Trojaner-Board
Seite 2 von 4 1 2 34
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Firefox öffnet Tabs mit Sex Seiten o. Wetter usw. - Windows 7 (https://www.trojaner-board.de/187508-firefox-oeffnet-tabs-sex-seiten-o-wetter-usw-windows-7-a.html)

cosinus 20.11.2017 23:05
Avira-Müll gefunden? Bitte noch einen Durchgang!

Kit_ty 20.11.2017 23:11
Was meinst Du mit "Avira-Müll gefunden?" ?

Bei dem Durchgang jetzt kam die Meldung, dass nichts gefunden worden ist.

Code:
# AdwCleaner 7.0.4.0 - Logfile created on Mon Nov 20 22:08:31 2017
# Updated on 2017/27/10 by Malwarebytes
# Running on Windows 7 Home Premium (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

No malicious folders deleted.

***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

No malicious registry entries deleted.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[C0].txt - [4865 B] - [2017/11/20 21:36:16]
C:/AdwCleaner/AdwCleaner[C1].txt - [2063 B] - [2017/11/20 21:51:56]
C:/AdwCleaner/AdwCleaner[S0].txt - [5065 B] - [2017/11/20 21:35:45]
C:/AdwCleaner/AdwCleaner[S1].txt - [1857 B] - [2017/11/20 21:51:34]
C:/AdwCleaner/AdwCleaner[S2].txt - [1228 B] - [2017/11/20 22:8:8]


########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt ##########

cosinus 20.11.2017 23:14
Na, damit meine ich das was adwCleaner zu Recht gelöscht hat:

Code:
Deleted: [Data] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL [https:\\search.avira.com\#\?show_is=1&source=art]
Deleted: [Data] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL [https:\\search.avira.com\#\?show_is=1&source=art]
Deleted: [Data] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page [https:\\search.avira.com\#\?show_is=1&source=art]
Deleted: [Data] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page [https:\\search.avira.com\#\?show_is=1&source=art]

Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

http://www.trojaner-board.de/picture...&pictureid=611

Kit_ty 21.11.2017 08:21
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-11-2017
durchgeführt von Kitty (Administrator) auf KITTY-PC (20-11-2017 23:15:10)
Gestartet von C:\Users\Kitty\Desktop
Geladene Profile: Kitty (Verfügbare Profile: Kitty)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1842472 2009-09-17] (Synaptics Incorporated)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [413832 2017-11-01] (Geek Software GmbH)
Startup: C:\Users\Kitty\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2015-07-07]
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{2CC618CA-4134-4761-8169-FF237D46EF09}: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{6B6819A1-8619-44D4-A531-BBEB96D18239}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-1366920193-2963973678-553920610-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StMBGUhCtXlT7G1muS_BRDXuH_N6QVFdlkuDDcdAaruNzuc1n0iNqT7NLGJzAPChPnopwsiFdAUpqtJyZ9dXbVN3KyQwTsV399OS36lFqaLw84jjHiSpYU7zgIXw_G-msdfGytmARuSMnp62_xdw-_lMDfmjubtYvpHlGvh0lfkwKIWhD3rBKv63F1oZrfE9RlCkQWOQ,,&q={searchTerms}
HKU\S-1-5-21-1366920193-2963973678-553920610-1000\Software\Microsoft\Internet Explorer\Main,Start Page =
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKU\S-1-5-21-1366920193-2963973678-553920610-1000 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StMBGUhCtXlT7G1muS_BRDXuH_N6QVFdlkuDDcdAaruNzuc1n0iNqT7NLGJzAPChPnopwsiFdAUpqtJyZ9dXbVN3KyQwTsV399OS36lFqaLw84jjHiSpYU7zgIXw_G-msdfGytmARuSMnp62_xdw-_lMDfmjubtYvpHlGvh0lfkwKIWhD3rBKv63F1oZrfE9RlCkQWOQ,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1366920193-2963973678-553920610-1000 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StMBGUhCtXlT7G1muS_BRDXuH_N6QVFdlkuDDcdAaruNzuc1n0iNqT7NLGJzAPChPnopwsiFdAUpqtJyZ9dXbVN3KyQwTsV399OS36lFqaLw84jjHiSpYU7zgIXw_G-msdfGytmARuSMnp62_xdw-_lMDfmjubtYvpHlGvh0lfkwKIWhD3rBKv63F1oZrfE9RlCkQWOQ,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1366920193-2963973678-553920610-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1416734374&from=cvs5&uid=WDCXWD5000BEVT-22A0RT0_WD-WXC0AA9M3357M3357&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF DefaultProfile: ldzg67g5.default-1511117733909
FF ProfilePath: C:\Users\Kitty\AppData\Roaming\Mozilla\Firefox\Profiles\ldzg67g5.default-1511117733909 [2017-11-20]
FF HKLM-x32\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Users\Kitty\AppData\Roaming\Mozilla\Firefox\Profiles\s08nv9g5.default\extensions\faststartff@gmail.com => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_27_0_0_187.dll [2017-11-19] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2014-04-28] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_187.dll [2017-11-19] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-04] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2014-04-28] (Adobe Systems)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\183529201.js [2017-11-02] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\183529201.cfg [2017-11-02] <==== ACHTUNG

Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
StartMenuInternet: Google Chrome - Chrome.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-04-03] (Apple Inc.)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2016-12-22] (Digital Wave Ltd.)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-16] (Seiko Epson Corporation)
R2 EPSON_PM_RPCV4_06; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE [152640 2013-04-15] (SEIKO EPSON CORPORATION)
R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [703984 2014-09-22] (SEIKO EPSON CORPORATION)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [413832 2017-11-01] (Geek Software GmbH)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 file_tracker; C:\Windows\System32\DRIVERS\file_tracker.sys [296736 2016-09-19] (Acronis International GmbH)
R3 k57nd; C:\Windows\System32\DRIVERS\k57amd64.sys [333864 2009-12-10] (Broadcom Corporation)
R2 tib; C:\Windows\System32\DRIVERS\tib.sys [1058632 2016-09-19] (Acronis International GmbH)
R2 tib_mounter; C:\Windows\System32\DRIVERS\tib_mounter.sys [248648 2016-09-19] (Acronis International GmbH)
U5 TMUSB; C:\Windows\System32\DRIVERS\TMUSB64.SYS [63096 2013-11-22] (Seiko Epson Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-11-20 22:31 - 2017-11-20 23:08 - 000000000 ____D C:\AdwCleaner
2017-11-20 22:31 - 2017-11-20 22:31 - 008261584 _____ (Malwarebytes) C:\Users\Kitty\Desktop\adwcleaner_7.0.4.0.exe
2017-11-20 21:54 - 2017-11-20 21:54 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\2731754D.sys
2017-11-20 21:54 - 2017-11-20 21:54 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-11-20 21:53 - 2017-11-20 22:16 - 000000000 ____D C:\Users\Kitty\Desktop\mbar
2017-11-20 21:53 - 2017-11-20 22:16 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-11-20 21:53 - 2017-11-20 21:53 - 000192952 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2017-11-20 21:52 - 2017-11-20 21:53 - 014178840 _____ (Malwarebytes Corp.) C:\Users\Kitty\Desktop\mbar-1.10.3.1001.exe
2017-11-20 21:18 - 2017-11-20 21:18 - 000001034 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2017-11-20 21:18 - 2017-11-20 21:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2017-11-20 21:18 - 2017-11-20 21:18 - 000000000 ____D C:\Program Files\VS Revo Group
2017-11-20 20:58 - 2017-11-20 20:59 - 000000000 ____D C:\Users\Kitty\Documents\Letztes Backup iPhone 6 Plus 04.11.2017
2017-11-20 19:15 - 2017-11-20 19:17 - 000029978 _____ C:\Users\Kitty\Desktop\Addition.txt
2017-11-20 19:10 - 2017-11-20 23:16 - 000010025 _____ C:\Users\Kitty\Desktop\FRST.txt
2017-11-20 19:10 - 2017-11-20 19:10 - 002391552 _____ (Farbar) C:\Users\Kitty\Desktop\FRST64.exe
2017-11-20 19:09 - 2017-11-20 23:15 - 000000000 ____D C:\FRST
2017-11-20 19:09 - 2017-11-20 19:09 - 002391552 _____ (Farbar) C:\Users\Kitty\Downloads\FRST64.exe
2017-11-19 19:55 - 2017-11-19 19:55 - 000000000 ____D C:\Users\Kitty\Desktop\Alte Firefox-Daten
2017-11-11 13:56 - 2017-11-11 13:56 - 000000000 ____D C:\Users\Kitty\AppData\Local\PDF24
2017-11-11 13:55 - 2017-11-11 13:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2017-11-11 13:55 - 2017-11-11 13:55 - 000000000 ____D C:\Program Files (x86)\PDF24
2017-11-11 13:51 - 2017-11-11 13:51 - 001533960 _____ (CHIP Digital GmbH) C:\Users\Kitty\Downloads\PDF24 Creator - CHIP-Installer.exe
2017-11-11 13:21 - 2017-11-11 13:21 - 001482426 _____ C:\Users\Kitty\Downloads\lebenslauf-muster-design-11.zip
2017-11-11 13:21 - 2016-02-09 14:58 - 000158771 _____ C:\Users\Kitty\Downloads\Tipps zum Lebenslauf.pdf
2017-11-11 13:21 - 2015-08-13 11:20 - 000000000 ____D C:\Users\Kitty\Downloads\Schriftarten
2017-11-11 13:21 - 2014-08-16 20:42 - 000117170 _____ C:\Users\Kitty\Downloads\Anleitung.pdf
2017-11-04 22:19 - 2017-11-04 22:26 - 000000000 ____D C:\Users\Kitty\Desktop\iPhone
2017-11-02 22:48 - 2017-11-02 22:52 - 000000000 ____D C:\Users\Kitty\AppData\Roaming\se_tmp_win
2017-11-02 22:47 - 2017-11-02 22:47 - 000000000 ____D C:\Program Files (x86)\iTunes
2017-11-02 22:45 - 2017-11-02 22:45 - 000000000 ____D C:\Users\Kitty\AppData\Roaming\HYXDevPsnList
2017-11-02 22:37 - 2017-11-02 22:37 - 000000000 ____D C:\Users\Kitty\AppData\Roaming\HMYGSetting
2017-11-02 22:37 - 2017-11-02 22:37 - 000000000 ____D C:\Users\Kitty\AppData\Local\Wondershare
2017-11-02 22:37 - 2017-11-02 22:37 - 000000000 ____D C:\Users\Kitty\.android
2017-11-02 22:36 - 2017-11-02 22:39 - 000000000 ___HD C:\Program Files (x86)\DrFoneAndroid_Temp
2017-11-02 22:25 - 2017-11-02 22:25 - 007457256 _____ ( ) C:\Users\Kitty\Downloads\UsenetNLSetup_1.30.exe
2017-10-29 18:20 - 2017-10-29 19:46 - 000000000 ____D C:\ProgramData\boost_interprocess
2017-10-29 18:19 - 2017-10-29 18:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GARMIN
