Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Firefox Bing Pop Up virus (Hijack)

Firefox Bing Pop Up virus (Hijack)


Plagegeister aller Art und deren Bekämpfung: Firefox Bing Pop Up virus (Hijack)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 05.06.2018, 12:08   #3
neckarkind
 
Firefox Bing Pop Up virus (Hijack) - Standard

Danke!


Hallo und vielen Dank!
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 03.06.2018
durchgeführt von Lohrer (Administrator) auf HY13404082 (05-06-2018 13:09:10)
Gestartet von C:\Users\Nutzer\Downloads
Geladene Profile: Lohrer (Verfügbare Profile: Lohrer & urz)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe
(pdfforge GmbH) C:\Program Files\PDF Architect 6\creator\common\creator-ws.exe
(© pdfforge GmbH.) C:\Program Files (x86)\PDF Architect 6 Manager\PDF Architect 6\Architect Manager.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe
(Sophos Limited) C:\Program Files\Sophos\Sophos Network Threat Protection\bin\SntpService.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos System Protection\ssp.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe
(Copyright 2017.) C:\Program Files (x86)\Zemana AntiMalware\ZAM.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
() C:\Program Files (x86)\CARSON\CARSON.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
() C:\Program Files (x86)\Mex\refried.exe
(Copyright 2017.) C:\Program Files (x86)\Zemana AntiMalware\ZAM.exe
() C:\Program Files (x86)\Lexmark\ErrorApp\lmab1err.exe
(MAGIX) C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\QMxNetworkSync.exe
() C:\Program Files (x86)\schnee\exacted.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\AutoUpdate\ALMon.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefoxFeminists.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefoxFeminists.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefoxFeminists.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefoxFeminists.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefoxFeminists.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefoxFeminists.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7637208 2015-01-28] (Realtek Semiconductor)
HKLM\...\Run: [Pterodactyl] => "C:\Program Files (x86)\Topped\Colcord.exe" umagvh
HKLM\...\Run: [Richey] => "C:\Program Files (x86)\lions\Snelling.exe" umagvh
HKLM\...\Run: [ZAM] => C:\Program Files (x86)\Zemana AntiMalware\ZAM.exe [15775888 2017-08-09] (Copyright 2017.)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2015-01-28] (Intel Corporation)
HKLM-x32\...\Run: [Sophos AutoUpdate Monitor] => C:\Program Files (x86)\Sophos\AutoUpdate\almon.exe [1516096 2018-05-15] (Sophos Limited)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle Corporation)
HKLM-x32\...\Run: [Yeoman] => "C:\Program Files (x86)\Topped\Colcord.exe" umagvh
HKLM-x32\...\Run: [Okin] => "C:\Program Files (x86)\lions\Snelling.exe" umagvh
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-989994790-1440311213-3742048202-1001\...\Run: [LMab1err] => C:\Program Files (x86)\Lexmark\ErrorApp\LMab1err.exe [645736 2013-07-11] ()
HKU\S-1-5-21-989994790-1440311213-3742048202-1001\...\Run: [QMxNetworkSync] => C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\QMxNetworkSync.exe [355584 2017-08-31] (MAGIX)
HKU\S-1-5-21-989994790-1440311213-3742048202-1001\...\Run: [Prefigured] => "C:\Program Files (x86)\Topped\Colcord.exe" umagvh
HKU\S-1-5-21-989994790-1440311213-3742048202-1001\...\Run: [Nag] => "C:\Program Files (x86)\lions\Snelling.exe" umagvh
HKU\S-1-5-21-989994790-1440311213-3742048202-1001\...\Run: [Femme] => "C:\Program Files (x86)\Topped\Colcord.exe" umagvh
HKU\S-1-5-21-989994790-1440311213-3742048202-1001\...\Run: [Bluth] => "C:\Program Files (x86)\lions\Snelling.exe" umagvh
HKU\S-1-5-21-989994790-1440311213-3742048202-1001\...\Run: [exacted] => C:\Program Files (x86)\schnee\exacted.exe [37654 2018-06-05] ()
HKU\S-1-5-21-989994790-1440311213-3742048202-1001\...\Run: [buzzwords] => "C:\Program Files (x86)\Topped\Colcord.exe" umagvh
AppInit_DLLs: C:\PROGRA~2\Sophos\SOPHOS~1\SOPHOS~2.DLL => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\sophos_detoured_x64.dll [235928 2018-05-15] (Sophos Limited)
AppInit_DLLs-x32: C:\PROGRA~2\Sophos\SOPHOS~1\SOPHOS~1.DLL => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\sophos_detoured.dll [207864 2018-05-15] (Sophos Limited)
Startup: C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bridegrooms.lnk [2018-06-05]
ShortcutTarget: bridegrooms.lnk -> C:\Program Files (x86)\Topped\Colcord.exe (Keine Datei)
Startup: C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bridegroomsbridegrooms.lnk [2018-06-05]
ShortcutTarget: bridegroomsbridegrooms.lnk -> C:\Program Files (x86)\lions\Snelling.exe (Keine Datei)
GroupPolicy: Beschränkung ? <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog9 01 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141424 2018-05-15] (Sophos Limited)
Winsock: Catalog9 02 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141424 2018-05-15] (Sophos Limited)
Winsock: Catalog9 03 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141424 2018-05-15] (Sophos Limited)
Winsock: Catalog9 04 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141424 2018-05-15] (Sophos Limited)
Winsock: Catalog9 05 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141424 2018-05-15] (Sophos Limited)
Winsock: Catalog9 06 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141424 2018-05-15] (Sophos Limited)
Winsock: Catalog9 07 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141424 2018-05-15] (Sophos Limited)
Winsock: Catalog9 08 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141424 2018-05-15] (Sophos Limited)
Winsock: Catalog9 19 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141424 2018-05-15] (Sophos Limited)
Winsock: Catalog9-x64 01 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [201656 2018-05-15] (Sophos Limited)
Winsock: Catalog9-x64 02 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [201656 2018-05-15] (Sophos Limited)
Winsock: Catalog9-x64 03 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [201656 2018-05-15] (Sophos Limited)
Winsock: Catalog9-x64 04 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [201656 2018-05-15] (Sophos Limited)
Winsock: Catalog9-x64 05 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [201656 2018-05-15] (Sophos Limited)
Winsock: Catalog9-x64 06 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [201656 2018-05-15] (Sophos Limited)
Winsock: Catalog9-x64 07 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [201656 2018-05-15] (Sophos Limited)
Winsock: Catalog9-x64 08 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [201656 2018-05-15] (Sophos Limited)
Winsock: Catalog9-x64 19 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [201656 2018-05-15] (Sophos Limited)
Tcpip\Parameters: [DhcpNameServer] 139.14.1.99 139.14.1.100
Tcpip\Parameters: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{3A8B796A-CE48-4570-BFD0-913AF5676829}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{3A8B796A-CE48-4570-BFD0-913AF5676829}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{8496E102-9687-478B-8A2A-ACD98B8DE6B7}: [NameServer] 127.42.0.0,82.163.142.148
Tcpip\..\Interfaces\{8496E102-9687-478B-8A2A-ACD98B8DE6B7}: [DhcpNameServer] 139.14.1.99 139.14.1.100

