11.2017  04:21    <DIR>          Internet Explorer
03.05.2018  20:44    <DIR>          Malwarebytes
16.10.2017  15:17    <DIR>          MATLAB
21.11.2010  09:00    <DIR>          Microsoft Games
28.01.2018  08:35    <DIR>          Microsoft Office 15
14.07.2009  07:32    <DIR>          MSBuild
14.07.2009  07:32    <DIR>          Reference Assemblies
16.12.2015  23:57    <DIR>          Shark007
29.05.2016  05:47    <DIR>          VideoLAN
14.12.2015  19:21    <DIR>          WIDCOMM
16.12.2015  08:04    <DIR>          Windows Defender
21.11.2010  08:50    <DIR>          Windows Mail
16.11.2017  04:21    <DIR>          Windows Media Player
14.12.2015  18:37    <DIR>          Windows NT
21.11.2010  08:50    <DIR>          Windows Photo Viewer
21.11.2010  05:31    <DIR>          Windows Portable Devices
21.11.2010  08:50    <DIR>          Windows Sidebar
14.12.2015  20:16    <DIR>          WinRAR
               0 Datei(en),              0 Bytes
              35 Verzeichnis(se), 106.508.210.176 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramFiles(x86)%" =========

 Datentr„ger in Laufwerk C: ist Windows
 Volumeseriennummer: 1A72-F192

 Verzeichnis von C:\Program Files (x86)

05.05.2018  03:55    <DIR>          .
05.05.2018  03:55    <DIR>          ..
15.12.2015  18:32    <DIR>          Adobe
25.11.2017  01:32    <DIR>          ASIO4ALL v2
21.05.2016  21:52    <DIR>          Audacity
14.12.2015  20:38    <DIR>          Avira
05.11.2016  02:12    <DIR>          aWARemote Server
21.10.2017  22:44    <DIR>          Cisco
16.11.2017  04:23    <DIR>          Common Files
25.11.2017  01:38    <DIR>          Creative
14.12.2015  19:13    <DIR>          Dell
03.11.2016  02:05    <DIR>          DiskInternals
29.03.2017  03:16    <DIR>          DVDVideoSoft
17.11.2017  17:36    <DIR>          Esi
14.08.2016  20:50    <DIR>          FreeCodecPack
14.12.2015  19:10    <DIR>          Gemalto
02.02.2018  12:16    <DIR>          Google
14.12.2015  19:52    <DIR>          Intel
16.11.2017  04:21    <DIR>          Internet Explorer
23.10.2016  14:39    <DIR>          JAM Software
23.11.2017  00:12    <DIR>          K-Lite Codec Pack
22.11.2017  20:09    <DIR>          Kutools for Excel
14.08.2016  20:53    <DIR>          MedienTeam66
29.05.2016  04:45    <DIR>          MetaGeek
08.05.2016  05:28    <DIR>          Microsoft Office
11.01.2016  20:17    <DIR>          Microsoft SQL Server Compact Edition
14.12.2015  23:11    <DIR>          Microsoft.NET
14.07.2009  07:32    <DIR>          MSBuild
18.12.2015  02:22    <DIR>          MSXML 4.0
14.12.2015  20:45    <DIR>          O2Micro
16.02.2010  09:55    <DIR>          OfficialCnCTiberianSun
14.07.2009  07:32    <DIR>          Reference Assemblies
14.12.2015  19:11    <DIR>          Security Innovation
06.07.2016  23:32    <DIR>          Shai Raiten
16.12.2015  23:56    <DIR>          Shark007
07.05.2018  22:14    <DIR>          Spybot - Search & Destroy 2
16.11.2017  00:00    <DIR>          TeamViewer
01.07.2016  23:52    <DIR>          Tomasello Software
03.05.2018  23:40    <DIR>          Warcraft III
25.11.2017  01:38    <DIR>          Winamp
16.12.2015  08:04    <DIR>          Windows Defender
11.01.2016  20:17    <DIR>          Windows Live
21.11.2010  08:50    <DIR>          Windows Mail
16.11.2017  04:21    <DIR>          Windows Media Player
14.07.2009  07:32    <DIR>          Windows NT
21.11.2010  08:50    <DIR>          Windows Photo Viewer
21.11.2010  05:31    <DIR>          Windows Portable Devices
21.11.2010  08:50    <DIR>          Windows Sidebar
15.12.2015  18:24    <DIR>          WordToPDF
17.11.2017  23:16    <DIR>          Wuschel's ASIO4ALL
19.10.2016  18:24    <DIR>          x2goclient
               0 Datei(en),              0 Bytes
              51 Verzeichnis(se), 106.508.148.736 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramData%" =========

 Datentr„ger in Laufwerk C: ist Windows
 Volumeseriennummer: 1A72-F192

 Verzeichnis von C:\ProgramData

15.12.2015  18:34    <DIR>          Adobe
05.05.2018  22:44    <DIR>          AVAST Software
14.12.2015  20:38    <DIR>          Avira
08.04.2017  19:51    <DIR>          Battle.net
11.04.2018  10:11    <DIR>          Blizzard Entertainment
14.12.2015  19:10    <DIR>          Broadcom
21.10.2017  22:44    <DIR>          Cisco
15.11.2017  23:59    <DIR>          Creative
11.11.2017  17:09    <DIR>          Creative Labs
16.10.2017  15:51    <DIR>          DAEMON Tools Lite
14.12.2015  19:18    <DIR>          Dell
06.05.2017  22:53    <DIR>          DigitalWave.ApplicationUpdater_files
25.10.2016  00:31    <DIR>          Emsisoft
07.05.2018  22:21    <DIR>          HitmanPro
20.10.2016  00:48    <DIR>          IBM
14.12.2015  19:53    <DIR>          Intel
14.12.2015  19:52    <DIR>          Intel.sav
22.11.2017  20:10    <DIR>          Licenses
03.05.2018  20:44    <DIR>          Malwarebytes
16.10.2017  16:09    <DIR>          MathWorks
26.04.2016  22:40    <DIR>          mquadr.at
24.04.2018  21:36    <DIR>          Package Cache
28.01.2018  08:36    <DIR>          regid.1991-06.com.microsoft
14.12.2015  19:53    <DIR>          Roaming
20.10.2016  00:48    <DIR>          SafeNet Sentinel
14.12.2015  19:11    <DIR>          Security Innovation
16.12.2015  23:57    <DIR>          Shark007
24.10.2016  23:43    <DIR>          Simply Super Software
20.10.2016  00:48    <DIR>          SPSS
07.05.2018  22:09    <DIR>          Spybot - Search & Destroy
16.12.2015  23:57    <DIR>          Standard
06.01.2018  05:39    <DIR>          SWCUTemp
23.10.2016  20:52    <DIR>          TechSmith
22.11.2017  20:46    <DIR>          TEMP
29.11.2017  21:24    <DIR>          Thunder Network
14.12.2015  19:18    <DIR>          Wave Systems Corp
               0 Datei(en),              0 Bytes
              36 Verzeichnis(se), 106.508.050.432 Bytes frei

========= Ende von CMD: =========


========= dir "%Appdata%" =========

 Datentr„ger in Laufwerk C: ist Windows
 Volumeseriennummer: 1A72-F192

 Verzeichnis von C:\Users\alex\AppData\Roaming

05.05.2018  22:44    <DIR>          .
05.05.2018  22:44    <DIR>          ..
16.12.2015  09:45    <DIR>          Adobe
26.04.2018  23:08    <DIR>          Audacity
14.12.2015  20:38    <DIR>          Avira
05.11.2016  02:20    <DIR>          aWARemote Server
16.12.2016  02:37    <DIR>          Battle.net
25.11.2017  01:33    <DIR>          BitTorrent
27.12.2015  14:52    <DIR>          Brother
16.10.2017  15:19    <DIR>          DAEMON Tools Lite
26.04.2018  23:00    <DIR>          DVDVideoSoft
28.04.2016  22:50    <DIR>          EurekaLab s.a.s
05.11.2016  03:13    <DIR>          Geek Uninstaller
29.04.2017  06:40    <DIR>          Google
15.04.2016  12:46    <DIR>          Greenshot
14.12.2015  18:38    <DIR>          Identities
14.12.2015  19:53    <DIR>          Intel
25.11.2017  01:34    <DIR>          IrfanView
23.10.2016  14:39    <DIR>          JAM Software
22.11.2017  20:12    <DIR>          Kutools for Excel
27.04.2016  18:29    <DIR>          Macromedia
20.10.2016  21:04    <DIR>          MathWorks
21.11.2010  09:00    <DIR>          Media Center Programs
30.04.2018  02:56    <DIR>          Mozilla
23.11.2017  17:54    <DIR>          MPC-HC
05.05.2018  03:55    <DIR>          Opera Software
30.06.2016  08:12         3.176.980 sb124.dat
16.12.2015  23:57    <DIR>          Shark007
07.05.2018  22:18    <DIR>          Spotify
16.12.2015  23:57    <DIR>          Standard
20.10.2016  21:31    <DIR>          Subversion
05.11.2016  03:51    <DIR>          TeamViewer
03.07.2016  01:47    <DIR>          TechSmith
06.01.2018  05:29    <DIR>          vlc
14.12.2015  19:18    <DIR>          Wave Systems Corp
30.06.2016  08:11               151 WB.CFG
25.11.2017  01:38    <DIR>          Winamp
14.12.2015  20:16    <DIR>          WinRAR
15.12.2015  18:24    <DIR>          WordToPDF
               2 Datei(en),      3.177.131 Bytes
              37 Verzeichnis(se), 106.508.005.376 Bytes frei

