Mein PC wird nach kurzer Betriebszeit vor allem im Internet langsam un blockiert teilweise

cosinus · 03.06.2018, 10:30

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!

adwCleaner v7.1

Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- Tracing Schlüssel löschen
- Prefetch-Dateien löschen
- Proxy wiederherstellen
- IE-Policies wiederherstellen
- Chrome-Policies wiederherstellen
- Winsock wiederherstellen
Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
Klicke nun auf Bereinigen & Reparieren und bestätige mit Jetzt bereinigen.

WICHTIG:
Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Jetzt bereinigen.
Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).

HubertK · 03.06.2018, 10:52

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 7.1.1.0
# -------------------------------
# Build:    04-27-2018
# Database: 2018-06-01.1
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    06-03-2018
# Duration: 00:00:02
# OS:       Windows 7 Professional
# Cleaned:  19
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Windows\System32\config\systemprofile\AppData\Local\DMR
Deleted       C:\Users\Hubert\AppData\Local\Downloaded Installations\{DAD82379-C684-4D04-83D5-2B9934A9C362}
Deleted       C:\Windows\System32\config\systemprofile\AppData\Local\LavasoftTcpService

***** [ Files ] *****

Deleted       C:\Windows\System32\LavasoftTcpServiceOff.ini
Deleted       C:\Windows\System32\lavasofttcpservice.dll

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{54d72285-6f00-4d85-8ef2-06d6aa19fcf8}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\chip 1-click download service
Deleted       HKCU\Software\foxydeal
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKLM\Software\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
Deleted       HKLM\Software\Classes\Interface\{E7BC34A1-BA86-11CF-84B1-CBC2DA68BF6C}
Deleted       HKLM\Software\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Main|ImageStoreRandomFolder
Deleted       HKCU\Software\Microsoft\Internet Explorer\AboutUrls|Tabs
Deleted       HKLM\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\SpyHunter4.exe
Deleted       HKLM\SOFTWARE\Classes\AppID\LavasoftTcpService.exe
Deleted       HKLM\Software\Classes\AppID\{2CE0F1DC-C504-4B7B-A385-D94A2531DFFB}

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************


########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

cosinus · 03.06.2018, 10:54

adwcleaner bitte zwecks Kontrolle wiederholen

HubertK · 03.06.2018, 10:58

hat wohl nix mehr gefunden:-)

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 7.1.1.0
# -------------------------------
# Build:    04-27-2018
# Database: 2018-06-01.1
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    06-03-2018
# Duration: 00:00:09
# OS:       Windows 7 Professional
# Scanned:  40997
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########

cosinus · 03.06.2018, 11:11

Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

HubertK · 03.06.2018, 11:29

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 02.06.2018
durchgeführt von Hubert (03-06-2018 12:26:58)
Gestartet von C:\Users\Hubert\Downloads
Microsoft Windows 7 Professional  Service Pack 1 (X86) (2012-05-23 19:00:19)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-978841262-548920270-3419635609-500 - Administrator - Disabled)
Gast (S-1-5-21-978841262-548920270-3419635609-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-978841262-548920270-3419635609-1002 - Limited - Enabled)
Hubert (S-1-5-21-978841262-548920270-3419635609-1001 - Administrator - Enabled) => C:\Users\Hubert