Internet Explorer:
==================
HKU\S-1-5-21-989994790-1440311213-3742048202-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-989994790-1440311213-3742048202-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\ssv.dll [2017-10-30] (Oracle Corporation)
BHO-x32: PDF Architect 6 Helper -> {9FD094B1-A4BF-415A-82AE-8C2845D0B769} -> C:\Program Files (x86)\PDF Architect 6\creator\plugins\IEAddin\creator-ie-helper.dll [2018-03-12] (pdfforge GmbH)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\jp2ssv.dll [2017-10-30] (Oracle Corporation)
Toolbar: HKLM-x32 - PDF Architect 6 Toolbar - {E8536605-CA24-4DFF-B1BC-316EE27F6DF7} - C:\Program Files (x86)\PDF Architect 6\creator\plugins\IEAddin\creator-ie-plugin.dll [2018-03-12] (pdfforge GmbH)

FireFox:
========
FF DefaultProfile: jaoqpdnx.default-1528193701917
FF ProfilePath: C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\jaoqpdnx.default-1528193701917 [2018-06-05]
FF Extension: (Citavi Picker) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\jaoqpdnx.default-1528193701917\Extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}.xpi [2018-06-05]
FF Extension: (TLS 1.3 gradual roll-out fallback-limit) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\jaoqpdnx.default-1528193701917\features\{54c6c440-1157-44f5-86be-a3a950f92aeb}\tls13-version-fallback-rollout-bug1462099@mozilla.org.xpi [2018-06-05] [Legacy]
FF Extension: (Citavi Picker) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}.xpi [2017-12-05]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_29_0_0_171.dll [2018-05-09] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-04] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: PDF Architect 6 -> C:\Program Files\PDF Architect 6\np-previewer.dll [2018-03-12] (pdfforge GmbH)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_29_0_0_171.dll [2018-05-09] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2017-10-30] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2017-10-30] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-05-11] (Adobe Systems Inc.)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\firefox.js [2018-06-05]

