|
Log-Analyse und Auswertung: Windows 10 - Mehrere Funde (TR/Crypt.XPACK.Gen, TR/Crypt.XPACK.Gen2, TR/Crypt.XPACK.Gen3)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
16.07.2018, 16:34 | #1 |
| Windows 10 - Mehrere Funde (TR/Crypt.XPACK.Gen, TR/Crypt.XPACK.Gen2, TR/Crypt.XPACK.Gen3) Hallo liebes Team, Vor zwei Tagen hatte mein Laptop einen Freeze/Absturz? und ich habe ihm mit langem Drücken der An/Aus-Taste heruntergefahren. Danach habe ich mit Avira einen Scan durchgefürht und Avira hat mir extrem viele befunde gemeldet, die anscheinend alle von folgenden Troja/Viren ausgehen: TR/Crypt.XPACK.Gen, TR/Crypt.XPACK.Gen2 und TR/Crypt.XPACK.Gen3 Ich würde mich sehr über Hilfe freuen und hoffe, dass ihr mir helfen könnt. Avira-Log Code:
ATTFilter Exportierte Ereignisse: 16.07.2018 01:28 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\djego\Desktop\NPE.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 16.07.2018 01:26 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\djego\Desktop\NPE.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 16.07.2018 01:25 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\djego\Desktop\NPE.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 16.07.2018 01:24 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\djego\Desktop\NPE.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 16.07.2018 01:24 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\djego\Desktop\NPE.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 16.07.2018 01:06 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\djego\Desktop\NPE.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 16.07.2018 01:02 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\djego\Desktop\NPE.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 16.07.2018 01:02 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\djego\Desktop\NPE.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 16.07.2018 00:58 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\djego\Desktop\NPE.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 16.07.2018 00:58 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\djego\Desktop\NPE.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 16.07.2018 00:54 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\djego\Desktop\NPE.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 16.07.2018 00:50 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\djego\Desktop\NPE.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 16.07.2018 00:04 [System-Scanner] Malware gefunden Die Datei 'C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Active Download.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.MSIL.Gen' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ignoriert. 15.07.2018 23:56 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\djego\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a 1\91477dcd2fad5d98be7f5b0acf3d5a01\NPE_5.3.0.20.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 15.07.2018 23:50 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Active Download.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.MSIL.Gen' [trojan] gefunden. Ausgeführte Aktion: Übergeben an Scanner 15.07.2018 23:50 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\djego\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a 1\91477dcd2fad5d98be7f5b0acf3d5a01\NPE_5.3.0.20.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 15.07.2018 23:50 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\djego\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a 1\91477dcd2fad5d98be7f5b0acf3d5a01\NPE_5.3.0.20.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Übergeben an Scanner 15.07.2018 22:53 [System-Scanner] Malware gefunden Die Datei 'C:\Program Files\GIMP 2\32\bin\libgthread-2.0-0.dll' enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ignoriert. 15.07.2018 22:53 [System-Scanner] Malware gefunden Die Datei 'C:\Program Files\GIMP 2\32\bin\liblzma-5.dll' enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ignoriert. 15.07.2018 22:53 [System-Scanner] Malware gefunden Die Datei 'C:\Program Files\GIMP 2\32\lib\gimp\2.0\python\gimp.pyd' enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ignoriert. 15.07.2018 22:53 [System-Scanner] Malware gefunden Die Datei 'C:\Program Files\GIMP 2\32\bin\libgimpui-2.0-0.dll' enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ignoriert. 15.07.2018 22:53 [System-Scanner] Malware gefunden Die Datei 'C:\Program Files\GIMP 2\32\bin\libgimpwidgets-2.0-0.dll' enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ignoriert. 15.07.2018 22:53 [System-Scanner] Malware gefunden Die Datei 'C:\Program Files\GIMP 2\32\bin\libgmodule-2.0-0.dll' enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ignoriert. 15.07.2018 22:53 [System-Scanner] Malware gefunden Die Datei 'C:\Program Files\GIMP 2\32\lib\gimp\2.0\python\gimpcolor.pyd' enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ignoriert. 15.07.2018 22:53 [System-Scanner] Malware gefunden Die Datei 'C:\Program Files\GIMP 2\32\lib\gtk-2.0\2.10.0\engines\libpixmap.dll' enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ignoriert. 15.07.2018 22:53 [System-Scanner] Malware gefunden Die Datei 'C:\Program Files\GIMP 2\32\lib\gtk-2.0\2.10.0\engines\libwimp.dll' enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ignoriert. 15.07.2018 22:53 [System-Scanner] Malware gefunden Die Datei 'C:\Program Files\GIMP 2\lib\gimp\2.0\plug-ins\twain.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ignoriert. 15.07.2018 22:53 [System-Scanner] Malware gefunden Die Datei 'C:\Program Files\GIMP 2\32\lib\gimp\2.0\python\gimpthumb.pyd' enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ignoriert. 15.07.2018 22:53 [System-Scanner] Malware gefunden Die Datei 'C:\Program Files\GIMP 2\32\lib\gimp\2.0\python\_gimpenums.pyd' enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ignoriert. 15.07.2018 22:53 [System-Scanner] Malware gefunden Die Datei 'C:\Program Files\GIMP 2\32\lib\gimp\2.0\python\_gimpui.pyd' enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ignoriert. 15.07.2018 22:53 [System-Scanner] Malware gefunden Die Datei 'C:\Program Files\GIMP 2\32\bin\libgimpthumb-2.0-0.dll' enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ignoriert. 15.07.2018 22:53 [System-Scanner] Malware gefunden Die Datei 'C:\Program Files\GIMP 2\32\bin\gspawn-win32-helper-console.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ignoriert. 15.07.2018 22:53 [System-Scanner] Malware gefunden Die Datei 'C:\Program Files\GIMP 2\32\bin\gspawn-win32-helper.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ignoriert. 15.07.2018 22:53 [System-Scanner] Malware gefunden Die Datei 'C:\Program Files\GIMP 2\32\bin\libfontconfig-1.dll' enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ignoriert. 15.07.2018 22:53 [System-Scanner] Malware gefunden Die Datei 'C:\Program Files (x86)\FileZilla FTP Client\fzshellext.dll' enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ignoriert. 15.07.2018 22:53 [System-Scanner] Malware gefunden Die Datei 'C:\$GetCurrent\media\sources\sxs\microsoft-windows-internetexplorer-optional-pa ckage~31bf3856ad364e35~amd64~~.cab' enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ignoriert. 15.07.2018 22:53 [System-Scanner] Malware gefunden Die Datei 'C:\Program Files\GIMP 2\32\bin\libgcc_s_sjlj-1.dll' enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ignoriert. 