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

32 Bit HP CIO Components Installer (HKLM\...\{92127AF5-FDD8-4ADF-BC40-C356C9EE0B7D}) (Version: 6.1.1 - Hewlett-Packard) Hidden
4500_G510gm_Help (HKLM\...\{DF0B357C-5874-47D0-81E7-79AA890B0CE0}) (Version: 000.0.439.000 - Hewlett-Packard) Hidden
4500G510gm (HKLM\...\{BE0D4271-69C9-4f28-AD9B-BB33D126A30E}) (Version: 000.0.423.000 - Hewlett-Packard) Hidden
4500G510gm_Software_Min (HKLM\...\{28379381-B56A-43e1-B505-3098D82B1C30}) (Version: 000.0.423.000 - Hewlett-Packard) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20040 - Adobe Systems Incorporated)
Adobe Flash Player 29 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 29.0.0.171 - Adobe Systems Incorporated)
Adobe Flash Player 29 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 29.0.0.171 - Adobe Systems Incorporated)
Apple Application Support (HKLM\...\{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}) (Version: 1.3.2 - Apple Inc.)
Banking (HKLM\...\{00277C92-28A4-4A4F-828C-3C7C15732E9E}) (Version: 7.04.0014 - Deutsche Telekom)
BufferChm (HKLM\...\{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}) (Version: 130.0.331.000 - Hewlett-Packard) Hidden
Command & Conquer Generals (HKLM\...\{06F80017-8F98-4C94-B868-52358569FC32}) (Version: 0.50.0000 - Electronic Arts) Hidden
Corel WinDVD (HKLM\...\{5C1F18D2-F6B7-4242-B803-B5A78648185D}) (Version: 10.0.5.835 - Corel Inc.)
DirectX for Managed Code Update (Summer 2004) (HKLM\...\{E9E34215-82EF-4909-BE2F-F581F0DC9062}) (Version: 9.02.2904 - Microsoft) Hidden
EdenCity Download (HKLM\...\EdenCity Download) (Version: 12.0 - Edencity AG)
ElsterFormular (HKLM\...\ElsterFormular) (Version: 18.0.13.20170113 - Landesfinanzdirektion Thüringen)
Google Earth Pro (HKLM\...\{FA1BBF34-E994-4310-95D7-BE93092B8E61}) (Version: 7.3.1.4507 - Google)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Hewlett-Packard ACLM.NET v1.1.2.0 (HKLM\...\{6F340107-F9AA-47C6-B54C-C3A19F11553F}) (Version: 1.00.0000 - Hewlett-Packard) Hidden
HP Customer Participation Program 13.0 (HKLM\...\HPExtendedCapabilities) (Version: 13.0 - HP)
HP Odometer (HKLM\...\{B8AC1A89-FFD1-4F97-8051-E505A160F562}) (Version: 2.10.0000 - Hewlett-Packard)
HP Officejet 4500 G510g-m (HKLM\...\{E5083D57-D93F-404C-A91F-1C50D67C2BEB}) (Version: 13.0 - HP)
HP Support Information (HKLM\...\{B2B7B1C8-7C8B-476C-BE2C-049731C55992}) (Version: 11.00.0001 - Hewlett-Packard)
HP Update (HKLM\...\{7059BDA7-E1DB-442C-B7A1-6144596720A4}) (Version: 4.000.011.006 - Hewlett-Packard)
HP Vision Hardware Diagnostics (HKLM\...\{D79A02E9-6713-4335-9668-AAC7474C0C0E}) (Version: 2.12.1.0 - Hewlett-Packard)
Intel(R) Control Center (HKLM\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Identity Protection Technology 1.1.2.0 (HKLM\...\{C01A86F5-56E7-101F-9BC9-E3F1025EB779}) (Version: 1.1.2.0 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Network Connections 15.7.176.0 (HKLM\...\PROSetDX) (Version: 15.7.176.0 - Intel)
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2253 - Intel Corporation)
Java 8 Update 171 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180171F0}) (Version: 8.0.1710.11 - Oracle Corporation)
Kingsoft Office 2012 (8.1.0.3375) (HKLM\...\Kingsoft Office) (Version: 8.1.0.3375 - Kingsoft Corp.)
Lets Trade Komponenten (HKLM\...\LetsTrade) (Version:  - )
MarketResearch (HKLM\...\{175F0111-2968-4935-8F70-33108C6A4DE3}) (Version: 130.0.374.000 - Hewlett-Packard) Hidden
Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 60.0.1 (x86 de) (HKLM\...\Mozilla Firefox 60.0.1 (x86 de)) (Version: 60.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.0.1.6710 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Network (HKLM\...\{B2455727-ED8F-4643-8A6E-F4AB8DE3633D}) (Version: 130.0.374.000 - Hewlett-Packard) Hidden
Nikon Message Center 2 (HKLM\...\{B014EE44-9197-4513-9613-71E6EB1B514E}) (Version: 2.0.1 - Nikon)
NVIDIA PhysX (HKLM\...\{1C4551A6-4743-4093-91E4-1477CD655043}) (Version: 9.09.0203 - NVIDIA Corporation)
Online-Banking+ (HKLM\...\{B1B03833-939A-43D3-ADA5-E4088E6AFD5D}) (Version: 15.2.1.18 - Buhl Data Service GmbH) Hidden
Online-Banking+ (HKLM\...\Online-Banking+) (Version:  - Buhl Data Service GmbH)
PDF Complete Special Edition (HKLM\...\PDF Complete) (Version: 4.0.65 - PDF Complete, Inc)
Picture Control Utility (HKLM\...\{87441A59-5E64-4096-A170-14EFE67200C3}) (Version: 1.2.1 - Nikon)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6257 - Realtek Semiconductor Corp.)
Recovery Manager (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.5.0.4320 - CyberLink Corp.) Hidden
Revo Uninstaller 2.0.1 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.1 - VS Revo Group, Ltd.)
Scan (HKLM\...\{0F367CA3-3B2F-43F9-A44A-25A8EE69E45D}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden
Security Task Manager 2.1k (HKLM\...\Security Task Manager) (Version: 2.1k - Neuber Software)
Skype™ 7.14 (HKLM\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.14.106 - Skype Technologies S.A.)
T-Online 6.0 (HKLM\...\{B1275E23-717A-4D52-997A-1AD1E24BC7F3}) (Version:  - )
Toolbox (HKLM\...\{6BBA26E9-AB03-4FE7-831A-3535584CA002}) (Version: 130.0.648.000 - Hewlett-Packard) Hidden
ViewNX 2 (HKLM\...\{DDD62492-32A7-412B-8AF1-2CF032AD42E3}) (Version: 2.1.0 - Nikon)
VIP Access SDK (1.0.1.4)  (HKLM\...\VIP Access SDK) (Version: 1.0.1.4 - Symantec Inc.)
WebReg (HKLM\...\{43CDF946-F5D9-4292-B006-BA0D92013021}) (Version: 130.0.132.017 - Hewlett-Packard) Hidden
WinPatrol (HKLM\...\{6A206A04-6BC1-411B-AA04-4E52EDEEADF2}) (Version: 34.11.2016.27 - Ruiware)
Yahoo! Messenger (HKLM\...\Yahoo! Messenger) (Version:  - Yahoo! Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-978841262-548920270-3419635609-1001_Classes\CLSID\{00B7E0AB-817A-44AD-A04B-D1148D524136}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-978841262-548920270-3419635609-1001_Classes\CLSID\{7C6E29BC-8B8B-4C3D-859E-AF6CD158BE0F}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-978841262-548920270-3419635609-1001_Classes\CLSID\{88D969C0-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-978841262-548920270-3419635609-1001_Classes\CLSID\{88D969C1-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-978841262-548920270-3419635609-1001_Classes\CLSID\{88D969C2-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-978841262-548920270-3419635609-1001_Classes\CLSID\{88D969C3-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-978841262-548920270-3419635609-1001_Classes\CLSID\{88D969C4-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-978841262-548920270-3419635609-1001_Classes\CLSID\{88D969C5-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-978841262-548920270-3419635609-1001_Classes\CLSID\{88D969C6-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-978841262-548920270-3419635609-1001_Classes\CLSID\{88D969C8-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-978841262-548920270-3419635609-1001_Classes\CLSID\{88D969C9-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-978841262-548920270-3419635609-1001_Classes\CLSID\{88D969CA-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-978841262-548920270-3419635609-1001_Classes\CLSID\{88D969D6-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2010-11-29] (Intel Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1A06ABBA-11DD-4D17-ACA0-186CD706F786} - System32\Tasks\WpsUpdateTask_Hubert => C:\Program Files\Kingsoft\Kingsoft Office\office6\wpsupdate.exe [2013-06-05] (Kingsoft Corp. Ltd.)
Task: {1DAD0259-DCEA-432C-9F64-B98101EC1D27} - System32\Tasks\{B9A27686-CE07-4EEB-A94A-191FBABB6E9E} => "c:\program files\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/6.10.0.104/de/go/help.faq.installer?LastError=1601
Task: {2E3EB202-EDED-4464-A9BC-E8BB612A5FE2} - System32\Tasks\{D7F24D49-A4BF-4FE5-8AB5-6C5DE92462FE} => C:\Program Files\Mozilla Firefox\firefox.exe 
Task: {54B26C3B-6A5A-4E8B-9E97-419604C4C0ED} - System32\Tasks\Games\UpdateCheck_S-1-5-21-978841262-548920270-3419635609-1001
Task: {598D9767-D8BB-4266-AFDC-E9C70591D1E1} - System32\Tasks\RMCreator => C:\Program Files\Hewlett-Packard\Recovery\Reminder.exe [2011-07-21] (CyberLink)
Task: {5AB47BD5-1D92-4A0C-BC23-DC8A6CA04103} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2018-05-08] (Adobe Systems Incorporated)
Task: {5FF58B3A-D182-4DFE-A2C9-113B8962650E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {6998C077-5BD8-446A-B3D4-79D1C2730BE3} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_29_0_0_171_Plugin.exe [2018-05-08] (Adobe Systems Incorporated)
Task: {6BC13C82-4E75-4AB0-9ED5-DB55E917C3B7} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Opt-in For HP Support Assistant Quick Start => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF_Utils.exe
Task: {735138BE-8181-4C2D-A6D3-E5BF13BAFD1C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPSFMessenger\HPSFMsgr.exe
Task: {82E1C274-6326-4B3C-941D-8B60A33EB4E3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {95DFFFF4-410B-4E86-B481-015165855459} - System32\Tasks\{6A1FDFB4-B122-458D-A4AC-10C3180AAEF5} => C:\Windows\system32\pcalua.exe -a C:\Users\Hubert\Downloads\e_mail_software_setup(1).exe -d C:\Users\Hubert\Downloads
Task: {A0B14B2C-3035-4BFC-B1E9-CBA2EFB2637F} - System32\Tasks\{11F1656B-7AD2-425E-BF6F-D0CEF73A4105} => "c:\program files\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/6.14.0.104/de/go/help.faq.installer?LastError=1601
Task: {A0BAEA72-2059-4650-9858-D11AE402B666} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {EB212B4B-8C45-4952-A816-97E10BAE6AA4} - System32\Tasks\{DE17A4C1-BBA4-461B-ADDF-C2EE57779E39} => C:\Program Files\Mozilla Firefox\firefox.exe 
Task: {F7077778-6A31-4F94-A13D-A896BD4D3486} - System32\Tasks\Hewlett-Packard\HP Support Assistant\First Boot => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF_Utils.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\WpsUpdateTask_Hubert.job => C:\Program Files\Kingsoft\Kingsoft Office\office6\wpsupdate.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============