Chrome: 
=======
CHR res: Infected resources.pak (Adware script). Reinstall Chrome. <==== ACHTUNG
CHR Profile: C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default [2018-06-05]
CHR Extension: (Präsentationen) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-12-05]
CHR Extension: (Docs) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-12-05]
CHR Extension: (Google Drive) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-12-05]
CHR Extension: (YouTube) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-12-05]
CHR Extension: (Adobe Acrobat) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-12-05]
CHR Extension: (Tabellen) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-12-05]
CHR Extension: (Google Docs Offline) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-12-06]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-09]
CHR Extension: (Google Mail) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-12-05]
CHR Extension: (Chrome Media Router) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-12-11]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ohgndokldibnndfnjnagojmheejlengn] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [330136 2015-08-27] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes)
S3 PDF Architect 6; C:\Program Files\PDF Architect 6\ws.exe [2836664 2018-03-12] (pdfforge GmbH)
R2 PDF Architect 6 Creator; C:\Program Files\PDF Architect 6\creator\common\creator-ws.exe [874680 2018-03-12] (pdfforge GmbH)
R2 PDF Architect 6 Manager; C:\Program Files (x86)\PDF Architect 6 Manager\PDF Architect 6\Architect Manager.exe [999200 2018-04-20] (© pdfforge GmbH.)
R2 SAVAdminService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe [236384 2018-05-15] (Sophos Limited)
R2 SAVService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe [200064 2018-05-15] (Sophos Limited)
R2 SntpService; C:\Program Files\Sophos\Sophos Network Threat Protection\bin\SntpService.exe [901248 2017-10-25] (Sophos Limited)
R2 Sophos AutoUpdate Service; C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe [773080 2018-05-15] (Sophos Limited)
R2 Sophos Web Control Service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe [360040 2018-05-15] (Sophos Limited)
R2 sophossps; C:\Program Files (x86)\Sophos\Sophos System Protection\ssp.exe [2499872 2017-10-25] (Sophos Limited)
R2 swi_service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe [3620968 2018-05-15] (Sophos Limited)
S2 swi_update_64; C:\ProgramData\Sophos\Web Intelligence\swi_update_64.exe [2121216 2018-05-15] (Sophos Limited)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 ZAMSvc; C:\Program Files (x86)\Zemana AntiMalware\ZAM.exe [15775888 2017-08-09] (Copyright 2017.)
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [152184 2018-04-26] (Malwarebytes)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [190696 2018-06-05] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [112864 2018-06-05] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [44768 2018-06-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-06-05] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [94328 2018-06-05] (Malwarebytes)
R1 SAVOnAccess; C:\Windows\System32\DRIVERS\savonaccess.sys [204328 2018-05-15] (Sophos Limited)
S3 sdcfilter; C:\Windows\System32\DRIVERS\sdcfilter.sys [38144 2017-10-25] (Sophos Limited)
R2 sntp; C:\Windows\System32\DRIVERS\sntp.sys [116144 2017-10-25] (Sophos Limited)
R0 Sophos Endpoint Defense; C:\Windows\System32\DRIVERS\SophosED.sys [211056 2018-05-15] (Sophos Limited)
S4 SophosBootDriver; C:\Windows\System32\DRIVERS\SophosBootDriver.sys [45840 2017-10-25] (Sophos Limited)
R1 ZAM; C:\Windows\System32\drivers\zam64.sys [203680 2018-06-05] (Zemana Ltd.)
R1 ZAM_Guard; C:\Windows\System32\drivers\zamguard64.sys [203680 2018-06-05] (Zemana Ltd.)
U3 aswbdisk; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-06-05 13:09 - 2018-06-05 13:09 - 000021364 _____ C:\Users\Nutzer\Downloads\FRST.txt
2018-06-05 13:08 - 2018-06-05 13:09 - 000000000 ____D C:\FRST
2018-06-05 13:08 - 2018-06-05 13:08 - 002413056 _____ (Farbar) C:\Users\Nutzer\Downloads\FRST64.exe
2018-06-05 12:37 - 2018-06-05 12:37 - 000112864 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-06-05 12:37 - 2018-06-05 12:37 - 000094328 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-06-05 12:27 - 2018-06-05 12:38 - 000044768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-06-05 12:26 - 2018-06-05 12:37 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-06-05 12:26 - 2018-06-05 12:26 - 077239112 _____ (Malwarebytes ) C:\Users\Nutzer\Downloads\mb3-setup-consumer-3.5.1.2522-1.0.365-1.0.5354.exe
2018-06-05 12:26 - 2018-06-05 12:26 - 000190696 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-06-05 12:26 - 2018-06-05 12:26 - 000001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-06-05 12:26 - 2018-06-05 12:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-06-05 12:26 - 2018-06-05 12:26 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-06-05 12:26 - 2018-06-05 12:26 - 000000000 ____D C:\Program Files\Malwarebytes
2018-06-05 12:26 - 2018-04-26 05:36 - 000152184 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2018-06-05 12:22 - 2018-06-05 12:22 - 000000000 ____D C:\Windows\pss
2018-06-05 12:15 - 2018-06-05 12:15 - 000000000 ____D C:\Users\Nutzer\Desktop\Alte Firefox-Daten
2018-06-05 12:12 - 2018-06-05 13:09 - 000170412 _____ C:\Windows\ZAM.krnl.trace
2018-06-05 12:12 - 2018-06-05 13:09 - 000033972 _____ C:\Windows\ZAM_Guard.krnl.trace
2018-06-05 12:12 - 2018-06-05 12:12 - 000203680 _____ (Zemana Ltd.) C:\Windows\system32\Drivers\zamguard64.sys
2018-06-05 12:12 - 2018-06-05 12:12 - 000203680 _____ (Zemana Ltd.) C:\Windows\system32\Drivers\zam64.sys
2018-06-05 12:12 - 2018-06-05 12:12 - 000001148 _____ C:\Users\Public\Desktop\Zemana AntiMalware.lnk
2018-06-05 12:11 - 2018-06-05 12:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zemana AntiMalware
2018-06-05 12:11 - 2018-06-05 12:12 - 000000000 ____D C:\Program Files (x86)\Zemana AntiMalware
2018-06-05 12:11 - 2018-06-05 12:11 - 006625600 _____ (Zemana Ltd. ) C:\Users\Nutzer\Downloads\Zemana.AntiMalware.Setup.exe
2018-06-05 12:11 - 2018-06-05 12:11 - 000000000 ____D C:\Users\Nutzer\AppData\Local\Zemana
2018-06-05 11:34 - 2018-06-05 11:39 - 000000000 ____D C:\AdwCleaner
2018-06-05 11:22 - 2018-06-05 11:22 - 007271632 _____ (Malwarebytes) C:\Users\Nutzer\Downloads\adwcleaner_7.1.1.exe