15.07.2018 22:53 [System-Scanner] Malware gefunden Die Datei 'C:\Program Files\GIMP 2\32\bin\libgimpconfig-2.0-0.dll' enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ignoriert. 15.07.2018 22:53 [System-Scanner] Malware gefunden Die Datei 'C:\Program Files\GIMP 2\32\bin\libgimpmath-2.0-0.dll' enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ignoriert. 15.07.2018 22:53 [System-Scanner] Malware gefunden Die Datei 'C:\Program Files\GIMP 2\32\bin\libgimpmodule-2.0-0.dll' enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ignoriert. 15.07.2018 22:53 [System-Scanner] Malware gefunden Die Datei 'C:\Program Files\GIMP 2\32\bin\libgimp-2.0-0.dll' enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ignoriert. 15.07.2018 22:53 [System-Scanner] Malware gefunden Die Datei 'C:\Program Files\GIMP 2\32\bin\libgimpbase-2.0-0.dll' enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ignoriert. 15.07.2018 22:53 [System-Scanner] Malware gefunden Die Datei 'C:\Program Files\GIMP 2\32\bin\libgimpcolor-2.0-0.dll' enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ignoriert. FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15.07.2018 durchgeführt von djego (Administrator) auf LEONIE (16-07-2018 16:22:36) Gestartet von C:\Users\djego\Desktop Geladene Profile: djego (Verfügbare Profile: djego) Platform: Windows 10 Home Version 1511 10586.1176 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Edge) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\WINDOWS\System32\atiesrxx.exe (AMD) C:\WINDOWS\System32\atieclxx.exe (HP) C:\WINDOWS\System32\hpservice.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe (Microsoft Corporation) C:\WINDOWS\System32\wlanext.exe (APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe (SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Projector\Epson USB Display V1.6\EMP_UDSA.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe (Microsoft Corporation) C:\WINDOWS\HelpPane.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8492800 2015-06-24] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1402624 2015-06-24] (Realtek Semiconductor) HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe HKLM-x32\...\Run: [ApnTBMon] => C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1684360 2015-04-28] (APN) HKLM-x32\...\Run: [fst_de_48] => [X] HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe HKLM-x32\...\Run: [EPSON_UD_START] => C:\Program Files (x86)\EPSON Projector\Epson USB Display V1.6\EMP_UD.exe [534664 2011-11-17] (SEIKO EPSON CORPORATION) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-07-21] (Oracle Corporation) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-07-04] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [702768 2014-11-24] (Avira Operations GmbH & Co. KG) HKU\S-1-5-19\...\Winlogon: [Userinit] [[%%INSTALLTIME%%]] HKU\S-1-5-19\...\Winlogon: [Shell] [[%%INSTALLTIME%%]] <==== ACHTUNG HKU\S-1-5-20\...\Winlogon: [Userinit] [[%%INSTALLTIME%%]] HKU\S-1-5-20\...\Winlogon: [Shell] [[%%INSTALLTIME%%]] <==== ACHTUNG HKU\S-1-5-21-3306378712-1300192212-3403083361-1001\...\Run: [CCleaner] => "C:\Program Files\CCleaner\CCleaner64.exe" /AUTO HKU\S-1-5-21-3306378712-1300192212-3403083361-1001\...\Run: [msnmsgr] => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [4272840 2014-03-31] (Microsoft Corporation) HKU\S-1-5-21-3306378712-1300192212-3403083361-1001\...\Run: [BingSvc] => C:\Users\djego\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-13] (© 2015 Microsoft Corporation) HKU\S-1-5-21-3306378712-1300192212-3403083361-1001\...\Run: [Discord] => C:\Users\djego\AppData\Local\Discord\app-0.0.301\Discord.exe [57816920 2018-04-30] (Discord Inc.) HKU\S-1-5-21-3306378712-1300192212-3403083361-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27815896 2017-07-28] (Skype Technologies S.A.) HKU\S-1-5-21-3306378712-1300192212-3403083361-1001\...\Run: [Spotify Web Helper] => C:\Users\djego\AppData\Roaming\Spotify\SpotifyWebHelper.exe [781712 2018-07-11] (Spotify Ltd) HKU\S-1-5-21-3306378712-1300192212-3403083361-1001\...\Winlogon: [Userinit] [[%%INSTALLTIME%%]] HKU\S-1-5-21-3306378712-1300192212-3403083361-1001\...\Winlogon: [Shell] [[%%INSTALLTIME%%]] <==== ACHTUNG HKU\S-1-5-21-3306378712-1300192212-3403083361-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\ssText3d.scr [232960 2015-10-30] (Microsoft Corporation) GroupPolicy: Beschränkung - Chrome <==== ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\..\Interfaces\{16355423-a23d-49b0-b49d-62c5dc729fa3}: [NameServer] 192.168.134.101 Tcpip\..\Interfaces\{d1bad167-1013-4b86-9cda-b920a5838ad0}: [NameServer] 192.168.134.101 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q= HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q= HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q= HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q= HKU\S-1-5-21-3306378712-1300192212-3403083361-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q= HKU\S-1-5-21-3306378712-1300192212-3403083361-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/ HKU\S-1-5-21-3306378712-1300192212-3403083361-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q= HKU\S-1-5-21-3306378712-1300192212-3403083361-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q= SearchScopes: HKLM -> DefaultScope {15C401C4-A09E-4309-90F8-A8C7E6106C89} URL = hxxp://www.startseite24.net/?q={searchTerms} SearchScopes: HKLM -> {15C401C4-A09E-4309-90F8-A8C7E6106C89} URL = hxxp://www.startseite24.net/?q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKU\S-1-5-21-3306378712-1300192212-3403083361-1001 -> DefaultScope {15C401C4-A09E-4309-90F8-A8C7E6106C89} URL = hxxp://www.startseite24.net/?q={searchTerms} SearchScopes: HKU\S-1-5-21-3306378712-1300192212-3403083361-1001 -> {15C401C4-A09E-4309-90F8-A8C7E6106C89} URL = hxxp://www.startseite24.net/?q={searchTerms} SearchScopes: HKU\S-1-5-21-3306378712-1300192212-3403083361-1001 -> {A7C1B2E2-6636-49E2-934D-4E59D04B3E02} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&intl=de&fr=yset_ie_syc_oracle&type=orcl_default&partnerexternal-oracle=external-oracle BHO: Avira SearchFree Toolbar -> {41564952-412D-5637-00A7-7A786E7484D7} -> C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll [2015-04-23] (APN LLC.) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_144\bin\ssv.dll [2017-08-13] (Oracle Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_144\bin\jp2ssv.dll [2017-08-13] (Oracle Corporation) BHO-x32: BlockAndSurf -> {116A3232-FFD2-E653-A41B-953268ED14F9} -> C:\Program Files (x86)\v04BlockAndSurf\175.dll => Keine Datei BHO-x32: Avira SearchFree Toolbar -> {41564952-412D-5637-00A7-7A786E7484D7} -> C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll [2015-04-23] (APN LLC.) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\ssv.dll [2017-08-13] (Oracle Corporation) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\jp2ssv.dll [2017-08-13] (Oracle Corporation) Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll [2015-04-23] (APN LLC.) Toolbar: HKLM-x32 - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll [2015-04-23] (APN LLC.) Toolbar: HKU\S-1-5-21-3306378712-1300192212-3403083361-1001 -> Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll [2015-04-23] (APN LLC.) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2017-06-01] (Skype Technologies) FireFox: ======== FF ProfilePath: C:\Users\djego\AppData\Roaming\Mozilla\Firefox\Profiles\zzthho6r.default [2018-07-16] FF Homepage: Mozilla\Firefox\Profiles\zzthho6r.default -> hxxps://de.yahoo.com/?fr=yset_ff_syc_oracle&type=hpset FF NewTab: Mozilla\Firefox\Profiles\zzthho6r.default -> about:home FF NetworkProxy: Mozilla\Firefox\Profiles\zzthho6r.default -> type", 0 FF Extension: (Avira Browserschutz) - C:\Users\djego\AppData\Roaming\Mozilla\Firefox\Profiles\zzthho6r.default\Extensions\abs@avira.com.xpi [2018-05-25] FF Extension: (Bing Search) - C:\Users\djego\AppData\Roaming\Mozilla\Firefox\Profiles\zzthho6r.default\Extensions\bingsearch.full@microsoft.com [2015-09-18] [Legacy] [ist nicht signiert] FF Extension: (Browser Security) - C:\Users\djego\AppData\Roaming\Mozilla\Firefox\Profiles\zzthho6r.default\Extensions\firefox@browser-security.de.xpi [2018-02-11] FF Extension: (Search and New Tab by Yahoo) - C:\Users\djego\AppData\Roaming\Mozilla\Firefox\Profiles\zzthho6r.default\Extensions\jid1-16aeif9OQIRKxA@jetpack.xpi [2017-10-13] [Legacy] FF Extension: (Avira SearchFree Toolbar plus Web Protection) - C:\Users\djego\AppData\Roaming\Mozilla\Firefox\Profiles\zzthho6r.default\Extensions\toolbar_AVIRA-V7@apn.ask.com.xpi [2018-07-10] FF Extension: (MySearchDial) - C:\Users\djego\AppData\Roaming\Mozilla\Firefox\Profiles\zzthho6r.default\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}.xpi [2014-03-17] [Legacy] [ist nicht signiert] FF SearchPlugin: C:\Users\djego\AppData\Roaming\Mozilla\Firefox\Profiles\zzthho6r.default\searchplugins\bing-lavasoft.xml [2016-11-28] FF HKLM-x32\...\Firefox\Extensions: [quick_start@gmail.com] - C:\Users\djego\AppData\Roaming\Mozilla\Firefox\Profiles\zzthho6r.default\extensions\quick_start@gmail.com => nicht gefunden FF HKU\S-1-5-21-3306378712-1300192212-3403083361-1001\...\Firefox\Extensions: [{157B9130-1152-8AF8-8CAB-E997B53F0984}] - C:\Program Files (x86)\v04BlockAndSurf\175.xpi => nicht gefunden FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_30_0_0_134.dll [2018-07-10] () FF Plugin: @java.com/DTPlugin,version=11.144.2 -> C:\Program Files\Java\jre1.8.0_144\bin\dtplugin\npDeployJava1.dll [2017-08-13] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.144.2 -> C:\Program Files\Java\jre1.8.0_144\bin\plugin2\npjp2.dll [2017-08-13] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2013-11-12] (VideoLAN) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_30_0_0_134.dll [2018-07-10] () FF Plugin-x32: @java.com/DTPlugin,version=11.144.2 -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\dtplugin\npDeployJava1.dll [2017-08-13] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.144.2 -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\plugin2\npjp2.dll [2017-08-13] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-19] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-19] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2017-11-01] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-3306378712-1300192212-3403083361-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\djego\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-06-08] (Unity Technologies ApS) Chrome: ======= CHR DefaultProfile: Default CHR HomePage: Default -> msn.com CHR StartupUrls: Default -> "hxxp://www.mystartsearch.com/?type=hp&ts=1432576573&z=b88cec31be2dd94f314ee4ag6zac6oewcm2q7w3mbe&from=cor&uid=HGSTXHTS545050A7E380_TM85134T28W08L28W08LX" CHR NewTab: Default -> Active:"chrome-extension://fcfenmboojpjinhpgggodefccipikbpd/newTab.html" CHR DefaultSearchURL: Default -> hxxp://www.mystartsearch.com/web/?type=ds&ts=1432576573&z=b88cec31be2dd94f314ee4ag6zac6oewcm2q7w3mbe&from=cor&uid=HGSTXHTS545050A7E380_TM85134T28W08L28W08LX&q={searchTerms} CHR DefaultSearchKeyword: Default -> mystartsearch CHR Profile: C:\Users\djego\AppData\Local\Google\Chrome\User Data\Default [2017-08-15] CHR Extension: (Google Docs) - C:\Users\djego\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-06-19] CHR Extension: (Google Drive) - C:\Users\djego\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-06-19] CHR Extension: (YouTube) - C:\Users\djego\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-06-19] CHR Extension: (Google-Suche) - C:\Users\djego\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-12-26] CHR Extension: (Bing) - C:\Users\djego\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd [2016-11-13] CHR Extension: (Avira Browserschutz) - C:\Users\djego\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-11-13] CHR Extension: (Google Docs Offline) - C:\Users\djego\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-06-19] CHR Extension: (Skype) - C:\Users\djego\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2017-08-15] CHR Extension: (Yahoo Partner) - C:\Users\djego\AppData\Local\Google\Chrome\User Data\Default\Extensions\njpedbdniajflhgfoipnjkednnlkngbj [2017-08-15] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\djego\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-06-19] CHR Extension: (Google Mail) - C:\Users\djego\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-06-19] CHR Extension: (Chrome Media Router) - C:\Users\djego\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-01-04] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-3306378712-1300192212-3403083361-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [njpedbdniajflhgfoipnjkednnlkngbj] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2013-12-06] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-11-24] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-11-24] (Avira Operations GmbH & Co. KG) R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [178568 2015-04-23] (APN LLC.) S2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [428072 2018-07-04] (Avira Operations GmbH & Co. KG) S2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2017-10-30] (Chip Digital GmbH) [Datei ist nicht signiert] <==== ACHTUNG R2 EMP_UDSA; C:\Program Files (x86)\EPSON Projector\Epson USB Display V1.6\EMP_UDSA.exe [157696 2011-11-17] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] R2 hpsrv; C:\WINDOWS\system32\Hpservice.exe [38728 2016-10-11] (HP) R2 osrss; C:\WINDOWS\system32\osrss.dll [131288 2018-06-27] (Microsoft Corporation) S3 PrintNotify; C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll [2896896 2017-09-29] (Microsoft Corporation) [Datei ist nicht signiert] R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [303360 2015-06-24] (Realtek Semiconductor) R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [266848 2016-12-27] (Synaptics Incorporated) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2016-10-25] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2017-09-05] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 Accelerometer; C:\WINDOWS\system32\DRIVERS\Accelerometer.sys [56128 2016-10-11] (HP) R0 amdkmpfd; C:\WINDOWS\System32\drivers\amdkmpfd.sys [36096 2013-12-13] (Advanced Micro Devices, Inc.) R2 AODDriver4.2.0; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59648 2013-09-20] (Advanced Micro Devices) R3 Apowersoft_AudioDevice; C:\WINDOWS\system32\drivers\Apowersoft_AudioDevice.sys [31920 2014-04-09] (Wondershare) R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [102912 2015-05-28] (Advanced Micro Devices) R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [119272 2014-11-24] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [131608 2014-11-24] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [28600 2014-11-24] (Avira Operations GmbH & Co. KG) S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.) R1 EMP_MIRRUD; C:\WINDOWS\system32\DRIVERS\EMP_MirrUD.sys [5632 2011-11-17] (Windows (R) Codename Longhorn DDK provider) R3 eppvad_simple; C:\WINDOWS\system32\drivers\EMP_UDAU.sys [23040 2011-11-17] (SEIKO EPSON CORPORATION) S3 Hamachi; C:\WINDOWS\system32\DRIVERS\Hamdrv.sys [45112 2014-12-01] (LogMeIn Inc.) R0 hpdskflt; C:\WINDOWS\System32\DRIVERS\hpdskflt.sys [42312 2016-10-11] (HP) R3 RSP2STOR; C:\WINDOWS\system32\DRIVERS\RtsP2Stor.sys [310528 2015-06-05] (Realtek Semiconductor Corp.) R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [589824 2015-10-30] (Realtek ) R3 RTWlanE; C:\WINDOWS\system32\DRIVERS\rtwlane.sys [6804480 2017-05-03] (Realtek Semiconductor Corporation ) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.) S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation) R3 WirelessButtonDriver64; C:\WINDOWS\system32\DRIVERS\WirelessButtonDriver64.sys [31840 2016-03-24] (HP) S3 WirelessKeyboardFilter; C:\WINDOWS\System32\drivers\WirelessKeyboardFilter.sys [49384 2016-03-29] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-07-16 16:22 - 2018-07-16 16:34 - 000022865 _____ C:\Users\djego\Desktop\FRST.txt 2018-07-16 16:21 - 2018-07-16 16:22 - 000000000 ____D C:\FRST 2018-07-16 15:08 - 2018-07-16 15:08 - 000024534 _____ C:\Users\djego\Desktop\Ereignisse.txt 2018-07-16 14:47 - 2018-07-16 16:20 - 002412544 _____ (Farbar) C:\Users\djego\Desktop\FRST64.exe 2018-07-16 00:44 - 2018-07-16 00:44 - 000000000 ____D C:\Users\djego\AppData\Local\CrashDumps 2018-07-16 00:06 - 2018-07-16 01:06 - 000000000 ____D C:\Users\djego\AppData\Local\NPE 2018-07-16 00:06 - 2018-07-16 00:06 - 000000000 ____D C:\ProgramData\Norton 2018-07-15 23:50 - 2018-07-15 23:50 - 000000000 ____D C:\Program Files (x86)\Chip Digital GmbH 2018-07-15 23:23 - 2018-07-16 00:21 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job 2018-07-15 23:20 - 2018-07-16 00:23 - 000428354 _____ C:\WINDOWS\ntbtlog.txt 2018-07-15 18:08 - 2018-07-15 18:08 - 000002027 _____ C:\Users\Public\Desktop\Avira Control Center.lnk 2018-07-15 18:06 - 2014-11-24 10:23 - 000131608 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys 2018-07-15 18:06 - 2014-11-24 10:23 - 000119272 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys 2018-07-15 18:06 - 2014-11-24 10:23 - 000028600 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys 2018-06-27 20:48 - 2018-06-27 20:48 - 000000000 ____D C:\WINDOWS\UpdateAssistant 2018-06-16 21:51 - 2018-06-16 21:51 - 032479019 _____ C:\Users\djego\Desktop\A3.world ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-07-16 15:37 - 2014-01-03 11:37 - 000000306 _____ C:\WINDOWS\Tasks\MySearchDial.job 2018-07-16 14:25 - 2017-08-03 19:54 - 000000000 ____D C:\Users\djego\AppData\LocalLow\Mozilla 2018-07-16 14:11 - 2016-04-01 04:27 - 000000000 ____D C:\Users\djego 2018-07-16 14:06 - 2016-04-01 04:49 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2018-07-16 01:28 - 2015-05-25 19:57 - 000000000 ____D C:\Program Files (x86)\FileZilla FTP Client 2018-07-16 01:07 - 2015-10-30 08:28 - 000786432 _____ C:\WINDOWS\system32\config\BBI 2018-07-16 01:07 - 2015-08-03 02:12 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin 2018-07-16 00:40 - 2015-10-30 09:24 - 000000000 ____D C:\WINDOWS\system32\NDF 2018-07-15 23:50 - 2016-11-28 22:03 - 000000000 ____D C:\Users\djego\AppData\Local\Downloaded Installations 2018-07-15 22:55 - 2018-04-12 19:29 - 000000000 ___HD C:\$WINDOWS.~BT 2018-07-15 22:19 - 2016-04-01 05:15 - 000000000 ___DC C:\WINDOWS\Panther 2018-07-15 21:49 - 2013-12-16 22:56 - 000000000 ____D C:\Users\djego\AppData\Roaming\.minecraft 2018-07-15 19:34 - 2015-10-30 20:35 - 000776766 _____ C:\WINDOWS\system32\perfh007.dat 2018-07-15 19:34 - 2015-10-30 20:35 - 000155544 _____ C:\WINDOWS\system32\perfc007.dat 2018-07-15 19:34 - 2015-10-30 09:21 - 000000000 ____D C:\WINDOWS\INF 2018-07-15 19:34 - 2015-08-03 02:21 - 001799166 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2018-07-15 18:31 - 2015-10-30 09:24 - 000000000 ___HD C:\Program Files\WindowsApps 2018-07-15 18:31 - 2015-10-30 09:24 - 000000000 ____D C:\WINDOWS\AppReadiness 2018-07-15 18:22 - 2013-12-12 21:06 - 000004154 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{759F6041-C402-4F86-B829-42584418DAAF} 2018-07-15 18:08 - 2014-12-25 16:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2018-07-15 18:04 - 2013-12-16 20:37 - 000000000 ____D C:\Program Files (x86)\Avira 2018-07-15 17:48 - 2013-12-16 20:39 - 000000000 ____D C:\Users\djego\AppData\Roaming\Avira 2018-07-15 15:00 - 2017-12-26 00:27 - 000000000 ____D C:\Users\djego\Documents\Word Dateien 2018-07-14 02:04 - 2016-09-22 16:31 - 000000000 ____D C:\Users\djego\AppData\Local\Spotify 2018-07-14 01:01 - 2015-08-03 01:09 - 000001908 _____ C:\WINDOWS\diagwrn.xml 2018-07-14 01:01 - 2015-08-03 01:09 - 000001908 _____ C:\WINDOWS\diagerr.xml 2018-07-14 00:56 - 2015-10-30 09:24 - 000000000 ____D C:\WINDOWS\system32\oobe 2018-07-14 00:23 - 2016-09-22 16:30 - 000000000 ____D C:\Users\djego\AppData\Roaming\Spotify 2018-07-13 22:36 - 2016-06-19 20:27 - 000000000 ____D C:\Users\djego\AppData\Roaming\TS3Client 2018-07-13 22:06 - 2015-10-30 09:24 - 000000000 ____D C:\WINDOWS\Registration 2018-07-13 20:34 - 2017-10-07 17:24 - 000000036 _____ C:\WINDOWS\progress.ini 2018-07-13 20:26 - 2018-03-01 21:29 - 000000795 _____ C:\Users\djego\Desktop\Windows 10-Update-Assistent.lnk 2018-07-13 20:26 - 2017-10-07 17:23 - 000000000 ___HD C:\$GetCurrent 2018-07-13 20:26 - 2017-09-29 22:26 - 000000807 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10-Update-Assistent.lnk 2018-07-13 20:26 - 2017-09-29 22:25 - 000000000 ____D C:\Windows10Upgrade 2018-07-13 00:35 - 2017-08-13 20:06 - 000000000 ____D C:\Users\djego\AppData\Roaming\WorldPainter 2018-07-11 19:33 - 2014-12-23 20:18 - 000004562 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task 2018-07-11 17:47 - 2018-05-31 18:48 - 000000600 _____ C:\Users\djego\AppData\Roaming\winscp.rnd 2018-07-11 12:21 - 2013-12-15 23:52 - 000000000 ____D C:\WINDOWS\system32\MRT 2018-07-11 12:18 - 2015-10-30 09:24 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2018-07-11 12:18 - 2013-12-15 23:52 - 134675576 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2018-07-10 22:21 - 2018-03-14 00:21 - 000004624 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier 2018-07-10 22:21 - 2015-10-30 09:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed 2018-07-10 22:21 - 2015-10-30 09:24 - 000000000 ____D C:\WINDOWS\system32\Macromed 2018-07-09 21:33 - 2013-12-24 23:32 - 000000000 ____D C:\ProgramData\Package Cache 2018-07-08 21:00 - 2015-10-30 08:28 - 000032768 ___SH C:\WINDOWS\system32\config\ELAM 2018-06-30 21:58 - 2017-06-24 14:06 - 000000000 ____D C:\Program Files (x86)\Minecraft 2018-06-27 12:10 - 2018-02-01 23:21 - 000131288 _____ (Microsoft Corporation) C:\WINDOWS\system32\osrss.dll 2018-06-16 18:24 - 2017-08-13 20:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WorldPainter 2018-06-16 18:24 - 2017-08-13 20:05 - 000000000 ____D C:\Users\djego\Documents\WorldPainter ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2018-05-31 18:48 - 2018-07-11 17:47 - 000000600 _____ () C:\Users\djego\AppData\Roaming\winscp.rnd 2014-07-19 13:00 - 2014-07-19 13:00 - 000002048 _____ () C:\Users\djego\AppData\Local\BlockAndSurfdb.sqlite 2018-06-10 15:05 - 2018-06-10 15:05 - 000035642 _____ () C:\Users\djego\AppData\Local\recently-used.xbel Einige Dateien in TEMP: ==================== 2016-04-01 13:02 - 2016-04-01 13:02 - 000000000 ____D () C:\Users\djego\AppData\Local\Temp\avgnt.exe 2017-08-13 19:49 - 2017-08-13 19:49 - 000740416 _____ (Oracle Corporation) C:\Users\djego\AppData\Local\Temp\jre-8u144-windows-au.exe 2017-07-16 23:13 - 2018-04-27 21:55 - 058834376 _____ (Skype Technologies S.A.) C:\Users\djego\AppData\Local\Temp\SkypeSetup.exe 2017-06-21 19:57 - 2017-06-18 22:20 - 006949488 _____ (Spotify Ltd) C:\Users\djego\AppData\Local\Temp\SpotifyUninstall.exe 2018-02-20 22:04 - 2018-02-20 22:04 - 015301888 _____ (Microsoft Corporation) C:\Users\djego\AppData\Local\Temp\vcredist_x64.exe 2018-04-27 21:52 - 2018-04-27 21:52 - 014456872 _____ (Microsoft Corporation) C:\Users\djego\AppData\Local\Temp\vc_redist.x86.exe 2017-12-19 20:46 - 2018-01-29 20:43 - 006242320 _____ (Microsoft Corporation) C:\Users\djego\AppData\Local\Temp\Windows10Upgrade.