==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Hubert\scan-gehalt.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
AlternateDataStreams: C:\Users\Hubert\scan-gehalt.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Hubert\Documents\Abschlusszeugnis.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
AlternateDataStreams: C:\Users\Hubert\Documents\Abschlusszeugnis.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Hubert\Documents\gehaltdezember17.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
AlternateDataStreams: C:\Users\Hubert\Documents\gehaltdezember17.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Hubert\Documents\Gehaltfebruar18.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
AlternateDataStreams: C:\Users\Hubert\Documents\Gehaltfebruar18.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Hubert\Documents\Gehaltjanuar18.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
AlternateDataStreams: C:\Users\Hubert\Documents\Gehaltjanuar18.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Hubert\Documents\Gesellenbrief.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
AlternateDataStreams: C:\Users\Hubert\Documents\Gesellenbrief.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Hubert\Documents\Gewer4benameldung.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
AlternateDataStreams: C:\Users\Hubert\Documents\Gewer4benameldung.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Hubert\Documents\gewerbeanmeldung.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
AlternateDataStreams: C:\Users\Hubert\Documents\gewerbeanmeldung.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Hubert\Documents\GewerbefürRöder.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
AlternateDataStreams: C:\Users\Hubert\Documents\GewerbefürRöder.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Hubert\Documents\gewerbeHubert.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
AlternateDataStreams: C:\Users\Hubert\Documents\gewerbeHubert.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Hubert\Documents\Steeb.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
AlternateDataStreams: C:\Users\Hubert\Documents\Steeb.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7936 mehr Seiten.

IE trusted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\localhost -> localhost
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\123simsen.com -> www.123simsen.com

Da befinden sich 7936 mehr Seiten.


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2014-10-18 14:17 - 000000027 ____N C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-978841262-548920270-3419635609-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Hubert\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
MSCONFIG\startupreg: hpsysdrv => c:\program files\hewlett-packard\HP odometer\hpsysdrv.exe
MSCONFIG\startupreg: SDTray => "C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{94301F77-9491-40B6-9495-0A35F32C9108}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{17206D90-E4B4-43CA-A80D-90B0E4CDEF11}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{4CFD875B-752A-46E6-81D4-9C025028660C}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{175D3458-FAD1-4574-ADB2-21A24AA265DF}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{477AA349-011D-42AC-AFC0-79B8A3B66710}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{D0888565-605A-432E-906B-A0190AC70A2D}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{D2501032-941C-4FE6-A74E-5C98E81D72C1}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{097D7565-254E-4BA4-A314-A27A151146E7}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{78CF1E63-C778-4E76-B853-F6334299E7DE}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{3DF27CD9-07AF-4CBE-A2BF-3290AB284993}] => (Allow) C:\Program Files\HP\hp software update\hpwucli.exe
FirewallRules: [{054FB6C1-C8C4-4B80-9FD5-A63B352FB626}] => (Allow) C:\Windows\System32\msiexec.exe
FirewallRules: [{8344F2DA-4E9B-4E07-92C1-4E0AFD07D3DA}] => (Allow) C:\Windows\System32\msiexec.exe
FirewallRules: [{B7D799CC-027A-4370-ADEA-7F7AD6EA88AB}] => (Allow) C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
FirewallRules: [{72994B7C-1CD9-4F6E-B3C6-DF81D3219E57}] => (Allow) C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
FirewallRules: [{FDE07D34-1F36-4A7F-B1BD-460A7992CBC5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{3A79DFF7-0704-4D22-B3E6-3BB7B20B7FCA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{0B8BFD03-BCC0-4184-88D8-90200216627C}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{F4A5ED1B-94D0-4C1F-ACCC-3FC4B7292D1C}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{9E9A0E70-4574-49CE-85BC-37411F7AC27C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{911B6922-44D6-4B33-B965-DE69D28EB835}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

09-05-2018 22:49:47 Windows Update
01-06-2018 23:10:14 Removed Adblock Plus für IE (32-Bit)
01-06-2018 23:12:28 Removed WinZip 15.0
01-06-2018 23:19:02 Removed QuickTime
02-06-2018 15:42:48 Revo Uninstaller's restore point - Microsoft Word 2000
02-06-2018 15:44:11 Revo Uninstaller's restore point - Adobe Flash Player 29 NPAPI
03-06-2018 10:26:05 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/02/2018 03:42:47 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {a083aaa4-efcd-40aa-b00f-2054e551129c}

Error: (06/02/2018 10:41:51 AM) (Source: MsiInstaller) (EventID: 11706) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Word 2000 -- Fehler 1706. Es wurde keine gültige Quelle für das Produkt "Microsoft Word 2000" gefunden. Die Installation kann nicht fortgesetzt werden.