2018-06-05 11:16 - 2018-06-05 11:16 - 020355072 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2018-06-05 11:04 - 2018-06-05 11:04 - 000037552 _____ (Basil) C:\Windows\system32\Drivers\WinDivert64.sys
2018-06-05 11:04 - 2018-06-05 11:04 - 000000000 ____D C:\Users\Nutzer\AppData\Local\Sophos
2018-06-05 11:03 - 2018-06-05 13:00 - 000001516 _____ C:\Windows\Tasks\CARSON.job
2018-06-05 11:03 - 2018-06-05 12:51 - 000000000 ___HD C:\Program Files (x86)\Noon
2018-06-05 11:03 - 2018-06-05 12:39 - 000000000 ____D C:\Program Files (x86)\Topped
2018-06-05 11:03 - 2018-06-05 12:39 - 000000000 ____D C:\Program Files (x86)\lions
2018-06-05 11:03 - 2018-06-05 12:32 - 000000000 ____D C:\Program Files (x86)\ventilator
2018-06-05 11:03 - 2018-06-05 11:03 - 000013922 _____ C:\Windows\System32\Tasks\CARSON
2018-06-05 11:03 - 2018-06-05 11:03 - 000003586 _____ C:\Windows\System32\Tasks\riskrisk
2018-06-05 11:03 - 2018-06-05 11:03 - 000003572 _____ C:\Windows\System32\Tasks\reworded-surplusreworded-surplus
2018-06-05 11:03 - 2018-06-05 11:03 - 000003572 _____ C:\Windows\System32\Tasks\australian hoskin workbenchaustralian hoskin workbench
2018-06-05 11:03 - 2018-06-05 11:03 - 000003570 _____ C:\Windows\System32\Tasks\hammershammers
2018-06-05 11:03 - 2018-06-05 11:03 - 000003564 _____ C:\Windows\System32\Tasks\ouelletteouellette
2018-06-05 11:03 - 2018-06-05 11:03 - 000000012 _____ C:\Windows\b26235090
2018-06-05 11:03 - 2018-06-05 11:03 - 000000000 ___HD C:\Program Files (x86)\schnee
2018-06-05 11:03 - 2018-06-05 11:03 - 000000000 ____D C:\Windows\System32\Tasks\Iota
2018-06-05 11:03 - 2018-06-05 11:03 - 000000000 ____D C:\Program Files (x86)\Mex
2018-06-05 11:03 - 2018-06-05 11:03 - 000000000 ____D C:\Program Files (x86)\CARSON
2018-06-05 11:01 - 2018-06-05 11:01 - 001086464 _____ C:\Windows\wshlggrpbgytlogl.wsh
2018-06-05 11:00 - 2018-06-05 11:00 - 000000000 ____D C:\Users\Nutzer\AppData\Local\Package Cache
2018-06-05 08:14 - 2018-06-05 08:14 - 000022528 _____ C:\Windows\vicary.exe
2018-06-04 11:40 - 2018-06-04 11:40 - 000144696 _____ C:\Windows\system32\Drivers\e94fd233e818b9e81a76ad232f3f3143.sys
2018-06-04 11:40 - 2018-06-04 11:40 - 000037100 _____ C:\Windows\uninstaller.dat
2018-05-22 09:40 - 2018-06-05 11:03 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-05-15 09:53 - 2018-05-15 09:53 - 000001060 _____ C:\Users\Nutzer\Desktop\Konferenztermine_Kowi_JB - Verknüpfung.lnk
2018-05-15 09:13 - 2018-05-15 09:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sophos
2018-05-15 09:13 - 2018-05-15 09:11 - 000044304 _____ (Sophos Limited) C:\Windows\system32\SophosBootTasks.exe
2018-05-15 09:11 - 2018-05-15 09:11 - 000204328 _____ (Sophos Limited) C:\Windows\system32\Drivers\savonaccess.sys
2018-05-09 09:25 - 2018-05-09 09:25 - 000209504 _____ C:\Users\Nutzer\Downloads\1470357217742333.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-06-05 13:06 - 2017-11-06 10:37 - 000000000 ____D C:\Users\Nutzer\AppData\LocalLow\Mozilla
2018-06-05 12:45 - 2009-07-14 06:45 - 000023360 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-06-05 12:45 - 2009-07-14 06:45 - 000023360 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-06-05 12:44 - 2010-11-21 08:21 - 000699092 _____ C:\Windows\system32\perfh007.dat
2018-06-05 12:44 - 2010-11-21 08:21 - 000149232 _____ C:\Windows\system32\perfc007.dat
2018-06-05 12:44 - 2009-07-14 07:13 - 001619284 _____ C:\Windows\system32\PerfStringBackup.INI
2018-06-05 12:44 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-06-05 12:40 - 2015-01-28 12:12 - 000000000 ____D C:\Users\Nutzer
2018-06-05 12:39 - 2018-05-02 12:45 - 000000346 _____ C:\Windows\Tasks\Connect.job
2018-06-05 12:37 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-06-05 12:07 - 2018-05-02 09:48 - 000000000 ____D C:\ProgramData\AVAST Software
2018-06-05 11:52 - 2018-05-02 09:47 - 000000000 ____D C:\ProgramData\Lavasoft
2018-06-05 11:52 - 2018-05-02 09:47 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2018-06-05 11:47 - 2015-01-28 14:23 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-06-05 11:47 - 2015-01-28 14:23 - 000000000 ____D C:\Windows\system32\Macromed
2018-06-05 11:40 - 2018-05-02 09:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2018-06-05 11:39 - 2018-05-02 09:47 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\Lavasoft
2018-06-05 11:16 - 2015-01-28 14:23 - 000804864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-06-05 11:16 - 2015-01-28 14:23 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-06-05 11:16 - 2015-01-28 14:23 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-06-05 11:11 - 2017-12-05 16:51 - 000002252 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-06-05 11:11 - 2017-12-05 16:51 - 000002205 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-06-05 11:02 - 2009-07-14 07:32 - 000000000 ____D C:\Program Files\Windows Defender
2018-06-05 11:01 - 2017-12-05 16:51 - 000000000 ____D C:\Program Files (x86)\Google
2018-06-05 10:25 - 2018-04-09 15:33 - 000000000 ____D C:\Users\Nutzer\Documents\Citavi 6
2018-05-30 09:45 - 2015-01-28 16:04 - 000000542 _____ C:\Windows\Tasks\woechentlicher scan.job
2018-05-29 09:08 - 2017-11-15 14:46 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2018-05-29 09:08 - 2015-01-28 14:02 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-05-17 14:57 - 2017-12-05 16:51 - 000003544 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2018-05-17 14:57 - 2017-12-05 16:51 - 000003416 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2018-05-15 14:22 - 2018-04-09 15:33 - 000000000 ____D C:\ProgramData\Swiss Academic Software
2018-05-15 14:21 - 2018-04-09 15:33 - 000002035 _____ C:\Users\Public\Desktop\Citavi 6.lnk
2018-05-15 14:21 - 2018-04-09 15:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Citavi 6
2018-05-15 14:20 - 2018-04-09 15:31 - 000000000 ____D C:\Users\Nutzer\AppData\Local\Downloaded Installations
2018-05-15 09:19 - 2015-01-28 15:15 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2018-05-15 09:18 - 2017-11-15 16:43 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-05-15 09:13 - 2015-01-28 15:51 - 000000000 ____D C:\ProgramData\Sophos
2018-05-15 09:11 - 2017-10-25 13:06 - 000211056 _____ (Sophos Limited) C:\Windows\system32\Drivers\SophosED.sys
2018-05-09 09:16 - 2018-04-10 10:16 - 000004522 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-01-28 14:03 - 2015-01-28 14:03 - 000000017 _____ () C:\Users\Nutzer\AppData\Local\resmon.resmoncfg

