|
Plagegeister aller Art und deren Bekämpfung: Irgendeine Malware tarnt sich als AvastWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
21.06.2018, 17:50 | #1 |
| Irgendeine Malware tarnt sich als Avast Hallo zusammen, ich habe bei Chip ein Programm runtergeladen, und plötzlich taucht auf meinem Rechner Avast auf, das ich nie installiert habe. Ich nutze Kaspersky. Beim Versuch es zu deinstallieren bekam ich die Meldung, dass ich nicht die nötigen Rechte habe (natürlich bin ich Admin an meinem eigenen Rechner). Folgenden Hinweis habe ich bei meiner Recherche gefunden: ZITAT: Viren und andere schädliche Dateien können sich als avastui.exe tarnen, z.B. TROJ_GEN.R03EC0VEI16 (entdeckt von TrendMicro), und TrojanSpy:Win32/Rebhip.F (entdeckt von Microsoft). Insbesondere, wenn sich die Datei in C:\Windows oder im C:\Windows\System32 Ordner befindet. Nach Neustart lädt das Programm automatisch, obwohl es nicht im Autostart hinterlegt ist. Will ich auf die Systemdateien zugreifen, schließt sich der Ordner selbstständig. Ich bin also völlig entmachtet. Anscheinend greift das Ding bereits mein System an. Bei Firefox wurde gerade nach einem Neustart meine Startseite geändert. Kaspersky hat etwas gefunden und gelöscht, aber das Problem ist unverändert. Die Datei fing mit dem Name not-a-virus... an. Wie werde ich es wieder los? Danke und Grüße, Sandra |
21.06.2018, 18:43 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Irgendeine Malware tarnt sich als AvastZitat:
Lesestoff: chip.de / CHIP-Installer Keine Downloads mehr von CHIP.de! Die verarschen ihre Kunden aus reiner Profitgier. Siehe auch http://www.trojaner-board.de/168364-...mpfehlung.html und CHIP-Installer - was ist das? - Anleitungen Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
21.06.2018, 21:01 | #3 |
| Irgendeine Malware tarnt sich als AvastCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20.06.2018 durchgeführt von Sandra (Administrator) auf SANDRA-PC (21-06-2018 21:57:00) Gestartet von C:\Users\Sandra\Downloads Geladene Profile: Sandra (Verfügbare Profile: Sandra) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe () C:\Program Files (x86)\ASUS\AXSP\1.01.01\atkexComSvc.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\avp.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (pdfforge GmbH) C:\Program Files (x86)\PDF Architect\HelperService.exe (pdfforge GmbH) C:\Program Files (x86)\PDF Architect\ConversionService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 6600\Bin\ScanToPCActivationApp.exe (Amazon Services LLC) C:\Users\Sandra\AppData\Local\Amazon Music\Amazon Music Helper.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe (Spotify Ltd) C:\Users\Sandra\AppData\Roaming\Spotify\SpotifyWebHelper.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\avpui.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Apple, Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\secd.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 2.0\ksde.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 2.0\ksdeui.exe (Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\setup\instup.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [6846096 2012-11-19] (Realtek Semiconductor) HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [286192 2013-01-31] (Intel Corporation) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2279712 2013-12-10] (NVIDIA Corporation) HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [242904 2018-06-21] (AVAST Software) HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2013-04-26] (Intel Corporation) HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1160408 2016-12-17] (Adobe Systems Incorporated) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [588704 2018-03-28] (Oracle Corporation) HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG HKU\S-1-5-21-2083728589-348300478-17945700-1000\...\Run: [HP Officejet 6600 (NET)] => C:\Program Files\HP\HP Officejet 6600\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett-Packard Co.) HKU\S-1-5-21-2083728589-348300478-17945700-1000\...\Run: [Amazon Music] => C:\Users\Sandra\AppData\Local\Amazon Music\Amazon Music Helper.exe [3051960 2018-05-09] (Amazon Services LLC) HKU\S-1-5-21-2083728589-348300478-17945700-1000\...\Run: [Internet Manager] => C:\Program Files (x86)\T-Mobile\InternetManager_H\Internet Manager.exe HKU\S-1-5-21-2083728589-348300478-17945700-1000\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2017-07-14] (Apple Inc.) HKU\S-1-5-21-2083728589-348300478-17945700-1000\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2017-07-14] (Apple Inc.) HKU\S-1-5-21-2083728589-348300478-17945700-1000\...\Run: [iCloudPhotos] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe [356664 2017-07-14] (Apple Inc.) HKU\S-1-5-21-2083728589-348300478-17945700-1000\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [67896 2017-07-14] (Apple Inc.) HKU\S-1-5-21-2083728589-348300478-17945700-1000\...\Run: [Spotify Web Helper] => C:\Users\Sandra\AppData\Roaming\Spotify\SpotifyWebHelper.exe [780688 2018-01-14] (Spotify Ltd) HKU\S-1-5-21-2083728589-348300478-17945700-1000\...\Run: [Amazon Music Helper] => C:\Users\Sandra\AppData\Local\Amazon Music\Amazon Music Helper.exe [3051960 2018-05-09] (Amazon Services LLC) HKU\S-1-5-21-2083728589-348300478-17945700-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize HKU\S-1-5-21-2083728589-348300478-17945700-1000\...\MountPoints2: {09586b0e-94ad-11e4-9b57-d850e6bf9b65} - J:\AutoRun.exe HKU\S-1-5-21-2083728589-348300478-17945700-1000\...\MountPoints2: {5287b19d-7e52-11e4-b901-d850e6bf9b65} - J:\AutoRun.exe HKU\S-1-5-21-2083728589-348300478-17945700-1000\...\MountPoints2: {94f7bf4c-81a8-11e3-8efe-806e6f6e6963} - E:\Bin\ASSETUP.exe HKU\S-1-5-21-2083728589-348300478-17945700-1000\...\MountPoints2: {db511dfe-7e4f-11e4-bdd8-d850e6f39c60} - J:\AutoRun.exe HKU\S-1-5-21-2083728589-348300478-17945700-1000\...\MountPoints2: {db511e0b-7e4f-11e4-bdd8-d850e6f39c60} - J:\AutoRun.exe HKU\S-1-5-21-2083728589-348300478-17945700-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\PhotoScreensaver.scr [477696 2010-11-21] (Microsoft Corporation) IFEO\bitguard.exe: [Debugger] tasklist.exe IFEO\bprotect.exe: [Debugger] tasklist.exe IFEO\bpsvc.exe: [Debugger] tasklist.exe IFEO\browserdefender.exe: [Debugger] tasklist.exe IFEO\browserprotect.exe: [Debugger] tasklist.exe IFEO\browsersafeguard.exe: [Debugger] tasklist.exe IFEO\dprotectsvc.exe: [Debugger] tasklist.exe IFEO\jumpflip: [Debugger] tasklist.exe IFEO\protectedsearch.exe: [Debugger] tasklist.exe IFEO\searchinstaller.exe: [Debugger] tasklist.exe IFEO\searchprotection.exe: [Debugger] tasklist.exe IFEO\searchprotector.exe: [Debugger] tasklist.exe IFEO\searchsettings.exe: [Debugger] tasklist.exe IFEO\searchsettings64.exe: [Debugger] tasklist.exe IFEO\snapdo.exe: [Debugger] tasklist.exe IFEO\stinst32.exe: [Debugger] tasklist.exe IFEO\stinst64.exe: [Debugger] tasklist.exe IFEO\umbrella.exe: [Debugger] tasklist.exe IFEO\utiljumpflip.exe: [Debugger] tasklist.exe IFEO\volaro: [Debugger] tasklist.exe IFEO\vonteera: [Debugger] tasklist.exe IFEO\websteroids.exe: [Debugger] tasklist.exe IFEO\websteroidsservice.exe: [Debugger] tasklist.