Error: (06/01/2018 11:18:35 PM) (Source: MsiInstaller) (EventID: 11706) (User: PC)
Description: Product: Microsoft Works 2000 -- Error 1706.Für das Produkt Microsoft Works 2000 wurde kein gültiger Quellcode gefunden. Windows Installer kann nicht fortfahren.

Error: (06/01/2018 11:11:18 AM) (Source: MsiInstaller) (EventID: 11706) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Word 2000 -- Fehler 1706. Es wurde keine gültige Quelle für das Produkt "Microsoft Word 2000" gefunden. Die Installation kann nicht fortgesetzt werden.

Error: (05/31/2018 10:33:50 AM) (Source: MsiInstaller) (EventID: 11706) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Word 2000 -- Fehler 1706. Es wurde keine gültige Quelle für das Produkt "Microsoft Word 2000" gefunden. Die Installation kann nicht fortgesetzt werden.

Error: (05/30/2018 10:01:10 AM) (Source: MsiInstaller) (EventID: 11706) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Word 2000 -- Fehler 1706. Es wurde keine gültige Quelle für das Produkt "Microsoft Word 2000" gefunden. Die Installation kann nicht fortgesetzt werden.

Error: (05/29/2018 10:14:26 AM) (Source: MsiInstaller) (EventID: 11706) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Word 2000 -- Fehler 1706. Es wurde keine gültige Quelle für das Produkt "Microsoft Word 2000" gefunden. Die Installation kann nicht fortgesetzt werden.

Error: (05/28/2018 09:38:41 AM) (Source: MsiInstaller) (EventID: 11706) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Word 2000 -- Fehler 1706. Es wurde keine gültige Quelle für das Produkt "Microsoft Word 2000" gefunden. Die Installation kann nicht fortgesetzt werden.


Systemfehler:
=============
Error: (06/03/2018 11:48:32 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/03/2018 11:48:32 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PDF Document Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/03/2018 11:48:32 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Identity Protection Technology Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/03/2018 11:48:32 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) PROSet Monitoring Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/03/2018 11:48:32 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Protexis Licensing V2" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/03/2018 11:48:32 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/03/2018 11:48:31 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management and Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/03/2018 11:48:31 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "IviRegMgr" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i5-2400 CPU @ 3.10GHz
Prozentuale Nutzung des RAM: 85%
Installierter physikalischer RAM: 1930.02 MB
Verfügbarer physikalischer RAM: 277.74 MB
Summe virtueller Speicher: 3860.02 MB
Verfügbarer virtueller Speicher: 1939.23 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:226.73 GB) (Free:162.91 GB) NTFS
Drive d: (HP_RECOVERY) (Fixed) (Total:6.05 GB) (Free:0.89 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

\\?\Volume{5126c223-a554-11e1-bfc9-806e6f6e6963}\ (SYSTEM) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: ECB9EB22)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=226.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=6.1 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 02.06.2018
durchgeführt von Hubert (Administrator) auf PC (03-06-2018 12:25:10)
Gestartet von C:\Users\Hubert\Downloads
Geladene Profile: Hubert (Verfügbare Profile: Hubert)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Als een item is opgenomen in de fixlist, zal het proces worden gesloten. Het bestand zal niet worden verplaatst.)

(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Intel Corporation) C:\Program Files\Intel\Services\IPT\jhi_service.exe
(PDF Complete Inc) C:\Program Files\PDF Complete\pdfsvc.exe
(Protexis Inc.) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Ruiware) C:\Program Files\Ruiware\WinPatrol\WinPatrol.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(InterVideo) C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [588704 2018-03-28] (Oracle Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [9914984 2010-11-30] (Realtek Semiconductor)
HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\Run: [WinPatrol] => C:\Program Files\Ruiware\WinPatrol\winpatrol.exe [1231240 2016-11-14] (Ruiware)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{050D0F05-5B09-421F-8FDE-75D46928EF17}: [DhcpNameServer] 192.168.2.1 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-978841262-548920270-3419635609-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://signin.ebay.de/ws/eBayISAPI.dll?SignIn
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-978841262-548920270-3419635609-1001 -> DefaultScope {DEEB3530-D5AA-4FF0-8D8C-BF295DA1AA5C} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-978841262-548920270-3419635609-1001 -> {DEEB3530-D5AA-4FF0-8D8C-BF295DA1AA5C} URL = hxxps://www.google.com/search?q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_171\bin\ssv.dll [2018-04-19] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_171\bin\jp2ssv.dll [2018-04-19] (Oracle Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)