========= Ende von CMD: =========


========= dir "%LocalAppdata%" =========

 Datentr„ger in Laufwerk C: ist Windows
 Volumeseriennummer: 1A72-F192

 Verzeichnis von C:\Users\alex\AppData\Local

07.05.2018  22:32    <DIR>          .
07.05.2018  22:32    <DIR>          ..
15.12.2015  18:34    <DIR>          Adobe
14.12.2015  20:24    <DIR>          Apps
21.05.2016  21:52    <DIR>          Audacity
24.06.2017  09:37    <DIR>          Battle.net
08.04.2017  20:13    <DIR>          Blizzard
11.04.2018  10:11    <DIR>          Blizzard Entertainment
14.12.2015  22:17    <DIR>          Broadcom
15.12.2015  18:34    <DIR>          CEF
05.11.2016  03:04    <DIR>          Chromium
19.10.2016  18:08    <DIR>          Cisco
23.10.2016  14:49    <DIR>          CrashDumps
10.11.2016  22:58    <DIR>          CrashRpt
14.12.2015  19:18    <DIR>          Dell
05.11.2016  03:22    <DIR>          Deployment
28.01.2018  04:57    <DIR>          Diagnostics
20.10.2016  01:35    <DIR>          Disc_Soft_Ltd
04.05.2018  19:01    <DIR>          ElevatedDiagnostics
07.05.2018  22:32    <DIR>          ESET
18.11.2017  20:13    <DIR>          fontconfig
16.11.2017  19:08           111.448 GDIPFONTCACHEV1.DAT
18.11.2017  20:13    <DIR>          gegl-0.2
29.10.2016  02:07    <DIR>          Google
29.03.2018  02:40    <DIR>          Greenshot
03.12.2017  20:41    <DIR>          gtk-2.0
18.12.2015  20:27    <DIR>          GWX
20.10.2016  00:48    <DIR>          IBM
20.10.2016  14:22    <DIR>          javasharedresources
29.11.2017  21:31    <DIR>          KOPLAYERData
30.06.2016  08:16    <DIR>          ledo
20.10.2016  21:31    <DIR>          MathWorks
29.05.2016  04:46    <DIR>          MetaGeek,_LLC
22.11.2017  03:22    <DIR>          Microsoft
03.02.2017  18:17    <DIR>          Microsoft Games
22.12.2017  01:22    <DIR>          Microsoft Help
30.04.2018  02:56    <DIR>          Mozilla
26.04.2016  22:32    <DIR>          mquadr.at
05.05.2018  03:55    <DIR>          Opera Software
01.01.2018  09:20    <DIR>          Programs
01.04.2018  11:24             1.486 recently-used.xbel
30.06.2016  08:13    <DIR>          Setup2902930658
07.05.2018  22:10    <DIR>          Spotify
03.07.2016  01:39    <DIR>          TechSmith
08.05.2018  21:33    <DIR>          Temp
01.07.2016  08:55    <DIR>          TempTaskUpdateDetection1818F031-627D-4457-AADB-61850E534E9A
26.04.2016  22:39    <DIR>          TGE
10.11.2016  09:48    <DIR>          TGE-o2
17.12.2015  11:10    <DIR>          VirtualStore
14.12.2015  19:14    <DIR>          Wave Systems Corp
01.04.2018  11:22    <DIR>          Windows Live
               2 Datei(en),        112.934 Bytes
              49 Verzeichnis(se), 106.507.935.744 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramFiles(x86)%" =========

 Datentr„ger in Laufwerk C: ist Windows
 Volumeseriennummer: 1A72-F192

 Verzeichnis von C:\Program Files (x86)\Common Files

16.11.2017  04:23    <DIR>          .
16.11.2017  04:23    <DIR>          ..
15.12.2015  18:32    <DIR>          Adobe
15.12.2015  23:10    <DIR>          Blizzard Entertainment
14.12.2015  23:11    <DIR>          DESIGNER
29.03.2017  03:16    <DIR>          DVDVideoSoft
11.11.2017  15:50    <DIR>          InstallShield
27.10.2017  04:55    <DIR>          microsoft shared
14.08.2016  20:53    <DIR>          MT66 Software Update
14.12.2015  19:44    <DIR>          postureAgent
16.12.2015  23:43    <DIR>          PX Storage Engine
14.07.2009  05:20    <DIR>          Services
14.12.2015  19:10    <DIR>          SPBA
14.07.2009  05:20    <DIR>          SpeechEngines
16.12.2015  08:06    <DIR>          System
11.01.2016  20:12    <DIR>          Windows Live
               0 Datei(en),              0 Bytes
              16 Verzeichnis(se), 106.507.870.208 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramW6432%" =========

 Datentr„ger in Laufwerk C: ist Windows
 Volumeseriennummer: 1A72-F192

 Verzeichnis von C:\Program Files\Common Files

01.01.2018  09:32    <DIR>          .
01.01.2018  09:32    <DIR>          ..
01.01.2018  09:32    <DIR>          Avast Software
20.10.2016  00:48    <DIR>          IBM
14.12.2015  19:52    <DIR>          Intel
08.05.2016  05:28    <DIR>          Microsoft Shared
14.07.2009  05:20    <DIR>          Services
14.12.2015  19:15    <DIR>          SPBA
14.07.2009  05:20    <DIR>          SpeechEngines
16.12.2015  08:06    <DIR>          System
               0 Datei(en),              0 Bytes
              10 Verzeichnis(se), 106.507.816.960 Bytes frei

========= Ende von CMD: =========


========= dir "%UserProfile%" =========

 Datentr„ger in Laufwerk C: ist Windows
 Volumeseriennummer: 1A72-F192

 Verzeichnis von C:\Users\alex

29.11.2017  21:25    <DIR>          .
29.11.2017  21:25    <DIR>          ..
29.11.2017  21:25    <DIR>          .android
19.10.2016  18:15    <DIR>          .cisco
01.04.2018  11:57    <DIR>          .gimp-2.8
20.10.2016  14:23    <DIR>          .spss
26.11.2017  01:32    <DIR>          .thumbnails
29.11.2017  21:24    <DIR>          .TianTianVM
19.10.2016  20:06    <DIR>          .x2go
20.10.2016  14:23    <DIR>          Application Data
14.09.2017  03:31    <DIR>          Contacts
08.05.2018  22:08    <DIR>          Desktop
08.05.2018  02:35    <DIR>          Documents
08.05.2018  22:08    <DIR>          Downloads
14.09.2017  03:31    <DIR>          Favorites
14.09.2017  03:31    <DIR>          Links
14.09.2017  03:31    <DIR>          Music
25.11.2017  01:12                 0 path
25.11.2017  01:13                 0 path to file
14.09.2017  03:31    <DIR>          Pictures
14.12.2015  19:53    <DIR>          Roaming
14.09.2017  03:31    <DIR>          Saved Games
14.09.2017  03:31    <DIR>          Searches
19.10.2016  20:06    <DIR>          ssh
23.10.2016  18:54    <DIR>          Start Menu
27.04.2018  00:54    <DIR>          Videos
15.12.2015  23:05    <DIR>          Warcraft III 1.21b ROC Installer deDE
15.12.2015  23:40    <DIR>          Warcraft III 1.21b TFT Installer deDE
               2 Datei(en),              0 Bytes
              26 Verzeichnis(se), 106.507.747.328 Bytes frei

========= Ende von CMD: =========


========= dir "C:\" =========

 Datentr„ger in Laufwerk C: ist Windows
 Volumeseriennummer: 1A72-F192

 Verzeichnis von C:\

05.05.2018  15:38    <DIR>          AdwCleaner
13.12.2015  03:19    <DIR>          apps
16.01.2017  01:16             6.255 app_updater.log
10.06.2009  23:42                10 config.sys
14.12.2015  20:17            42.762 DEBUG.TXT
29.11.2014  17:44    <DIR>          dell
16.08.2013  12:44                37 DevMgr.bat
25.11.2017  01:32             2.048 freefallprotection.log
08.05.2018  22:08    <DIR>          FRST
29.11.2014  17:50    <DIR>          Intel
29.11.2017  21:25    <DIR>          KOPLAYER
13.12.2015  01:05    <DIR>          My Drivers
18.07.2013  18:36    <DIR>          Partnersoftware
14.07.2009  05:20    <DIR>          PerfLogs
07.05.2018  22:21    <DIR>          Program Files
05.05.2018  03:55    <DIR>          Program Files (x86)
14.12.2015  18:37    <DIR>          Users
08.05.2018  02:37    <DIR>          Windows
18.07.2013  18:36    <DIR>          wlbinaries
               5 Datei(en),         51.112 Bytes
              14 Verzeichnis(se), 106.507.685.888 Bytes frei

========= Ende von CMD: =========

================== ExportKey: ===================

[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]

=== Ende von ExportKey ===

========= RemoveProxy: =========

"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-825588990-3642602433-2071858635-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => erfolgreich entfernt
"HKU\S-1-5-21-825588990-3642602433-2071858635-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-825588990-3642602433-2071858635-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05082018024911115\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => erfolgreich entfernt
"HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05082018024911115\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05082018024911115\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05082018025632252\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => erfolgreich entfernt
"HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05082018025632252\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-825588990-3642602433-2071858635-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05082018025632252\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 19703561 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 189983 B
Edge => 0 B
Chrome => 760048562 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 0 B
alex => 74454 B

RecycleBin => 8669350 B
EmptyTemp: => 760.1 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 22:09:29 ====

