Softonic

Lara100 · 24.06.2019, 17:56

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-06-2019
durchgeführt von PC (24-06-2019 18:36:55)
Gestartet von d:\Users\PC\Downloads
Windows 10 Pro Version 1809 17763.557 (X64) (2019-04-11 13:13:46)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3010139465-2972275076-3147298381-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3010139465-2972275076-3147298381-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-3010139465-2972275076-3147298381-1000 - Limited - Enabled) => C:\Users\defaultuser0
Gast (S-1-5-21-3010139465-2972275076-3147298381-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3010139465-2972275076-3147298381-1003 - Limited - Enabled)
PC (S-1-5-21-3010139465-2972275076-3147298381-1001 - Administrator - Enabled) => C:\Users\PC
WDAGUtilityAccount (S-1-5-21-3010139465-2972275076-3147298381-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: ESET Security (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET Security (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ESET Firewall (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acronis True Image 2015 (HKLM-x32\...\{2F70A6E6-2F71-4907-8441-BDC5D300310B}) (Version: 18.0.6613 - Acronis) Hidden
Acronis True Image 2015 (HKLM-x32\...\{2F70A6E6-2F71-4907-8441-BDC5D300310B}Visible) (Version: 18.0.6613 - Acronis)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.012.20035 - Adobe Systems Incorporated)
AVG (HKLM\...\{136B57DF-DA9E-4361-A165-09AB4422BCD1}) (Version: 1.231.3 - AVG Technologies) Hidden
AVG PC TuneUp (HKLM-x32\...\{52B6D655-9038-4290-B710-0E568F806155}) (Version: 16.80.3 - AVG Technologies) Hidden
AVG PC TuneUp (HKLM-x32\...\AVG PC TuneUp) (Version: 16.80.3.38236 - AVG Technologies)
CameraHelperMsi (HKLM-x32\...\{15634701-BACE-4449-8B25-1567DA8C9FD3}) (Version: 13.51.815.0 - Logitech) Hidden
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DriverUpdate (HKLM\...\{8FF1613F-B197-4F4F-9FD8-2F022D8C21B3}) (Version: 5.6.2 - Slimware Utilities Holdings, Inc.) Hidden
EPSON WF-2630 Series Printer Uninstall (HKLM\...\EPSON WF-2630 Series) (Version:  - SEIKO EPSON Corporation)
erLT (HKLM-x32\...\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}) (Version: 1.20.138.34 - Logitech, Inc.) Hidden
ESET Security (HKLM\...\{EC96F234-2A42-4D7D-9C33-443566F72BF5}) (Version: 12.1.34.0 - ESET, spol. s r.o.)
FMW 1 (HKLM\...\{4CC5FB14-3F4D-4FA8-B921-00A9B40145C4}) (Version: 1.227.45 - AVG Technologies) Hidden
Fotostory 3 für Windows (HKLM-x32\...\{4F41AD68-89F2-4262-A32C-2F70B01FCE9E}) (Version: 3.0.1115.15 - Microsoft Corporation)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 75.0.3770.100 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1054 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.8.1.1007 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.866.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{246c6cc0-9810-4728-9a29-28474de2eec5}) (Version: 1.47.866.0 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{314d4c01-f54b-4125-a71f-1e2722c29050}) (Version: 10.1.1.40 - Intel(R) Corporation) Hidden
Java 10.0.2 (64-bit) (HKLM\...\{EECB2736-D013-5AC5-9917-7656712F6931}) (Version: 10.0.2.0 - Oracle Corporation)
Lenovo Service Bridge (HKU\S-1-5-21-3010139465-2972275076-3147298381-1001\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 4.0.6.0 - Lenovo)
Logitech Webcam-Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.80 - Logitech Inc.)
Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Microsoft Office Standard 2010 (HKLM\...\Office14.STANDARD) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.12.25810 (HKLM-x32\...\{e2ee15e2-a480-4bc5-bfb7-e9803d1d9823}) (Version: 14.12.25810.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810 (HKLM-x32\...\{56e11d69-7cc9-40a5-a4f9-8f6190c4d84d}) (Version: 14.12.25810.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movavi Photo Editor 5 (HKU\S-1-5-21-3010139465-2972275076-3147298381-1001\...\Movavi Photo Editor 5) (Version: 5.8.0 - Movavi)
Movie Maker (HKLM-x32\...\{38F03569-A636-4CF3-BDDE-032C8C251304}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.15063.31237 - Realtek Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0012-0000-1000-0000000FF1CE}_Office14.STANDARD_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version:  - Microsoft)
TuneUp Utilities Language Pack (en-US) (HKLM-x32\...\{A95A76C9-6F65-477E-83A0-9F884B6DC21B}) (Version: 12.0.2160.13 - TuneUp Software) Hidden
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{B2E25355-C24E-4E7D-8AD3-455D59810838}) (Version: 2.57.0.0 - Microsoft Corporation)
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1) (Version: 1.0.54.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1-3) (Version: 1.0.54.1 - LunarG, Inc.) Hidden
WhatsApp (HKU\S-1-5-21-3010139465-2972275076-3147298381-1001\...\WhatsApp) (Version: 0.3.2848 - WhatsApp)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Movie Maker 2017 (HKLM-x32\...\{3CC29C1A-B5FE-457B-1234-32A2557A92C7}}_is1) (Version:  - winmoviemaker)