Einige Dateien in TEMP:
====================
2018-06-05 11:47 - 2018-06-05 11:02 - 000099896 _____ () C:\Users\Nutzer\AppData\Local\Temp\Uninstall.exe
2017-10-30 11:22 - 2017-10-30 11:22 - 001856576 _____ (Oracle Corporation) C:\Users\urz\AppData\Local\Temp\jre-8u151-windows-au.exe
2017-10-30 11:06 - 2017-10-30 11:07 - 030950664 _____ () C:\Users\urz\AppData\Local\Temp\vlc-2.2.6-win32.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-05-30 13:03

==================== Ende von FRST.txt ============================




Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03.06.2018
durchgeführt von Lohrer (05-06-2018 13:09:35)
Gestartet von C:\Users\Nutzer\Downloads
Windows 7 Professional Service Pack 1 (X64) (2017-10-25 10:53:44)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-989994790-1440311213-3742048202-500 - Administrator - Disabled)
Gast (S-1-5-21-989994790-1440311213-3742048202-501 - Limited - Disabled)
Lohrer (S-1-5-21-989994790-1440311213-3742048202-1001 - Administrator - Enabled) => C:\Users\Nutzer
SophosSAUTEST-PC0 (S-1-5-21-989994790-1440311213-3742048202-1002 - Limited - Enabled)
urz (S-1-5-21-989994790-1440311213-3742048202-1019 - Administrator - Enabled) => C:\Users\urz