2017-10-29 18:17 - 2017-10-29 18:17 - 000000000 ____D C:\Program Files (x86)\GARMIN
2017-10-29 18:15 - 2017-10-29 18:17 - 024214824 _____ (GARMIN Würzburg GmbH) C:\Users\Kitty\Downloads\GARMIN_Fresh_setup.exe
2017-10-28 11:30 - 2017-10-28 11:30 - 011782744 _____ (Tansee, Inc. ) C:\Users\Kitty\Downloads\iDeviceMessageTransfer(3).exe
2017-10-28 11:17 - 2017-10-28 11:23 - 000000000 ____D C:\Users\Kitty\Desktop\Fahrschule
2017-10-23 20:28 - 2017-11-20 19:04 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-10-23 20:27 - 2017-11-20 23:09 - 000000000 ____D C:\Users\Kitty\AppData\LocalLow\Mozilla
2017-10-23 20:00 - 2017-10-23 20:00 - 000000000 ____D C:\Users\Kitty\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Reincubate
2017-10-23 19:59 - 2017-10-23 19:59 - 015066856 _____ (Reincubate Ltd) C:\Users\Kitty\Downloads\ipbe-WPF-v7.4.9.1609.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-11-20 23:09 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-11-20 23:00 - 2009-07-14 05:45 - 000028704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-11-20 23:00 - 2009-07-14 05:45 - 000028704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-11-20 22:36 - 2014-02-24 19:20 - 000000000 ____D C:\Program Files (x86)\Avira
2017-11-20 22:25 - 2015-07-16 12:25 - 000000911 _____ C:\Windows\Tasks\EPSON XP-215 217 Series Update {71B1EC71-D807-4B0B-8558-2129D23AE11F}.job
2017-11-20 22:25 - 2015-07-16 12:25 - 000000725 _____ C:\Windows\Tasks\EPSON XP-215 217 Series Invitation {71B1EC71-D807-4B0B-8558-2129D23AE11F}.job
2017-11-20 22:25 - 2009-07-14 06:32 - 000000000 ____D C:\Windows\system32\FxsTmp
2017-11-20 21:49 - 2014-02-25 19:04 - 000000000 ____D C:\Users\Kitty\AppData\Roaming\TuneUp Software
2017-11-20 21:49 - 2014-02-25 19:03 - 000000000 ____D C:\ProgramData\TuneUp Software
2017-11-20 21:29 - 2014-08-11 22:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-11-20 21:23 - 2014-02-24 19:13 - 000000000 ____D C:\ProgramData\Package Cache
2017-11-20 21:12 - 2014-07-04 07:41 - 000000000 __SHD C:\Users\Kitty\AppData\LocalLow\EmieUserList
2017-11-20 21:12 - 2014-07-04 07:41 - 000000000 __SHD C:\Users\Kitty\AppData\LocalLow\EmieSiteList
2017-11-20 19:19 - 2014-06-23 19:12 - 000000000 ____D C:\Users\Kitty\AppData\Local\Adobe
2017-11-20 19:04 - 2014-02-25 18:04 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-11-19 23:36 - 2014-02-25 21:56 - 001594476 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2017-11-19 23:36 - 2011-04-12 08:43 - 000699568 _____ C:\Windows\system32\perfh007.dat
2017-11-19 23:36 - 2011-04-12 08:43 - 000149676 _____ C:\Windows\system32\perfc007.dat
2017-11-19 23:36 - 2009-07-14 06:13 - 001594476 _____ C:\Windows\system32\PerfStringBackup.INI
2017-11-19 23:36 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2017-11-19 21:35 - 2014-02-25 18:56 - 000000000 ____D C:\Users\Kitty\Documents\UseNeXT
2017-11-19 19:53 - 2014-02-25 19:07 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2017-11-19 19:45 - 2014-02-25 18:05 - 000000000 ____D C:\Users\Kitty\AppData\Roaming\Mozilla
2017-11-19 19:44 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\system32\NDF
2017-11-19 19:40 - 2017-08-21 23:08 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-11-19 19:39 - 2016-04-21 20:21 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-11-19 19:35 - 2014-02-25 19:07 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-11-19 19:35 - 2014-02-25 19:07 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-11-19 19:35 - 2014-02-25 19:07 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-11-19 19:35 - 2014-02-25 19:07 - 000000000 ____D C:\Windows\system32\Macromed
2017-11-11 13:46 - 2014-03-08 18:25 - 000000000 ____D C:\Users\Kitty\Documents\Bewerbungsunterlagen
2017-11-04 18:07 - 2014-02-25 18:57 - 000000000 ____D C:\Program Files (x86)\Tansee iPhone Transfer SMS
2017-11-02 22:40 - 2014-03-01 22:14 - 000000000 ____D C:\Users\Kitty\AppData\Roaming\UseNeXT
2017-11-02 22:37 - 2014-02-24 18:54 - 000000000 ____D C:\Users\Kitty
2017-10-31 19:23 - 2014-02-25 18:58 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2017-10-28 21:46 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\rescache
2017-10-28 12:38 - 2015-12-19 22:19 - 000000000 ____D C:\Users\Kitty\AppData\Roaming\vlc
2017-10-28 11:31 - 2014-02-25 18:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tansee iPhone Transfer SMS
2017-10-28 11:17 - 2012-10-29 18:30 - 000000000 ____D C:\Users\Kitty\Documents\Essen
2017-10-23 22:19 - 2014-08-15 16:24 - 000000000 ____D C:\Users\Kitty\Documents\Klassentreffen
2017-10-23 19:55 - 2014-07-07 20:17 - 000300368 _____ C:\Windows\system32\FNTCACHE.DAT