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 06.05.2018 01
durchgeführt von alex (Administrator) auf ALEX-PC (08-05-2018 22:21:00)
Gestartet von C:\Users\alex\Desktop
Geladene Profile: alex (Verfügbare Profile: alex)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser nicht gefunden!)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(SurfRight B.V.) C:\Program Files\HitmanPro\hmpsched.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Authentec Inc.) C:\Program Files\Common Files\SPBA\upeksvr.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Broadcom Corporation) C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostControlService.exe
(Broadcom Corporation) C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostStorageService.exe
(Wave Systems Corp.) C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(SurfRight B.V.) C:\Program Files\HitmanPro\HitmanPro.exe
() C:\Program Files\MATLAB\R2016a\bin\win64\MATLABStartupAccelerator.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
() C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\EMBASSY Client Core\EmbassyServer.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe
(O2Micro International) C:\Windows\System32\drivers\o2flash.exe
() C:\Windows\SysWOW64\srvany.exe
(O2Micro.) C:\Windows\SysWOW64\SDIOAssist.exe
(Dell, Inc.) C:\Program Files\Dell\Dell Data Protection\Access\Advanced\hapi64\pbadrvsvc.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Wave Systems Corp.) C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Authentication Manager\WaveAMService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Dell Inc.) C:\Program Files\Dell\Dell System Manager\DCPSysMgrSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Wave Systems Corp.) C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmNotify.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Greenshot) C:\Program Files\Greenshot\Greenshot.exe
(ESI Audiotechnik) C:\Windows\System32\U24Pan.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(GeB Development) C:\Program Files (x86)\aWARemote Server\aWARemote Server.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe
(Spotify Ltd) C:\Users\alex\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApntEx.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\hidfind.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
() C:\Program Files\Cambridge Audio\USB Audio 2 Driver\W7W8_x64\cpl.exe
(Dell Inc.) C:\Program Files\Dell\Dell System Manager\DCPSysMgr.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\WerFault.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [TdmNotify] => C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmNotify.exe [371024 2013-03-05] (Wave Systems Corp.)
HKLM\...\Run: [DellAccessSystray] => C:\Program Files\Dell\Dell Data Protection\Access\DellAccessSysTray.exe [101720 2013-03-11] (Wave Systems)
HKLM\...\Run: [IntelPROSet] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [4791024 2013-07-17] (Intel(R) Corporation)
HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [708952 2013-07-08] (Alps Electric Co., Ltd.)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe
HKLM\...\Run: [Greenshot] => C:\Program Files\Greenshot\Greenshot.exe [528384 2015-11-10] (Greenshot)
HKLM\...\Run: [U24Pan.exe] => C:\Windows\SYSTEM32\U24Pan.exe [638696 2016-02-18] (ESI Audiotechnik)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-03-28] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\SYSTEM32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\spba: C:\Program Files\Common Files\SPBA\homefus2.dll (Authentec Inc.)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000\...\Run: [aWARemote 3.0] => C:\Program Files (x86)\aWARemote Server\aWARemote Server.exe [1733120 2014-11-03] (GeB Development)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000\...\Run: [Volume2] => "C:\Users\alex\Desktop\Volume2\Volume2.exe"
HKU\S-1-5-21-825588990-3642602433-2071858635-1000\...\Run: [Spotify Web Helper] => C:\Users\alex\AppData\Roaming\Spotify\SpotifyWebHelper.exe [782736 2018-04-21] (Spotify Ltd)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000\...\Run: [Spotify] => C:\Users\alex\AppData\Roaming\Spotify\Spotify.exe [22454160 2018-04-21] (Spotify Ltd)
HKU\S-1-5-21-825588990-3642602433-2071858635-1000\...\MountPoints2: {985531d0-a27d-11e5-bb1a-806e6f6e6963} - E:\LaunchU3.exe -a
HKU\S-1-5-21-825588990-3642602433-2071858635-1000\...\MountPoints2: {ba9fa9ca-b276-11e7-a53e-d0df9ab3b2e6} - E:\setup.exe
Lsa: [Authentication Packages] msv1_0 wvauth
Lsa: [Notification Packages] scecli C:\Program Files\WIDCOMM\Bluetooth Software\BtwProximityCP.dll
Startup: C:\Users\alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2017-11-22]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2015-12-14]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CA Control Panel Autostart.lnk [2018-04-07]
ShortcutTarget: CA Control Panel Autostart.lnk -> C:\Program Files\Cambridge Audio\USB Audio 2 Driver\W7W8_x64\cpl.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Dell System Manager.lnk [2015-12-14]
ShortcutTarget: Dell System Manager.lnk -> C:\Program Files\Dell\Dell System Manager\DCPSysMgr.exe (Dell Inc.)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7C932519-FEA1-483D-8F05-7C798D9CAAC9}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-e7fd4b0a
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-e7fd4b0a
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {d4fee3d1-1014-4db8-a824-573bf9ab51c7} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2017-12-12] (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2017-12-12] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2017-12-12] (Microsoft Corporation)
BHO-x32: Recorder Toolbar -> {120A8821-2BEE-4C29-BCDA-62C577781992} -> C:\Program Files (x86)\MedienTeam66\CHIP Free MP3 converter for YouTube\IEPlugin.dll [2014-12-16] (MedienTeam66)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2017-08-15] (Microsoft Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2017-12-12] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2017-12-12] (Microsoft Corporation)
Toolbar: HKLM-x32 - Recorder Toolbar - {120A8821-2BEE-4C29-BCDA-62C577781992} - C:\Program Files (x86)\MedienTeam66\CHIP Free MP3 converter for YouTube\IEPlugin.dll [2014-12-16] (MedienTeam66)
DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://files.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://files.creative.com/Web/softwareupdate/ocx/150323/CTPID.cab
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2017-07-18] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF DefaultProfile: nd3p1p3o.default
FF ProfilePath: C:\Users\alex\AppData\Roaming\Mozilla\Firefox\Profiles\nd3p1p3o.default [2018-05-07]
FF Extension: (Avast SafePrice) - C:\Users\alex\AppData\Roaming\Mozilla\Firefox\Profiles\nd3p1p3o.default\Extensions\sp@avast.com.xpi [2018-04-09]
FF Extension: (Avast Online Security) - C:\Users\alex\AppData\Roaming\Mozilla\Firefox\Profiles\nd3p1p3o.default\Extensions\wrc@avast.com.xpi [2018-01-01]
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-04-26] (VideoLAN)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.38 -> C:\Program Files (x86)\Intel\Services\IPT\npIntelWebAPIIPT.dll [2012-05-21] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Services\IPT\npIntelWebAPIUpdater.dll [2012-05-21] (Intel Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-07-12] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-12-14] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-02-12] (Adobe Systems Inc.)