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Sophos Anti-Virus (Enabled - Up to date) {FFADE7EA-DC92-4602-D6B2-626CD3450A0F}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Sophos Anti-Virus (Enabled - Up to date) {44CC060E-FAA8-498C-EC02-591EA8C240B2}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20040 - Adobe Systems Incorporated)
Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.171 - Adobe Systems Incorporated)
amzinst (HKLM-x32\...\{219249ED-9512-4CCF-A9D4-9B543A39D07F}) (Version: 1.0.0.0 - Vondos GmbH)
Audacity 2.2.2 (HKLM-x32\...\Audacity_is1) (Version: 2.2.2 - Audacity Team)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.5306 - CDBurnerXP)
Citavi 6  (HKLM-x32\...\{6A331045-8FF4-4BC9-9C56-E593ACAE28C2}) (Version: 6.1.0.0 - Swiss Academic Software)
Connect (HKLM-x32\...\MAGIX_connector_is1) (Version: 2.5.1.84 - MAGIX Software GmbH)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 66.0.3359.181 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
GroupWise Client - VC Runtimes (release) (HKLM-x32\...\{55456ADA-1540-491F-8E74-26431C764C0C}) (Version: 2.00.0000 - Novell) Hidden
IBM SPSS Statistics 24 (HKLM\...\{4762AE15-E5A3-43BF-8822-1CFC70FB147A}) (Version: 24.0.0.0 - IBM Corp)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.0.34 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{d370215a-d003-43ae-a3b6-1028af64d5a1}) (Version: 10.0.20 - Intel(R) Corporation) Hidden
IrfanView 4.51 (64-bit) (HKLM\...\IrfanView64) (Version: 4.51 - Irfan Skiljan)
Java 8 Update 151 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation)
Lexmark MS510 Series Deinstallationsprogamm (HKLM\...\Lexmark MS510 Series) (Version:  - Lexmark International, Inc.)
LibreOffice 5.4.2.2 (HKLM\...\{71F5B603-BA9F-41E1-BC94-9839DFE5A83E}) (Version: 5.4.2.2 - The Document Foundation)
MAGIX Cloud Import (HKLM\...\{F26F0643-45C1-4CCC-A98A-0F8B44A6E899}) (Version: 0.0.0.20 - MAGIX Software GmbH) Hidden
MAGIX Cloud Import (HKLM\...\MX.{F26F0643-45C1-4CCC-A98A-0F8B44A6E899}) (Version: 0.0.0.20 - MAGIX Software GmbH)
MAGIX Network Sync (HKLM\...\{46659432-E58E-4BF9-829B-E10976DBC1B7}) (Version: 0.0.0.34 - MAGIX Software GmbH) Hidden
MAGIX Network Sync (HKLM\...\MX.{46659432-E58E-4BF9-829B-E10976DBC1B7}) (Version: 0.0.0.34 - MAGIX Software GmbH)
MAGIX Photo Manager (HKLM\...\{DE8FC6C3-8213-437F-B14F-8D6A613F7835}) (Version: 13.1.1.9 - MAGIX Software GmbH) Hidden
MAGIX Photo Manager (HKLM-x32\...\MX.{DE8FC6C3-8213-437F-B14F-8D6A613F7835}) (Version: 13.1.1.9 - MAGIX Software GmbH)
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Manager (HKLM-x32\...\{7C2AA78F-C065-4CA2-8FD2-04320B2457E6}) (Version: 6.0.7.371 - pdfforge GmbH) Hidden
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office Standard 2010 (HKLM\...\Office14.STANDARD) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 60.0.1 (x64 de) (HKLM\...\Mozilla Firefox 60.0.1 (x64 de)) (Version: 60.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 60.0.1.6710 - Mozilla)
Mozilla Thunderbird 52.8.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.8.0 (x86 de)) (Version: 52.8.0 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Nextcloud (HKLM-x32\...\Nextcloud) (Version: 2.3.3.1 - Nextcloud GmbH)
NICI U.S./Worldwide 2.77.1.0 (x32) (HKLM-x32\...\{6FCC48CA-FE49-44D6-A930-7E331E62937F}) (Version: 2.77.1.0 - Novell, Inc.)
NICI U.S./Worldwide 2.77.1.0 (x64) (HKLM\...\{123B3157-26AF-43F5-AD46-AB200AC56292}) (Version: 2.77.1.0 - Novell, Inc.)
PDF Architect 6 (HKLM-x32\...\PDF Architect 6) (Version: 6.0.26.200 - pdfforge GmbH)
PDF Architect 6 Create Module (HKLM\...\{342D6B4A-E627-4B08-B6CB-D25EE260D0A7}) (Version: 6.0.27.37336 - pdfforge GmbH) Hidden
PDF Architect 6 Edit Module (HKLM\...\{B321702A-7AC1-419F-A8C0-9B5C935C80ED}) (Version: 6.0.27.37336 - pdfforge GmbH) Hidden
PDF Architect 6 View Module (HKLM\...\{7DD646E5-A846-4E9D-BD19-215A98832D27}) (Version: 6.0.27.37336 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 3.2.0 - pdfforge GmbH)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.89.716.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7293 - Realtek Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0012-0000-1000-0000000FF1CE}_Office14.STANDARD_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version:  - Microsoft)
Sophos Anti-Virus (HKLM-x32\...\{6654537D-935E-41C0-A18A-C55C2BF77B7E}) (Version: 10.8.1.316 - Sophos Limited)
Sophos AutoUpdate (HKLM-x32\...\{AFBCA1B9-496C-4AE6-98AE-3EA1CFF65C54}) (Version: 5.11.206 - Sophos Limited)
Sophos Endpoint Defense (HKLM\...\Sophos Endpoint Defense) (Version: 1.0.5.22 - Sophos Limited)
Sophos Network Threat Protection (HKLM\...\{66967E5F-43E8-4402-87A4-04685EE5C2CB}) (Version: 1.2.2.50 - Sophos Limited)
Sophos System Protection (HKLM-x32\...\{1093B57D-A613-47F3-90CF-0FD5C5DCFFE6}) (Version: 1.3.1 - Sophos Limited)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Web Companion (HKLM-x32\...\{0d03140c-8db8-48ce-87fb-b5d73f6af844}) (Version: 4.2.1846.3481 - Lavasoft)
Windows NT Messaging (HKLM-x32\...\WMS) (Version:  - )
Zemana AntiMalware (HKLM-x32\...\{8F0CD7D1-42F3-4195-95CD-833578D45057}_is1) (Version: 2.74.0.150 - Zemana Ltd.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-989994790-1440311213-3742048202-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
ShellIconOverlayIdentifiers: [  OCError] -> {0960F090-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2017-11-17] (ownCloud Inc.)
ShellIconOverlayIdentifiers: [  OCOK] -> {0960F092-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2017-11-17] (ownCloud Inc.)
ShellIconOverlayIdentifiers: [  OCOKShared] -> {0960F093-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2017-11-17] (ownCloud Inc.)
ShellIconOverlayIdentifiers: [  OCSync] -> {0960F094-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2017-11-17] (ownCloud Inc.)
ShellIconOverlayIdentifiers: [  OCWarning] -> {0960F096-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2017-11-17] (ownCloud Inc.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [2.0 Zemana AntiMalware] -> {6ABB1C11-E261-4CEA-BBB5-3836225689DD} => C:\Program Files (x86)\Zemana AntiMalware\ZAMShellExt64.dll [2018-06-05] ()
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
ContextMenuHandlers1: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2018-05-15] (Sophos Limited)
ContextMenuHandlers2: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2018-05-15] (Sophos Limited)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers3: [OCContextMenuHandler] -> {841A0AAD-AA11-4B50-84D9-7F8E727D77D7} => C:\Program Files (x86)\Nextcloud\shellext\OCContextMenu_x64.dll [2017-11-17] (ownCloud Inc.)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers4: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2018-05-15] (Sophos Limited)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-08-27] (Intel Corporation)
ContextMenuHandlers5: [igfxOSP] -> {FA507C3F-30C6-4DCA-9EE5-2656072EEC14} => C:\Windows\system32\igfxOSP.dll [2015-08-27] (Intel Corporation)
ContextMenuHandlers6: [2.0 Zemana AntiMalware] -> {6ABB1C11-E261-4CEA-BBB5-3836225689DD} => C:\Program Files (x86)\Zemana AntiMalware\ZAMShellExt64.dll [2018-06-05] ()
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers6: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2018-05-15] (Sophos Limited)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0CA0F2D6-EB45-4387-A025-3AF432DDAB71} - System32\Tasks\australian hoskin workbenchaustralian hoskin workbench => C:\Users\Nutzer\AppData\Local\Colcord.exe
Task: {25DFD484-121D-4160-B35A-F88E5A8842D6} - System32\Tasks\ouelletteouellette => C:\Program Files (x86)\Mex\refried.exe [2018-06-05] ()
Task: {2CC41168-E3C2-4B88-8825-E7AAA90BFF2A} - \inspectorate_musicsinspectorate_musics -> Keine Datei <==== ACHTUNG
Task: {2DDB8B50-7FF2-4B2F-A149-42E0FB4A5726} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-06-05] (Adobe Systems Incorporated)
Task: {50EE0745-2BA3-4227-AD33-CA058286DF1B} - System32\Tasks\reworded-surplusreworded-surplus => C:\Program Files (x86)\lions\Snelling.exe
Task: {648A24B2-2F0F-44D6-B16A-641727F17D43} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {69401B55-8614-4F59-9DE3-478E71530C02} - \edgy_massedgy_mass -> Keine Datei <==== ACHTUNG
Task: {6E0DE17A-CFE8-4FF3-93C2-28FED4858663} - System32\Tasks\Iota\Micro\Miclip => C:\ProgramData\Mbvhost.exe <==== ACHTUNG
Task: {77FF15F9-3557-4090-85F7-4F5AD5F75F34} - System32\Tasks\Connect => C:\Program Files (x86)\MAGIX\Connect\connect.exe [2017-05-10] (MAGIX Software GmbH)
Task: {940DFF71-ACF9-42B9-BB3F-E79FAAACE7B5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {C2B2FC86-59CA-4C15-A150-7A09259BFFF9} - \deviled bunkeddeviled bunked -> Keine Datei <==== ACHTUNG
Task: {CDF6C09D-165C-498B-94A8-C5A99100462B} - System32\Tasks\woechentlicher scan => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\BackgroundScanClient.exe [2018-05-15] (Sophos Limited)
Task: {E81B4D80-2D40-4EBC-AF74-EAE2D7D6275B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {EF7B7EA2-2774-45DC-B79B-17EC66155C9E} - System32\Tasks\CARSON => C:\Program Files (x86)\CARSON\CARSON.exe [2018-05-28] ()
Task: {EFD59C92-E31F-4869-BD22-25BA5ED24819} - System32\Tasks\hammershammers => C:\Program Files (x86)\Topped\Colcord.exe
Task: {F8C77726-0D53-4A19-886C-75B93C7E3174} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_171_Plugin.exe [2018-05-09] (Adobe Systems Incorporated)
Task: {FD65D723-A197-48C7-B658-3965D1494AE3} - System32\Tasks\riskrisk => C:\Program Files (x86)\ventilator\ventilator.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\CARSON.job => C:\Program Files (x86)\CARSON\CARSON.exe
Task: C:\Windows\Tasks\Connect.job => C:\Program Files (x86)\MAGIX\Connect\connect.exe
Task: C:\Windows\Tasks\woechentlicher scan.job => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\BackgroundScanClient.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


ShortcutWithArgument: C:\Users\Nutzer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe () -> --disable-quic
ShortcutWithArgument: C:\Users\Nutzer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe () -> --disable-quic
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe () -> --disable-quic
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe () -> --disable-quic