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{8E095B2D-CAAC-44E3-84A8-CD3EE1CF6D41}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = hxxp://www.default-search.net/search?sid=476&aid=122&itype=a&ver=12692&tm=308&src=ds&p={searchTerms} SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = hxxp://www.default-search.net/search?sid=476&aid=122&itype=a&ver=12692&tm=308&src=ds&p={searchTerms} SearchScopes: HKU\S-1-5-21-2083728589-348300478-17945700-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D062118-AE5EBDDD906&form=CONBDF&conlogo=CT3335827&q={searchTerms} SearchScopes: HKU\S-1-5-21-2083728589-348300478-17945700-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D062118-AE5EBDDD906&form=CONBDF&conlogo=CT3335827&q={searchTerms} SearchScopes: HKU\S-1-5-21-2083728589-348300478-17945700-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = hxxp://www.default-search.net/search?sid=476&aid=122&itype=a&ver=12692&tm=308&src=ds&p={searchTerms} BHO: Kaspersky Protection -> {0E2877D3-2641-4970-B794-A553E295428D} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\IEExt\ie_plugin.dll [2018-03-07] (AO Kaspersky Lab) BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2018-06-21] (AVAST Software) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: Kaspersky Protection -> {0E2877D3-2641-4970-B794-A553E295428D} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\IEExt\ie_plugin.dll [2018-03-07] (AO Kaspersky Lab) BHO-x32: PDF Architect Helper -> {3A2D5EBA-F86D-4BD3-A177-019765996711} -> C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll [2013-04-08] (pdfforge GmbH) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\ssv.dll [2018-05-10] (Oracle Corporation) BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2018-06-21] (AVAST Software) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\jp2ssv.dll [2018-05-10] (Oracle Corporation) Toolbar: HKLM - Kaspersky Protection Toolbar - {4853DF44-7D6B-48E9-9258-D800EEE54AF6} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\IEExt\ie_plugin.dll [2018-03-07] (AO Kaspersky Lab) Toolbar: HKLM-x32 - PDF Architect Toolbar - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Program Files (x86)\PDF Architect\PDFIEPlugin.dll [2013-04-08] (pdfforge GmbH) Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {4853DF44-7D6B-48E9-9258-D800EEE54AF6} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\IEExt\ie_plugin.dll [2018-03-07] (AO Kaspersky Lab) FireFox: ======== FF DefaultProfile: ua1g9flf.default FF ProfilePath: C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\ua1g9flf.default [2018-06-21] FF Homepage: Mozilla\Firefox\Profiles\ua1g9flf.default -> www.hotmail.com FF NewTab: Mozilla\Firefox\Profiles\ua1g9flf.default -> hxxp://www.bing.com/?pc=COSP&ptag=D062118-AE5EBDDD906&form=CONMHP&conlogo=CT3335827 FF Extension: (Avast Online Security) - C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\ua1g9flf.default\Extensions\wrc@avast.com.xpi [2018-06-21] FF Extension: (Adblock Plus) - C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\ua1g9flf.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-05-16] FF SearchPlugin: C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\ua1g9flf.default\searchplugins\bing-lavasoft-ff59.xml [2018-06-21] FF ProfilePath: C:\ProgramData\Kaspersky Lab\SafeBrowser\S-1-5-21-2083728589-348300478-17945700-1000\FireFox [2018-05-12] FF user.js: detected! => C:\ProgramData\Kaspersky Lab\SafeBrowser\S-1-5-21-2083728589-348300478-17945700-1000\FireFox\user.js [2014-12-25] FF Extension: (Kein Name) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\content_blocker@kaspersky.com [nicht gefunden] FF Extension: (Kein Name) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\online_banking@kaspersky.com [nicht gefunden] FF Extension: (Kein Name) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\virtual_keyboard@kaspersky.com [nicht gefunden] FF HKLM\...\Firefox\Extensions: [light_plugin_A07576A3CEBC4A72A8CF2C925907DB05@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\FFExt\light_plugin_firefox\addon.xpi FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\FFExt\light_plugin_firefox\addon.xpi [2018-05-05] FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt FF Extension: (PDF Architect Converter For Firefox) - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt [2014-01-26] [Legacy] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [light_plugin_A07576A3CEBC4A72A8CF2C925907DB05@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\FFExt\light_plugin_firefox\addon.xpi FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_30_0_0_113.dll [2018-06-08] () FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_30_0_0_113.dll [2018-06-08] () FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.0.72 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-03-12] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-03-12] (Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.171.2 -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\dtplugin\npDeployJava1.dll [2018-05-10] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.171.2 -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\plugin2\npjp2.dll [2018-05-10] (Oracle Corporation) FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-12-19] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-12-19] (NVIDIA Corporation) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2017-11-01] (Adobe Systems Inc.) Chrome: ======= CHR HKLM\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk CHR HKLM-x32\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.01.01\atkexComSvc.exe [927232 2012-10-29] () R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7780400 2018-06-21] (AVAST Software) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [322464 2018-06-21] (AVAST Software) R2 AVP18.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\avp.exe [354672 2017-01-24] (AO Kaspersky Lab) R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [382312 2015-11-27] (Digital Wave Ltd.) [Datei ist nicht signiert] R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15344 2013-01-31] (Intel Corporation) R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [731648 2013-02-13] (Intel(R) Corporation) [Datei ist nicht signiert] S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [820184 2013-02-13] (Intel(R) Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-03-12] (Intel Corporation) S3 klvssbridge64_18.