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.de/
CHR StartupUrls: Default -> "hxxp://www.google.de/"
CHR Profile: C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default [2018-05-08]
CHR Extension: (ProxFlow) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2018-02-04]
CHR Extension: (Google Drive) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-12-14]
CHR Extension: (YouTube) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-12-14]
CHR Extension: (Adblock Plus) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-04-13]
CHR Extension: (Google Search) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-14]
CHR Extension: (Video Downloader professional) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil [2018-04-09]
CHR Extension: (Chrome Web Store Payments) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-03]
CHR Extension: (Gmail) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-12-14]
CHR Extension: (Chrome Media Router) - C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-05-05]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [879128 2018-04-28] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [224472 2018-04-28] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [224472 2018-04-28] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1165320 2018-04-28] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [449240 2018-03-28] (Avira Operations GmbH & Co. KG)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3058392 2017-12-12] (Microsoft Corporation)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2017-03-23] (Digital Wave Ltd.)
R2 EmbassyService; C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\EMBASSY Client Core\EmbassyServer.exe [231792 2013-03-11] ()
R2 HitmanProScheduler; C:\Program Files\HitmanPro\hmpsched.exe [135488 2018-05-07] (SurfRight B.V.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6479136 2018-03-27] (Malwarebytes)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273136 2013-07-17] ()
R2 O2SDIOAssist; C:\Windows\SysWOW64\srvany.exe [8192 2003-04-18] () [Datei ist nicht signiert]
R2 PbaDrvSvc_x64; C:\Program Files\Dell\Dell Data Protection\Access\Advanced\hapi64\pbadrvsvc.exe [21504 2013-01-21] (Dell, Inc.) [Datei ist nicht signiert]
S2 tcsd_win32.exe; C:\Program Files (x86)\Security Innovation\SI TSS\bin\tcsd_win32.exe [1643520 2012-05-11] () [Datei ist nicht signiert]
R2 Wave Authentication Manager Service; C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Authentication Manager\WaveAMService.exe [1773056 2013-02-26] (Wave Systems Corp.) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 WvPCR; C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Common\WvPCR.exe [254824 2013-03-08] (Wave Systems Corp.)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3377904 2013-07-17] (Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [64504 2017-06-18] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [199496 2018-04-28] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [154168 2018-04-28] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-03-22] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-22] (Avira Operations GmbH & Co. KG)
R3 dcdbas; C:\Windows\System32\DRIVERS\dcdbas64.sys [39016 2012-09-23] (Dell Inc.)
S3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2016-10-20] (Disc Soft Ltd)
S3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [47672 2016-10-20] (Disc Soft Ltd)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [76192 2018-03-19] ()
R3 hitmanpro37; C:\Windows\system32\drivers\hitmanpro37.sys [55232 2018-05-08] ()
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [193768 2018-05-03] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [112864 2018-05-08] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [44768 2018-05-08] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-05-08] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [93816 2018-05-08] (Malwarebytes)
U5 pgusbwdm; C:\Windows\System32\Drivers\pgusbwdm.sys [466496 2010-08-13] (usb-audio.de)
R3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42064 2016-10-13] (Anchorfree Inc.)
S3 TTDrv; C:\KOPLAYER\vbox\TTDrv.sys [261104 2015-12-22] (Oracle Corporation)
S3 U24XL_02; C:\Windows\System32\DRIVERS\U24wdm.sys [35048 2016-02-18] ()
S1 U24XL_AA; C:\Windows\System32\DRIVERS\U24DRV.sys [64744 2016-02-18] ()
S3 vpnva; C:\Windows\System32\DRIVERS\vpnva64-6.sys [52592 2016-03-25] (Cisco Systems, Inc.)
S3 wdm_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [159936 2016-08-16] (MBB)
U3 aswbdisk; kein ImagePath
S3 ksaud; system32\drivers\ksaud.sys [X]
S3 STHDA; system32\DRIVERS\stwrt64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-05-08 22:21 - 2018-05-08 22:22 - 000021945 _____ C:\Users\alex\Desktop\FRST.txt
2018-05-08 22:08 - 2018-05-08 22:09 - 000022343 _____ C:\Users\alex\Desktop\Fixlog.txt
2018-05-08 22:08 - 2018-05-08 22:08 - 002406912 _____ (Farbar) C:\Users\alex\Downloads\FRST64.exe
2018-05-08 02:35 - 2018-05-08 02:35 - 000000626 _____ C:\Users\alex\Documents\eset.txt
2018-05-07 22:46 - 2018-05-07 22:48 - 000000000 ____D C:\Users\alex\Desktop\Neuer Ordner
2018-05-07 22:32 - 2018-05-07 22:32 - 000000000 ____D C:\Users\alex\AppData\Local\ESET
2018-05-07 22:24 - 2018-05-07 22:24 - 006974584 _____ (ESET spol. s r.o.) C:\Users\alex\Downloads\esetonlinescanner_deu.exe
2018-05-07 22:21 - 2018-05-07 22:21 - 000001912 _____ C:\Users\Public\Desktop\HitmanPro.lnk
2018-05-07 22:21 - 2018-05-07 22:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HitmanPro
2018-05-07 22:21 - 2018-05-07 22:21 - 000000000 ____D C:\Program Files\HitmanPro
2018-05-07 22:20 - 2018-05-07 22:21 - 000000000 ____D C:\ProgramData\HitmanPro
2018-05-07 22:20 - 2018-05-07 22:20 - 011605440 _____ (SurfRight B.V.) C:\Users\alex\Downloads\HitmanPro_x64.exe
2018-05-07 22:20 - 2018-05-07 22:20 - 011605440 _____ (SurfRight B.V.) C:\Users\alex\Desktop\HitmanPro_x64.exe
2018-05-07 22:09 - 2018-05-07 22:09 - 000000085 _____ C:\Windows\wininit.ini
2018-05-06 19:56 - 2018-05-07 22:11 - 000000000 ____D C:\Users\alex\Desktop\FRST-OlderVersion
2018-05-06 17:53 - 2018-05-06 17:53 - 000030573 _____ C:\Users\alex\Downloads\SpyHunterCleaner.bat
2018-05-06 17:53 - 2018-05-06 17:53 - 000030573 _____ C:\Users\alex\Desktop\SpyHunterCleaner.bat
2018-05-06 08:30 - 2018-05-08 22:15 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-05-06 03:12 - 2018-05-08 22:15 - 000093816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-05-05 15:36 - 2018-05-05 15:36 - 007271632 _____ (Malwarebytes) C:\Users\alex\Desktop\adwcleaner_7.1.1.exe
2018-05-05 15:35 - 2018-05-05 15:36 - 007271632 _____ (Malwarebytes) C:\Users\alex\Downloads\adwcleaner_7.1.1.exe
2018-05-05 04:28 - 2015-02-03 13:33 - 000113880 _____ (IBM Corp.) C:\Users\alex\Desktop\stats.exe
2018-05-05 03:39 - 2018-05-08 22:17 - 000000000 ____D C:\FRST
2018-05-05 03:38 - 2018-05-08 22:08 - 002406912 _____ (Farbar) C:\Users\alex\Desktop\FRST64.exe
2018-05-03 20:44 - 2018-05-08 22:15 - 000112864 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-05-03 20:44 - 2018-05-08 22:15 - 000044768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-05-03 20:44 - 2018-05-03 20:44 - 000193768 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-05-03 20:44 - 2018-05-03 20:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-05-03 20:44 - 2018-05-03 20:44 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-05-03 20:44 - 2018-05-03 20:44 - 000000000 ____D C:\Program Files\Malwarebytes
2018-05-03 20:44 - 2018-03-19 12:57 - 000076192 _____ C:\Windows\system32\Drivers\mbae64.sys
2018-05-03 20:07 - 2018-05-03 20:07 - 002369118 _____ C:\Users\alex\Desktop\stochastische_Finanzm__rkte.pdf
2018-05-03 20:07 - 2018-05-03 20:07 - 002306377 _____ C:\Users\alex\Desktop\Zeitreihen.pdf
2018-05-03 20:07 - 2018-05-03 20:07 - 000715930 _____ C:\Users\alex\Desktop\PortfolioOptimierung.pdf
2018-05-03 14:43 - 2018-05-08 22:15 - 000005014 _____ C:\Windows\System32\Tasks\WSCEAA
2018-04-30 02:56 - 2018-05-03 20:14 - 000000000 ____D C:\Users\alex\AppData\LocalLow\Mozilla
2018-04-30 02:56 - 2018-04-30 02:56 - 000000000 ____D C:\Users\alex\AppData\Roaming\Mozilla
2018-04-30 02:56 - 2018-04-30 02:56 - 000000000 ____D C:\Users\alex\AppData\Local\Mozilla
2018-04-27 23:29 - 2018-05-08 22:20 - 000004524 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2018-04-27 23:28 - 2018-05-08 22:20 - 000804864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-04-27 23:28 - 2018-05-08 22:20 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-04-27 23:28 - 2018-05-08 22:20 - 000004378 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-04-21 15:21 - 2018-05-07 22:10 - 000000000 ____D C:\Users\alex\AppData\Local\Spotify
2018-04-21 15:20 - 2018-05-08 22:14 - 000000000 ____D C:\Users\alex\AppData\Roaming\Spotify
2018-04-21 15:20 - 2018-04-21 15:20 - 000001755 _____ C:\Users\alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2018-04-13 17:38 - 2018-04-13 17:38 - 000000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2018-04-13 17:37 - 2018-05-07 22:09 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2018-04-13 17:35 - 2018-05-07 22:14 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2018-04-11 10:11 - 2018-04-11 10:11 - 000000000 ____D C:\ProgramData\Blizzard Entertainment

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-05-08 22:21 - 2017-10-16 16:09 - 000000544 _____ C:\Windows\Tasks\MATLAB R2016a Startup Accelerator.job
2018-05-08 22:20 - 2016-04-26 22:32 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-05-08 22:20 - 2016-04-26 22:32 - 000000000 ____D C:\Windows\system32\Macromed
2018-05-08 22:18 - 2010-11-21 08:50 - 000699342 _____ C:\Windows\system32\perfh007.dat
2018-05-08 22:18 - 2010-11-21 08:50 - 000149450 _____ C:\Windows\system32\perfc007.dat
2018-05-08 22:18 - 2009-07-14 07:13 - 001619284 _____ C:\Windows\system32\PerfStringBackup.INI
2018-05-08 22:18 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-05-08 22:11 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-05-08 22:09 - 2017-09-23 17:15 - 000003292 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2018-05-08 20:53 - 2016-08-14 20:53 - 000000312 _____ C:\Windows\Tasks\MT66 Software Update.job
2018-05-08 04:16 - 2009-07-14 06:45 - 000021888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-05-08 04:16 - 2009-07-14 06:45 - 000021888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-05-07 22:15 - 2016-05-21 21:45 - 000000008 __RSH C:\ProgramData\ntuser.pol
2018-05-07 22:11 - 2009-07-14 05:20 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2018-05-07 22:11 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2018-05-07 21:59 - 2015-12-14 19:53 - 000000000 ___HD C:\Windows\system32\WLANProfiles
2018-05-07 13:59 - 2016-07-01 12:29 - 000000000 ____D C:\Users\alex\Desktop\Photos
2018-05-05 22:44 - 2018-01-01 09:20 - 000000000 ____D C:\ProgramData\AVAST Software
2018-05-05 15:38 - 2016-10-23 20:36 - 000000000 ____D C:\AdwCleaner
2018-05-05 03:55 - 2018-01-01 09:24 - 000000000 ____D C:\Users\alex\AppData\Roaming\Opera Software
2018-05-05 03:55 - 2018-01-01 09:24 - 000000000 ____D C:\Users\alex\AppData\Local\Opera Software
2018-05-04 19:01 - 2016-07-02 20:06 - 000000000 ____D C:\Users\alex\AppData\Local\ElevatedDiagnostics
2018-05-03 23:40 - 2018-01-18 22:28 - 000000000 ____D C:\Program Files (x86)\Warcraft III
2018-04-30 01:12 - 2017-07-04 11:55 - 000000000 ____D C:\Users\alex\Desktop\Project Firefly
2018-04-28 15:48 - 2015-12-14 20:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-04-28 15:46 - 2015-12-14 20:36 - 000199496 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2018-04-28 15:46 - 2015-12-14 20:36 - 000154168 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2018-04-28 13:58 - 2015-12-14 20:25 - 000002223 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-04-26 23:08 - 2016-05-21 21:52 - 000000000 ____D C:\Users\alex\AppData\Roaming\Audacity
2018-04-26 23:00 - 2016-05-29 06:08 - 000000000 ____D C:\Users\alex\AppData\Roaming\DVDVideoSoft
2018-04-26 07:22 - 2018-01-01 09:24 - 000004066 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1514791465
2018-04-26 07:22 - 2017-11-23 00:12 - 000003214 _____ C:\Windows\System32\Tasks\klcp_update
2018-04-26 07:22 - 2017-11-17 23:13 - 000003142 _____ C:\Windows\System32\Tasks\{90A40FF7-59B6-4260-BA1B-595D4A45BC2C}
2018-04-26 07:22 - 2017-11-17 22:42 - 000003142 _____ C:\Windows\System32\Tasks\{8BDECE95-43D5-408F-AB86-33D7ECFC5ADE}
2018-04-26 07:22 - 2017-10-16 16:09 - 000003722 _____ C:\Windows\System32\Tasks\MATLAB R2016a Startup Accelerator
2018-04-26 07:22 - 2017-08-05 00:48 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2018-04-26 07:22 - 2016-08-14 20:53 - 000002902 _____ C:\Windows\System32\Tasks\MT66 Software Update
2018-04-26 07:22 - 2015-12-14 20:24 - 000003542 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2018-04-26 07:22 - 2015-12-14 20:24 - 000003414 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2018-04-26 07:22 - 2015-12-14 20:08 - 000003168 _____ C:\Windows\System32\Tasks\{5E5B6C2E-5C65-4843-A4DA-BB77CA8345AD}
2018-04-24 21:36 - 2015-12-14 19:51 - 000000000 ____D C:\ProgramData\Package Cache
2018-04-11 10:11 - 2016-12-16 02:37 - 000000000 ____D C:\Users\alex\AppData\Local\Blizzard Entertainment