FireFox:
========
FF DefaultProfile: yju4t65y.default-1484683356116-1512043081523
FF ProfilePath: C:\Users\Hubert\AppData\Roaming\Mozilla\Firefox\Profiles\yju4t65y.default-1484683356116-1512043081523 [2018-06-03]
FF Homepage: Mozilla\Firefox\Profiles\yju4t65y.default-1484683356116-1512043081523 -> hxxps://signin.ebay.de/ws/eBayISAPI.dll?SignIn
FF Extension: (Avira Browser Safety) - C:\Users\Hubert\AppData\Roaming\Mozilla\Firefox\Profiles\yju4t65y.default-1484683356116-1512043081523\Extensions\abs@avira.com [2018-05-31]
FF Extension: (Adblock Plus) - C:\Users\Hubert\AppData\Roaming\Mozilla\Firefox\Profiles\yju4t65y.default-1484683356116-1512043081523\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-05-17]
FF Extension: (TLS 1.3 gradual roll-out fallback-limit) - C:\Users\Hubert\AppData\Roaming\Mozilla\Firefox\Profiles\yju4t65y.default-1484683356116-1512043081523\features\{e449a09a-50ee-43fc-b9f1-b6fe55662cdf}\tls13-version-fallback-rollout-bug1462099@mozilla.org.xpi [2018-05-31] [Legacy]
FF HKLM\...\Firefox\Extensions: [@greatdealz] - C:\Users\Hubert\AppData\Roaming\Mozilla\Firefox\Profiles\u1yvo4fi.default-1476952414032\extensions\@greatdealz.xpi => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_29_0_0_171.dll [2018-05-08] ()
FF Plugin: @java.com/DTPlugin,version=11.171.2 -> C:\Program Files\Java\jre1.8.0_171\bin\dtplugin\npDeployJava1.dll [2018-04-19] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.171.2 -> C:\Program Files\Java\jre1.8.0_171\bin\plugin2\npjp2.dll [2018-04-19] (Oracle Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-16] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-16] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-05-11] (Adobe Systems Inc.)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ElfoService; C:\Program Files\ElsterFormular Update Service\bin\ElfoService.exe [1283376 2017-01-13] ()
R2 HPSLPSVC; C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL [660992 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
R2 Intel(R) PROSet Monitoring Service; C:\Windows\system32\IProsetMonitor.exe [110752 2010-09-22] (Intel Corporation)
R2 jhi_service; C:\Program Files\Intel\Services\IPT\jhi_service.exe [212944 2011-02-24] (Intel Corporation)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44544 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
R2 pdfcDispatcher; C:\Program Files\PDF Complete\pdfsvc.exe [1128952 2011-08-12] (PDF Complete Inc)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 e1cexpress; C:\Windows\System32\DRIVERS\e1c6232.sys [238760 2010-12-21] (Intel Corporation)
S3 IFCoEMP; C:\Windows\system32\drivers\ifM52x32.sys [264464 2010-08-14] (Intel(R) Corporation)
S3 IFCoEVB; C:\Windows\system32\drivers\ifP52X32.sys [57616 2010-08-14] (Intel(R) Corporation)
R3 MEI; C:\Windows\system32\drivers\HECI.sys [41088 2010-10-20] (Intel Corporation)
S3 pmxdrv; C:\Windows\system32\drivers\pmxdrv.sys [816792 2012-02-28] () [Datei ist nicht signiert]
R2 secdrv; C:\Windows\system32\Drivers\secdrv.sys [12464 2018-03-19] (Macrovision Europe Ltd) [Datei ist nicht signiert]
S3 catchme; \??\C:\Users\Hubert\AppData\Local\Temp\catchme.sys [X] <==== ACHTUNG
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-06-03 11:43 - 2018-06-03 11:43 - 007271632 _____ (Malwarebytes) C:\Users\Hubert\Downloads\adwcleaner_7.1.1.exe
2018-06-03 11:01 - 2018-06-03 11:10 - 000197498 _____ C:\TDSSKiller.3.1.0.17_03.06.2018_11.01.15_log.txt
2018-06-03 11:00 - 2018-06-03 11:00 - 004949824 _____ (AO Kaspersky Lab) C:\Users\Hubert\Downloads\tdsskiller.exe
2018-06-02 20:23 - 2018-06-02 20:23 - 000000000 ____D C:\Users\Hubert\Downloads\FRST-OlderVersion
2018-05-31 13:26 - 2018-05-31 13:26 - 005365456 _____ (Avira Operations GmbH & Co. KG) C:\Users\Hubert\Downloads\avira_de_av_5b0fda4a921c5__ws.exe
2018-05-28 13:49 - 2018-05-28 13:49 - 001110828 _____ C:\Users\Hubert\Documents\Gesellenbrief.jpeg
2018-05-28 13:46 - 2018-05-28 13:45 - 000320664 _____ C:\Users\Hubert\Documents\Abschlusszeugnis.jpeg
2018-05-24 22:25 - 2018-06-02 20:27 - 000032489 _____ C:\Users\Hubert\Downloads\Addition.txt
2018-05-24 22:23 - 2018-06-03 12:26 - 000009724 _____ C:\Users\Hubert\Downloads\FRST.txt
2018-05-24 22:22 - 2018-06-02 20:23 - 001773568 _____ (Farbar) C:\Users\Hubert\Downloads\FRST.exe
2018-05-09 15:20 - 2018-05-09 15:20 - 000000000 ____D C:\Users\Hubert\Documents\ProcAlyzer Dumps
2018-05-09 15:20 - 2014-10-18 14:17 - 000000027 _____ C:\Windows\system32\Drivers\etc\hosts.20180509-152006.backup
2018-05-09 10:53 - 2018-04-23 20:02 - 000348832 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-05-09 10:53 - 2018-04-23 02:12 - 004047040 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2018-05-09 10:53 - 2018-04-23 02:12 - 003958464 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-05-09 10:53 - 2018-04-23 01:40 - 000582144 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2018-05-09 10:53 - 2018-04-23 01:40 - 000377856 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2018-05-09 10:53 - 2018-04-22 09:24 - 020286464 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-05-09 10:53 - 2018-04-22 09:04 - 000499712 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-05-09 10:53 - 2018-04-22 09:00 - 002295296 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2018-05-09 10:53 - 2018-04-22 08:54 - 000661504 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-05-09 10:53 - 2018-04-22 08:48 - 000668160 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2018-05-09 10:53 - 2018-04-22 08:31 - 004496896 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-05-09 10:53 - 2018-04-22 08:27 - 000696320 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2018-05-09 10:53 - 2018-04-22 08:26 - 013679616 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-05-09 10:53 - 2018-04-22 08:26 - 002059776 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2018-05-09 10:53 - 2018-04-22 08:08 - 002767872 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-05-09 10:53 - 2018-04-22 08:04 - 001314304 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-05-09 10:53 - 2018-04-18 17:51 - 000523776 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx
2018-05-09 10:53 - 2018-04-11 18:36 - 000142848 _____ (Microsoft Corporation) C:\Windows\system32\itss.dll
2018-05-09 10:53 - 2018-04-10 18:34 - 000167936 _____ (Microsoft Corporation) C:\Windows\system32\srvsvc.dll
2018-05-09 10:53 - 2018-04-10 18:33 - 001241600 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2018-05-09 10:53 - 2018-04-10 17:56 - 002404352 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2018-05-09 10:53 - 2018-04-10 17:52 - 000317440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2018-05-09 10:53 - 2018-04-10 17:50 - 000314368 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2018-05-09 10:53 - 2018-04-10 17:50 - 000117248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2018-05-09 10:53 - 2018-04-07 18:42 - 000250560 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
2018-05-09 10:53 - 2018-03-14 19:16 - 002953216 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2018-05-09 10:53 - 2018-03-14 18:57 - 002092032 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2018-05-09 10:53 - 2018-03-14 18:57 - 000573440 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2018-05-09 10:53 - 2018-03-14 18:57 - 000093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2018-05-09 10:52 - 2018-04-23 02:11 - 000190144 _____ (Microsoft Corporation) C:\Windows\system32\halmacpi.dll
2018-05-09 10:52 - 2018-04-23 02:11 - 000190144 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2018-05-09 10:52 - 2018-04-23 02:11 - 000137920 _____ (Microsoft Corporation) C:\Windows\system32\halacpi.dll
2018-05-09 10:52 - 2018-04-23 02:11 - 000137920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2018-05-09 10:52 - 2018-04-23 02:11 - 000067264 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2018-05-09 10:52 - 2018-04-23 01:44 - 001310480 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2018-05-09 10:52 - 2018-04-23 01:41 - 000400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2018-05-09 10:52 - 2018-04-23 01:41 - 000172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2018-05-09 10:52 - 2018-04-23 01:41 - 000171008 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2018-05-09 10:52 - 2018-04-23 01:41 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2018-05-09 10:52 - 2018-04-23 01:41 - 000070144 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2018-05-09 10:52 - 2018-04-23 01:41 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 001417728 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 001063424 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000872448 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000554496 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000294400 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000082432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\oleres.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2018-05-09 10:52 - 2018-04-23 01:24 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\comcat.dll
2018-05-09 10:52 - 2018-04-23 01:23 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2018-05-09 10:52 - 2018-04-23 01:23 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2018-05-09 10:52 - 2018-04-23 01:23 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2018-05-09 10:52 - 2018-04-23 01:23 - 000016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2018-05-09 10:52 - 2018-04-23 01:22 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2018-05-09 10:52 - 2018-04-23 01:21 - 000271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2018-05-09 10:52 - 2018-04-23 01:21 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys