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\vssbridge64.exe [426416 2018-03-07] (AO Kaspersky Lab) R2 KSDE2.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 2.0\ksde.exe [354672 2017-01-24] (AO Kaspersky Lab) U2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1494304 2013-12-10] (NVIDIA Corporation) R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [15129376 2013-12-10] (NVIDIA Corporation) R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH) R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2012-08-21] () R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [197160 2018-06-21] (AVAST Software) R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdrivera.sys [229392 2018-06-21] (AVAST Software) R0 aswbidsh; C:\Windows\System32\drivers\aswbidsha.sys [201328 2018-06-21] (AVAST Software) R0 aswblog; C:\Windows\System32\drivers\aswbloga.sys [346664 2018-06-21] (AVAST Software) R0 aswbuniv; C:\Windows\System32\drivers\aswbuniva.sys [59592 2018-06-21] (AVAST Software) R1 aswHdsKe; C:\Windows\System32\drivers\aswHdsKe.sys [239680 2018-06-21] (AVAST Software) S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [46976 2018-06-21] (AVAST Software) R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [159640 2018-06-21] (AVAST Software) R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [111872 2018-06-21] (AVAST Software) R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [85968 2018-06-21] (AVAST Software) R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1027728 2018-06-21] (AVAST Software) R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [463080 2018-06-21] (AVAST Software) R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [211160 2018-06-21] (AVAST Software) R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [381584 2018-06-21] (AVAST Software) R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [247008 2016-12-26] (AO Kaspersky Lab) R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28656 2013-01-31] (Intel Corporation) R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [554408 2016-10-01] (AO Kaspersky Lab) R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [70880 2017-12-24] (AO Kaspersky Lab) R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [119496 2018-05-05] (AO Kaspersky Lab) R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [78216 2016-06-01] (AO Kaspersky Lab) R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [206024 2018-05-05] (AO Kaspersky Lab) R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [1192128 2018-05-05] (AO Kaspersky Lab) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1073344 2018-05-05] (AO Kaspersky Lab) R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [56520 2018-05-05] (AO Kaspersky Lab) R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [57568 2016-12-23] (AO Kaspersky Lab) R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [58592 2016-12-07] (AO Kaspersky Lab) R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [50672 2017-12-24] (AO Kaspersky Lab) R3 kltap; C:\Windows\System32\DRIVERS\kltap.sys [52152 2016-06-07] (The OpenVPN Project) R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [81904 2017-12-24] (AO Kaspersky Lab) R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [142024 2018-05-05] (AO Kaspersky Lab) R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [199392 2017-12-24] (AO Kaspersky Lab) R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [39200 2013-12-05] (NVIDIA Corporation) S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X] S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X] S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X] S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X] S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X] S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-06-21 21:57 - 2018-06-21 21:57 - 000024597 _____ C:\Users\Sandra\Downloads\FRST.txt 2018-06-21 21:56 - 2018-06-21 21:57 - 000000000 ____D C:\FRST 2018-06-21 21:56 - 2018-06-21 21:56 - 002412544 _____ (Farbar) C:\Users\Sandra\Downloads\FRST64.exe 2018-06-21 21:51 - 2018-06-21 21:51 - 000000000 _____ C:\Users\Sandra\Desktop\FRST64.exe 2018-06-21 17:05 - 2018-06-21 17:05 - 000000000 ___HD C:\$AV_ASW 2018-06-21 17:05 - 2018-06-21 17:05 - 000000000 ____D C:\Users\Sandra\AppData\Roaming\AVAST Software 2018-06-21 17:00 - 2018-06-21 17:04 - 000000000 ____D C:\Users\Sandra\Desktop\Bilder 2018-06-21 16:58 - 2018-06-21 17:26 - 000000000 ____D C:\Users\Sandra\AppData\Local\AVAST Software 2018-06-21 16:58 - 2018-06-21 16:58 - 000001922 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk 2018-06-21 16:58 - 2018-06-21 16:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software 2018-06-21 16:57 - 2018-06-21 17:04 - 000000000 ____D C:\Users\Sandra\AppData\Roaming\vlc 2018-06-21 16:57 - 2018-06-21 16:57 - 001027728 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys 2018-06-21 16:57 - 2018-06-21 16:57 - 000463080 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys 2018-06-21 16:57 - 2018-06-21 16:57 - 000381584 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys 2018-06-21 16:57 - 2018-06-21 16:57 - 000378072 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe 2018-06-21 16:57 - 2018-06-21 16:57 - 000346664 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbloga.sys 2018-06-21 16:57 - 2018-06-21 16:57 - 000239680 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHdsKe.sys 2018-06-21 16:57 - 2018-06-21 16:57 - 000229392 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsdrivera.sys 2018-06-21 16:57 - 2018-06-21 16:57 - 000211160 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys 2018-06-21 16:57 - 2018-06-21 16:57 - 000201328 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsha.sys 2018-06-21 16:57 - 2018-06-21 16:57 - 000197160 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys 2018-06-21 16:57 - 2018-06-21 16:57 - 000159640 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys 2018-06-21 16:57 - 2018-06-21 16:57 - 000111872 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys 2018-06-21 16:57 - 2018-06-21 16:57 - 000085968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys 2018-06-21 16:57 - 2018-06-21 16:57 - 000059592 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbuniva.sys 2018-06-21 16:57 - 2018-06-21 16:57 - 000046976 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys 2018-06-21 16:57 - 2018-06-21 16:57 - 000003910 _____ C:\Windows\System32\Tasks\Avast Emergency Update 2018-06-21 16:57 - 2018-06-21 16:57 - 000000000 ____D C:\Program Files\Common Files\AVAST Software 2018-06-21 16:57 - 2018-06-21 16:57 - 000000000 ____D