Packages:
=========
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20174.0_x64__8wekyb3d8bbwe [2019-05-30] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-19] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-19] (Microsoft Corporation) [MS Ad]
Microsoft Personal Shopping Assistant -> C:\Program Files\WindowsApps\Microsoft.MicrosoftPersonalShoppingAssistant_1.1921.70.0_neutral__8wekyb3d8bbwe [2019-06-01] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe [2019-06-17] (Microsoft Studios) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.28.10351.0_x64__8wekyb3d8bbwe [2019-02-13] (Microsoft Corporation) [MS Ad]
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2019-04-05] (Adobe Systems Incorporated)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2014-09-09] (Acronis International GmbH -> Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2014-09-09] (Acronis International GmbH -> Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2014-09-09] (Acronis International GmbH -> Acronis)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ContextMenuHandlers1: [AVG Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => C:\Program Files (x86)\AVG\AVG PC TuneUp\SDShelEx-x64.dll [2019-01-10] (AVG Technologies CZ, s.r.o. -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2019-04-05] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers1: [VersionsPageShellExt] -> {9E42900A-85F9-4E67-9778-575FBBA0A81C} => C:\Program Files (x86)\Acronis\TrueImageHome\x64\versions_page.dll [2014-09-09] (Acronis International GmbH -> Acronis)
ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2019-04-05] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [AVG Disk Space Explorer Shell Extension] -> {4838CD50-7E5D-4811-9B17-C47A85539F28} => C:\Program Files (x86)\AVG\AVG PC TuneUp\DseShExt-x64.dll [2019-01-10] (AVG Technologies CZ, s.r.o. -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers4: [AVG Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => C:\Program Files (x86)\AVG\AVG PC TuneUp\SDShelEx-x64.dll [2019-01-10] (AVG Technologies CZ, s.r.o. -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\ki124777.inf_amd64_a14bd38d32e16dfd\igfxDTCM.dll [2017-10-12] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2019-04-05] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [VersionsPageShellExt] -> {9E42900A-85F9-4E67-9778-575FBBA0A81C} => C:\Program Files (x86)\Acronis\TrueImageHome\x64\versions_page.dll [2014-09-09] (Acronis International GmbH -> Acronis)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


ShortcutWithArgument: C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\hanneanne - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 1"