2018-05-09 10:52 - 2018-04-23 01:20 - 000262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2018-05-09 10:52 - 2018-04-23 01:19 - 000226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2018-05-09 10:52 - 2018-04-23 01:19 - 000124928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2018-05-09 10:52 - 2018-04-23 01:19 - 000098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2018-05-09 10:52 - 2018-04-23 01:18 - 000069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2018-05-09 10:52 - 2018-04-23 01:18 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2018-05-09 10:52 - 2018-04-23 01:18 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2018-05-09 10:52 - 2018-04-23 01:18 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2018-05-09 10:52 - 2018-04-23 01:18 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2018-05-09 10:52 - 2018-04-23 01:18 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2018-05-09 10:52 - 2018-04-23 01:18 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2018-05-09 10:52 - 2018-04-23 01:18 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2018-05-09 10:52 - 2018-04-22 09:16 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2018-05-09 10:52 - 2018-04-22 09:16 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2018-05-09 10:52 - 2018-04-22 09:04 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2018-05-09 10:52 - 2018-04-22 09:03 - 000341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2018-05-09 10:52 - 2018-04-22 09:03 - 000047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2018-05-09 10:52 - 2018-04-22 09:02 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2018-05-09 10:52 - 2018-04-22 08:57 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2018-05-09 10:52 - 2018-04-22 08:56 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2018-05-09 10:52 - 2018-04-22 08:55 - 000476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2018-05-09 10:52 - 2018-04-22 08:54 - 000104960 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2018-05-09 10:52 - 2018-04-22 08:53 - 000620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2018-05-09 10:52 - 2018-04-22 08:53 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2018-05-09 10:52 - 2018-04-22 08:45 - 000416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2018-05-09 10:52 - 2018-04-22 08:40 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2018-05-09 10:52 - 2018-04-22 08:40 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2018-05-09 10:52 - 2018-04-22 08:39 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2018-05-09 10:52 - 2018-04-22 08:37 - 000168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2018-05-09 10:52 - 2018-04-22 08:37 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2018-05-09 10:52 - 2018-04-22 08:35 - 000279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2018-05-09 10:52 - 2018-04-22 08:34 - 000130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2018-05-09 10:52 - 2018-04-22 08:29 - 000230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2018-05-09 10:52 - 2018-04-22 08:27 - 000692224 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2018-05-09 10:52 - 2018-04-22 08:26 - 001155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2018-05-09 10:52 - 2018-04-22 08:03 - 000710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2018-05-09 10:52 - 2018-04-18 17:51 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\hhsetup.dll
2018-05-09 10:52 - 2018-04-18 17:35 - 000015360 _____ (Microsoft Corporation) C:\Windows\hh.exe
2018-05-09 10:52 - 2018-04-11 18:36 - 000158720 _____ (Microsoft Corporation) C:\Windows\system32\itircl.dll
2018-05-09 10:52 - 2018-04-10 21:44 - 000535616 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2018-05-09 10:52 - 2018-04-10 18:32 - 000487936 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2018-05-09 10:52 - 2018-04-10 18:00 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\sscore.dll
2018-05-09 10:52 - 2018-03-19 00:16 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2018-05-09 10:52 - 2018-03-14 19:16 - 000174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2018-05-09 10:52 - 2018-03-14 19:10 - 000073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2018-05-09 10:52 - 2018-03-14 18:57 - 000136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2018-05-09 10:52 - 2018-03-14 18:57 - 000035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2018-05-09 10:52 - 2018-03-14 18:57 - 000035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2018-05-09 10:52 - 2018-03-14 18:57 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2018-05-09 10:52 - 2018-03-14 18:57 - 000011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-06-03 12:25 - 2014-10-17 13:07 - 000000000 ____D C:\FRST
2018-06-03 11:57 - 2009-07-14 06:34 - 000027344 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-06-03 11:57 - 2009-07-14 06:34 - 000027344 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-06-03 11:55 - 2017-01-10 18:56 - 000000364 _____ C:\Windows\Tasks\WpsUpdateTask_Hubert.job
2018-06-03 11:51 - 2016-11-18 13:24 - 000000000 ____D C:\Users\Hubert\AppData\LocalLow\Mozilla
2018-06-03 11:49 - 2017-07-30 12:09 - 000000000 ____D C:\ProgramData\PDFC
2018-06-03 11:49 - 2009-07-14 06:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-06-03 11:48 - 2016-12-02 15:23 - 000000000 ____D C:\Users\Hubert\AppData\Local\Downloaded Installations
2018-06-03 11:48 - 2014-10-19 18:49 - 000000000 ____D C:\AdwCleaner
2018-06-03 10:23 - 2012-05-24 00:55 - 000000020 ____H C:\ProgramData\PKP_DLev.DAT
2018-06-03 10:23 - 2012-05-24 00:55 - 000000020 ____H C:\ProgramData\PKP_DLet.DAT
2018-06-03 10:21 - 2013-03-02 11:47 - 000000000 ____D C:\Program Files\Avira
2018-06-03 10:21 - 2009-07-14 06:33 - 000292288 _____ C:\Windows\system32\FNTCACHE.DAT
2018-06-02 15:52 - 2012-05-23 21:05 - 000069952 _____ C:\Users\Hubert\AppData\Local\GDIPFONTCACHEV1.DAT
2018-06-02 15:44 - 2012-02-28 17:23 - 000000000 ____D C:\Windows\system32\Macromed
2018-06-02 15:43 - 2012-05-24 01:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2018-06-02 15:43 - 2012-05-24 01:16 - 000000000 ____D C:\Program Files\Common Files\Designer
2018-06-02 15:43 - 2010-11-21 02:47 - 000000000 ____D C:\Windows\ShellNew
2018-06-02 11:41 - 2012-05-24 01:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Works
2018-06-02 11:41 - 2012-05-24 01:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Clip Gallery
2018-06-02 11:41 - 2012-05-24 01:24 - 000000000 ____D C:\Program Files\Microsoft Works
2018-06-02 11:31 - 2014-08-06 08:55 - 000000000 ____D C:\ProgramData\Package Cache
2018-06-02 11:31 - 2013-03-02 11:47 - 000000000 ____D C:\ProgramData\Avira
2018-06-02 11:30 - 2013-03-02 12:40 - 000000000 ____D C:\Users\Hubert\AppData\Roaming\Avira
2018-06-01 23:32 - 2017-09-06 18:22 - 000000000 ____D C:\Program Files\Spybot - Search & Destroy 2
2018-06-01 23:28 - 2017-11-16 13:00 - 000000181 _____ C:\Windows\wininit.ini
2018-06-01 23:28 - 2017-09-06 18:22 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2018-06-01 23:21 - 2012-05-24 00:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
2018-06-01 23:21 - 2012-05-24 00:55 - 000000000 ____D C:\Program Files\QuickTime
2018-06-01 23:13 - 2012-02-28 17:24 - 000000000 ____D C:\ProgramData\WinZip
2018-06-01 23:12 - 2012-02-28 17:24 - 000000000 ____D C:\Program Files\WinZip
2018-06-01 23:11 - 2014-10-16 20:53 - 000000000 ____D C:\Users\Hubert\AppData\LocalLow\Adblock Plus for IE
2018-06-01 20:31 - 2012-11-29 00:34 - 000177152 ___SH C:\Users\Hubert\Thumbs.db
2018-06-01 20:30 - 2012-05-23 21:00 - 000000000 ____D C:\Users\Hubert
2018-06-01 14:30 - 2015-10-30 18:32 - 000000000 ___RD C:\Users\Hubert\Desktop\Lisa
2018-05-28 13:49 - 2012-05-24 16:40 - 000000000 ___RD C:\Users\Hubert\Documents\Scanned Documents
2018-05-27 01:00 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\inf
2018-05-18 10:35 - 2016-11-18 11:42 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-05-18 10:35 - 2014-10-22 13:13 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2018-05-15 16:50 - 2018-01-06 13:15 - 000000000 ____D C:\ProgramData\SecTaskMan
2018-05-15 00:15 - 2015-12-07 13:38 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-05-09 23:08 - 2012-02-28 17:04 - 000699416 _____ C:\Windows\system32\perfh007.dat
2018-05-09 23:08 - 2012-02-28 17:04 - 000149556 _____ C:\Windows\system32\perfc007.dat
2018-05-09 23:08 - 2010-11-20 23:01 - 001620612 _____ C:\Windows\system32\PerfStringBackup.INI
2018-05-09 22:54 - 2013-07-26 10:21 - 000000000 ____D C:\Windows\system32\MRT
2018-05-09 22:51 - 2017-10-11 16:21 - 138711016 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-05-09 22:50 - 2013-03-02 00:25 - 138711016 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-05-09 22:47 - 2014-01-12 22:31 - 000007610 _____ C:\Users\Hubert\AppData\Local\Resmon.ResmonCfg
2018-05-08 20:14 - 2012-05-23 21:42 - 000804864 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2018-05-08 20:14 - 2012-02-28 17:23 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2018-05-08 10:24 - 2009-07-14 06:53 - 000032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2018-05-07 21:27 - 2012-05-23 23:16 - 000000000 ____D C:\Users\Hubert\Documents\Sounds
2018-05-07 21:19 - 2012-05-26 09:34 - 000000000 ____D C:\Users\Hubert\Ordner6