C:\Program Files\AVAST Software 2018-06-21 16:56 - 2018-06-21 16:57 - 000000000 ____D C:\ProgramData\AVAST Software 2018-06-21 16:56 - 2018-06-21 16:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN 2018-06-21 16:56 - 2018-06-21 16:56 - 000000000 ____D C:\Program Files (x86)\VideoLAN 2018-06-14 06:52 - 2018-06-19 06:52 - 000021327 _____ C:\Users\Sandra\Desktop\Reiseplan 2019 Karibik.xlsx 2018-06-11 21:32 - 2017-02-08 21:51 - 000840328 ____N (HP Inc.) C:\Windows\system32\HPDiscoPME311.dll 2018-06-07 06:29 - 2018-06-07 06:45 - 000000000 ____D C:\Users\Sandra\Desktop\Nickelback 2018-06-06 06:34 - 2018-06-16 08:10 - 000009343 _____ C:\Users\Sandra\Desktop\RaR Hotels.xlsx 2018-05-31 13:17 - 2018-06-02 07:41 - 000052641 _____ C:\Users\Sandra\Desktop\Allergien.xlsx 2018-05-31 07:51 - 2018-06-11 21:21 - 000000000 ___RD C:\Users\Sandra\Documents\Scanned Documents 2018-05-31 07:51 - 2018-05-31 07:52 - 000000000 ____D C:\Users\Sandra\Documents\Fax ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-06-21 21:53 - 2009-07-14 06:45 - 000022064 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2018-06-21 21:53 - 2009-07-14 06:45 - 000022064 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2018-06-21 18:46 - 2014-01-20 11:34 - 000000000 ____D C:\ProgramData\Kaspersky Lab 2018-06-21 18:42 - 2016-11-20 09:26 - 000000000 ____D C:\Users\Sandra\AppData\LocalLow\Mozilla 2018-06-21 18:37 - 2010-11-21 08:50 - 000700454 _____ C:\Windows\system32\perfh007.dat 2018-06-21 18:37 - 2010-11-21 08:50 - 000150092 _____ C:\Windows\system32\perfc007.dat 2018-06-21 18:37 - 2009-07-14 07:13 - 001624034 _____ C:\Windows\system32\PerfStringBackup.INI 2018-06-21 18:37 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf 2018-06-21 18:30 - 2016-02-27 10:31 - 000000000 ___RD C:\Users\Sandra\iCloudDrive 2018-06-21 18:30 - 2014-01-20 10:28 - 000000000 ____D C:\ProgramData\NVIDIA 2018-06-21 18:30 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2018-06-21 16:43 - 2014-02-15 09:48 - 000000000 ____D C:\Users\Sandra\AppData\Local\Downloaded Installations 2018-06-11 21:32 - 2014-01-26 21:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP 2018-06-11 21:32 - 2014-01-26 21:42 - 000000000 ____D C:\Program Files\HP 2018-06-11 21:32 - 2014-01-26 21:42 - 000000000 ____D C:\Program Files (x86)\HP 2018-06-09 08:08 - 2016-10-25 07:16 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox 2018-06-09 08:08 - 2014-01-22 21:33 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2018-06-08 06:38 - 2018-05-06 08:10 - 000004520 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier 2018-06-08 06:38 - 2018-05-06 08:10 - 000004378 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2018-06-08 06:38 - 2014-01-23 07:50 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2018-06-08 06:38 - 2014-01-23 07:50 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2018-06-08 06:38 - 2014-01-23 07:50 - 000000000 ____D C:\Windows\SysWOW64\Macromed 2018-06-08 06:38 - 2014-01-23 07:50 - 000000000 ____D C:\Windows\system32\Macromed ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-09-29 13:28 - 2016-09-29 13:28 - 000003584 _____ () C:\Users\Sandra\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2017-07-17 20:52 - 2017-07-17 20:52 - 000000000 _____ () C:\Users\Sandra\AppData\Local\{5B8238BF-D2C8-4C45-A099-251A211D90DE} ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2018-06-17 09:40 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.06.2018 durchgeführt von Sandra (21-06-2018 21:57:16) Gestartet von C:\Users\Sandra\Downloads Windows 7 Home Premium Service Pack 1 (X64) (2014-01-20 08:01:44) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2083728589-348300478-17945700-500 - Administrator - Disabled) Gast (S-1-5-21-2083728589-348300478-17945700-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-2083728589-348300478-17945700-1002 - Limited - Enabled) Sandra (S-1-5-21-2083728589-348300478-17945700-1000 - Administrator - Enabled) => C:\Users\Sandra ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Flash Player 30 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 30.0.0.113 - Adobe Systems Incorporated) Adobe Reader XI (11.0.23) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.23 - Adobe Systems Incorporated) Amazon Music (HKU\S-1-5-21-2083728589-348300478-17945700-1000\...\Amazon Amazon Music) (Version: 6.6.0.1343 - Amazon Services LLC) Apple Application Support (32-Bit) (HKLM-x32\...\{D2FE6376-E549-4F63-A2C5-CA24DA035DE4}) (Version: 5.6 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{BB109E24-EE90-485B-A28B-ADDEFB40540B}) (Version: 5.6 - Apple Inc.) Apple Software Update (HKLM-x32\...\{52D87F32-70E4-4348-8148-C0B9F35B1314}) (Version: 2.3.0.177 - Apple Inc.) Ashampoo Burning Studio FREE v.1.14.5 (HKLM-x32\...\{91B33C97-91F8-FFB3-581B-BC952C901685}_is1) (Version: 1.14.5 - Ashampoo GmbH & Co. KG) Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 18.5.2342 - AVAST Software) Backgammon Professional (HKLM-x32\...\Backgammon Professional) (Version: - ) Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) Browsing Secure (HKU\S-1-5-21-2083728589-348300478-17945700-1000\...\BrowsingSecure) (Version: - BrowsingSecure) CCleaner (HKLM\...\CCleaner) (Version: 5.42 - Piriform) CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.2.4291 - CDBurnerXP) DirectX for Managed Code Update (Summer 2004) (HKLM-x32\...\{E9E34215-82EF-4909-BE2F-F581F0DC9062}) (Version: 9.02.2904 - Microsoft) Hidden Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.0.8.1127 - DVDVideoSoft Ltd.) GeForce Experience NvStream Client Components (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamC) (Version: 1.6.28 - NVIDIA Corporation) Hidden HP DeskJet 3630 series - Grundlegende Software für das Gerät (HKLM\...\{585DDE40-F662-41CE-BD73-FAF4D734FB68}) (Version: 40.11.1107.1739 - HP Inc.) HP DeskJet 3630 series Hilfe (HKLM-x32\...\{1E7FEA2B-A4FB-4C6D-996D-360F5B065111}) (Version: 35.0.0 - Hewlett Packard) HP Dropbox Plugin (HKLM-x32\...\{1E18E86D-632C-48B5-962C-B60C2E53A478}) (Version: 36.0.41.58587 - HP) HP Google Drive Plugin (HKLM-x32\...\{039DDA62-50CC-4E7F-9D54-7CF032A2D362}) (Version: 36.0.41.58587 - HP) HP Officejet 6600 - Grundlegende Software für das Gerät (HKLM\...\{F58934BD-F483-43EB-B307-CFFD88B18455}) (Version: 28.0.1315.0 - Hewlett-Packard Co.) IceBreaker (HKLM-x32\...\IceBreaker) (Version: - ) iCloud (HKLM\...\{C510BB61-AE0B-4420-87AF-9CF646E86364}) (Version: 6.2.3.17 - Apple Inc.) inst (HKLM-x32\...\{6B53B06E-2843-4A59-8C79-8A8DDE647874}) (Version: 1.0.0.0 - Vondos Media GmbH) Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1011 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.0.0.1323 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.0.0.1083 - Intel Corporation) Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.0.19 - Intel Corporation) IrfanView 4.50 (32-bit) (HKLM-x32\...