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2019-04-16 13:58 - 2019-04-16 13:57 - 048920064 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\AVG\UiDll\2623\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3010139465-2972275076-3147298381-1001\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-01-18 12:59 - 2018-06-21 13:01 - 000000827 _____ C:\WINDOWS\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Common Files\Acronis\SnapAPI\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Windows Live\Shared
HKU\S-1-5-21-3010139465-2972275076-3147298381-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: ApHidMonitorService => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: SynTPEnhService => 2
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => "RtHDVBg_LENOVO_DOLBYDRAGON"
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run: => "AvgUi"
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKLM\...\StartupApproved\Run: => "IAStorIcon"
HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0"
HKLM\...\StartupApproved\Run32: => "LWS"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "iSkysoft Helper Compact.exe"
HKU\S-1-5-21-3010139465-2972275076-3147298381-1001\...\StartupApproved\StartupFolder: => "Logitech . Produktregistrierung.lnk"
HKU\S-1-5-21-3010139465-2972275076-3147298381-1001\...\StartupApproved\Run: => "Avanquest Message"
HKU\S-1-5-21-3010139465-2972275076-3147298381-1001\...\StartupApproved\Run: => "ManyCam"
HKU\S-1-5-21-3010139465-2972275076-3147298381-1001\...\StartupApproved\Run: => "OneDriveSetup"
HKU\S-1-5-21-3010139465-2972275076-3147298381-1001\...\StartupApproved\Run: => "DriverUpdate"
HKU\S-1-5-21-3010139465-2972275076-3147298381-1001\...\StartupApproved\Run: => "MyDriveConnect.exe"
HKU\S-1-5-21-3010139465-2972275076-3147298381-1001\...\StartupApproved\Run: => "TomTomHOME.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{1CA51187-FDDA-47E6-B38F-69109DA6C1E6}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> Acronis)
FirewallRules: [{B55C7757-AA09-4D4E-88CC-20A98E1FE2A0}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> Acronis)
FirewallRules: [{398C2F30-7431-49F6-AED7-8471C92D3FDB}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> Acronis)
FirewallRules: [{E315DC74-A4EE-4DDB-B94C-912E4AE05E78}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> Acronis)
FirewallRules: [{46C55B91-222C-4EF7-ACD3-5AE5853C86C6}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> Acronis)
FirewallRules: [{F4326FDA-BA43-49F2-8058-E9AF723524A7}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> Acronis)
FirewallRules: [{0EA7A1E6-9D93-4808-BD83-A1B273488561}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C110C7EC-A0A2-4E1D-8669-01B5C0CD984C}] => (Allow) LPort=2869
FirewallRules: [{069A89B2-D9E1-424D-A23E-93D732CA3993}] => (Allow) LPort=1900
FirewallRules: [{DAD706FC-10D9-4880-BA95-D49847AF4110}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/23/2019 09:33:36 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TuneUpUtilitiesService64.exe, Version: 16.80.3.38236, Zeitstempel: 0x5c373568
Name des fehlerhaften Moduls: tuavga.dll, Version: 16.80.3.38236, Zeitstempel: 0x5c37353c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000006a5d
ID des fehlerhaften Prozesses: 0x2710
Startzeit der fehlerhaften Anwendung: 0x01d52995ecc86371
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\AVG\AVG PC TuneUp\tuavga.dll
Berichtskennung: ee27f04b-a396-4693-a002-7212066b87e1
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/21/2019 10:47:51 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddWin32ServiceFiles: Unable to back up image of service Avast Antivirus since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (06/21/2019 10:47:51 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddWin32ServiceFiles: Unable to back up image of service aswbIDSAgent since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (06/21/2019 10:47:51 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary aswSP.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (06/21/2019 10:47:51 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary aswMonFlt.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (06/21/2019 10:47:51 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary aswHdsKe.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (06/21/2019 10:45:45 PM) (Source: MsiInstaller) (EventID: 10005) (User: MARIA)
Description: Produkt: Fotostory 3 für Windows -- Das Setup-Assistent für Fotostory 3 für Windows- oder das Fotostory 3 für Windows-Programm wird bereits ausgeführt. Schließen Sie den Setup-Assistenten ab, oder schließen Sie das Fotostory 3 für Windows-Programm, und wiederholen Sie dann die Installation.

Error: (06/21/2019 10:44:11 PM) (Source: MsiInstaller) (EventID: 10005) (User: MARIA)
Description: Produkt: Fotostory 3 für Windows -- Das Setup-Assistent für Fotostory 3 für Windows- oder das Fotostory 3 für Windows-Programm wird bereits ausgeführt. Schließen Sie den Setup-Assistenten ab, oder schließen Sie das Fotostory 3 für Windows-Programm, und wiederholen Sie dann die Installation.


Systemfehler:
=============
Error: (06/24/2019 06:30:47 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "MARIA          :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.178.21
registriert werden. Der Computer mit IP-Adresse 192.168.178.1 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (06/24/2019 06:30:36 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "MARIA          :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.178.21
registriert werden. Der Computer mit IP-Adresse 192.168.178.1 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (06/24/2019 06:30:36 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "MARIA          :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.178.21
registriert werden. Der Computer mit IP-Adresse 192.168.178.1 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (06/24/2019 06:03:40 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "MARIA          :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.178.21
registriert werden. Der Computer mit IP-Adresse 192.168.178.1 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (06/24/2019 06:03:38 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "MARIA          :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.178.21
registriert werden. Der Computer mit IP-Adresse 192.168.178.1 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (06/24/2019 06:03:24 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "MARIA          :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.178.21
registriert werden. Der Computer mit IP-Adresse 192.168.178.1 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (06/24/2019 06:03:24 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "MARIA          :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.178.21
registriert werden. Der Computer mit IP-Adresse 192.168.178.1 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (06/24/2019 06:03:24 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "MARIA          :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.178.21
registriert werden. Der Computer mit IP-Adresse 192.168.178.1 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.