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2018-07-11 12:21 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15.07.2018 durchgeführt von djego (16-07-2018 16:38:44) Gestartet von C:\Users\djego\Desktop Windows 10 Home Version 1511 10586.1176 (X64) (2016-04-01 02:58:47) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3306378712-1300192212-3403083361-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3306378712-1300192212-3403083361-503 - Limited - Disabled) djego (S-1-5-21-3306378712-1300192212-3403083361-1001 - Administrator - Enabled) => C:\Users\djego Gast (S-1-5-21-3306378712-1300192212-3403083361-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3306378712-1300192212-3403083361-1003 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Desktop (Disabled - Out of date) {4D041356-F94D-285F-8768-AAE50FA36859} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avira Desktop (Enabled - Out of date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Flash Player 30 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 30.0.0.134 - Adobe Systems Incorporated) Adobe Reader XI (11.0.23) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.23 - Adobe Systems Incorporated) Avira (HKLM-x32\...\{0bb4751a-1ff2-4c79-80df-5bab5da63823}) (Version: 1.2.116.18787 - Avira Operations GmbH & Co. KG) Avira (HKLM-x32\...\{218C5045-A3A1-486C-91F5-A1B4D4772F8D}) (Version: 1.2.116.18787 - Avira Operations GmbH & Co. KG) Hidden Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.7.468 - Avira) Avira SearchFree Toolbar (HKLM-x32\...\{41564952-412D-5637-00A7-A758B70C1D00}) (Version: 12.29.0.1510 - APN, LLC) Browser-Security (HKLM-x32\...\Browser-Security) (Version: 1.0.5.0 - ) <==== ACHTUNG Catalyst Control Center (HKLM-x32\...\{8B1A559A-FB9D-42F5-A8A7-2F132CF28414}) (Version: 1.00.0000 - ) chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH) <==== ACHTUNG Club Cooee (HKU\S-1-5-21-3306378712-1300192212-3403083361-1001\...\ClubCooee) (Version: 1.7.26.0 - cooee GmbH) D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden Discord (HKU\S-1-5-21-3306378712-1300192212-3403083361-1001\...\Discord) (Version: 0.0.301 - Discord Inc.) Epson USB Display (HKLM-x32\...\{7650F538-6274-44EA-8F50-843479073333}) (Version: 1.60.000 - SEIKO EPSON CORPORATION) Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Google Drive (HKLM-x32\...\{A8DC81F2-D365-4248-892A-FA3B5951F731}) (Version: 2.34.9392.7803 - Google, Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden Java 8 Update 144 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180144F0}) (Version: 8.0.1440.1 - Oracle Corporation) Java 8 Update 144 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180144F0}) (Version: 8.0.1440.1 - Oracle Corporation) Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Microsoft Office Home and Student 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang) Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Mozilla Firefox 54.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 54.0.1 (x86 de)) (Version: 54.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0.1 - Mozilla) Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version: - ) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.) Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-003D-0000-1000-0000000FF1CE}_Office14.SingleImage_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version: - Microsoft) Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation) Skype™ 7.39 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.39.102 - Skype Technologies S.A.) Spotify (HKU\S-1-5-21-3306378712-1300192212-3403083361-1001\...\Spotify) (Version: 1.0.84.344.gfc674f6f - Spotify AB) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.3.11.45 - Synaptics Incorporated) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.8 - TeamSpeak Systems GmbH) Unity Web Player (HKU\S-1-5-21-3306378712-1300192212-3403083361-1001\...\UnityWebPlayer) (Version: 5.0.3f2 - Unity Technologies ApS) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{5009B7EE-8A15-4A23-B404-15E31D02DA67}) (Version: 2.43.0.0 - Microsoft Corporation) UpdateAssistant (HKLM\...\{A7B60FC9-A750-43C7-B7EC-892CD09147C7}) (Version: 1.18.0.0 - Microsoft Corporation) Hidden VLC media player 2.1.1 (HKLM\...\VLC media player) (Version: 2.1.1 - VideoLAN) Websuche (HKLM-x32\...\Websuche) (Version: - Websuche) <==== ACHTUNG Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc) Windows 10 Update and Privacy Settings (HKLM\...\{4DFCD818-036A-4229-A67D-CF17DC461D92}) (Version: 1.0.14.0 - Microsoft Corporation) Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22452 - Microsoft Corporation) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - ) WinSCP 5.13.2 (HKLM-x32\...\winscp3_is1) (Version: 5.13.2 - Martin Prikryl) WorldPainter 2.5.2 (HKLM\...\4144-4862-0472-7103) (Version: 2.5.2 - pepsoft.org) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2018-04-23] (Google) ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2018-04-23] (Google) ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2018-04-23] (Google) ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2018-04-23] (Google) ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2014-11-24] (Avira Operations GmbH & Co. KG) ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2018-04-23] (Google) ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2014-11-24] (Avira Operations GmbH & Co. KG) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {035BF748-763C-4648-8183-C25B1CFE818E} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2018-07-11] (Microsoft Corporation) Task: {0403A9C7-8642-4BF5-9103-21929EC84C92} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.) Task: {08826339-E69F-4656-BAE6-C2CA0EF014C2} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_134_Plugin.exe [2018-07-10] (Adobe Systems Incorporated) Task: {0980F9C0-02AF-4805-A8D1-9629C6DFC760} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG Task: {303714EF-B5A3-4BFD-91A9-BEB750ED1F85} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-03-21] (Adobe Systems Incorporated) Task: {3BCF586F-638B-47AA-B933-C5663CB8873B} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG Task: {3D4DBFF1-8AF4-4C44-8151-318776B6387D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-07-10] (Adobe Systems Incorporated) Task: {3E1964BC-EDFA-47FC-91AB-C4B2BA847DAF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.) Task: {4176FDD3-E12A-4706-AB1D-149A658EE1B6} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG Task: {47A0051A-AFEE-44A8-BB93-42E357C9911A} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG Task: {50BF3557-4994-4472-B57C-B187B61EDEE4} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG Task: {60601F8F-EC74-48D3-A37B-2E6F2636359F} - System32\Tasks\{D833FAF3-02FA-44DE-89FD-1DE069E12B3E} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\FileZilla