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-06-30 08:12 - 2016-06-30 08:12 - 003176980 _____ () C:\Users\alex\AppData\Roaming\sb124.dat
2016-05-21 22:46 - 2016-06-30 08:11 - 000000151 _____ () C:\Users\alex\AppData\Roaming\WB.CFG
2018-04-01 11:24 - 2018-04-01 11:24 - 000001486 _____ () C:\Users\alex\AppData\Local\recently-used.xbel

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-04-28 15:39

==================== Ende von FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06.05.2018 01
durchgeführt von alex (08-05-2018 22:22:38)
Gestartet von C:\Users\alex\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2015-12-14 16:37:40)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-825588990-3642602433-2071858635-500 - Administrator - Disabled)
alex (S-1-5-21-825588990-3642602433-2071858635-1000 - Administrator - Enabled) => C:\Users\alex
Gast (S-1-5-21-825588990-3642602433-2071858635-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated)
Adobe Flash Player 29 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 29.0.0.171 - Adobe Systems Incorporated)
Avira (HKLM-x32\...\{40F72BC9-0C14-4122-8930-4B037EAEAD45}) (Version: 1.2.109.23832 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{4b629f54-1d82-40c9-9979-4485bb58d155}) (Version: 1.2.109.23832 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.36.163 - Avira Operations GmbH & Co. KG)
aWARemote Server 3.0.3 (HKLM-x32\...\aWARemote Server) (Version: 3.0.3 - GeB Development)
Bluetooth Radar (HKLM-x32\...\{0CFC5EE9-1E99-4B01-8B0B-70BB4B502732}) (Version: 2.2 - Shai Raiten)
CA USB Audio 2 Driver v4.40.0 (HKLM-x32\...\Software_Cambridge Audio_causbaudio_Setup) (Version: 4.40.0 - Cambridge Audio)
Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.4.03034 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{EB629A98-5E69-40E8-BA9E-C393899F959D}) (Version: 4.4.03034 - Cisco Systems, Inc.) Hidden
Custom (HKLM\...\{7206B668-FEE0-455B-BB1F-9B5A2E0EC94A}) (Version: 01.00.00.002 - Wave Systems Corp.) Hidden
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Dell Command | Update (HKLM-x32\...\{EC542D5D-B608-4145-A8F7-749C02BE6D94}) (Version: 2.0.0 - Dell Inc.)
Dell ControlVault Host Components Installer 64 bit (HKLM\...\{97308CC9-FAED-4A1C-9593-64B2F1FD852D}) (Version: 2.3.309.1625 - Broadcom Corporation) Hidden
Dell Custom Help (HKLM\...\{BE1CF6CA-3182-45D8-9535-A18055B73607}) (Version: 16.01.1000.0235 - Intel Corporation) Hidden
Dell Data Protection | Access (HKLM\...\{ABBA2EA4-740E-4052-902B-9CA70B081E3F}) (Version: 2.3.00003.072 - Dell Inc.)
Dell System Manager (HKLM\...\{9CC89928-4787-4ED5-9942-4EBF6C2468E6}) (Version: 1.7.10000 - Dell Inc.)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.1200.101.134 - ALPS ELECTRIC CO., LTD.)
DellAccess (HKLM\...\{20A4AA32-B3FF-4A0B-853C-ACDDCD6CB344}) (Version: 01.03.00.078 - Wave Systems Corp.) Hidden
Dolby Digital Live Pack (HKLM-x32\...\Dolby Digital Live Pack) (Version: 3.03 - Creative Technology Limited)
EMBASSY Client Core (HKLM\...\{7EC46A4C-E659-418E-A65A-BD7FC82D4C48}) (Version: 01.03.00.123 - Wave Systems Corp.) Hidden
ERAS Connector (HKLM\...\{D46BCA58-0AF7-4455-8017-34CE3FEEE808}) (Version: 02.09.05.0335 - Wave Systems Corp) Hidden
ESI U24 XL USB Driver version v2.6.0.0 (HKLM\...\{B9854E5A-D7E4-4EA9-AF27-A76076C9F7C2}_is1) (Version: v2.6.0.0 - ESI-Audiotechnik)
Fotogalerie (HKLM-x32\...\{0FD66C6F-4023-4C74-AF8E-9B8B2053868E}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.38.323 - Digital Wave Ltd)
Gemalto (HKLM\...\{91CE5F03-3A2A-4268-935A-04944F058AE9}) (Version: 01.64.01.0010 - Wave Systems Corp) Hidden
GemPcCCID (HKLM\...\{7567A068-2F02-40D1-A34C-16D79ECD35A6}) (Version: 2.0.1 - Gemalto) Hidden
GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 66.0.3359.139 - Google Inc.)
Google Earth Pro (HKLM\...\{D9EF644E-2FAE-493B-8180-5617CC774C4F}) (Version: 7.3.1.4507 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Grabby (HKLM-x32\...\{CA251538-F3E0-4837-B6A7-9ED9189C1170}) (Version: 3.03.0003 - Tomasello Software LLC)
HitmanPro 3.8 (HKLM\...\HitmanPro38) (Version: 3.8.0.292 - SurfRight B.V.)
IBM SPSS Statistics 23 (HKLM\...\{C3BA73A4-2A45-4036-8541-4F5F8146078B}) (Version: 23.0.0.0 - IBM Corp)
inSSIDer Home (HKLM-x32\...\{9E54E4AE-B67A-4925-8E92-0E1F9817FD73}) (Version: 3.1.2.1 - MetaGeek, LLC)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1010 - Intel Corporation)
Intel(R) Identity Protection Technology 1.2.27.0 (HKLM-x32\...\{F109D156-577D-101B-A622-CF4351943AA4}) (Version: 1.2.27.0 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.1.70.1205 - Intel Corporation)
Intel(R) Network Connections 18.1.59.00 (HKLM\...\PROSetDX) (Version: 18.1.59.00 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3223 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{b6b417a3-1f40-4618-aadd-49628bda7836}) (Version: 16.1.1 - Intel Corporation)
IrfanView 64 (remove only) (HKLM\...\IrfanView64) (Version: 4.42 - Irfan Skiljan)
K-Lite Codec Pack 13.6.0 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 13.6.0 - KLCP)
KOPLAYER Pro version: 1.4.1055 (HKLM\...\KOPLAYER_is1) (Version:  - KOPLAYER Team)
Kutools for Excel 8.0.0.228 (HKLM-x32\...\{A095BA43-4A97-4D55-8E25-A0BC46F10765}_is1) (Version: 8.0.0.0 - Detong)
Malwarebytes Version 3.4.5.2467 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.5.2467 - Malwarebytes)
MATLAB R2016a (HKLM\...\Matlab R2016a) (Version: 9.0 - MathWorks)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 15.0.4997.1000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{45898170-E68C-4F02-AA35-C2186BF347A3}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{6066D3FE-3692-4449-A3C8-D1EAA2C0E9E7}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
O2Micro Flash Memory Card Windows Driver (HKLM-x32\...\{0CB3B7EE-52C7-4136-AF40-605567D90318}) (Version: 3.0.07.23 - O2Micro International LTD.) Hidden
O2Micro Flash Memory Card Windows Driver (HKLM-x32\...\InstallShield_{0CB3B7EE-52C7-4136-AF40-605567D90318}) (Version: 3.0.07.23 - O2Micro International LTD.)
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.4997.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.4997.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.4997.1000 - Microsoft Corporation) Hidden
PBA Driver-x64 (HKLM\...\{DF5B5BEC-BA44-4669-98C8-2A691C5EA428}) (Version: 1.0.1.8 - Dell Inc.) Hidden
Preboot Manager (HKLM\...\{59ACD2BB-FC62-4427-81D2-618CF81A2A32}) (Version: 03.05.00.043 - Wave Systems Corp.) Hidden
Private Information Manager (HKLM\...\{A90F92B7-3C3F-4AEF-B281-31DD17BB73CA}) (Version: 07.03.00.032 - Wave Systems Corp.) Hidden
Remote Desktop assistant (HKU\S-1-5-21-825588990-3642602433-2071858635-1000\...\b948d155e8353e01) (Version: 1.0.0.102 - Remote Desktop assistant)
Shark007 STANDARD Codecs (HKLM-x32\...\{898E81AD-6DB9-4750-866B-B8958C5DC7AA}) (Version: 3.0.5 - Shark007)
SI TSS (HKLM\...\{A2309A2F-4BEB-45C8-92E1-84D430AC15AD}) (Version: 2.1.41 - Security Innovation) Hidden
Sound Blaster Omni Surround 5.1 Extras (HKLM-x32\...\{C9120656-8F23-409A-8B4D-278FEAA33856}) (Version:  - )
SPBA (WBF) 5.9 (HKLM\...\{DD317AA5-F0EF-480F-9501-507712B5E0B6}) (Version: 5.9.7.7232 - Authentec Inc.) Hidden
Spotify (HKU\S-1-5-21-825588990-3642602433-2071858635-1000\...\Spotify) (Version: 1.0.77.338.g758ebd78 - Spotify AB)
SqrSoft® Advanced Crossfading (remove only) (HKLM-x32\...\SqrSoftACFDW) (Version:  - )
toolkit32for64bit (HKLM-x32\...\{CB63285D-990D-4207-AE31-000025626917}) (Version: 7.70.13.0001 - Wave Systems Corp) Hidden
Trusted Drive Manager (HKLM\...\{236EBEF4-8DE5-4E0E-8FD0-27D94F772FF0}) (Version: 5.0.2.24 - Wave Systems Corp.) Hidden
VC_CRT_x64 (HKLM\...\{54F2237F-018C-483B-8884-9FC0D88840C3}) (Version: 1.02.0000 - Intel Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.3 - VideoLAN)
Warcraft III (HKLM-x32\...\Warcraft III) (Version:  - Blizzard Entertainment)
Wave Crypto Runtime 2.0.9.0 x64 (HKLM\...\{5F160A36-29D0-4AE0-986C-671A564BC0D4}) (Version: 02.00.09.0000 - Wave Systems Corp) Hidden
Wave Crypto Runtime 2.0.9.0 x86 (HKLM-x32\...\{29D07FB4-A026-4E1F-B9A2-8C9EC0E2FEBB}) (Version: 02.00.09.0000 - Wave Systems Corp) Hidden
Wave Infrastructure Installer (HKLM\...\{90DB5C39-360F-4187-9D56-E3B013CEEF73}) (Version: 07.70.13.0001 - Wave Systems Corp) Hidden
Wave Support Software Installer (HKLM\...\{86A9BBDF-9B6D-4E3D-810E-23C9079C6217}) (Version: 05.15.00.024 - Wave Systems Corp) Hidden
WIDCOMM Bluetooth Software (HKLM\...\{A1439D4F-FD46-47F2-A1D3-FEE097C29A09}) (Version: 6.5.1.3500 - Broadcom Corporation)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
Windows Driver Package - ESI (U24XL_02) MEDIA  (02/18/2016 2.6.0.0) (HKLM\...\CAAD16FFD77BFCD06C642683BEF31E34ACA6E368) (Version: 02/18/2016 2.6.0.0 - ESI)
Windows Driver Package - ESI (U24XL_AA) MEDIA  (02/18/2016 2.6.0.0) (HKLM\...\4C53029AA7087F0FA38DF373D281B07496E9CA07) (Version: 02/18/2016 2.6.0.0 - ESI)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
WinRAR 5.30 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH)
Wuschel's ASIO4ALL (HKLM-x32\...\Wuschel's ASIO4ALL) (Version:  - )
X2Go Client for Windows (HKLM-x32\...\x2goclient) (Version: 4.0.5.2-2016.09.20 - X2Go Project)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [EnabledUnlockedFDEIconOverlay] -> {30D3C2AF-9709-4D05-9CF4-13335F3C1E4A} => C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmIconOverlay.dll [2013-03-05] (Wave Systems Corp.)
ShellIconOverlayIdentifiers: [UninitializedFdeIconOverlay] -> {CF08DA3E-C97D-4891-A66B-E39B28DD270F} => C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmIconOverlay.dll [2013-03-05] (Wave Systems Corp.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-04-28] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-11-18] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-11-18] (Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2000-01-01] (Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-04-28] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-11-18] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-11-18] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1A224AC2-3DC9-46E8-89CE-6DC845E2E47A} - System32\Tasks\{5E5B6C2E-5C65-4843-A4DA-BB77CA8345AD} => C:\Windows\system32\pcalua.exe -a C:\Users\alex\Desktop\treiber\CV_Setup_TJ9CD_A29_ZPE.exe -d C:\Users\alex\Desktop\treiber
Task: {1DD6249D-B54A-4641-BF87-456A605F437F} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_171_pepper.exe [2018-05-08] (Adobe Systems Incorporated)
Task: {2E087339-D6B7-443D-B9C6-316BAADF1B7F} - System32\Tasks\{90A40FF7-59B6-4260-BA1B-595D4A45BC2C} => C:\Windows\system32\pcalua.exe -a C:\Users\alex\Downloads\ASIO4ALL_2_13_Deutsch.exe -d C:\Users\alex\Downloads
Task: {2E338E50-BC3A-4FB4-A83F-F31F3F98744C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {355B2640-0436-4A34-B12F-EAF1E0AE127B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-14] (Google Inc.)
Task: {3D4D146E-4334-4A51-B81C-56C863720B03} - System32\Tasks\MT66 Software Update => C:\Program Files (x86)\Common Files\MT66 Software Update\UpdateClient.exe [2009-11-18] (MedienTeam66)
Task: {51C01A14-0038-43F2-910A-D564830EAD8D} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2017-12-12] (Microsoft Corporation)
Task: {62B66324-3462-4697-8547-C81322F5931F} - System32\Tasks\MATLAB R2016a Startup Accelerator => C:\Program Files\MATLAB\R2016a\bin\win64\MATLABStartupAccelerator.exe [2015-12-28] ()
Task: {668CBC6C-67AF-4520-9A3F-1355A1E2B363} - System32\Tasks\Opera scheduled Autoupdate 1514791465 => C:\Users\alex\AppData\Local\Programs\Opera\launcher.exe
Task: {73CBE415-6B43-470A-BBA6-9780DE49A7FC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-14] (Google Inc.)
Task: {8D072540-8F79-47DA-B1EB-7E425D73D4C7} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-05-08] (Adobe Systems Incorporated)
Task: {A606D44E-26E3-4413-A0DA-821EF822899E} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2018-04-28] (Avira Operations GmbH & Co. KG)
Task: {ABF90488-B657-4A7D-B9DC-6C9B19B4EAF8} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-12-12] (Microsoft Corporation)
Task: {AEB7264D-0860-42BE-8AF3-61E2FF7D5003} - System32\Tasks\{8BDECE95-43D5-408F-AB86-33D7ECFC5ADE} => C:\Windows\system32\pcalua.exe -a C:\Users\alex\Downloads\ASIO4ALL_2_14_English.exe -d C:\Users\alex\Downloads
Task: {B8AB1738-EEB8-4A5F-ADE0-0D537790F2AB} - System32\Tasks\WSCEAA => C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\RemoteManagement\WSCEAA.exe [2012-11-28] (Wave Systems Corp.)
Task: {C990B489-2C4F-4961-AE16-EA72C1DE357A} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-12-12] (Microsoft Corporation)
Task: {C9EA0DD2-76DB-4CD7-8101-D0FB2CBAE464} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2017-03-14] (Microsoft Corporation)
Task: {DFF5E0E8-8300-4E2D-ACDE-A50F8205FFE3} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2017-10-18] ()
Task: {F8BB066B-971C-4D5F-9D37-266033054168} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2017-03-14] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\MATLAB R2016a Startup Accelerator.job => C:\Program Files\MATLAB\R2016a\bin\win64\MATLABStartupAccelerator.exe
Task: C:\Windows\Tasks\MT66 Software Update.job => C:\Program Files (x86)\Common Files\MT66 Software Update\UpdateClient.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2012-05-11 10:47 - 2012-05-11 10:47 - 000003072 _____ () C:\Program Files (x86)\Security Innovation\SI TSS\bin\TspPopup_DEU.dll
2017-10-16 16:08 - 2015-12-28 16:26 - 000044544 _____ () C:\Program Files\MATLAB\R2016a\bin\win64\MATLABStartupAccelerator.exe
2015-12-14 22:24 - 2017-01-17 04:25 - 000117440 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2013-03-11 11:05 - 2013-03-11 11:05 - 000231792 _____ () C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\EMBASSY Client Core\EmbassyServer.exe
2013-03-11 11:04 - 2013-03-11 11:04 - 000039280 _____ () C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\EMBASSY Client Core\DeviceStatus.dll
2015-12-14 20:46 - 2003-04-18 18:06 - 000008192 _____ () C:\Windows\SysWOW64\srvany.exe
2015-12-14 19:39 - 2013-02-22 21:43 - 000094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2018-04-07 04:43 - 2018-01-25 14:44 - 000518656 _____ () C:\Program Files\Cambridge Audio\USB Audio 2 Driver\W7W8_x64\cpl.exe
2018-05-03 20:44 - 2018-03-27 13:47 - 002492704 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-05-03 20:44 - 2018-03-12 15:09 - 002300192 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-04-28 13:58 - 2018-04-26 05:14 - 004443992 _____ () C:\Program Files (x86)\Google\Chrome\Application\66.0.3359.139\libglesv2.dll
2018-04-28 13:58 - 2018-04-26 05:14 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\66.0.3359.139\libegl.dll
2017-05-17 08:16 - 2017-05-17 08:16 - 000073728 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2016-05-29 06:08 - 2017-03-22 10:31 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2016-05-29 06:08 - 2017-03-22 10:31 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-05-29 06:08 - 2017-03-22 10:31 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-05-29 06:08 - 2017-03-22 10:31 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2018-04-07 04:43 - 2018-01-25 14:44 - 000235520 _____ () C:\Program Files\Cambridge Audio\USB Audio 2 Driver\W7W8_x64\causbaudioapi.dll
2017-06-19 23:49 - 2017-06-19 23:49 - 000325824 _____ () C:\Program Files\Microsoft Office 15\root\office15\AppVIsvStream32.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:F8AF2BB9 [132]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 ____N C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-825588990-3642602433-2071858635-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\alex\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: Cisco AnyConnect Secure Mobility Agent for Windows => "C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe" -minimized
MSCONFIG\startupreg: CTRegRun => C:\Windows\CTRegRun.EXE