Windows Defender:
===================================
Date: 2019-04-27 08:39:30.786
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0FA6BD05-E62A-4540-85D9-8319D148A2B8}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-04-16 13:04:26.951
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8F191640-C749-440E-8ADA-07305C5E5492}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-04-16 10:30:52.946
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F354D032-45F4-4667-9C39-D33BE5A5BA26}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: MARIA\PC

Date: 2019-04-28 06:32:34.778
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.293.221.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15900.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2019-04-28 06:32:34.778
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.293.221.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15900.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2019-04-28 06:32:34.778
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.293.221.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15900.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2019-04-28 06:32:34.765
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.293.221.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15900.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2019-04-28 06:32:34.765
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.293.221.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15900.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

CodeIntegrity:
===================================

Date: 2019-06-24 07:54:35.912
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-06-24 07:54:35.897
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-06-24 07:54:35.881
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-06-23 04:51:20.540
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-06-23 04:51:20.520
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-06-23 04:51:20.479
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-06-21 22:29:37.623
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-06-21 22:29:37.611
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: LENOVO 4LCN15WW 08/31/2017
Motherboard: LENOVO Nano 7C1
Prozessor: Intel(R) Pentium(R) CPU 4415U @ 2.30GHz
Prozentuale Nutzung des RAM: 38%
Installierter physikalischer RAM: 8092.14 MB
Verfügbarer physikalischer RAM: 4946.5 MB
Summe virtueller Speicher: 9372.14 MB
Verfügbarer virtueller Speicher: 6510.76 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:490.63 GB) (Free:443.16 GB) NTFS
Drive d: (Volume) (Fixed) (Total:439.45 GB) (Free:412.52 GB) NTFS
Drive f: (TOSHIBA EXT) (Fixed) (Total:1863.01 GB) (Free:1694.48 GB) NTFS

\\?\Volume{9fb41251-6977-42e8-a0c8-efc2a5132906}\ (Wiederherstellung) (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS
\\?\Volume{1a852542-9071-4573-b104-c8e47603f343}\ () (Fixed) (Total:0.88 GB) (Free:0.42 GB) NTFS
\\?\Volume{77faf61e-e5f7-41a6-b4b3-d5e1bc6bbbba}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 5F8DEA26)

Partition: GPT.

========================================================
Disk: 1 (Size: 1863 GB) (Disk ID: 339DBF17)
Partition 1: (Active) - (Size=1863 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Die Rückmeldung von Zurücksetzen von Edge kommt noch, keine Frage mehr kommt.

M-K-D-B · 24.06.2019, 18:02

Zitat:

Zitat von Lara100

Die Rückmeldung von Zurücksetzen von Edge kommt noch, keine Frage mehr kommt.

Tut mir Leid, aber diesen Satz verstehe ich nur teilweise... vielleicht magst du ihn nochmal anders formulieren... da stimmt was am Satzbau nicht.

Lara100 · 24.06.2019, 18:09

Zurücksetzen hat ein Häkchen bekommen, gibt es noch eine andere Bestätigung?
Ich habe Edge angeklickt aber es ist nicht markiert geblieben, dann kam das Häkchen an das Zurücksetzen. Siehe Sceenshot. Den Fixlog.txt schicke ich nochmal, jetzt aber im Code.