FTP Client\uninstall.exe" Task: {76446C28-A9A7-42DE-B07A-5F19855B268A} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG Task: {7DB4A9F3-A75F-43AB-9D58-992A93262188} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG Task: {8750F035-E79D-4018-9CF6-DF13982EF7F3} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG Task: {8A4A77DE-1D01-47E5-9093-5CAC52772232} - System32\Tasks\MySearchDial => C:\Users\djego\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE <==== ACHTUNG Task: {94C1782A-2E3C-4094-B185-501D76E055B6} - System32\Tasks\{3DC88B14-3AE7-49BF-BEC9-4C18929111FA} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\djego\Desktop\forge-1.8-11.14.3.1450-installer-win.exe -d C:\Users\djego\Desktop Task: {9B6F0D03-0C72-421E-8476-43A60BB46DEB} - System32\Tasks\{06BF15CD-0EC0-4C28-87C1-FE6ED4991862} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\v04BlockAndSurf\Uninstall.exe" Task: {A9E8EC57-1FD1-44E8-8E24-F75A4686EBEF} - System32\Tasks\{B89AB3B5-898A-4FFF-815A-B6E7670D3DFF} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\ToggleMark\ToggleMarkUn.exe" -c REP_BD_ Task: {AB53A35B-E02E-4892-8B35-5B855C3656D0} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG Task: {B3132F75-2ED4-4738-98F0-BEAA57ABD1C0} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG Task: {B3873DC3-2C39-4F93-864C-C3E747E4893A} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG Task: {D50C7415-F0A0-4399-AA6D-6A256EF17F3E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe Task: C:\WINDOWS\Tasks\MySearchDial.job => C:\Users\djego\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE <==== ACHTUNG ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2017-03-15 21:59 - 2017-03-04 07:31 - 000185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2017-09-12 20:15 - 2017-09-05 11:31 - 002656960 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2016-04-01 05:08 - 2016-04-01 05:08 - 000093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll 2016-07-13 17:50 - 2016-07-01 05:48 - 000472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2017-03-15 21:59 - 2017-03-04 05:19 - 007992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-03-15 21:59 - 2017-03-04 05:14 - 000591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-09-12 20:16 - 2017-09-05 06:03 - 002483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2017-09-12 20:15 - 2017-09-05 06:06 - 004089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\.DEFAULT\...\localhost -> localhost IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com IE trusted site: HKU\S-1-5-21-3306378712-1300192212-3403083361-1001\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-3306378712-1300192212-3403083361-1001\...\webcompanion.com -> hxxp://webcompanion.com ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2017-09-29 15:46 - 2013-08-22 15:25 - 000000824 ____N C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3306378712-1300192212-3403083361-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\djego\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{45f77aec-2ea2-4555-a788-f2f23ce555fa}.JPG DNS Servers: 192.168.134.101 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == HKLM\...\StartupApproved\Run: => "RTHDVCPL" HKLM\...\StartupApproved\Run: => "RtHDVBg" HKLM\...\StartupApproved\Run32: => "ApnTBMon" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe" HKU\S-1-5-21-3306378712-1300192212-3403083361-1001\...\StartupApproved\StartupFolder: => "MyPC Backup.lnk" HKU\S-1-5-21-3306378712-1300192212-3403083361-1001\...\StartupApproved\Run: => "BlockAndSurf" HKU\S-1-5-21-3306378712-1300192212-3403083361-1001\...\StartupApproved\Run: => "BlockAndSurfC" HKU\S-1-5-21-3306378712-1300192212-3403083361-1001\...\StartupApproved\Run: => "Skype" HKU\S-1-5-21-3306378712-1300192212-3403083361-1001\...\StartupApproved\Run: => "BingSvc" HKU\S-1-5-21-3306378712-1300192212-3403083361-1001\...\StartupApproved\Run: => "msnmsgr" HKU\S-1-5-21-3306378712-1300192212-3403083361-1001\...\StartupApproved\Run: => "Spotify Web Helper" HKU\S-1-5-21-3306378712-1300192212-3403083361-1001\...\StartupApproved\Run: => "Discord" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [UDP Query User{DD3E2918-7FA0-4CE8-8C7F-77A7793FCB42}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Allow) C:\program files (x86)\libreoffice 4\program\soffice.bin FirewallRules: [TCP Query User{71A79B24-F745-4A00-8554-C0FDD2B1E675}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Allow) C:\program files (x86)\libreoffice 4\program\soffice.bin FirewallRules: [{BB6D5832-904F-42F1-90AC-BED34B44D371}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{9DE6C2A1-199D-4960-839A-0E7EB22BE21B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{9AE37789-1B76-4866-B405-16F72D125D3B}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{B78AAA17-418E-47FD-8F35-F388BDB4AEB5}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{11E53A36-188C-46DE-B77B-DC945558702A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{63EDA058-DB0A-4B22-8CB0-E9C6CF21D30D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{473C55DE-9998-44AD-81E1-2F0EF67BAA38}] => (Allow) C:\Users\djego\Videos\Lightworks Schnitt\Lightworks\ntcardvt.exe FirewallRules: [{4CF029DA-C216-4163-BDAD-F02FA97D676E}] => (Allow) C:\Users\djego\Videos\Lightworks Schnitt\Lightworks\ntcardvt.exe FirewallRules: [{670CA32F-4A2A-4816-8B5D-7A059374A6F6}] => (Allow) C:\Users\djego\Videos\Lightworks Schnitt\Lightworks\Lightworks.exe FirewallRules: [{40C9AB01-DB87-49B7-9F84-F69E80776D11}] => (Allow) C:\Users\djego\Videos\Lightworks Schnitt\Lightworks\Lightworks.exe FirewallRules: [{CCBBB6BB-F4EF-458A-AD90-014D2B975607}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [{30E70861-F016-4C7F-9192-FDD50445D343}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [UDP Query User{FBA5A35F-6759-4B0E-837F-0D670F6CF0F5}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [TCP Query User{1E674F13-B1EC-44CD-AD59-02DB4742DC03}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{163F9A48-8F40-441D-A5F3-CABB51E36C38}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [TCP Query User{DF69D77B-BE24-4A26-A816-00C7B75BA4B3}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe FirewallRules: [UDP Query User{B0618E9F-49C7-49BD-8F28-07E7C5A7416B}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe FirewallRules: [TCP Query User{C12CC4AD-90B7-4150-9FCE-DCAB670030BA}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre7\bin\javaw.exe FirewallRules: [UDP Query User{39824F85-54A5-407D-9112-C8385F61ECC7}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre7\bin\javaw.exe FirewallRules: [{28148838-AC4D-431E-8965-43B45E018F28}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{0E3F39B8-F29E-4A0B-BD09-78F84FC66D51}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{8ACE3C25-DCE3-4A20-A07D-007BF5464D37}] => (Allow) C:\Users\djego\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe FirewallRules: [{C7D1957F-6C22-4B42-864D-9D85CBC63D63}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{430E39C8-3411-4553-9836-D67B9C146410}] => (Allow) LPort=2869 FirewallRules: [{CCE0509C-DC42-4F35-AAB4-EB1BF0AAEA8D}] => (Allow) LPort=1900 FirewallRules: [{8EFCDE65-ABC7-4406-AC5A-A803D13FF454}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{CECA7523-FA2D-41FF-BC0B-DBF860805BEB}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Screen Recorder Pro\Apowersoft Screen Recorder Pro.exe FirewallRules: [{3E911654-125D-4E43-87D0-8457A203A502}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Screen