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{063F641F-2E72-46D6-9FE3-4BAE35754D8F}C:\program files (x86)\awaremote server\awaremote server.exe] => (Block) C:\program files (x86)\awaremote server\awaremote server.exe
FirewallRules: [UDP Query User{EAA518FE-B5BF-478C-B87C-445EFD876498}C:\program files (x86)\awaremote server\awaremote server.exe] => (Block) C:\program files (x86)\awaremote server\awaremote server.exe
FirewallRules: [TCP Query User{23AF0140-AE26-45AE-96C9-2277116AB0A1}C:\users\alex\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\alex\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{DCCD19F6-45BD-4363-A0CA-66E0C39AC586}C:\users\alex\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\alex\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{5A82D0D3-54A3-407E-8EDE-9D8E2A785ABB}C:\program files (x86)\warcraft iii\warcraft iii.exe] => (Block) C:\program files (x86)\warcraft iii\warcraft iii.exe
FirewallRules: [UDP Query User{2FDB5D4F-AAA3-4EAA-8B4F-3669088D33EA}C:\program files (x86)\warcraft iii\warcraft iii.exe] => (Block) C:\program files (x86)\warcraft iii\warcraft iii.exe
FirewallRules: [TCP Query User{849E8836-A233-4B92-9D3C-C40384047220}C:\program files (x86)\winamp\winamp.exe] => (Block) C:\program files (x86)\winamp\winamp.exe
FirewallRules: [UDP Query User{BE2569B9-F744-44F8-95C8-FD85B0410B98}C:\program files (x86)\winamp\winamp.exe] => (Block) C:\program files (x86)\winamp\winamp.exe