Code:

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-06-2019
durchgeführt von PC (24-06-2019 16:24:29) Run:1
Gestartet von d:\Users\PC\Downloads
Geladene Profile: PC (Verfügbare Profile: defaultuser0 & PC)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
BHO: Kein Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Keine Datei
U3 aswbdisk; kein ImagePath
U3 aswblog; kein ImagePath
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
CMD: ipconfig /flushdns
CMD: netsh winsock reset
RemoveProxy:
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => nicht gefunden
HKLM\Software\Classes\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => nicht gefunden
HKLM\System\CurrentControlSet\Services\aswbdisk => erfolgreich entfernt
aswbdisk => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\aswblog => erfolgreich entfernt
aswblog => Dienst erfolgreich entfernt
================== ExportKey: ===================

[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\TemporaryPaths]

=== Ende von ExportKey ===

========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-3010139465-2972275076-3147298381-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-3010139465-2972275076-3147298381-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 1196958826 B
Java, Flash, Steam htmlcache => 1151 B
Windows/system/drivers => 14280099 B
Edge => 19588320 B
Chrome => 191528863 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 80736 B
LocalService => 0 B
NetworkService => 42404 B
NetworkService => 0 B
defaultuser0 => 7168 B
PC => 108079018 B

RecycleBin => 0 B
EmptyTemp: => 1.4 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 16:26:01 ====

Lara100 · 24.06.2019, 19:14

Der unverständliche Satz sollte bedeuten dass ich Start> Einstellungen > Apps endlich gefunden habe.
Aber bitte meine Rückmeldung bezüglich des Zurücksetzens nochmal prüfen.

M-K-D-B · 24.06.2019, 19:56

Nach dem Zurücksetzen von Edge hast du deinen Rechner neu gestartet (so wie geschrieben), oder?

Führe AdwCleaner erneut aus und poste die Logdatei.
Wird nun immer noch etwas gefunden?

Lara100 · 24.06.2019, 20:29

Code:

ATTFilter


# -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build:    04-04-2019
# Database: 2019-06-18.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    06-24-2019
# Duration: 00:00:20
# OS:       Windows 10 Pro
# Scanned:  27551
# Detected: 1


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.SofTonicAssistant  HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\imageshack-uploader.de.softonic.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.


AdwCleaner[S00].txt - [1473 octets] - [27/05/2019 08:34:46]
AdwCleaner[C00].txt - [1619 octets] - [27/05/2019 08:36:08]
AdwCleaner[S01].txt - [2056 octets] - [31/05/2019 11:22:09]
AdwCleaner[C01].txt - [2166 octets] - [31/05/2019 11:22:58]
AdwCleaner[S02].txt - [2176 octets] - [31/05/2019 12:04:23]
AdwCleaner[S03].txt - [2237 octets] - [31/05/2019 14:37:12]
AdwCleaner[C03].txt - [2347 octets] - [31/05/2019 14:37:42]
AdwCleaner[S04].txt - [1900 octets] - [31/05/2019 18:40:32]
AdwCleaner[C04].txt - [2046 octets] - [31/05/2019 18:41:37]
AdwCleaner[S05].txt - [2022 octets] - [02/06/2019 13:01:00]
AdwCleaner[C05].txt - [2168 octets] - [02/06/2019 13:01:45]
AdwCleaner[S06].txt - [2144 octets] - [02/06/2019 13:21:14]
AdwCleaner[C06].txt - [2290 octets] - [02/06/2019 13:26:10]
AdwCleaner[S07].txt - [2266 octets] - [16/06/2019 08:50:36]
AdwCleaner[C07].txt - [2412 octets] - [16/06/2019 08:51:07]
AdwCleaner[S08].txt - [2835 octets] - [19/06/2019 06:50:47]
AdwCleaner[C08].txt - [2945 octets] - [19/06/2019 06:51:12]
AdwCleaner[S09].txt - [2500 octets] - [19/06/2019 07:17:53]
AdwCleaner[C09].txt - [2666 octets] - [19/06/2019 07:18:13]
AdwCleaner[S10].txt - [2632 octets] - [19/06/2019 16:28:51]
AdwCleaner[C10].txt - [2778 octets] - [19/06/2019 16:29:42]
AdwCleaner[S11].txt - [3439 octets] - [21/06/2019 20:50:10]
AdwCleaner[C11].txt - [3513 octets] - [21/06/2019 20:50:56]
AdwCleaner[S12].txt - [2866 octets] - [21/06/2019 21:01:07]
AdwCleaner[C12].txt - [3032 octets] - [21/06/2019 21:01:25]
AdwCleaner[S13].txt - [3459 octets] - [22/06/2019 08:50:58]
AdwCleaner[C13].txt - [3569 octets] - [22/06/2019 08:52:33]
AdwCleaner[S14].txt - [3120 octets] - [22/06/2019 09:25:12]
AdwCleaner[C14].txt - [3266 octets] - [22/06/2019 09:26:03]
AdwCleaner[S15].txt - [3232 octets] - [22/06/2019 09:51:19]
AdwCleaner[C15].txt - [3398 octets] - [22/06/2019 09:51:43]
AdwCleaner[S16].txt - [3354 octets] - [22/06/2019 09:56:36]
AdwCleaner[C16].txt - [3520 octets] - [22/06/2019 09:57:42]
AdwCleaner[S17].txt - [3937 octets] - [23/06/2019 07:19:47]
AdwCleaner[S18].txt - [3998 octets] - [23/06/2019 07:23:24]
AdwCleaner[C18].txt - [4128 octets] - [23/06/2019 07:23:54]
AdwCleaner[S19].txt - [3659 octets] - [23/06/2019 09:32:13]
AdwCleaner[C19].txt - [3825 octets] - [23/06/2019 09:33:18]
AdwCleaner[S20].txt - [3781 octets] - [23/06/2019 09:41:15]
AdwCleaner[S21].txt - [3842 octets] - [23/06/2019 10:11:11]
AdwCleaner[S22].txt - [3903 octets] - [23/06/2019 11:22:38]
AdwCleaner[S23].txt - [3964 octets] - [23/06/2019 11:29:19]
AdwCleaner[C23].txt - [4130 octets] - [23/06/2019 11:29:38]
AdwCleaner[S24].txt - [4086 octets] - [23/06/2019 13:04:39]
AdwCleaner[S25].txt - [4147 octets] - [23/06/2019 20:14:50]
AdwCleaner[C25].txt - [4313 octets] - [23/06/2019 20:15:36]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S26].txt ##########