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-11-12 21:30 - 2016-04-01 20:57 - 000010240 _____ () C:\Users\Kitty\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

Einige Dateien in TEMP:
====================
2014-03-08 17:56 - 2017-07-25 12:29 - 000000000 ____D () C:\Users\Kitty\AppData\Local\Temp\avgnt.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-11-04 13:18

==================== Ende von FRST.txt ============================



Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-11-2017
durchgeführt von Kitty (20-11-2017 23:16:46)
Gestartet von C:\Users\Kitty\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2014-02-24 17:54:31)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1366920193-2963973678-553920610-500 - Administrator - Disabled)
Gast (S-1-5-21-1366920193-2963973678-553920610-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1366920193-2963973678-553920610-1002 - Limited - Enabled)
Kitty (S-1-5-21-1366920193-2963973678-553920610-1000 - Administrator - Enabled) => C:\Users\Kitty

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acer Crystal Eye webcam Ver:1.1.158.203 (HKLM-x32\...\{D0ACE89D-EC7F-470F-80BE-4C98ED366B32}) (Version: 1.1.158.203 - Chicony Electronics Co.,Ltd.)
Acronis True Image WD Edition (HKLM-x32\...\{3512B235-D2A2-4F77-B717-0052731AACEC}) (Version: 18.0.6126 - Acronis)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.009.20044 - Adobe Systems Incorporated)
Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.187 - Adobe Systems Incorporated)
Adobe Photoshop CC 2014 (HKLM-x32\...\{D7A4F897-B20A-42D0-862D-CB5F6DB7391D}) (Version: 15.0 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM-x32\...\{D2FE6376-E549-4F63-A2C5-CA24DA035DE4}) (Version: 5.6 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{BB109E24-EE90-485B-A28B-ADDEFB40540B}) (Version: 5.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{0A596141-97D5-45FA-9281-98DFAF48D579}) (Version: 10.3.2.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{52D87F32-70E4-4348-8148-C0B9F35B1314}) (Version: 2.3.0.177 - Apple Inc.)
ATI Catalyst Install Manager (HKLM\...\{75FDB05A-C1C2-CD17-35CE-3C1A454CC79F}) (Version: 3.0.778.0 - ATI Technologies, Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Canon iP4700 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4700_series) (Version:  - )
ccc-core-static (HKLM-x32\...\{DA236B20-EE6D-015F-1DB7-4885F558C859}) (Version: 2010.0825.2205.37769 - Ihr Firmenname) Hidden
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.5.5571 - CDBurnerXP)
CopyTrans Control Center deinstallieren (HKU\S-1-5-21-1366920193-2963973678-553920610-1000\...\CopyTrans Suite) (Version: 4.002 - WindSolutions)
Epson Connect Printer Setup (HKLM-x32\...\{D9B1D51B-EB56-410D-AEB5-1CCFAC4B6C8C}) (Version: 1.3.0 - SEIKO EPSON CORPORATION)
Epson Event Manager (HKLM-x32\...\{5662F323-3D9C-4100-B60C-BC71B47DD0A1}) (Version: 3.10.0041 - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON XP-215 217 Series Printer Uninstall (HKLM\...\EPSON XP-215 217 Series) (Version:  - SEIKO EPSON Corporation)
FileZilla Client 3.8.1 (HKLM-x32\...\FileZilla Client) (Version: 3.8.1 - Tim Kosse)
Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.1.30.1215 - Digital Wave Ltd)
Fresh 3.5.1 (HKLM-x32\...\Fresh) (Version: 3.5.1 - GARMIN)
ICQ (Version 10.0.12156) (HKU\S-1-5-21-1366920193-2963973678-553920610-1000\...\icq.desktop) (Version: 10.0.12156 - ICQ)
iPhone Backup Extractor (HKLM-x32\...\{89883A00-1E7A-43A8-AACF-B8AADB58AFAD}) (Version: 7.4.9.1609 - Reincubate Ltd) Hidden
iPhone Backup Extractor (HKU\S-1-5-21-1366920193-2963973678-553920610-1000\...\iPhone Backup Extractor) (Version: 7.4.9.1609 - Reincubate Ltd)
iTunes (HKLM\...\{02F95875-9527-49CC-B32F-970ADAEBD1EF}) (Version: 12.6.2.20 - Apple Inc.)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 57.0 (x64 de) (HKLM\...\Mozilla Firefox 57.0 (x64 de)) (Version: 57.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 57.0.0.6525 - Mozilla)
Mozilla Thunderbird 17.0.2 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 17.0.2 (x86 de)) (Version: 17.0.2 - Mozilla)
MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.1.0 - SEIKO EPSON CORPORATION) Hidden
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version:  - SEIKO EPSON Corporation)
PDF24 Creator 8.2.4 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PX Profile Update (HKLM-x32\...\{305D864B-2F21-63F0-19DC-407FCA0D57EC}) (Version: 1.00.1. - AMD) Hidden
QuickPar 0.9 (HKLM-x32\...\QuickPar) (Version: 0.9 - Peter B. Clements)
Revo Uninstaller 2.0.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.4 - VS Revo Group, Ltd.)
Software Updater (HKLM-x32\...\{8DBC5A0A-31C4-46C7-B252-6B593EA11A87}) (Version: 4.3.7 - SEIKO EPSON CORPORATION)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.6.0 - Synaptics Incorporated)
Tansee iPhone Transfer SMS 6.1.0.0 (HKLM-x32\...\Tansee iPhone Transfer SMS_is1) (Version: 6.1.0.0 - Tansee, Inc.)
Tansee iPhone/iPad/iPod SMS/MMS/iMessage Transfer 6.12.9.0 (HKLM-x32\...\Tansee iPhone/iPad/iPod SMS/MMS/iMessage Transfer_is1) (Version: 6.12.9.0 - Tansee, Inc.)
UseNeXT by Tangysoft (HKLM-x32\...\UseNeXT by Tangysoft_is1) (Version:  - Tangysoft Ltd.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2014-09-09] (Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2014-09-09] (Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2014-09-09] (Acronis)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2012-06-09] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2012-06-09] (Alexander Roshal)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2010-08-25] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2012-06-09] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2012-06-09] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {056A594D-2310-473A-91C5-01E2505A0A7D} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
Task: {183B7F9D-ACD7-44BA-86F6-324B7FA63B5D} - System32\Tasks\{CEF7BC08-CD23-410B-9B7D-57D9777EEC1B} => C:\Windows\system32\pcalua.exe -a C:\Users\Kitty\Downloads\K0n-Bo0t\KonBootInstaller.exe -d C:\Users\Kitty\Downloads\K0n-Bo0t
Task: {1D465AC8-E631-4049-B261-5E1ED59D908C} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2017-02-14] (Apple Inc.)
Task: {21D32EA9-C64C-49DC-9711-39D74B21750C} - System32\Tasks\EPSON XP-215 217 Series Update {71B1EC71-D807-4B0B-8558-2129D23AE11F} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {4675EAA6-E222-4C63-97DC-536913FEB6BF} - System32\Tasks\{82FB017A-41D3-4A94-B164-210A7C216AED} => C:\Windows\system32\pcalua.exe -a C:\Users\Kitty\AppData\Roaming\webssearches\UninstallManager.exe -c  -ptid=cvs5 <==== ACHTUNG
Task: {541D2D75-A73F-43F5-A9DE-7CD774B5646E} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated)
Task: {97756C0E-1EF7-4E8A-ABF1-2B49E56CA970} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-11-19] (Adobe Systems Incorporated)
Task: {B9C28390-A243-48C9-8184-21244DC54F36} - System32\Tasks\AdobeAAMUpdater-1.0-Kitty-PC-Kitty => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2014-02-27] (Adobe Systems Incorporated)
Task: {C1665F40-22C3-442D-BFC6-00F817D084E5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated)
Task: {E005A780-D09F-49A5-8408-2B20083E2E0A} - System32\Tasks\EPSON XP-215 217 Series Invitation {71B1EC71-D807-4B0B-8558-2129D23AE11F} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\EPSON XP-215 217 Series Invitation {71B1EC71-D807-4B0B-8558-2129D23AE11F}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE
Task: C:\Windows\Tasks\EPSON XP-215 217 Series Update {71B1EC71-D807-4B0B-8558-2129D23AE11F}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE:/EXE:{71B1EC71-D807-4B0B-8558-2129D23AE11F} /F:UpdateSYSTEMĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-07-13 19:50 - 2017-07-13 19:50 - 001354040 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-11-17 01:28 - 2016-11-17 01:28 - 000092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2014-05-01 20:29 - 2014-05-01 20:29 - 000098304 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2016-12-30 21:46 - 2016-12-20 13:06 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2016-12-30 21:46 - 2016-12-20 13:06 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-12-30 21:46 - 2016-12-20 13:06 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-12-30 21:46 - 2016-12-20 13:06 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1366920193-2963973678-553920610-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Kitty\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: Acronis Scheduler2 Service => "C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe"
MSCONFIG\startupreg: AcronisTibMounterMonitor => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"                                                                                                                                                                                     
MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: EEventManager => "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
MSCONFIG\startupreg: EPLTarget =>
MSCONFIG\startupreg: icq.desktop => "C:\Users\Kitty\AppData\Roaming\ICQ\bin\icq.exe" /startup
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: PLFSetI => C:\Windows\PLFSetI.exe
MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
MSCONFIG\startupreg: Steam => "D:\Steam\steam.exe" -silent
MSCONFIG\startupreg: TrueImageMonitor.exe => "C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{1475142C-081B-4277-8A72-D96D8415919D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C8DA96DC-0D82-4C20-A41E-46BFE98A4A95}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{75A28DC2-441E-4AFB-B7E4-333067B65349}] => (Allow) C:\Program Files (x86)\EPSON Software\ECPrinterSetup\ENPApp.exe
FirewallRules: [{4100647C-B683-48B4-A231-F001D785BA19}] => (Allow) C:\Program Files (x86)\EPSON Software\ECPrinterSetup\ENPApp.exe
FirewallRules: [TCP Query User{A422470A-AFAC-47B9-887C-95702E4E4AD8}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{A201DD5A-61D4-4E6D-B10F-ECF40DF11980}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [{C0804AAC-B3AB-4BC6-9095-2CE445F3BE59}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{834E2455-C517-415B-B447-06F9842B76BF}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{1BA4F7CF-6EDC-4804-A95E-D6DC4B04CE9D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{DE38DD96-54DB-420F-A48B-7B10C5FA468A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{9003680D-C762-457A-B25C-F4270AA226BF}] => (Allow) D:\Steam\Steam.exe
FirewallRules: [{F309D809-EB21-4983-8BE9-1CFC885F7E3B}] => (Allow) D:\Steam\Steam.exe
FirewallRules: [{CAD0A8F8-66C9-4397-9370-6140A5CE1997}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{8F181143-F82C-4BF4-96D4-FB0B7F1B1AA9}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{C877762E-8A95-4978-B07B-0EDCD2D592F1}] => (Allow) D:\Steam\steamapps\common\Skyrim Special Edition\SkyrimSELauncher.exe
FirewallRules: [{B350EE32-7BE9-4605-8A0D-485BD3137462}] => (Allow) D:\Steam\steamapps\common\Skyrim Special Edition\SkyrimSELauncher.exe
FirewallRules: [{39B70AE3-C32B-4F30-A772-D6E4E42E0E31}] => (Allow) C:\Program Files\iTunes\iTunes.exe