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-05-24 00:55 - 2012-05-24 00:55 - 000000268 ___RH () C:\Users\Hubert\AppData\Roaming\Sound Effects
2012-05-24 00:55 - 2012-05-24 00:55 - 000000268 ___RH () C:\Users\Hubert\AppData\Roaming\Sounds
2012-05-24 00:55 - 2012-05-24 00:55 - 000000268 ___RH () C:\Users\Hubert\AppData\Roaming\Soundtrack
2014-01-12 22:31 - 2018-05-09 22:47 - 000007610 _____ () C:\Users\Hubert\AppData\Local\Resmon.ResmonCfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-05-02 23:00

==================== Ende vom FRST.txt ============================

cosinus · 03.06.2018, 11:41

Noch mehr Quatsch der weg kann, normales Deinstallieren reicht:

Zitat:

Adobe Acrobat Reader DC - Deutsch

Adobe Flash Player 29 ActiveX

Adobe Flash Player 29 NPAPI

Kingsoft Office 2012

Security Task Manager 2.1k

T-Online 6.0

VIP Access SDK

Yahoo! Messenger

HubertK · 03.06.2018, 12:11

habe die meisten Programme gelöscht aber der Adobe 29 activex lässt sich nicht löschen der will daß ich den internetexplorer beende,der ist aber gar nicht offen.....
acrobat reader, wenn ich den lösche kann ich dann trotzdem noch dokumente lesen?Oder gibts da was anderes,besseres?
auf dem alten t-online.sind noch viele alte Emails drauf die ich ab und zu brauche,muss das unbedingt runter?

cosinus · 03.06.2018, 12:33

Du kannst doch nicht ewig diesen alten Schrott mitschleppen! Exportiere die E-Mails und fertig.

Adobe Reader ist totaler Müll, es gibt wenn wir hier durch sind Hinweise zu besseren Alternativen.