M-K-D-B · 24.06.2019, 20:44

Starte Microsoft Edge.
Klicke Rechts oben auf Einstellungen und mehr.
Klicke auf Einstellungen.
Klicke auf Datenschutz und Sicherheit.
Klicke auf Zu löschendes Element auswählen.
Setze überall ein Häkchen und klicke auf Löschen.
Schließe Microsoft Edge wieder.

Führe AdwCleaner erneut aus und poste die Logdatei.

Lara100 · 24.06.2019, 21:56

Hallo Matthias, wie Du sicher gesehen hast, adwcleaner hat Softonic gefunden aber nicht gelöscht, alo wie gehabt.
Die 3 Programme sind auch noch in Tuneup., wo ich sie sonst noch finden kann weiß ich nicht.

Ob ich den PC nach Schritt 2 neu gestartet habe kann ich nicht 100 ig sagen. Aber ich
glaube doch, denn es steht ja da geschrieben.

Hallo Mathias,

ich möchte aber die Kennwörter und das Autoausfüllen nicht löschen. geht das?

Unter Berechtigungen verwaltes sind lauter viel benutzte Webseiten und darunter man
sehe und staune auch Softronic, was ich sehr gerne lösche aber muss ich die Übrigen auch löschen, nicht dass sie mir nachher fehlen

Ich gehe jetzt zwar noch nicht ins Bett, aber ich erwarte nicht dass Du Dich noch meldest.
Wenn ja OK.

Aber Morgen bin ich ab 7 Uhr bis 20 Uhr unterwegs, ich werde also vor und nach dieser Zeit
so wie es bei Dir passt präsent sein.

Ich wünsche Dir eine gute Nacht und vielen Dank für Deine geduldige nette fachliche Betreuung. Herzliche Grüße Maria

M-K-D-B · 25.06.2019, 13:27

Zitat:

Zitat von Lara100

Die 3 Programme sind auch noch in Tuneup., wo ich sie sonst noch finden kann weiß ich nicht.

Um diese drei Programme brauchst du dich nicht kümmern, da sie alle legitim (gut) sind.

Zitat:

Zitat von Lara100

ich möchte aber die Kennwörter und das Autoausfüllen nicht löschen. geht das?

Dann lösche halt mal alles außer diese beiden Punkte.
Führe anschließend nochmal AdwCleaner aus und schau, ob noch softonic erkannt wird. Ansonsten musst du halt alles löschen.

Zitat:

Zitat von Lara100

Unter Berechtigungen verwaltes sind lauter viel benutzte Webseiten und darunter man
sehe und staune auch Softronic, was ich sehr gerne lösche aber muss ich die Übrigen auch löschen, nicht dass sie mir nachher fehlen

Alles Löschen und du bist Softonic los und dieses Thema ist damit beendet.