==================== Wiederherstellungspunkte =========================

19-11-2017 23:33:27 Windows Update
20-11-2017 21:19:17 Revo Uninstaller's restore point - Avira
20-11-2017 21:20:47 Revo Uninstaller's restore point - Avira Antivirus
20-11-2017 21:22:26 Revo Uninstaller's restore point - Avira
20-11-2017 21:24:46 Revo Uninstaller's restore point - chip 1-click download service
20-11-2017 21:24:59 chip 1-click download service wurde entfernt.
20-11-2017 21:27:22 Revo Uninstaller's restore point - Java 8 Update 51
20-11-2017 21:27:32 Removed Java 8 Update 51
20-11-2017 21:31:35 Revo Uninstaller's restore point - Yahoo Community Smartbar
20-11-2017 21:47:03 Revo Uninstaller's restore point - TuneUp Utilities 2014
20-11-2017 21:47:47 TuneUp Utilities 2014 wird entfernt
20-11-2017 21:48:36 TuneUp Utilities 2014 (de-DE) wird entfernt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/20/2017 11:10:56 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/20/2017 10:54:30 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/20/2017 10:38:43 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/20/2017 09:19:17 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {4d9ff3d5-d008-4fb5-8fa3-f77ecf80cc2d}

Error: (11/20/2017 07:05:18 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/13/2017 09:47:41 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/04/2017 10:18:15 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/31/2017 07:57:09 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/28/2017 11:02:46 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/24/2017 08:55:28 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (11/20/2017 11:08:30 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (11/20/2017 11:08:30 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (11/20/2017 11:08:17 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft .NET Framework NGEN v4.0.30319_X86" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/20/2017 11:08:17 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/20/2017 11:08:17 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft .NET Framework NGEN v4.0.30319_X64" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/20/2017 11:08:17 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PDF24" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/20/2017 11:08:17 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MyEpson Portal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/20/2017 11:08:17 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "EPSON V3 Service4(06)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/20/2017 11:08:17 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Digital Wave Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/20/2017 11:08:17 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Epson Scanner Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
Prozentuale Nutzung des RAM: 34%
Installierter physikalischer RAM: 3956.5 MB
Verfügbarer physikalischer RAM: 2591.53 MB
Summe virtueller Speicher: 7911.18 MB
Verfügbarer virtueller Speicher: 6393.39 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:460.47 GB) (Free:366.97 GB) NTFS
Drive d: () (Fixed) (Total:458.24 GB) (Free:139.38 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 27DD99A2)
Partition 1: (Not Active) - (Size=12.7 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=460.5 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=458.2 GB) - (Type=05)

==================== Ende von Addition.txt ============================
Muss noch ein wichtiges Backup machen, kann ich das ohne Bedenken ausführen? Die Malware wird jawohl nicht in solche "Dateien" schlüpfen?

Wann kann ich denn wieder ein Antivirusprogramm runterladen und welches?

Da ich morgen Früh raus muss, muss ich das ganze jetzt leider unterbrechen. Ich hoffe, dass Du morgen Abend weiterhelfen kannst - vielen Dank!

Hallo cosinus,

ich hoffe, dass Du heute Abend gegen 19:30 Uhr online bist. Ich brauche den Rechner um daran zu arbeiten und kann das so nicht wirklich :/