Recorder Pro\Apowersoft Screen Recorder Pro.exe FirewallRules: [TCP Query User{4980BD9F-F651-4085-BB0E-0EDF6AEBE4D7}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Block) C:\program files (x86)\libreoffice 4\program\soffice.bin FirewallRules: [UDP Query User{39C92685-C4C0-4649-A14F-DDB73F0EA48D}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Block) C:\program files (x86)\libreoffice 4\program\soffice.bin FirewallRules: [TCP Query User{74FE3626-B849-4864-AA52-C08B2DA44476}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{5EDC83CC-C9AA-48C7-BE85-DF88FE176AAF}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [TCP Query User{156DC205-D3FA-4E4E-BBCB-C6526A15A349}C:\users\djego\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\djego\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{14226B95-48B3-49D6-A3D0-A6A2CF0DC70F}C:\users\djego\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\djego\appdata\roaming\spotify\spotify.exe FirewallRules: [{DF862A7F-9770-42D5-B9B2-C800F445C87E}] => (Block) C:\users\djego\appdata\roaming\spotify\spotify.exe FirewallRules: [{F1B0EB4C-467A-4A02-B986-8EC8183831B5}] => (Block) C:\users\djego\appdata\roaming\spotify\spotify.exe FirewallRules: [{E9B902C6-076E-4EC6-9D67-6DB80DBA5AC7}] => (Allow) C:\Users\djego\Desktop\nikon d5300\Lightworks\lightworks.exe FirewallRules: [{DB0832F0-8B61-4805-854B-0C392396761F}] => (Allow) C:\Users\djego\Desktop\nikon d5300\Lightworks\lightworks.exe FirewallRules: [{1E94030E-FD0D-4A36-AC37-96B7B068F8E0}] => (Allow) C:\Users\djego\Desktop\nikon d5300\Lightworks\ntcardvt.exe FirewallRules: [{3D3F0965-81B1-4D86-8F29-5D13A26E1B44}] => (Allow) C:\Users\djego\Desktop\nikon d5300\Lightworks\ntcardvt.exe FirewallRules: [{9491DE00-468B-46D6-9951-87F44835D2C6}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{3799F5AD-8278-420A-9D7F-DEC77839EA1A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [TCP Query User{CA5BE38F-FDB7-4693-8365-EEF8B6ADFF51}C:\program files (x86)\java\jre1.8.0_131\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_131\bin\javaw.exe FirewallRules: [UDP Query User{ED4C98AA-27F0-428A-8BC9-7EBC1696F158}C:\program files (x86)\java\jre1.8.0_131\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_131\bin\javaw.exe FirewallRules: [TCP Query User{7746337E-4D5A-4D0A-80B7-BB4765723437}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe FirewallRules: [UDP Query User{4B1A378F-C596-4BC4-8746-C26BBC0FC37B}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe FirewallRules: [{B50FCFA0-361C-4B94-A482-5D5176EA9819}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [TCP Query User{ADE04B10-9843-4374-8863-8C0F4CF7CC68}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe FirewallRules: [UDP Query User{1D2BFB03-C140-4B82-A625-D727F51B9A1D}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe ==================== Wiederherstellungspunkte ========================= 15-07-2018 15:13:23 chip 1-click download service wurde entfernt. ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (07/16/2018 02:06:33 PM) (Source: ATIeRecord) (EventID: 16396) (User: ) Description: ATI EEU PnP start/stop failed Error: (07/16/2018 01:27:07 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Leonie) Description: Bei der Aktivierung der App „Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (07/16/2018 01:21:26 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Leonie) Description: Bei der Aktivierung der App „Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (07/16/2018 01:20:06 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: Leonie) Description: Das Paket „Microsoft.Windows.ShellExperienceHost_10.0.10586.0_neutral_neutral_cw5n1h2txyewy+App“ wurde beendet, da das Anhalten zu lange dauerte. Error: (07/16/2018 01:16:38 AM) (Source: ATIeRecord) (EventID: 16396) (User: ) Description: ATI EEU PnP start/stop failed Error: (07/16/2018 01:07:17 AM) (Source: ATIeRecord) (EventID: 16396) (User: ) Description: ATI EEU PnP start/stop failed Error: (07/16/2018 12:44:07 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: ShellExperienceHost.exe, Version: 10.0.10586.1106, Zeitstempel: 0x59ae2946 Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10586.1106, Zeitstempel: 0x59ae21d6 Ausnahmecode: 0xc0000374 Fehleroffset: 0x00000000000ee6fc ID des fehlerhaften Prozesses: 0xe10 Startzeit der fehlerhaften Anwendung: 0x01d41c8c17654bac Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: 313d36ec-082a-4fb0-be32-506eedcd6083 Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.ShellExperienceHost_10.0.10586.0_neutral_neutral_cw5n1h2txyewy Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App Error: (07/16/2018 12:32:18 AM) (Source: ATIeRecord) (EventID: 16396) (User: ) Description: ATI EEU PnP start/stop failed Systemfehler: ============= Error: (07/16/2018 02:59:12 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows-Fehlerberichterstattungsdienst erreicht. Error: (07/16/2018 02:42:35 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0xc1900130 fehlgeschlagen: Funktionsupdate für Windows 10, Version 1803 Error: (07/16/2018 02:24:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Adobe Flash Player Update Service" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (07/16/2018 02:24:51 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst AdobeFlashPlayerUpdateSvc erreicht. Error: (07/16/2018 02:22:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Software Protection" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (07/16/2018 02:22:31 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Software Protection erreicht. Error: (07/16/2018 02:17:01 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (07/16/2018 02:15:31 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Synchronisierungshost_3a880 erreicht. Windows Defender: =================================== Date: 2018-01-24 20:30:08.301 Description: Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Qakbot.gen!arc3&threatid=2147640545&enterprise=0 Name: Backdoor:Win32/Qakbot.gen!arc3 ID: 2147640545 Schweregrad: Schwerwiegend Kategorie: Hintertür Pfad: file:_C:\Users\djego\AppData\Local\Mozilla\Firefox\Profiles\zzthho6r.default\cache2\entries\35CB65E3AB1F876E8D450403F31AD545881DB50D Erkennungsursprung: Lokaler Computer Erkennungstyp: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: Leonie\djego Prozessname: C:\Program Files (x86)\Mozilla Firefox\firefox.exe Signaturversion: AV: 1.259.1496.0, AS: 1.259.1496.0, NIS: 118.2.0.0 Modulversion: AM: 1.1.14405.2, NIS: 2.1.14202.0 Date: 2018-07-15 21:53:41.997 Description: Fehler des Windows Defender-Echtzeitschutz-Features. Feature: Netzwerkinspektionssystem Fehlercode: 0x80004004 Fehlerbeschreibung: Vorgang abgebrochen Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden. Date: 2018-07-15 21:53:39.816 Description: Fehler des Windows Defender-Echtzeitschutz-Features. Feature: Netzwerkinspektionssystem Fehlercode: 0x80004004 Fehlerbeschreibung: Vorgang abgebrochen Ursache: Dem System fehlen erforderliche Updates zum Ausführen des Netzwerkinspektionssystems. Installieren Sie die Updates, und starten Sie den Computer neu. Date: 2018-07-15 21:23:09.283 Description: Fehler des Windows Defender-Echtzeitschutz-Features. Feature: Verhaltensüberwachung Fehlercode: 0x80501002 Fehlerbeschreibung: Das Programm kann keine Definitionsdateien finden, die dazu dienen, unerwünschte Software zu erkennen. Überprüfen Sie, ob aktualisierte Definitionsdateien