\IrfanView) (Version: 4.50 - Irfan Skiljan) Java 8 Update 171 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180171F0}) (Version: 8.0.1710.11 - Oracle Corporation) Kaspersky Internet Security (HKLM-x32\...\{5AAE61FF-858E-453E-B8F3-944618149975}) (Version: 18.0.0.405 - Kaspersky Lab) Hidden Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{5AAE61FF-858E-453E-B8F3-944618149975}) (Version: 18.0.0.405 - Kaspersky Lab) Kaspersky Secure Connection (HKLM-x32\...\{F33C0717-8E04-4EB5-90C8-47221287DB4F}) (Version: 18.0.0.405 - Kaspersky Lab) Hidden Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{F33C0717-8E04-4EB5-90C8-47221287DB4F}) (Version: 18.0.0.405 - Kaspersky Lab) Mein CEWE FOTOBUCH (HKLM-x32\...\Mein CEWE FOTOBUCH) (Version: 5.1.3 - CEWE Stiftung u Co. KGaA) Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation) Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation) Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Mozilla Firefox 60.0.2 (x64 de) (HKLM\...\Mozilla Firefox 60.0.2 (x64 de)) (Version: 60.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0 - Mozilla) NVIDIA 3D Vision Controller-Treiber 332.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 332.21 - NVIDIA Corporation) NVIDIA 3D Vision Treiber 332.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 332.21 - NVIDIA Corporation) NVIDIA GeForce Experience 1.8.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 1.8.1 - NVIDIA Corporation) NVIDIA Grafiktreiber 332.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 332.21 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.13.0725 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0725 - NVIDIA Corporation) NVIDIA Virtual Audio 1.2.19 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_VirtualAudio.Driver) (Version: 1.2.19 - NVIDIA Corporation) OnlineFotoservice (HKLM-x32\...\OnlineFotoservice) (Version: 5.1.6 - CEWE Stiftung u Co. KGaA) OpenAL (HKLM-x32\...\OpenAL) (Version: - ) paint.net (HKLM\...\{DADC2AF6-DC9F-4BCF-BFCE-DCEC16EF507C}) (Version: 4.0.9 - dotPDN LLC) PDF Architect (HKLM-x32\...\{064A929A-4DE8-40CF-A901-BD40C14E4D25}) (Version: 1.1.83.9982 - pdfforge GmbH) PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.2 - pdfforge) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.67.1226.2012 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6782 - Realtek Semiconductor Corp.) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) Settings Manager (HKLM-x32\...\Settings Manager) (Version: 5.0.0.12331 - Aztec Media Inc) <==== ACHTUNG SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 1.6.85 - NVIDIA Corporation) Hidden Spotify (HKU\S-1-5-21-2083728589-348300478-17945700-1000\...\Spotify) (Version: 1.0.70.388.g8e1ed5af - Spotify AB) Sweet Home 3D version 5.4 (HKLM\...\Sweet Home 3D_is1) (Version: 5.4 - eTeks) VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.3 - VideoLAN) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-06-21] (AVAST Software) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-06-21] (AVAST Software) ContextMenuHandlers1: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\ShellEx.dll [2018-05-05] (AO Kaspersky Lab) ContextMenuHandlers1-x32: [PDFArchitectExtension] -> {DBDB3433-0E01-40CE-A026-D9F54FAC3CA9} => C:\Program Files (x86)\PDF Architect\ContextMenuExt.dll [2013-04-08] (pdfforge GmbH) ContextMenuHandlers1-x32: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2017-07-14] (Apple Inc.) ContextMenuHandlers2: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\ShellEx.dll [2018-05-05] (AO Kaspersky Lab) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-06-21] (AVAST Software) ContextMenuHandlers4: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\ShellEx.dll [2018-05-05] (AO Kaspersky Lab) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2013-12-19] (NVIDIA Corporation) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-06-21] (AVAST Software) ContextMenuHandlers6: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\ShellEx.dll [2018-05-05] (AO Kaspersky Lab) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {19C96301-9568-42E3-BCD9-C38EEFAA45DD} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2018-06-21] (AVAST Software) Task: {4CDA9F34-172F-41B1-A9A2-665057601793} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-04-12] (Piriform Ltd) Task: {8821E19B-1041-45B5-8A64-3058ACDC562A} - System32\Tasks\HP AR Program Upload - 96638cccfeb34710b464cc7fbc6bfee074e3b99a39814f1ebceb06a75f2b1bde => C:\Program Files\HP\HP Officejet 6600\bin\HPRewards.exe [2012-10-17] (TODO: <Company name>) Task: {90DEE65D-B9F4-43A9-9BB0-F94A0E6714FE} - System32\Tasks\HP AR Program Upload - bc7c61e8122149228533c66a1782309d3a2246b7486b44e0adc5927279954a94 => C:\Program Files\HP\HP Officejet 6600\bin\HPRewards.exe [2012-10-17] (TODO: <Company name>) Task: {A146B191-3E70-4BC1-A663-B6C1912D8962} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-04-12] (Piriform Ltd) Task: {D6BD1162-24F0-4C8C-AB79-65D1B8B37D79} - System32\Tasks\HP AR Program Upload - 9ac890c2f2db4e9bbc83a9c8ea43932ac8cb38dbd678485d99126f40b7dd54a5 => C:\Program Files\HP\HP Officejet 6600\bin\HPRewards.exe [2012-10-17] (TODO: <Company name>) Task: {E420F6F8-BA86-4055-9423-08CE6B118129} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_113_Plugin.exe [2018-06-08] (Adobe Systems Incorporated) Task: {E7741F8D-996B-4378-A5E7-3EB597E2F8BA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-06-08] (Adobe Systems Incorporated) Task: {F6995D47-18FE-4B16-ACB3-691D97DDA493} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2017-02-14] (Apple Inc.) Task: {FD161508-D3C7-43A7-B436-6B12EE9EA77A} - \Browsing Secure Updater -> Keine Datei <==== ACHTUNG (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2014-01-20 10:28 - 2013-12-19 20:53 - 000117536 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2014-01-20 10:03 - 2012-10-29 09:48 - 000927232 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.01\atkexComSvc.exe 2018-06-21 16:57 - 2018-06-21 16:57 - 000599768 _____ () c:\Program Files\AVAST Software\Avast\x64\StreamBack.dll 2018-06-21 16:57 - 2018-06-21 16:57 - 000483544 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll 2018-06-21 16:58 - 2018-06-21 16:58 - 000928984 _____ () C:\Program Files\AVAST Software\Avast\anen.dll 2018-06-21 16:57 - 2018-06-21 16:57 - 000985304 _____ () C:\Program Files\AVAST Software\Avast\shepherdsync.dll 2018-06-21 16:57 - 2018-06-21 16:57 - 000532696 _____ () C:\Program Files\AVAST Software\Avast\gui_cache.dll 2018-06-21 16:57 - 2018-06-21 16:57 - 000150744 _____ () C:\Program Files\AVAST Software\Avast\hns_tools.dll 2018-06-21 18:31 - 