Viele Grüße

cosinus 21.11.2017 14:37
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-1366920193-2963973678-553920610-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StMBGUhCtXlT7G1muS_BRDXuH_N6QVFdlkuDDcdAaruNzuc1n0iNqT7NLGJzAPChPnopwsiFdAUpqtJyZ9dXbVN3KyQwTsV399OS36lFqaLw84jjHiSpYU7zgIXw_G-msdfGytmARuSMnp62_xdw-_lMDfmjubtYvpHlGvh0lfkwKIWhD3rBKv63F1oZrfE9RlCkQWOQ,,&q={searchTerms}
HKU\S-1-5-21-1366920193-2963973678-553920610-1000\Software\Microsoft\Internet Explorer\Main,Start Page =
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKU\S-1-5-21-1366920193-2963973678-553920610-1000 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StMBGUhCtXlT7G1muS_BRDXuH_N6QVFdlkuDDcdAaruNzuc1n0iNqT7NLGJzAPChPnopwsiFdAUpqtJyZ9dXbVN3KyQwTsV399OS36lFqaLw84jjHiSpYU7zgIXw_G-msdfGytmARuSMnp62_xdw-_lMDfmjubtYvpHlGvh0lfkwKIWhD3rBKv63F1oZrfE9RlCkQWOQ,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1366920193-2963973678-553920610-1000 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StMBGUhCtXlT7G1muS_BRDXuH_N6QVFdlkuDDcdAaruNzuc1n0iNqT7NLGJzAPChPnopwsiFdAUpqtJyZ9dXbVN3KyQwTsV399OS36lFqaLw84jjHiSpYU7zgIXw_G-msdfGytmARuSMnp62_xdw-_lMDfmjubtYvpHlGvh0lfkwKIWhD3rBKv63F1oZrfE9RlCkQWOQ,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1366920193-2963973678-553920610-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1416734374&from=cvs5&uid=WDCXWD5000BEVT-22A0RT0_WD-WXC0AA9M3357M3357&q={searchTerms}
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\183529201.js [2017-11-02] <==== ACHTUNG
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\183529201.cfg [2017-11-02] <==== ACHTUNG
Task: {4675EAA6-E222-4C63-97DC-536913FEB6BF} - System32\Tasks\{82FB017A-41D3-4A94-B164-210A7C216AED} => C:\Windows\system32\pcalua.exe -a C:\Users\Kitty\AppData\Roaming\webssearches\UninstallManager.exe -c  -ptid=cvs5 <==== ACHTUNG
C:\Users\Kitty\AppData\Roaming\TuneUp Software
C:\ProgramData\TuneUp Software
C:\Users\Kitty\AppData\Roaming\webssearches
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


Kit_ty 21.11.2017 22:01
Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-11-2017
durchgeführt von Kitty (21-11-2017 19:48:00) Run:1
Gestartet von C:\Users\Kitty\Desktop
Geladene Profile: Kitty (Verfügbare Profile: Kitty)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-1366920193-2963973678-553920610-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StMBGUhCtXlT7G1muS_BRDXuH_N6QVFdlkuDDcdAaruNzuc1n0iNqT7NLGJzAPChPnopwsiFdAUpqtJyZ9dXbVN3KyQwTsV399OS36lFqaLw84jjHiSpYU7zgIXw_G-msdfGytmARuSMnp62_xdw-_lMDfmjubtYvpHlGvh0lfkwKIWhD3rBKv63F1oZrfE9RlCkQWOQ,,&q={searchTerms}
HKU\S-1-5-21-1366920193-2963973678-553920610-1000\Software\Microsoft\Internet Explorer\Main,Start Page =
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKU\S-1-5-21-1366920193-2963973678-553920610-1000 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StMBGUhCtXlT7G1muS_BRDXuH_N6QVFdlkuDDcdAaruNzuc1n0iNqT7NLGJzAPChPnopwsiFdAUpqtJyZ9dXbVN3KyQwTsV399OS36lFqaLw84jjHiSpYU7zgIXw_G-msdfGytmARuSMnp62_xdw-_lMDfmjubtYvpHlGvh0lfkwKIWhD3rBKv63F1oZrfE9RlCkQWOQ,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1366920193-2963973678-553920610-1000 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StMBGUhCtXlT7G1muS_BRDXuH_N6QVFdlkuDDcdAaruNzuc1n0iNqT7NLGJzAPChPnopwsiFdAUpqtJyZ9dXbVN3KyQwTsV399OS36lFqaLw84jjHiSpYU7zgIXw_G-msdfGytmARuSMnp62_xdw-_lMDfmjubtYvpHlGvh0lfkwKIWhD3rBKv63F1oZrfE9RlCkQWOQ,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1366920193-2963973678-553920610-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1416734374&from=cvs5&uid=WDCXWD5000BEVT-22A0RT0_WD-WXC0AA9M3357M3357&q={searchTerms}
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\183529201.js [2017-11-02] <==== ACHTUNG
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\183529201.cfg [2017-11-02] <==== ACHTUNG
Task: {4675EAA6-E222-4C63-97DC-536913FEB6BF} - System32\Tasks\{82FB017A-41D3-4A94-B164-210A7C216AED} => C:\Windows\system32\pcalua.exe -a C:\Users\Kitty\AppData\Roaming\webssearches\UninstallManager.exe -c  -ptid=cvs5 <==== ACHTUNG
C:\Users\Kitty\AppData\Roaming\TuneUp Software
C:\ProgramData\TuneUp Software
C:\Users\Kitty\AppData\Roaming\webssearches
emptytemp:
*****************

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-1366920193-2963973678-553920610-1000\Software\Microsoft\Internet Explorer\Main\\Search Page => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-1366920193-2963973678-553920610-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-1366920193-2963973678-553920610-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt
HKU\S-1-5-21-1366920193-2963973678-553920610-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5} => Schlüssel nicht gefunden.
HKLM\Software\Classes\CLSID\{006ee092-9658-4fd6-bd8e-a21a348e59f5} => Schlüssel nicht gefunden.
HKU\S-1-5-21-1366920193-2963973678-553920610-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => Schlüssel nicht gefunden.
HKLM\Software\Classes\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => Schlüssel nicht gefunden.
"C:\Program Files (x86)\mozilla firefox\defaults\pref\183529201.js" => nicht gefunden.
"C:\Program Files (x86)\mozilla firefox\183529201.cfg" => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4675EAA6-E222-4C63-97DC-536913FEB6BF} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4675EAA6-E222-4C63-97DC-536913FEB6BF} => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{82FB017A-41D3-4A94-B164-210A7C216AED} => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{82FB017A-41D3-4A94-B164-210A7C216AED} => Schlüssel erfolgreich entfernt
C:\Users\Kitty\AppData\Roaming\TuneUp Software => erfolgreich verschoben
C:\ProgramData\TuneUp Software => erfolgreich verschoben
"C:\Users\Kitty\AppData\Roaming\webssearches" => nicht gefunden.