Abschließende Arbeiten zum Schluss

Kopiere den gesamten Inhalt der folgenden Code-Box:
Code:
ATTFilter
```
Start::
DeleteQuarantine:
Reboot:
End::
         
```
Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...

Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Lara100 · 26.06.2019, 08:53

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build:    04-04-2019
# Database: 2019-06-25.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    06-25-2019
# Duration: 00:00:12
# OS:       Windows 10 Pro
# Scanned:  27554
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.


AdwCleaner[S00].txt - [1473 octets] - [27/05/2019 08:34:46]
AdwCleaner[C00].txt - [1619 octets] - [27/05/2019 08:36:08]
AdwCleaner[S01].txt - [2056 octets] - [31/05/2019 11:22:09]
AdwCleaner[C01].txt - [2166 octets] - [31/05/2019 11:22:58]
AdwCleaner[S02].txt - [2176 octets] - [31/05/2019 12:04:23]
AdwCleaner[S03].txt - [2237 octets] - [31/05/2019 14:37:12]
AdwCleaner[C03].txt - [2347 octets] - [31/05/2019 14:37:42]
AdwCleaner[S04].txt - [1900 octets] - [31/05/2019 18:40:32]
AdwCleaner[C04].txt - [2046 octets] - [31/05/2019 18:41:37]
AdwCleaner[S05].txt - [2022 octets] - [02/06/2019 13:01:00]
AdwCleaner[C05].txt - [2168 octets] - [02/06/2019 13:01:45]
AdwCleaner[S06].txt - [2144 octets] - [02/06/2019 13:21:14]
AdwCleaner[C06].txt - [2290 octets] - [02/06/2019 13:26:10]
AdwCleaner[S07].txt - [2266 octets] - [16/06/2019 08:50:36]
AdwCleaner[C07].txt - [2412 octets] - [16/06/2019 08:51:07]
AdwCleaner[S08].txt - [2835 octets] - [19/06/2019 06:50:47]
AdwCleaner[C08].txt - [2945 octets] - [19/06/2019 06:51:12]
AdwCleaner[S09].txt - [2500 octets] - [19/06/2019 07:17:53]
AdwCleaner[C09].txt - [2666 octets] - [19/06/2019 07:18:13]
AdwCleaner[S10].txt - [2632 octets] - [19/06/2019 16:28:51]
AdwCleaner[C10].txt - [2778 octets] - [19/06/2019 16:29:42]
AdwCleaner[S11].txt - [3439 octets] - [21/06/2019 20:50:10]
AdwCleaner[C11].txt - [3513 octets] - [21/06/2019 20:50:56]
AdwCleaner[S12].txt - [2866 octets] - [21/06/2019 21:01:07]
AdwCleaner[C12].txt - [3032 octets] - [21/06/2019 21:01:25]
AdwCleaner[S13].txt - [3459 octets] - [22/06/2019 08:50:58]
AdwCleaner[C13].txt - [3569 octets] - [22/06/2019 08:52:33]
AdwCleaner[S14].txt - [3120 octets] - [22/06/2019 09:25:12]
AdwCleaner[C14].txt - [3266 octets] - [22/06/2019 09:26:03]
AdwCleaner[S15].txt - [3232 octets] - [22/06/2019 09:51:19]
AdwCleaner[C15].txt - [3398 octets] - [22/06/2019 09:51:43]
AdwCleaner[S16].txt - [3354 octets] - [22/06/2019 09:56:36]
AdwCleaner[C16].txt - [3520 octets] - [22/06/2019 09:57:42]
AdwCleaner[S17].txt - [3937 octets] - [23/06/2019 07:19:47]
AdwCleaner[S18].txt - [3998 octets] - [23/06/2019 07:23:24]
AdwCleaner[C18].txt - [4128 octets] - [23/06/2019 07:23:54]
AdwCleaner[S19].txt - [3659 octets] - [23/06/2019 09:32:13]
AdwCleaner[C19].txt - [3825 octets] - [23/06/2019 09:33:18]
AdwCleaner[S20].txt - [3781 octets] - [23/06/2019 09:41:15]
AdwCleaner[S21].txt - [3842 octets] - [23/06/2019 10:11:11]
AdwCleaner[S22].txt - [3903 octets] - [23/06/2019 11:22:38]
AdwCleaner[S23].txt - [3964 octets] - [23/06/2019 11:29:19]
AdwCleaner[C23].txt - [4130 octets] - [23/06/2019 11:29:38]
AdwCleaner[S24].txt - [4086 octets] - [23/06/2019 13:04:39]
AdwCleaner[S25].txt - [4147 octets] - [23/06/2019 20:14:50]
AdwCleaner[C25].txt - [4313 octets] - [23/06/2019 20:15:36]
AdwCleaner[S26].txt - [4269 octets] - [24/06/2019 21:21:21]
AdwCleaner[C26].txt - [4435 octets] - [24/06/2019 21:22:49]
AdwCleaner[S27].txt - [4391 octets] - [24/06/2019 21:31:01]
AdwCleaner[S28].txt - [4452 octets] - [25/06/2019 23:15:38]
AdwCleaner[C28].txt - [4618 octets] - [25/06/2019 23:15:57]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S29].txt ##########