2018-06-21 18:31 - 005842576 _____ () C:\Program Files\AVAST Software\Avast\defs\18062106\algo.dll 2014-01-20 10:03 - 2018-06-21 18:30 - 000027136 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.01\PEbiosinterface32.dll 2014-01-20 10:03 - 2012-05-07 18:04 - 000104448 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.01\ATKEX.dll 2018-03-07 07:35 - 2018-03-07 07:35 - 000836968 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\kpcengine.2.3.dll 2015-12-08 17:04 - 2015-11-27 20:06 - 000110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll 2015-12-08 17:04 - 2015-11-27 20:06 - 000104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll 2015-12-08 17:04 - 2015-11-27 20:06 - 000020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll 2015-12-08 17:04 - 2015-11-27 20:06 - 000253800 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll 2015-12-08 17:04 - 2015-11-27 20:06 - 000295272 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll 2015-12-08 17:04 - 2015-11-27 20:06 - 000044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll 2017-07-13 20:51 - 2017-07-13 20:51 - 001041720 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll 2017-01-13 14:56 - 2017-01-13 14:56 - 000080184 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll 2017-07-13 20:50 - 2017-07-13 20:50 - 000189752 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxslt.dll 2018-06-21 16:58 - 2018-06-21 16:58 - 067126928 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2018-06-21 16:57 - 2018-06-21 16:57 - 000282840 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll 2018-05-18 06:32 - 2018-05-18 06:32 - 001105704 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 2.0\KasperskyLab.Ksde.NativeInterop.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\.DEFAULT\...\localhost -> localhost IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com IE trusted site: HKU\S-1-5-21-2083728589-348300478-17945700-1000\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-2083728589-348300478-17945700-1000\...\webcompanion.com -> hxxp://webcompanion.com ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2083728589-348300478-17945700-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Sandra\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == MSCONFIG\startupfolder: C:^Users^Sandra^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Samsung Magician.lnk => C:\Windows\pss\Samsung Magician.lnk.Startup ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{B0656775-ECC7-4E1D-8377-3B5EBABBBF87}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{FF95ED51-6427-4443-AA5C-6230AB654935}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{3A5C0E7E-8CFE-465E-8060-891DB3E3B251}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe FirewallRules: [{178A7F60-CA15-4B0C-842C-4A2A476BAE0E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe FirewallRules: [{636BCD37-2785-4C29-B32D-C3FF1C6FE86E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{96661D5F-D6CE-42F6-923B-E5C290616646}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{B7CECF89-9716-476D-929F-8990A7C8B978}] => (Allow) C:\Program Files\HP\HP Officejet 6600\bin\FaxApplications.exe FirewallRules: [{5B1D777F-CE94-40BC-A475-C301E0F032DB}] => (Allow) C:\Program Files\HP\HP Officejet 6600\bin\DigitalWizards.exe FirewallRules: [{A5C18B09-4986-44DE-AA83-0A6B047C88DD}] => (Allow) C:\Program Files\HP\HP Officejet 6600\bin\SendAFax.exe FirewallRules: [{0799A67C-B8A6-4FCD-ACA4-6A3E95E61CF2}] => (Allow) C:\Program Files\HP\HP Officejet 6600\Bin\DeviceSetup.exe FirewallRules: [{8050A4D3-6B5C-4A8D-8367-78640DF969E8}] => (Allow) C:\Program Files\HP\HP Officejet 6600\Bin\HPNetworkCommunicator.exe FirewallRules: [{A132873F-65A8-4A45-8393-8CA30D9BFFD8}] => (Allow) C:\Program Files\HP\HP Officejet 6600\Bin\HPNetworkCommunicatorCom.exe FirewallRules: [{3635D54A-9540-4719-8D59-261E1289C035}] => (Allow) C:\Program Files (x86)\Sony\PlayMemories Home\PMBBrowser.exe FirewallRules: [{06A57074-8CDE-4550-A364-B1E5016FF3E1}] => (Allow) C:\Program Files (x86)\Sony\PlayMemories Home\PMBBrowser.exe FirewallRules: [{A000E6D9-724E-445A-96AA-108C3AA9276E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{B15C322A-030B-443A-9223-2E49B1C78BB4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{59AF4B66-61D2-470F-9EA4-1E18A1AF61EC}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{D44EAAC0-E925-48AF-9765-C4AC8C6B9AB8}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [{DDE4C792-8223-4184-B28F-FF77DEA5A1B7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{2A159DE3-058C-4D5D-A7D1-0C00BD27E733}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{CCF3E605-01A8-4D22-B542-A98E7CD2E259}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{568D3CDC-0EE2-4229-80C8-4FD8AF6452B5}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{E435BA35-EB1E-4E92-89F9-084546BF0C8C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{F8079012-850C-4D33-A1FB-DC69075129A0}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{DBD70C50-D15F-4024-88B9-42AC9687A564}] => (Allow) D:\Temp\7zS551E\HP.EasyStart.exe FirewallRules: [TCP Query User{EEC66492-A2AE-4E04-96F5-B48954382040}C:\users\sandra\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\sandra\appdata\local\amazon music\amazon music helper.exe FirewallRules: [UDP Query User{97AF7096-5690-4F63-83E5-10CDA0CB15DD}C:\users\sandra\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\sandra\appdata\local\amazon music\amazon music helper.exe FirewallRules: [{7241EB28-6453-44B9-930C-3CC1950E38D1}] => (Allow) C:\Users\Sandra\AppData\Local\Temp\7zS3684\HP.EasyStart.exe FirewallRules: [{21A710DC-01FD-4AFC-AB30-2F10459065BB}] => (Allow) C:\Program Files\HP\HP DeskJet 3630 series\Bin\DeviceSetup.exe FirewallRules: [{C7F57311-393B-4FDB-8662-ABF85B6CFE62}] => (Allow) LPort=5357 FirewallRules: [{AE71A876-8A2B-4D6F-918D-16FC1F210679}] => (Allow) C:\Program Files\HP\HP DeskJet 3630 series\Bin\HPNetworkCommunicatorCom.exe FirewallRules: [{45D4C5C3-8C83-49FC-8D54-C02F203A1CBE}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe FirewallRules: [{80ECBA72-D01F-4859-85B0-94AAF534127F}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe ==================== Wiederherstellungspunkte ========================= 20-05-2018 10:11:20 Geplanter Prüfpunkt 31-05-2018 08:38:03 Geplanter Prüfpunkt 10-06-2018 10:37:12 Geplanter Prüfpunkt 21-06-2018 18:36:51 chip 1-click download service wurde entfernt. ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Realtek PCIe GBE Family Controller Description: Realtek PCIe GBE Family Controller Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Realtek Service: RTL8167 Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (06/21/2018 07:47:13 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 7301 Error: (06/21/2018 07:47:13 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 7301 Error: (06/21/2018 07:47:13 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (06/21/2018 06:31:50 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (06/21/2018 05:58:02 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 9080 Error: (06/21/2018 05:58:02 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 9080 Error: (06/21/2018 05:58:02 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (06/21/2018 05:58:01 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 8003 Systemfehler: ============= Error: (06/21/2018 06:31:49 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-19) für Benutzer NT-AUTORITÄT\LOKALER DIENST von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Aktivierung (Lokal) für die COM-Serveranwendung mit CLSID {BC50CF2A-E12C-4F18-90CE-714CC8600CEE} und APPID {BC50CF2A-E12C-4F18-90CE-714CC8600CEE} gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error: (06/21/2018 06:31:26 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID {C97FCC79-E628-407D-AE68-A06AD6D8B4D1} und APPID {344ED43D-D086-4961-86A6-1106F4ACAD9B} gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error: (06/21/2018 06:31:26 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-19) für Benutzer NT-AUTORITÄT\LOKALER DIENST von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID {C97FCC79-E628-407D-AE68-A06AD6D8B4D1} und APPID {344ED43D-D086-4961-86A6-1106F4ACAD9B} gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error: (06/21/2018 06:30:26 PM) (Source: Service Control Manager) (EventID: 7016) (User: ) Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0 Error: (06/21/2018 06:30:26 PM) (Source: Service Control Manager) (EventID: 7016) (User: ) Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0 Error: (06/21/2018 06:30:24 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden. Modulpfad: C:\Windows\system32\Rtlihvs.dll Fehlercode: 126 Error: (06/21/2018 05:08:40 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung empfangen: 20. Error: (06/21/2018 05:08:36 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-19) für Benutzer NT-AUTORITÄT\LOKALER DIENST von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Aktivierung (Lokal) für die COM-Serveranwendung mit CLSID {BC50CF2A-E12C-4F18-90CE-714CC8600CEE} und APPID {BC50CF2A-E12C-4F18-90CE-714CC8600CEE} gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Windows Defender: =================================== Date: 2016-01-27 16:32:24.946 Description: Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet. Überprüfungs-ID:{311D937D-D257-406A-A792-CFA277D0AAE8} Überprüfungstyp:AntiSpyware Überprüfungsparameter:Schnellscan Benutzer:Sandra-PC\Sandra Date: 2015-02-27 07:14:39.188 Description: Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt. Weitere Informationen finden Sie hier: hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/KipodToolsCby&threatid=207199 Name:BrowserModifier:Win32/KipodToolsCby ID:207199 Schweregrad:Hoch Kategorie:Browserveränderer Gefundener Pfad:bho:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47};bho:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47};clsid:HKLM\SOFTWARE\CLASSES\CLSID\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47};clsid:HKLM\SOFTWARE\CLASSES\Wow6432Node\CLSID\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47};clsid:HKLM\SOFTWARE\Wow6432Node\CLASSES\CLSID\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47};file:C:\Program Files (x86)\Linkey\ChromeExtension\ChromeExtension.crx;file:C:\Program Files (x86)\Linkey\Helper.dll;file:C:\Program Files (x86)\Linkey\IEExtension\iedll.dll;file:C:\Program Files (x86)\Linkey\IEExtension\iedll64.dll;file:C:\Program Files (x86)\Linkey\log.log;file:C:\Program Files (x86)\Linkey\uninstall.exe;file:C:\Program Files (x86)\Settings Manager\systemk\sysapcrt.dll;file:C:\Program Files (x86)\Settings Manager\systemk\syskldr.dll;file:C:\Program Files (x86)\Settings Manager\systemk\systemk.dll;fil Feststellungstyp:Konkret Feststellungsquelle:System Status:Unbekannt Benutzer:NT-AUTORITÄT\SYSTEM Prozessname: Date: 2015-02-26 06:40:08.112 Description: Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt. Weitere Informationen finden Sie hier: hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/KipodToolsCby&threatid=207199 Name:BrowserModifier:Win32/KipodToolsCby ID:207199 Schweregrad:Hoch Kategorie:Browserveränderer Gefundener Pfad:bho:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47};bho:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47};clsid:HKLM\SOFTWARE\CLASSES\CLSID\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47};clsid:HKLM\SOFTWARE\CLASSES\Wow6432Node\CLSID\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47};clsid:HKLM\SOFTWARE\Wow6432Node\CLASSES\CLSID\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47};file:C:\Program Files (x86)\Linkey\ChromeExtension\ChromeExtension.crx;file:C:\Program Files (x86)\Linkey\Helper.dll;file:C:\Program Files (x86)\Linkey\IEExtension\iedll.dll;file:C:\Program Files (x86)\Linkey\IEExtension\iedll64.dll;file:C:\Program Files (x86)\Linkey\log.log;file:C:\Program Files (x86)\Linkey\uninstall.exe;file:C:\Program Files (x86)\Settings Manager\systemk\sysapcrt.dll;file:C:\Program Files (x86)\Settings Manager\systemk\syskldr.dll;file:C:\Program Files (x86)\Settings Manager\systemk\systemk.dll;fil Feststellungstyp:Konkret Feststellungsquelle:System Status:Unbekannt Benutzer:NT-AUTORITÄT\SYSTEM Prozessname: Date: 2015-02-25 21:25:50.156 Description: Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt. Weitere Informationen finden Sie hier: hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/KipodToolsCby&threatid=207199 Name:BrowserModifier:Win32/KipodToolsCby ID:207199 Schweregrad:Hoch Kategorie:Browserveränderer Gefundener Pfad:bho:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47};bho:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47};clsid:HKLM\SOFTWARE\CLASSES\CLSID\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47};clsid:HKLM\SOFTWARE\CLASSES\Wow6432Node\CLSID\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47};clsid:HKLM\SOFTWARE\Wow6432Node\CLASSES\CLSID\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47};file:C:\Program Files (x86)\Linkey\ChromeExtension\ChromeExtension.crx;file:C:\Program Files (x86)\Linkey\Helper.dll;file:C:\Program Files (x86)\Linkey\IEExtension\iedll.dll;file:C:\Program Files (x86)\Linkey\IEExtension\iedll64.dll;file:C:\Program Files (x86)\Linkey\log.log;file:C:\Program Files (x86)\Linkey\uninstall.exe;file:C:\Program Files (x86)\Settings Manager\systemk\sysapcrt.dll;file:C:\Program Files (x86)\Settings Manager\systemk\syskldr.dll;file:C:\Program