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 174246073 B
Java, Flash, Steam htmlcache => 21362789 B
Windows/system/drivers => 15833847 B
Edge => 0 B
Chrome => 0 B
Firefox => 220553824 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 66356 B
systemprofile32 => 68850 B
LocalService => 0 B
NetworkService => 9358 B
Kitty => 28390373 B

RecycleBin => 4294046 B
EmptyTemp: => 443.3 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 19:48:46 ====
Ich möchte ja wirklich nicht drängeln, aber es ist schon wieder 22 Uhr und ich bin noch keinen Schritt weiter so wirklich :/

cosinus 21.11.2017 22:18
Gehts eigentlich noch? :dummguck: Ich hab dir bereits heute um halb drei die Anweisung gepostet. Wenn du erst am späten Abend das abarbeiten kannst ist doch doch nicht meine Schuld :stirn:

Wenn dir das hier nicht passt können wir auch einfach das ganze abbrechen und die holst dir einen Vor-Ort-Service gegen Bares :pfeiff:

Kit_ty 21.11.2017 22:29
Ich habe doch ganz normal und höflich geschrieben, da ich gesehen habe, dass Du online bist und mich nur nochmal in Erinnerung bringen wollte. Das sollte nicht unhöflich sein, entschuldige bitte!

Das Problem ist halt, dass ich mit dem Laptop arbeiten muss und auch noch ein wichtiges Backup von einem iPhone machen muss. Das ist natürlich nicht Dein Problem, aber ich werde langsam etwas nervös :heulen:

Also wie gesagt: entschuldige bitte. Ich bin jetzt "Daueronline", bis das Problem hoffentlich gelöst ist :killpc:

cosinus 21.11.2017 22:44
Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: Malwarebytes Version 3

Downloade Dir bitte Malwarebytes Anti-Malware 3
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



2. Schritt: ESET

Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
  • Starte die Installationsdatei.
  • Akzeptiere die Nutzungsbedingungen.
  • Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
  • Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
  • Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
  • Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.
  • Drücke bitte die Tastenkombination WIN+R zum Ausführen und kopiere folgenden Text in die Zeile und drücke im Anschluss auf OK:
    Code:
    notepad "%tmp%\log.txt"
  • Kopiere den gesamten Text mittels STRG+A und STRG+C hier in deine Antwort in CODE-Tags



3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

Kit_ty 21.11.2017 22:48
1.
Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 20.11.17
Scan-Zeit: 23:38
Protokolldatei: 79eec3b0-ce43-11e7-be74-00262da52ded.json
Administrator: Ja

-Softwaredaten-
Version: 3.3.1.2183
Komponentenversion: 1.0.236
Version des Aktualisierungspakets: 1.0.3306
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Kitty-PC\Kitty

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 321640
Erkannte Bedrohungen: 19
In die Quarantäne verschobene Bedrohungen: 19
Abgelaufene Zeit: 3 Min., 28 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 2
PUP.Optional.HelperBar, HKU\S-1-5-21-1366920193-2963973678-553920610-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006ee092-9658-4fd6-bd8e-a21a348e59f5}, In Quarantäne, [9158], [245665],1.0.3306
PUP.Optional.WebsSearches.ShrtCln, HKU\S-1-5-21-1366920193-2963973678-553920610-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, In Quarantäne, [2777], [356193],1.0.3306

Registrierungswert: 4
PUP.Optional.HelperBar, HKU\S-1-5-21-1366920193-2963973678-553920610-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006ee092-9658-4fd6-bd8e-a21a348e59f5}|URL, In Quarantäne, [9158], [245665],1.0.3306
PUP.Optional.WebsSearches.ShrtCln, HKU\S-1-5-21-1366920193-2963973678-553920610-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|DISPLAYNAME, In Quarantäne, [2777], [356193],1.0.3306
PUP.Optional.WebsSearches.ShrtCln, HKU\S-1-5-21-1366920193-2963973678-553920610-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|URL, In Quarantäne, [2777], [356193],1.0.3306
PUP.Optional.FastStart, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|FASTSTARTFF@GMAIL.COM, In Quarantäne, [11709], [238268],1.0.3306

Registrierungsdaten: 8
PUP.Optional.HelperBar, HKU\S-1-5-21-1366920193-2963973678-553920610-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH PAGE, Ersetzt, [9158], [293089],1.0.3306
PUP.Optional.HelperBar, HKU\S-1-5-21-1366920193-2963973678-553920610-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH BAR, Ersetzt, [9158], [293089],1.0.3306
PUP.Optional.Qone8, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Ersetzt, [13741], [292819],1.0.3306
PUP.Optional.HelperBar, HKU\S-1-5-21-1366920193-2963973678-553920610-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|DEFAULT, Ersetzt, [9158], [293091],1.0.3306
PUP.Optional.HelperBar, HKU\S-1-5-21-1366920193-2963973678-553920610-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|DEFAULT_SEARCH_URL, Ersetzt, [9158], [293090],1.0.3306
PUP.Optional.HelperBar, HKU\S-1-5-21-1366920193-2963973678-553920610-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SEARCHASSISTANT, Ersetzt, [9158], [293090],1.0.3306
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Ersetzt, [13741], [292819],1.0.3306
PUP.Optional.HelperBar, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|DEFAULT, Ersetzt, [9158], [293092],1.0.3306

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 5
PUP.Optional.WebsSearches, C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\SEARCHPLUGINS\webssearches.xml, In Quarantäne, [12599], [185004],1.0.3306
PUP.Optional.FFHijacker, C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\183529201.CFG, In Quarantäne, [1157], [345408],1.0.3306
PUP.Optional.FFHijacker, C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\DEFAULTS\PREF\183529201.JS, In Quarantäne, [1157], [330892],1.0.3306
PUP.Optional.SnapDo, C:\WINDOWS\INSTALLER\AF33B49.MSI, In Quarantäne, [6711], [77242],1.0.3306
PUP.Optional.Downloader, C:\USERS\KITTY\DOWNLOADS\IPHONE PC SUITE - CHIP-INSTALLER.EXE, In Quarantäne, [708], [5886],1.0.3306

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)