vorhanden sind, und versuchen Sie es dann erneut. Weitere Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden. Date: 2018-07-15 21:23:09.283 Description: Fehler des Windows Defender-Echtzeitschutz-Features. Feature: Bei Zugriff Fehlercode: 0x80501002 Fehlerbeschreibung: Das Programm kann keine Definitionsdateien finden, die dazu dienen, unerwünschte Software zu erkennen. Überprüfen Sie, ob aktualisierte Definitionsdateien vorhanden sind, und versuchen Sie es dann erneut. Weitere Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden. Date: 2018-07-15 21:01:54.539 Description: Fehler des Windows Defender-Echtzeitschutz-Features. Feature: Verhaltensüberwachung Fehlercode: 0x80501002 Fehlerbeschreibung: Das Programm kann keine Definitionsdateien finden, die dazu dienen, unerwünschte Software zu erkennen. Überprüfen Sie, ob aktualisierte Definitionsdateien vorhanden sind, und versuchen Sie es dann erneut. Weitere Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden. CodeIntegrity: =================================== Date: 2018-07-15 18:58:01.461 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-06-15 23:35:46.124 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\WINDOWS\SysWOW64\GamePanel.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-06-15 23:35:13.704 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\WINDOWS\SysWOW64\GamePanel.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-06-15 23:35:11.293 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\WINDOWS\SysWOW64\GamePanel.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-06-15 23:34:57.813 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\WINDOWS\SysWOW64\GamePanel.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-06-15 23:34:15.778 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\WINDOWS\SysWOW64\GamePanel.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-06-15 23:34:09.666 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\WINDOWS\SysWOW64\GamePanel.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-06-15 23:34:04.478 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\WINDOWS\SysWOW64\GamePanel.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Speicherinformationen =========================== Prozessor: AMD A10-5750M APU with Radeon(tm) HD Graphics Prozentuale Nutzung des RAM: 31% Installierter physikalischer RAM: 7389.2 MB Verfügbarer physikalischer RAM: 5050.55 MB Summe virtueller Speicher: 8733.2 MB Verfügbarer virtueller Speicher: 6487.4 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:462.62 GB) (Free:163.25 GB) NTFS \\?\Volume{fbc8d660-d5b6-408f-9d99-9aeadb7aacd3}\ (Wiederherstellung) (Fixed) (Total:0.29 GB) (Free:0.06 GB) NTFS \\?\Volume{eb5a5fcc-0f5c-4870-a049-74f565006821}\ () (Fixed) (Total:1.74 GB) (Free:1.71 GB) NTFS \\?\Volume{27f0b2d3-3ce2-43e0-ae90-ac77697cd563}\ () (Fixed) (Total:0.89 GB) (Free:0.87 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: 710FD2B4) Partition: GPT. ==================== Ende von Addition.txt ============================ |
16.07.2018, 19:56 | #2 |
/// TB-Ausbilder | Windows 10 - Mehrere Funde (TR/Crypt.XPACK.Gen, TR/Crypt.XPACK.Gen2, TR/Crypt.XPACK.Gen3)Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags: So funktioniert es: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Eines vorab: bei den meisten Funden von Avira handelt es sich um Fehlalarm (false positives)... die echte Malware erkennt Avira aber nicht... Schritt 1 Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
Schritt 2 Downloade Dir bitte Malwarebytes Anti-Malware 3 (Bebilderte Anleitung)
Schritt 3
Bitte poste mit deiner nächsten Antwort
|
17.07.2018, 21:22 | #3 |
| Windows 10 - Mehrere Funde (TR/Crypt.XPACK.Gen, TR/Crypt.XPACK.Gen2, TR/Crypt.XPACK.Gen3) Danke für deine Antwort und Hilfe.
__________________Vorerst habe ich vergessen zu erwähnen, dass mein Laptop auf sämtliches extrem langsam reagiert (Seit dem Absturz). Das erschwert mir die Sache, macht es aber nicht unmöglich. Nachdem ich Schritt ein befolgt habe, stellt sich mir folgendes Problem: Ich kann mich mit sämtlichen Browsern nicht mehr mit dem Internet verbinden, obwohl die WLAN Verbindung besteht. WLAN aus und wieder anschalten bewirkt nichts. Zwischendurch hat mir Avira erneut neue Befunde gemeldet, die anscheinend alle von denselben Troja/Viren ausgehen. Lg |
18.07.2018, 19:57 | #4 |
/// TB-Ausbilder | Windows 10 - Mehrere Funde (TR/Crypt.XPACK.Gen, TR/Crypt.XPACK.Gen2, TR/Crypt.XPACK.Gen3) Servus, hast du Avira vor Schritt 1 deaktivert gehabt? Es stört die Bereinigung... Führe bitte FRST so aus, dann sollte das Internet wieder funktionieren:
Bitte sowohl die Logdatei von AdwCleaner als auch von FRST posten. Geändert von M-K-D-B (18.07.2018 um 20:02 Uhr) |
18.07.2018, 21:06 | #5 |
| Windows 10 - Mehrere Funde (TR/Crypt.XPACK.Gen, TR/Crypt.XPACK.Gen2, TR/Crypt.XPACK.Gen3) Guten Abend Matthias, Avira habe ich bei Schritt eins nicht deaktiviert, da es nicht in deiner Anweisung stand und ich nichts falsch machen wollte. Die letzte Nachricht habe ich von meinem Handy geschrieben, da die Browser nicht auf das Internet zugreifen können. Ich kann somit leider auch nichts aus dem Internet kopieren. |
19.07.2018, 13:44 | #6 |
/// TB-Ausbilder | Windows 10 - Mehrere Funde (TR/Crypt.XPACK.Gen, TR/Crypt.XPACK.Gen2, TR/Crypt.XPACK.Gen3) Gehe an einen sauberen Rechner, speichere dir die Zeilen in einer .txt Datei auf einem USB-Stick ab und kopiere es von dort auf den infizierten Rechner. |
19.07.2018, 18:07 | #7 |
| Windows 10 - Mehrere Funde (TR/Crypt.XPACK.Gen, TR/Crypt.XPACK.Gen2, TR/Crypt.XPACK.Gen3) Guten abend, Ich habe mir die Zeilen in einer txt. Datai mit einem USB-Stick auf meinen Laptop gezogen und dann die Zeilen kopiert und FRST wie beschrieben durchgeführt. Ich mir ziemlich sicher, keinen Fehler gemacht zu haben, dennoch ist das Internet nicht wieder da. |
19.07.2018, 20:26 | #8 | |
/// TB-Ausbilder | Windows 10 - Mehrere Funde (TR/Crypt.XPACK.Gen, TR/Crypt.XPACK.Gen2, TR/Crypt.XPACK.Gen3) Dann sichere alle private Daten und führe eine Neuinstallation von Windows durch. Bei deiner Windows Version ist das sowieso nötig: Zitat:
|
19.07.2018, 23:17 | #9 |
| Windows 10 - Mehrere Funde (TR/Crypt.XPACK.Gen, TR/Crypt.XPACK.Gen2, TR/Crypt.XPACK.Gen3) Wie geht das denn? Ich habe keinerlei CD/USB-Stick zum neu installieren und allgemein kenne ich mich mit Computern kaum aus. Ich will nichts kaputt machen |
20.07.2018, 23:08 | #10 | |
/// TB-Ausbilder | Windows 10 - Mehrere Funde (TR/Crypt.XPACK.Gen, TR/Crypt.XPACK.Gen2, TR/Crypt.XPACK.Gen3)Zitat:
Kopiere alle private Daten auf eine externe Festplatte und führe dann eine Neuinstallation durch. Wie eine Neuinstallation funktioniert, steht im verlinkten Thema. |
22.07.2018, 01:31 | #11 |
| Windows 10 - Mehrere Funde (TR/Crypt.XPACK.Gen, TR/Crypt.XPACK.Gen2, TR/Crypt.XPACK.Gen3) Danke und nochmal vielen dank für deine Hilfe. Liebe Grüße |
22.07.2018, 08:54 | #12 |
/// TB-Ausbilder | Windows 10 - Mehrere Funde (TR/Crypt.XPACK.Gen, TR/Crypt.XPACK.Gen2, TR/Crypt.XPACK.Gen3) Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM inklusive Link zum Thema. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
Themen zu Windows 10 - Mehrere Funde (TR/Crypt.XPACK.Gen, TR/Crypt.XPACK.Gen2, TR/Crypt.XPACK.Gen3) |
antivir, antivirus, avira, backdoor, desktop, firefox, flash player, home, homepage, malware, mozilla, problem, programm, realtek, registry, scan, security, software, starten, svchost.exe, tr/crypt.xpack.gen, trojan, usb, virus, windows |