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-10-25 13:06 - 2017-10-25 13:06 - 000233608 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\http.plg
2017-10-25 13:06 - 2017-10-25 13:06 - 000140696 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\ip.plg
2017-10-25 13:06 - 2017-10-25 13:06 - 000119344 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\ipv6.plg
2017-10-25 13:06 - 2017-10-25 13:06 - 000076704 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\portmap.plg
2017-10-25 13:06 - 2017-10-25 13:06 - 000165000 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\tcp.plg
2017-10-25 13:06 - 2017-10-25 13:06 - 000148440 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\udp.plg
2018-06-05 12:26 - 2018-04-30 12:54 - 002493648 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-06-05 12:26 - 2018-04-25 13:16 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-06-05 11:03 - 2018-05-28 15:51 - 002689024 _____ () C:\Program Files (x86)\CARSON\CARSON.exe
2017-11-17 20:46 - 2017-11-17 20:46 - 000061952 _____ () C:\Program Files (x86)\Nextcloud\shellext\OCUtil_x64.dll
2018-06-05 12:12 - 2018-06-05 12:12 - 000155504 _____ () C:\Program Files (x86)\Zemana AntiMalware\ZAMShellExt64.dll
2018-06-05 08:15 - 2018-06-05 08:15 - 000078280 _____ () C:\Program Files (x86)\Mex\refried.exe
2017-11-14 11:26 - 2013-07-11 08:25 - 000645736 _____ () C:\Program Files (x86)\Lexmark\ErrorApp\lmab1err.exe
2015-10-12 21:15 - 2015-10-12 21:15 - 000011776 _____ () C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\libEGL.dll
2015-10-12 21:14 - 2015-10-12 21:14 - 002013696 _____ () C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\libGLESv2.dll
2017-03-24 10:13 - 2017-03-24 10:13 - 000739840 _____ () C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\QtQuick\Controls\qtquickcontrolsplugin.dll
2018-06-05 08:15 - 2018-06-05 08:15 - 000037654 _____ () C:\Program Files (x86)\schnee\exacted.exe
2017-11-14 11:26 - 2013-08-14 08:29 - 000217088 _____ () C:\Program Files (x86)\Lexmark\ErrorApp\lmab1err.dll
2018-05-11 01:12 - 2018-05-11 01:12 - 024030704 _____ () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.dll
2018-04-09 15:33 - 2018-04-27 10:09 - 004397568 _____ () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\plug_ins\Citavi Picker\CitaviPicker.api
2018-02-22 18:57 - 2018-02-22 18:57 - 000392688 _____ () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\sqlite.dll
2017-11-04 22:57 - 2017-11-04 22:57 - 072940016 _____ () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mbamchameleon => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mbamchameleon => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SAVService => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SntpService => ""="service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-989994790-1440311213-3742048202-1001\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2018-06-05 12:52 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-989994790-1440311213-3742048202-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 127.42.0.0 - 82.163.142.148
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{63086844-A0AE-4F3E-BF73-E543E2C19296}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{07E59F6B-E429-461D-8018-C01E37AE90A3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{46381B44-E7D4-42B3-956B-8BB84735C9A7}C:\windows\syswow64\msiexec.exe] => (Allow) C:\windows\syswow64\msiexec.exe
FirewallRules: [UDP Query User{D84641AD-EE77-4506-8EA3-4382D830B9F3}C:\windows\syswow64\msiexec.exe] => (Allow) C:\windows\syswow64\msiexec.exe
FirewallRules: [{28840D55-AAF3-4AE6-8C46-7FC5F7B02650}] => (Allow) C:\Program Files\Lexmark\Status Center\lmsmc.exe
FirewallRules: [{A202C0DA-E4F0-4EA1-A6B2-186C6501ACF9}] => (Allow) C:\Program Files\Lexmark\Status Center\lmsmc.exe
FirewallRules: [{D5FD302D-6D22-4428-B8CF-833302798A55}] => (Allow) C:\Lexmark\Lexmark_MS510_Series_ADU_Installation_Package\InstallationPackage\InstallationPackage\Install\x64\InstallGui.exe
FirewallRules: [{850E463C-A87A-4D95-8C99-653D8E13B9F7}] => (Allow) C:\Lexmark\Lexmark_MS510_Series_ADU_Installation_Package\InstallationPackage\InstallationPackage\Install\x64\InstallGui.exe
FirewallRules: [{CEBD35AE-5338-4FC3-A9C3-2C2C01677CC3}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\24\stats.com
FirewallRules: [{84224DAD-DE35-4765-9E38-5F9CBBF52699}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\24\WinWrapIDE.exe
FirewallRules: [{9FEFF6D0-76C2-478B-9F45-E30449D2A65C}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\24\stats.exe
FirewallRules: [{E1BCC032-AF9C-4178-B7C5-8B88ECC68754}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\24\stats.com
FirewallRules: [{911F7BCB-A966-40F8-8EB0-E8E126FB73B5}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\24\WinWrapIDE.exe
FirewallRules: [{43D7C242-C823-4726-B701-CF9AE01C99E0}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\24\stats.exe
FirewallRules: [{28B8F556-F1F5-44E4-977C-F77C4C9B378A}] => (Allow) C:\Program Files\Common Files\MAGIX Services\MxCloudSync\MxCloudSync.exe
FirewallRules: [{FA889F2E-4AAD-44A6-8B22-B158411E82DD}] => (Allow) C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\QMxNetworkSync.exe
FirewallRules: [{070C56BB-4213-4C52-94B0-3BF8A3436DE2}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{42603E09-0111-487B-9E55-DE31D26565C2}] => (Allow) C:\Windows\system32\rundll32.exe
FirewallRules: [{D2226925-5714-48C8-8405-EF00CEDB6845}] => (Allow) C:\Program Files (x86)\Topped\Colcord.exe
FirewallRules: [{AE643C5E-FA91-4D04-86A4-029AF736C202}] => (Allow) C:\Program Files (x86)\Noon\Colcord.exe
FirewallRules: [{AF6C34FC-A370-44B8-8B45-D57B2C2AABCB}] => (Allow) C:\Program Files (x86)\lions\Snelling.exe
FirewallRules: [{DE5A3E8E-2B35-4477-9701-F48E1C37E906}] => (Allow) C:\Program Files (x86)\Noon\Snelling.exe