Files (x86)\Settings Manager\systemk\systemk.dll;fil Feststellungstyp:Konkret Feststellungsquelle:System Status:Unbekannt Benutzer:NT-AUTORITÄT\SYSTEM Prozessname: Date: 2015-02-25 06:40:45.386 Description: Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt. Weitere Informationen finden Sie hier: hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/KipodToolsCby&threatid=207199 Name:BrowserModifier:Win32/KipodToolsCby ID:207199 Schweregrad:Hoch Kategorie:Browserveränderer Gefundener Pfad:bho:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47};bho:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47};clsid:HKLM\SOFTWARE\CLASSES\CLSID\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47};clsid:HKLM\SOFTWARE\CLASSES\Wow6432Node\CLSID\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47};clsid:HKLM\SOFTWARE\Wow6432Node\CLASSES\CLSID\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47};file:C:\Program Files (x86)\Linkey\ChromeExtension\ChromeExtension.crx;file:C:\Program Files (x86)\Linkey\Helper.dll;file:C:\Program Files (x86)\Linkey\IEExtension\iedll.dll;file:C:\Program Files (x86)\Linkey\IEExtension\iedll64.dll;file:C:\Program Files (x86)\Linkey\log.log;file:C:\Program Files (x86)\Linkey\uninstall.exe;file:C:\Program Files (x86)\Settings Manager\systemk\sysapcrt.dll;file:C:\Program Files (x86)\Settings Manager\systemk\syskldr.dll;file:C:\Program Files (x86)\Settings Manager\systemk\systemk.dll;fil Feststellungstyp:Konkret Feststellungsquelle:System Status:Unbekannt Benutzer:NT-AUTORITÄT\SYSTEM Prozessname: CodeIntegrity: =================================== Date: 2014-10-15 07:07:36.626 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-10-15 07:07:36.626 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-10-15 07:07:36.626 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-10-15 07:07:36.610 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-10-15 07:07:36.610 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-10-15 07:07:36.610 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-10-13 07:23:51.625 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-10-13 07:23:51.609 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-4670 CPU @ 3.40GHz Prozentuale Nutzung des RAM: 30% Installierter physikalischer RAM: 8130.2 MB Verfügbarer physikalischer RAM: 5643.75 MB Summe virtueller Speicher: 16258.59 MB Verfügbarer virtueller Speicher: 12623.57 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:232.79 GB) (Free:89.07 GB) NTFS Drive d: () (Fixed) (Total:931.51 GB) (Free:338.57 GB) NTFS \\?\Volume{94f7bf47-81a8-11e3-8efe-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 51C0C4AE) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 51C0C4B5) Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ |
21.06.2018, 21:06 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Irgendeine Malware tarnt sich als Avast Avast bitte komplett deinstallieren Von Avast wird hier schon lange abgeraten; außerdem will ich für eine Analyse und Bereinigung so wenig Störquellen wie nur möglich. Zum Abschluss gibt es Hinweise zur Absicherung deines Windows-Systems. Wir deinstallieren dann am besten auch gleich weiteren unnötigen oder veralteten Krempel. Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Gib Bescheid wenn das weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________ Logfiles bitte immer in CODE-Tags posten |
21.06.2018, 21:22 | #5 |
| Irgendeine Malware tarnt sich als Avast Hallo Cosinus, ich wollte Avast ja nie haben, es hat sich ungefragt mit installiert. Jetzt versuche ich gerade deiner Deinstallationsanleitung zu folgen, aber auch das klappt nicht. Moderat ist bereits vorausgewählt, aber dann kann ich keinen Deinstallieren-Button mehr klicken. Er ist hellgrau unterlegt, also nicht klickbar. |
21.06.2018, 21:25 | #6 |
| Irgendeine Malware tarnt sich als AvastEs scheitert wieder beim Avast, wie auch schon bei dem Versuch, es in der Systemsteuerung zu löschen. An der Stelle (siehe Foto) friert das Programm immer ein, ich kann es nur über den Taskmanager schließen. |
21.06.2018, 22:07 | #7 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Irgendeine Malware tarnt sich als Avast
__________________ Logfiles bitte immer in CODE-Tags posten |
22.06.2018, 06:26 | #8 |
| Irgendeine Malware tarnt sich als Avast Viiiielen Dank, darüber hat es funktioniert! Wie kann ich jetzt nochmal am besten testen, ob ich noch irgendeine Schadsoftware auf dem Rechner habe? Ich habe noch ein paar andere Dinge deinstalliert, die sich gestern ungefragt mit installiert hatten. Nur bei einer Datei mit Namen Inst. (davon hatte ich den Download abgebrochen, weil Kaspersky mich davor gewarnt hatte) sind noch Reste vorhanden (siehe Foto), die ich nicht löschen kann, weil der Pfad nicht gefunden werden kann. Offenbar sind ja aber irgendwo noch Reste, die ich auch gern loswerden würde. Geändert von Goldschnuppe (22.06.2018 um 06:33 Uhr) |
22.06.2018, 06:33 | #9 |
| Irgendeine Malware tarnt sich als Avast |
22.06.2018, 08:41 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Irgendeine Malware tarnt sich als Avast Kaspersky Internet Security bitte auch komplett deinstallieren Von derartiger Software wird schon schon lange abgeraten, die darin enthaltenen Personal Firewall sind total unsinnig und kontraproduktiv. Außerdem will ich für eine Analyse und Bereinigung so wenig Störquellen wie nur möglich. Zum Abschluss gibt es Hinweise zur Absicherung deines Windows-Systems. Gib Bescheid wenn das weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________ Logfiles bitte immer in CODE-Tags posten |
22.06.2018, 13:42 | #11 |
| Irgendeine Malware tarnt sich als Avast Würde es für die Analyse auch reichen, Kaspersky erst einmal zu deaktivieren? Ich verlänge seit Jahren immer wieder die kostenpflichtige Lizenz und wurde bisher auch immer zuverlässig vor Malware bewahrt, daher bin ich eigentlich sehr zufrieden damit. |
22.06.2018, 14:12 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Irgendeine Malware tarnt sich als Avast Kaspersky sollt ekomplett runter. Es stört bei der Analyse und auch sonst kann ich seit Jahren von diesem Geraffel nur noch abraten. Dass du trotz dieser angeblich alles abhaltenden Megasoftware trotzdem Sicherheitsprobleme hast scheint dich nicht zu stören? Versteh ich nicht. Ich poste nachher Hinweise, damit bekomste den Rechner effektiver abgesichert als mit so einem Schwachsinn von Internet Security!
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Irgendeine Malware tarnt sich als Avast |
automatisch, autostart, avast, chip, dateien, firefox, folge, gelöscht, lädt, malware, microsoft, neustart, ordner, plötzlich, problem, programm, rechner, seite, spy, startseite, system, system32, systemdateien, win, windows |