Ist also weg.

Code:

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-06-2019
durchgeführt von PC (26-06-2019 08:33:08) Run:3
Gestartet von d:\Users\PC\Downloads
Geladene Profile: PC (Verfügbare Profile: defaultuser0 & PC)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
DeleteQuarantine:
Reboot:

*****************

"C:\FRST\Quarantine" => erfolgreich entfernt


Das System musste neu gestartet werden.

==== Ende von Fixlog 08:33:08 ====

Hallo Matthias, Schlusswort kommt heute Nachmittag, bitte noch nicht abschliessen.
Freundliche Grüße Maria

M-K-D-B · 26.06.2019, 14:11

Alles klar.

Lara100 · 26.06.2019, 14:19

Hallo Matthias,
nochmals vielen Dank für Deine Hilfe. Dieses Thema ist ja nun erfolgreich beendet.
Die Anleitung "Cleanup" werde ich noch lesen.

Aber ich habe noch ein Problem mit einer Toolbar.

Eset findet unter Google Chrome JS/SPIGOT.B und schickt diesen Fund
bei jedem Webseiten Aufruf 2 mal und kann es aber trotz Einsatz vom Support nicht löschen.
Deshalb benutze ich Edge weil mir das bei Chrome nicht gefällt.

Meine Versuche Dir die Meldung als Anlage zu schicken scheitern aber Du kennst ja sicher die Schadmeldung von Eset.
Ich würde mich freuen wenn Du das übernehmen würdest.
Mit freundlichen Grüßen
Maria

M-K-D-B · 26.06.2019, 14:22

Ich bin froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

24.06.2019, 19:56	#20
M-K-D-B /// TB-Ausbilder	Softonic Nach dem Zurücksetzen von Edge hast du deinen Rechner neu gestartet (so wie geschrieben), oder? Führe AdwCleaner erneut aus und poste die Logdatei. Wird nun immer noch etwas gefunden?

24.06.2019, 20:44	#22
M-K-D-B /// TB-Ausbilder	Softonic Starte Microsoft Edge. Klicke Rechts oben auf Einstellungen und mehr. Klicke auf Einstellungen. Klicke auf Datenschutz und Sicherheit. Klicke auf Zu löschendes Element auswählen. Setze überall ein Häkchen und klicke auf Löschen. Schließe Microsoft Edge wieder. Führe AdwCleaner erneut aus und poste die Logdatei.

26.06.2019, 14:11	#26
M-K-D-B /// TB-Ausbilder	Softonic Alles klar.

26.06.2019, 14:22	#28
M-K-D-B /// TB-Ausbilder	Softonic Ich bin froh, dass wir helfen konnten Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. Geändert von M-K-D-B (26.06.2019 um 15:21 Uhr)

Softonic

Plagegeister aller Art und deren Bekämpfung: Softonic

Softonic

Softonic

Softonic

Softonic

Softonic

Softonic

Softonic

Softonic

Softonic

Softonic

Softonic

Softonic

Softonic

Ähnliche Themen: Softonic

24.06.2019, 19:14	#19
Lara100	Softonic Der unverständliche Satz sollte bedeuten dass ich Start> Einstellungen > Apps endlich gefunden habe. Aber bitte meine Rückmeldung bezüglich des Zurücksetzens nochmal prüfen.