==================== Wiederherstellungspunkte =========================

02-05-2018 10:28:46 Geplanter Prüfpunkt
02-05-2018 11:51:49 Installed PDF Architect 6 View Module
02-05-2018 11:52:11 Installed PDF Architect 6 Edit Module
02-05-2018 11:53:04 Installed PDF Architect 6 Create Module
02-05-2018 11:53:26 Installed Manager
02-05-2018 12:44:46 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005
15-05-2018 12:22:10 Geplanter Prüfpunkt
30-05-2018 13:10:01 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: USB (Universal Serial Bus)-Controller
Description: USB (Universal Serial Bus)-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Microsoft-Teredo-Tunneling-Adapter
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/05/2018 12:39:15 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (06/05/2018 12:36:17 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (06/05/2018 12:34:01 PM) (Source: Microsoft-Windows-EFS) (EventID: 4376) (User: NT-AUTORITÄT)
Description: Der EFS-Dienst konnte nicht gestartet werden. Fehlercode: 0x8007045b.

Error: (06/05/2018 12:25:16 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (06/05/2018 12:09:33 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (06/05/2018 11:54:48 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (06/05/2018 11:43:01 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (06/05/2018 09:06:32 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (06/05/2018 12:51:52 PM) (Source: SAVOnAccess) (EventID: 15) (User: )
Description: Der On-Access-Treiber konnte kein Identitätstoken für die Datei \Device\HarddiskVolume2\Windows\system32\WerConCpl.dll erstellen.

Error: (06/05/2018 12:39:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (06/05/2018 12:38:59 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (06/05/2018 12:38:59 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (06/05/2018 12:38:56 PM) (Source: SAVOnAccess) (EventID: 15) (User: )
Description: Der On-Access-Treiber konnte kein Identitätstoken für die Datei \Device\HarddiskVolume2\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat erstellen.

Error: (06/05/2018 12:36:25 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (06/05/2018 12:36:25 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (06/05/2018 12:36:23 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "WSearch" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-3470 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 37%
Installierter physikalischer RAM: 8056.96 MB
Verfügbarer physikalischer RAM: 4997.88 MB
Summe virtueller Speicher: 16112.11 MB
Verfügbarer virtueller Speicher: 12764.3 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:402.41 GB) NTFS

\\?\Volume{b6a96045-a785-11e4-88ea-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 0C42361C)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
__________________
 

Themen zu Firefox Bing Pop Up virus (Hijack)
binghijack, browser, chromium, dll, eingefangen, failed, files, firefox, gen, hijack, lavasoft, log, malwarebytes, nichts, pop up, proxy, registry, reset, services, system, virus, web, windows, windows 7, wirklich, wmi, öffnet


« Adware Problem. Internet schließt sich sobald das Wort Adware eingegeben | Fake Open office update »


Ähnliche Themen: Firefox Bing Pop Up virus (Hijack)


  1. Scheinbar bekanntes Problem ==> Firefox mit Bing Suchmaschine und WebCompanion
    Log-Analyse und Auswertung - 04.03.2018 (32)
  2. Windows7: Bing als Standardsuche in Firefox... & Computer immer wieder langsam, bei nonresponsive scripts in Firefox & Thunderbird
    Log-Analyse und Auswertung - 17.02.2018 (34)
  3. Bing-Suchmaschine läßt sich nicht aus den Einstellungen von Firefox wählen.
    Plagegeister aller Art und deren Bekämpfung - 29.12.2017 (35)
  4. browser hijack opera, firefox und edge
    Plagegeister aller Art und deren Bekämpfung - 13.08.2016 (20)
  5. Windows 7 Home 64 Bit: Firefox öffnet bei Google-Suche automatisch Tabs mit Bing, Yahoo und search.socialdownloadr.com
    Log-Analyse und Auswertung - 02.06.2016 (7)
  6. Windows 8.1 mit Bing (Laptop) : Avira findet den Virus 'EXP/MS04-028.JPEG.A' [exploit] in der Datei C:\Users\...\TranscodedWallpaper
    Log-Analyse und Auswertung - 22.10.2015 (7)
  7. Aufpoppende Werbung in Firefox und "bing"- Suche im IE
    Plagegeister aller Art und deren Bekämpfung - 03.12.2014 (5)
  8. My online search virus - redirect auf Bing.com
    Plagegeister aller Art und deren Bekämpfung - 18.12.2013 (11)
  9. Google/Bing ... redirect Virus rocketnews
    Log-Analyse und Auswertung - 23.07.2012 (27)
  10. Fehlerhafte Internetlinks bei Suchmaschinen (Google, Bing..) mit IE / Firefox
    Mülltonne - 06.04.2011 (1)
  11. Hijack meines Firefox
    Log-Analyse und Auswertung - 13.09.2010 (78)
  12. Firefox-Hijack
    Log-Analyse und Auswertung - 01.09.2010 (1)
  13. Firefox Einwortsuche, Windows update KB 982381 und Bing-Suche
    Alles rund um Windows - 29.06.2010 (15)
  14. 10 TAN eingeben und Firefox Browser-Hijack combofix?
    Log-Analyse und Auswertung - 23.05.2010 (2)
  15. Firefox öffnet Werbung (HiJack keine Ergebnisse)
    Log-Analyse und Auswertung - 04.02.2010 (19)
  16. Virus oder X? Browser öffnet selbstständig bing.com
    Plagegeister aller Art und deren Bekämpfung - 22.01.2010 (1)
  17. Firefox Hijack
    Log-Analyse und Auswertung - 16.03.2008 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Firefox Bing Pop Up virus (Hijack) - Hallo und vielen Dank! Code: Alles auswählen Aufklappen ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 03.06.2018 durchgeführt von Lohrer (Administrator) auf HY13404082 (05-06-2018 13:09:10) Gestartet von C:\Users\Nutzer\Downloads - Firefox Bing Pop Up virus (Hijack)...
Archiv
Du betrachtest: Firefox Bing Pop Up virus (Hijack) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131