==================== Wiederherstellungspunkte =========================

06-05-2018 20:27:35 Geplanter Prüfpunkt
07-05-2018 22:30:45 Prüfpunkt von HitmanPro

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: High Definition Audio-Gerät
Description: High Definition Audio-Gerät
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: HdAudAddService
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Bluetooth-Audio
Description: Bluetooth-Audio
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Broadcom
Service: btwaudio
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Intel(R) Display-Audio
Description: Intel(R) Display-Audio
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel(R) Corporation
Service: IntcDAud
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/08/2018 10:20:53 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST64.exe, Version 6.5.2018.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: d70

Startzeit: 01d3e709848bbdd9

Endzeit: 0

Anwendungspfad: C:\Users\alex\Desktop\FRST64.exe

Berichts-ID: 1224906b-52fd-11e8-908a-d0df9ab3b2e6

Error: (05/08/2018 10:15:35 PM) (Source: Wave Platform Security) (EventID: 1008) (User: )
Description: The NTRU TSS is not running, Wave Software is unable to communicate to TPM

Error: (05/08/2018 10:11:30 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (05/07/2018 10:18:51 PM) (Source: Wave Platform Security) (EventID: 1008) (User: )
Description: The NTRU TSS is not running, Wave Software is unable to communicate to TPM

Error: (05/07/2018 10:15:15 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (05/07/2018 09:58:58 PM) (Source: Wave Platform Security) (EventID: 1008) (User: )
Description: The NTRU TSS is not running, Wave Software is unable to communicate to TPM

Error: (05/07/2018 09:56:27 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (05/07/2018 05:17:39 PM) (Source: Wave Platform Security) (EventID: 1008) (User: )
Description: The NTRU TSS is not running, Wave Software is unable to communicate to TPM


Systemfehler:
=============
Error: (05/08/2018 10:18:31 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.

Error: (05/08/2018 10:12:15 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
U24XL_AA

Error: (05/08/2018 10:11:03 PM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "WvPCR" ist von folgendem Dienst abhängig: TBS. Dieser Dienst ist eventuell nicht installiert.

Error: (05/08/2018 10:11:02 PM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "SI TSS v1.2.1.41 TCS" ist von folgendem Dienst abhängig: TBS. Dieser Dienst ist eventuell nicht installiert.

Error: (05/08/2018 10:09:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Bluetooth Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Die Pipe wurde beendet.

Error: (05/08/2018 10:09:38 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\IWMSSvc.dll

Error: (05/08/2018 10:09:05 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/08/2018 10:08:50 PM) (Source: DCOM) (EventID: 10001) (User: )
Description: Ein DCOM-Server konnte nicht gestartet werden: {C39EE728-D419-4BD4-A3EF-EDA059DBD935} als /. Fehler:
"5"
Aufgetreten beim Start dieses Befehls:
C:\Windows\system32\DllHost.exe /Processid:{F9717507-6651-4EDB-BFF7-AE615179BCCF}


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-2540M CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 38%
Installierter physikalischer RAM: 8072.93 MB
Verfügbarer physikalischer RAM: 4997.33 MB
Summe virtueller Speicher: 16144.05 MB
Verfügbarer virtueller Speicher: 12820.79 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:225.62 GB) (Free:99.95 GB) NTFS

\\?\Volume{985531c4-a27d-11e5-bb1a-806e6f6e6963}\ (System) (Fixed) (Total:7.27 GB) (Free:2.01 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 3AB6EA6E)
Partition 1: (Active) - (Size=7.3 GB) - (Type=27)
Partition 2: (Not Active) - (Size=225.6 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

so?

M-K-D-B · 09.05.2018, 16:03

Servus,

ja, so.

wir kontrollieren nochmal alles.

Hinweis: Der Suchlauf mit ESET kann länger dauern.

Schritt 1
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.

Starte die HitmanPro.exe
Klicke auf
Entferne den Haken bei
Klicke auf
und
Akzeptiere die Lizenzbedingungen und klicke auf
Klicke auf

und auf
Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
und speichere die Logdatei auf Deinem Desktop.
Schließe HitmanPro und poste mir das Log.

Schritt 2
Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)

Starte die Installationsdatei.
Akzeptiere die Nutzungsbedingungen.
Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
Wähle In Textdatei speichern... aus und speichere die Datei als eset.txt auf deinem Desktop ab.
Füge den Inhalt der eset.txt mit deiner nächsten Antwort hinzu.
Sollte ESET nichts finden, so kann auch keine Logdatei erstellt werden. Teile uns das dann unbedingt mit.
Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.

Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?

Bitte poste mit deiner nächsten Antwort

die Logdatei von HitmanPro,
die Logdatei von ESET,
die Beantwortung der gestellten Fragen.

Nuera · 09.05.2018, 18:09

Hier ein Screenshot vom Fenster. Wenns auftaucht ist es eigentlich größer. Will man es verschieben bleibt nur der obere Rahmen wie im Screenshot. Es ist bilddlich stets im Vordergrund.

Ansonsten gibts echt nichts mehr. Vor allem sind die nervigen Pop-up-Fenster auf den Streaming Seiten verschwunden. Danke dafür!

Nuera · 09.05.2018, 18:11

abc

Nuera · 09.05.2018, 21:06

Code:

ATTFilter


	Code: 

 ATTFilter

  
	HitmanPro 3.8.0.292
www.hitmanpro.com

   Computer name . . . . : ALEX-PC
   Windows . . . . . . . : 6.1.1.7601.X64/4
   User name . . . . . . : alex-PC\alex
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2018-05-09 17:11:29
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 6m 17s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 5

   Objects scanned . . . : 2.712.219
   Files scanned . . . . : 48.040
   Remnants scanned  . . : 1.344.337 files / 1.319.842 keys

Suspicious files ____________________________________________________________

   C:\Users\alex\Desktop\FRST-OlderVersion\FRST64.exe
      Size . . . . . . . : 2.406.912 bytes
      Age  . . . . . . . : 4.6 days (2018-05-05 03:38:38)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 26256BFF6E8FF215821D754FEAC6D2C1C77A17AF68548145C20F93E7A8EEBFC5
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.

   C:\Users\alex\Desktop\FRST64.exe
      Size . . . . . . . : 2.406.912 bytes
      Age  . . . . . . . : 1.8 days (2018-05-07 22:11:40)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 7C7B96FE8317AB023881F0389A380C1B6FA0750A6374C0BCD63712C4922A3849
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      References
         HKU\S-1-5-21-825588990-3642602433-2071858635-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Users\alex\Desktop\FRST64.exe

   C:\Users\alex\Downloads\FRST64.exe
      Size . . . . . . . : 2.406.912 bytes
      Age  . . . . . . . : 0.8 days (2018-05-08 22:08:05)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 7C7B96FE8317AB023881F0389A380C1B6FA0750A6374C0BCD63712C4922A3849
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.


Potential Unwanted Programs _________________________________________________

   HKU\S-1-5-21-825588990-3642602433-2071858635-1000\Software\IM\ (Sweetpacks)

Code:

ATTFilter

C:\AdwCleaner\quarantine\files\hugetvfoswujmovswsiwdjazftognusn\{746AB259-6474-4111-8966-1C62F9A6E063}\setup.msi	Variante von Win32/UwS.SlimDrivers.A Anwendung	
C:\AdwCleaner\quarantine\v1\20180505.154940\2\DMR\dmr_75.exe#F37394A0A978D7B1	Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung

M-K-D-B · 10.05.2018, 09:41

Servus,

bei dem "grauen Balken" handelt es sich nicht um Adware, sondern meiner Meinung nach um ein legitimes Programm, das etwas buggy ist... vielleicht ein Updater.

Schritt 1

Deinstalliere über die Systemsteuerung (Bebilderte Anleitung):
- HitmanPro
Starte den Rechner im Anschluss neu auf.
Gib eine kurze Rückmeldung, ob die Deistallation erfolgreich war.

Schritt 2

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

ATTFilter

Start::
U3 aswbdisk; kein ImagePath
S3 ksaud; system32\drivers\ksaud.sys [X]
S3 STHDA; system32\DRIVERS\stwrt64.sys [X]
Task: {1A224AC2-3DC9-46E8-89CE-6DC845E2E47A} - System32\Tasks\{5E5B6C2E-5C65-4843-A4DA-BB77CA8345AD} => C:\Windows\system32\pcalua.exe -a C:\Users\alex\Desktop\treiber\CV_Setup_TJ9CD_A29_ZPE.exe -d C:\Users\alex\Desktop\treiber
Task: {2E087339-D6B7-443D-B9C6-316BAADF1B7F} - System32\Tasks\{90A40FF7-59B6-4260-BA1B-595D4A45BC2C} => C:\Windows\system32\pcalua.exe -a C:\Users\alex\Downloads\ASIO4ALL_2_13_Deutsch.exe -d C:\Users\alex\Downloads
Task: {668CBC6C-67AF-4520-9A3F-1355A1E2B363} - System32\Tasks\Opera scheduled Autoupdate 1514791465 => C:\Users\alex\AppData\Local\Programs\Opera\launcher.exe
Task: {AEB7264D-0860-42BE-8AF3-61E2FF7D5003} - System32\Tasks\{8BDECE95-43D5-408F-AB86-33D7ECFC5ADE} => C:\Windows\system32\pcalua.exe -a C:\Users\alex\Downloads\ASIO4ALL_2_14_English.exe -d C:\Users\alex\Downloads
DeleteKey: HKU\S-1-5-21-825588990-3642602433-2071858635-1000\Software\IM
DeleteQuarantine:
Reboot:
End::

Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...

Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweise:
Bitte gib mir eine kurze Rückmeldung, sobald alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

Cleanup
Alle Logs gepostet? Dann lade Dir bitte das TBCleanUpTool herunter.

Schließe alle offenen Programme.
Rechtsklicke auf die TBCleanUp.bat und wähle Als Administrator ausführen.
Solltest du die Meldung "Der Computer wurde durch Windows geschützt" erhalten, klicke auf Weitere Informationen und dann auf Trotzdem ausführen.
Erlaube die Ausführung des Windows-Befehlsprozessors, es öffnet sich ein schwarzes Fenster der Kommandozeile.
Drücke eine beliebige Taste, um den Entfernungsprozess zu starten.
Am Ende wird dein Rechner automatisch neu gestartet.

Hinweis:
Das TBCleanUpTool entfernt die verwendeten Programme, die Quarantäne unserer Scanner und löscht sich abschließend selbst.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, die du nicht mehr verwenden möchtest, kannst du diese über die Systemsteuerung deinstallieren.

Virenscanner + Firewall
Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware.

Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

Emsisoft Anti-Malware (kostenpflichtig)
ESET NOD32 Antivirus (kostenpflichtig)
Malwarebytes AntiMalware Premium (kostenpflichtig)
Microsoft Security Essentials (kostenlos)

Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird)

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware , AdwCleaner und mit dem ESET Online Scanner scannen.
Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms.

Absicherungen
Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren.
Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen.

Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.

Besonders aufpassen bezüglich der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:

Browser (Internet Explorer, Edge, Firefox, Chrome, Opera, etc.)
Flash-Player
Java
Adobe Reader

Optionale Browsererweiterungen

uBlock Origin (Firefox - Chrome) - kann Werbebanner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
NoScript - verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden.

Grundsätzliches

Ändere regelmäßig deine Online-Passwörter und erstelle Backups deiner wichtigen Dateien oder des Systems. Genaueres dazu findest du unten im Lesestoff zu Backups.
Lade keine Software von Chip, Softonic, SourceForge, openoffice.de oder VLC.de.
Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
Auf manchen Seiten wird direkt PUP / Adware zum Download angeboten.
Halte dich von Seiten wie kinox.to & Co fern! Diese Seiten sind bekannt dafür, Schadsoftware zu verbreiten bzw. leiten auf infizierte Seiten weiter.
Lade Software von einem sauberen Portal wie oder direkt beim jeweiligen Hersteller / Entwickler.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne die Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Der Nutzen von Registry-Cleanern, Optimizern, usw. zur Performancesteigerung ist umstritten bis nicht belegbar. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht.
Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Lesestoff:
Backup-/Image-Tools

Meiner Meinung nach sind Wiederherstellungspunkte nichts weiter als eine Notlösung. Wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64

Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen.

Option 1: Drivesnapshot

Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html

Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64
Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe
Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe

Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot.

Option 2: Seagate DiscWizard
Download => Seagate DiscWizard - Download - Filepony

Screenshots:
http://filepony.de/screenshot/seagate_discwizard5.jpg
http://filepony.de/screenshot/seagate_discwizard4.png
http://filepony.de/screenshot/seagate_discwizard3.jpg

Option 3: Acronis TrueImage WD Edition
Download => Acronis True Image WD Edition - Download - Filepony

Screenshots:
http://filepony.de/screenshot/acroni...d_edition1.jpg
http://filepony.de/screenshot/acroni...d_edition2.jpg

Nuera · 10.05.2018, 13:32

Code:

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 10.05.2018
durchgeführt von alex (10-05-2018 14:20:41) Run:3
Gestartet von C:\Users\alex\Desktop
Geladene Profile: alex (Verfügbare Profile: alex)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
U3 aswbdisk; kein ImagePath
S3 ksaud; system32\drivers\ksaud.sys [X]
S3 STHDA; system32\DRIVERS\stwrt64.sys [X]
Task: {1A224AC2-3DC9-46E8-89CE-6DC845E2E47A} - System32\Tasks\{5E5B6C2E-5C65-4843-A4DA-BB77CA8345AD} => C:\Windows\system32\pcalua.exe -a C:\Users\alex\Desktop\treiber\CV_Setup_TJ9CD_A29_ZPE.exe -d C:\Users\alex\Desktop\treiber
Task: {2E087339-D6B7-443D-B9C6-316BAADF1B7F} - System32\Tasks\{90A40FF7-59B6-4260-BA1B-595D4A45BC2C} => C:\Windows\system32\pcalua.exe -a C:\Users\alex\Downloads\ASIO4ALL_2_13_Deutsch.exe -d C:\Users\alex\Downloads
Task: {668CBC6C-67AF-4520-9A3F-1355A1E2B363} - System32\Tasks\Opera scheduled Autoupdate 1514791465 => C:\Users\alex\AppData\Local\Programs\Opera\launcher.exe
Task: {AEB7264D-0860-42BE-8AF3-61E2FF7D5003} - System32\Tasks\{8BDECE95-43D5-408F-AB86-33D7ECFC5ADE} => C:\Windows\system32\pcalua.exe -a C:\Users\alex\Downloads\ASIO4ALL_2_14_English.exe -d C:\Users\alex\Downloads
DeleteKey: HKU\S-1-5-21-825588990-3642602433-2071858635-1000\Software\IM
DeleteQuarantine:
Reboot:

*****************

"HKLM\System\CurrentControlSet\Services\aswbdisk" => erfolgreich entfernt
aswbdisk => Dienst erfolgreich entfernt
"HKLM\System\CurrentControlSet\Services\ksaud" => erfolgreich entfernt
ksaud => Dienst erfolgreich entfernt
"HKLM\System\CurrentControlSet\Services\STHDA" => erfolgreich entfernt
STHDA => Dienst erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1A224AC2-3DC9-46E8-89CE-6DC845E2E47A}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1A224AC2-3DC9-46E8-89CE-6DC845E2E47A}" => erfolgreich entfernt
C:\Windows\System32\Tasks\{5E5B6C2E-5C65-4843-A4DA-BB77CA8345AD} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{5E5B6C2E-5C65-4843-A4DA-BB77CA8345AD}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2E087339-D6B7-443D-B9C6-316BAADF1B7F}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2E087339-D6B7-443D-B9C6-316BAADF1B7F}" => erfolgreich entfernt
C:\Windows\System32\Tasks\{90A40FF7-59B6-4260-BA1B-595D4A45BC2C} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{90A40FF7-59B6-4260-BA1B-595D4A45BC2C}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{668CBC6C-67AF-4520-9A3F-1355A1E2B363}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{668CBC6C-67AF-4520-9A3F-1355A1E2B363}" => erfolgreich entfernt
C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1514791465 => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera scheduled Autoupdate 1514791465" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AEB7264D-0860-42BE-8AF3-61E2FF7D5003}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AEB7264D-0860-42BE-8AF3-61E2FF7D5003}" => erfolgreich entfernt
C:\Windows\System32\Tasks\{8BDECE95-43D5-408F-AB86-33D7ECFC5ADE} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{8BDECE95-43D5-408F-AB86-33D7ECFC5ADE}" => erfolgreich entfernt
"HKU\S-1-5-21-825588990-3642602433-2071858635-1000\Software\IM" => erfolgreich entfernt
"C:\FRST\Quarantine" => erfolgreich entfernt


Das System musste neu gestartet werden.

==== Ende von Fixlog 14:20:42 ====

Sind die 3 Programme damit entfernt und ich kann die Verknüpfungen einfach in den Papierkorb verschieben? Unter Systemsteuerungen/Deinstallieren habe ich sie nicht gefunden.

Nuera · 10.05.2018, 13:33

Ah sorry, jetzt ist alles weg

Nuera · 10.05.2018, 13:50

Sind Avira und Adblockplus statt der genannten auch ok?

M-K-D-B · 10.05.2018, 16:39

Servus,

Zitat:

Zitat von Nuera

Sind die 3 Programme damit entfernt und ich kann die Verknüpfungen einfach in den Papierkorb verschieben? Unter Systemsteuerungen/Deinstallieren habe ich sie nicht gefunden.

Mit dem TBCleanUpTool wird automatisch alles enternt, hast du das überlesen?

Alle Logs gepostet? Dann lade Dir bitte das TBCleanUpTool herunter.

Schließe alle offenen Programme.
Rechtsklicke auf die TBCleanUp.bat und wähle Als Administrator ausführen.
Solltest du die Meldung "Der Computer wurde durch Windows geschützt" erhalten, klicke auf Weitere Informationen und dann auf Trotzdem ausführen.
Erlaube die Ausführung des Windows-Befehlsprozessors, es öffnet sich ein schwarzes Fenster der Kommandozeile.
Drücke eine beliebige Taste, um den Entfernungsprozess zu starten.
Am Ende wird dein Rechner automatisch neu gestartet.

Hinweis:
Das TBCleanUpTool entfernt die verwendeten Programme, die Quarantäne unserer Scanner und löscht sich abschließend selbst.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, die du nicht mehr verwenden möchtest, kannst du diese über die Systemsteuerung deinstallieren.

Zitat:

Sind Avira und Adblockplus statt der genannten auch ok?

AdblockPlus ist ok. Ich empfehle es aber nicht mehr, weil es manche Werbung gegen Geld durchlässt und weil es deutlich mehr Ressourcen "frisst" als uBlock origin.

Avira empfehlen wir schon länger nicht mehr:

vermehrte Fehlalarme bei legitimen Dateien
Avira arbeitet mit Ask zusammen. Ask ist Entwickler von Toolbar und sonstigen unnötigem Müll (Potentially Unwanted Program, kurz PUP).

Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM inklusive Link zum Thema.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

Verdächtig viele Prozesse, leere wiederkehrend sich öffnende Fenster, sonstige Adware/Malware etc.

Log-Analyse und Auswertung: Verdächtig viele Prozesse, leere wiederkehrend sich öffnende Fenster, sonstige Adware/Malware etc.