HubertK · 03.06.2018, 12:43

ok,habe das T-online und adobe reader entfernt.

cosinus · 03.06.2018, 12:48

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

BootExecute: autocheck autochk * sdnclean.exe
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-05-11] (Adobe Systems Inc.)
C:\Program Files\Adobe\Acrobat Reader DC
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

HubertK · 03.06.2018, 13:22

Code:

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x86) Version: 02.06.2018
durchgeführt von Hubert (03-06-2018 14:19:29) Run:1
Gestartet von C:\Users\Hubert\Downloads
Geladene Profile: Hubert (Verfügbare Profile: Hubert)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
BootExecute: autocheck autochk * sdnclean.exe
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-05-11] (Adobe Systems Inc.)
C:\Program Files\Adobe\Acrobat Reader DC
emptytemp:
*****************

HKLM\System\CurrentControlSet\Control\Session Manager\\BootExecute => Wert erfolgreich wiederhergestellt
HKLM\Software\MozillaPlugins\Adobe Reader => nicht gefunden
"C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll" => nicht gefunden
"C:\Program Files\Adobe\Acrobat Reader DC" => nicht gefunden

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 21508979 B
Java, Flash, Steam htmlcache => 1137 B
Windows/system/drivers => 16991178 B
Edge => 0 B
Chrome => 0 B
Firefox => 334542893 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 326716 B
LocalService => 0 B
NetworkService => 17186 B
Hubert => 5974068 B

RecycleBin => 0 B
EmptyTemp: => 369.8 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende vom Fixlog 14:19:39 ====

cosinus · 03.06.2018, 17:24

Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:

1. Schritt: Malwarebytes Version 3

Downloade Dir bitte Malwarebytes Anti-Malware 3

Installiere das Programm in den vorgegebenen Pfad.
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM nach dem Neustart, klicke auf Berichte.
Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

2. Schritt: ESET

Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)

Starte die Installationsdatei.
Akzeptiere die Nutzungsbedingungen.
Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.
Drücke bitte die Tastenkombination WIN+R zum Ausführen und kopiere folgenden Text in die Zeile und drücke im Anschluss auf OK:
Code:
ATTFilter
```
notepad "%tmp%\log.txt"
         
```
Kopiere den gesamten Text mittels STRG+A und STRG+C hier in deine Antwort in CODE-Tags

3. Schritt: SecurityCheck

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

HubertK · 03.06.2018, 18:49

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 03.06.18
Scan-Zeit: 18:35
Protokolldatei: 1fea50ee-674c-11e8-b5dd-082e5f256e73.json
Administrator: Ja

-Softwaredaten-
Version: 3.5.1.2522
Komponentenversion: 1.0.365
Version des Aktualisierungspakets: 1.0.5342
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: PC\Hubert

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 190626
Erkannte Bedrohungen: 6
In die Quarantäne verschobene Bedrohungen: 6
Abgelaufene Zeit: 6 Min., 8 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 2
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{21025663-595c-4163-be9f-95fc77426885}, In Quarantäne, [393], [237508],1.0.5342
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{2188fb19-3cb9-4901-821f-d8161ee4a029}, In Quarantäne, [393], [237509],1.0.5342

Registrierungswert: 4
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{21025663-595c-4163-be9f-95fc77426885}|APPNAME, In Quarantäne, [393], [237508],1.0.5342
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{2188fb19-3cb9-4901-821f-d8161ee4a029}|APPNAME, In Quarantäne, [393], [237509],1.0.5342
PUP.Optional.GreatDealz, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|@GREATDEALZ, In Quarantäne, [1935], [400834],1.0.5342
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|PLUS-HD-3.8-BG.EXE, In Quarantäne, [1813], [260099],1.0.5342

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

Code:

ATTFilter

18:48:19 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.22.0
# EOSSerial=29f58f890c6e914980787721ce7259af
# end=init
# utc_time=2018-06-03 16:48:19
# local_time=2018-06-03 18:48:19 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
18:48:24 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.22.0
# EOSSerial=29f58f890c6e914980787721ce7259af
# end=init
# utc_time=2018-06-03 16:48:24
# local_time=2018-06-03 18:48:24 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
18:48:37 Updating
18:48:37 Update Init
18:48:37 Update Download
18:49:38 esets_scanner_reload returned 0
18:49:38 g_uiModuleBuild: 37592
18:49:38 Update Finalize
18:49:38 Call m_esets_charon_send
18:49:38 Call m_esets_charon_destroy
18:49:38 Updated modules version: 37592
18:49:46 Call m_esets_charon_setup_create
18:49:46 Call m_esets_charon_create
18:49:46 m_esets_charon_create OK
18:49:46 Call m_esets_charon_start_send_thread
18:49:46 Call m_esets_charon_setup_set
18:49:46 m_esets_charon_setup_set OK
18:49:46 Scanner engine: 37592
19:38:20 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.22.0
# EOSSerial=29f58f890c6e914980787721ce7259af
# engine=37592
# end=finished
# bannerClicked=0
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# sfx_checked=true
# utc_time=2018-06-03 17:38:19
# local_time=2018-06-03 19:38:19 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 20931 279678690 0 0
# scanned=137583
# found=2
# cleaned=0
# scan_time=2626
sh=1FD5431A5FA823BCF8E2C7B06A41ABD2259689B5 ft=1 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\v1\20180603.114831\12\DMR\SpyBot Search Destroy - CHIP-Installer.exe#D14AD3A10E91C41E"
sh=7B938AE43EDC7827AC0117E2562DA5D481451859 ft=1 fh=0000000000000000 vn="Variante von Win32/KingSoft.D eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Hubert\AppData\Roaming\Kingsoft\Office6\update\down\wpsupdate.exe"
19:38:20 RecursiveRemoveDirectoryAndAllFiles: C:\Users\Hubert\AppData\Local\ESET\ESETOnlineScanner\Quarantine\
19:38:21 Call m_esets_charon_send
19:38:21 Call m_esets_charon_destroy

security check habe ich gemacht aber da öffnet sich kein Text dokument

HubertK · 05.06.2018, 19:01

Hallo,
sind wir fertig mit der Bereinigung?
Grüsse
Hubertus K.

03.06.2018, 10:54	#18
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Mein PC wird nach kurzer Betriebszeit vor allem im Internet langsam un blockiert teilweise adwcleaner bitte zwecks Kontrolle wiederholen __________________ __________________

03.06.2018, 11:11	#20
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Mein PC wird nach kurzer Betriebszeit vor allem im Internet langsam un blockiert teilweise Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken. __________________ Logfiles bitte immer in CODE-Tags posten

03.06.2018, 12:33	#24
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Mein PC wird nach kurzer Betriebszeit vor allem im Internet langsam un blockiert teilweise Du kannst doch nicht ewig diesen alten Schrott mitschleppen! Exportiere die E-Mails und fertig. Adobe Reader ist totaler Müll, es gibt wenn wir hier durch sind Hinweise zu besseren Alternativen. __________________ Logfiles bitte immer in CODE-Tags posten

Mein PC wird nach kurzer Betriebszeit vor allem im Internet langsam un blockiert teilweise

Plagegeister aller Art und deren Bekämpfung: Mein PC wird nach kurzer Betriebszeit vor allem im Internet langsam un blockiert teilweise