2.
Code:
19:58:51 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu(1).exe=2.0.19.0
# EOSSerial=ef6c62a06eb0174c956dcbccf8957033
# end=init
# utc_time=2017-11-21 18:58:51
# local_time=2017-11-21 19:58:51 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
19:58:58 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu(1).exe=2.0.19.0
# EOSSerial=ef6c62a06eb0174c956dcbccf8957033
# end=init
# utc_time=2017-11-21 18:58:57
# local_time=2017-11-21 19:58:57 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
19:59:17 Call m_esets_charon_setup_create
19:59:17 Call m_esets_charon_create
19:59:17 m_esets_charon_create OK
19:59:17 Call m_esets_charon_start_send_thread
19:59:17 Call m_esets_charon_setup_set
19:59:17 m_esets_charon_setup_set OK
19:59:17 Updating
19:59:17 Update Init
19:59:31 Call m_esets_charon_setup_create
19:59:31 Call m_esets_charon_create
19:59:31 m_esets_charon_setup_set ERROR
19:59:31 Update Download
20:00:07 esets_scanner_reload returned 0
20:00:07 g_uiModuleBuild: 35475
20:00:07 Update Finalize
20:00:07 Call m_esets_charon_send
20:00:07 Call m_esets_charon_destroy
20:00:07 Updated modules version: 35475
20:00:21 Call m_esets_charon_setup_create
20:00:21 Call m_esets_charon_create
20:00:21 m_esets_charon_setup_set ERROR
20:00:21 Scanner engine: 35475
22:14:20 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu(1).exe=2.0.19.0
# EOSSerial=ef6c62a06eb0174c956dcbccf8957033
# engine=35475
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# sfx_checked=true
# utc_time=2017-11-21 21:14:19
# local_time=2017-11-21 22:14:19 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 117938088 262928709 0 0
# scanned=2
# found=9
# cleaned=0
# scan_time=8050
sh=949202BF44466CA0BDABEBD42CCD6B8294E14D78 ft=1 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Kitty\Downloads\Battle Painters - CHIP-Installer.exe"
sh=CFEB770DB59DD441C699C678C0F841AAD80C7F90 ft=1 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Kitty\Downloads\Elcomsoft Phone Breaker - CHIP-Installer.exe"
sh=21D980DE2113056DA554C2EEAAD6656D15E82D35 ft=1 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Kitty\Downloads\iPhone Backup Extractor - CHIP-Installer.exe"
sh=DC144C1BA98FAB0FB5322827FC619F9C1433311B ft=1 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Kitty\Downloads\PC Inspector File Recovery - CHIP-Installer.exe"
sh=416F855004A41E0C6943F60E34CD0212A7ABBC0D ft=1 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Kitty\Downloads\PDF24 Creator - CHIP-Installer.exe"
sh=B158BEACEED50B6C62A4AA05C475A1D0BAD816ED ft=1 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Kitty\Downloads\VLC media player 64 Bit - CHIP-Installer.exe"
sh=44341AC3075A630346D44C97F22FE3B8DB90A2C8 ft=1 fh=0000000000000000 vn="Variante von Win32/Toolbar.Linkury.G eventuell unerwünschte Anwendung" ac=I fn="C:\Windows\assembly\GAC_MSIL\Interop.SHDocVw\1.1.0.0__84542ff99aed6a4d\Interop.SHDocVw.dll"
sh=925A0BAB5160A2463684131985BF453F59282D4C ft=1 fh=0000000000000000 vn="Variante von Win32/Toolbar.Linkury.G eventuell unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSID6DA.tmp-\FiddlerCore.dll"
sh=C0F749DFE4A392E2F5AA7E0E4A192FBC23F395F2 ft=1 fh=0000000000000000 vn="Variante von MSIL/Toolbar.Linkury.AQ eventuell unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSID6DA.tmp-\sipb.dll"
22:16:55 Call m_esets_charon_send
22:16:55 Call m_esets_charon_destroy

3.
Code:
Results of screen317's Security Check version 1.009 
 Windows 7 Service Pack 1 x64 (UAC is enabled) 
 Internet Explorer 11 
``````````````Antivirus/Firewall Check:``````````````
Malwarebytes 
 Antivirus up to date! 
`````````Anti-malware/Other Utilities Check:`````````
 Adobe Flash Player 27.0.0.187 
 Mozilla Thunderbird 17.0.2 Thunderbird out of Date! 
````````Process Check: objlist.exe by Laurent```````` 
 Malwarebytes Anti-Malware mbamservice.exe 
 Malwarebytes Anti-Malware mbamtray.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 
````````````````````End of Log``````````````````````

cosinus 21.11.2017 22:50
Warum hast du die Logs bereits vorher erstellt ohne Instruktion und dann nichtmal gepostet?

Kit_ty 21.11.2017 22:56
Ich habe mir einen anderen Thread von Dir durchgelesen, wo es um denselben Ablauf ging. Die Scans sind quasi auch gerade erst fertig geworden und ich wollte noch auf eine Nachricht von Dir warten.

cosinus 21.11.2017 23:03
Code:
C:\Users\Kitty\Downloads\Battle Painters - CHIP-Installer.exe
C:\Users\Kitty\Downloads\Elcomsoft Phone Breaker - CHIP-Installer.exe
C:\Users\Kitty\Downloads\iPhone Backup Extractor - CHIP-Installer.exe
C:\Users\Kitty\Downloads\PC Inspector File Recovery - CHIP-Installer.exe
C:\Users\Kitty\Downloads\PDF24 Creator - CHIP-Installer.exe
C:\Users\Kitty\Downloads\VLC media player 64 Bit - CHIP-Installer.exe
Und den Befall mit Junkware hast du im Prinzip selbst herbeigeführt - es ist einfach nicht zu fassen, dass sich das mit chip nicht herumsprechen will :wtf:

Keine Downloads mehr von CHIP.de!

Die verarschen ihre Kunden aus reiner Profitgier. Siehe auch http://www.trojaner-board.de/168364-...mpfehlung.html und CHIP-Installer - was ist das? - Anleitungen




Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
C:\Users\Kitty\Downloads\*CHIP-Installer.exe
C:\Windows\assembly\GAC_MSIL\Interop.SHDocVw
C:\Windows\Installer\MSID6DA.tmp-
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


Kit_ty 21.11.2017 23:09
Das mit Chip scheint wirklich kaum jemand zu wissen! Gute Info, danke!

Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-11-2017
durchgeführt von Kitty (21-11-2017 23:05:53) Run:2
Gestartet von C:\Users\Kitty\Desktop
Geladene Profile: Kitty (Verfügbare Profile: Kitty)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\Users\Kitty\Downloads\*CHIP-Installer.exe
C:\Windows\assembly\GAC_MSIL\Interop.SHDocVw
C:\Windows\Installer\MSID6DA.tmp-
emptytemp:
*****************


=========== "C:\Users\Kitty\Downloads\*CHIP-Installer.exe" ==========

nicht gefunden

========= Ende -> "C:\Users\Kitty\Downloads\*CHIP-Installer.exe" ========

C:\Windows\assembly\GAC_MSIL\Interop.SHDocVw => erfolgreich verschoben
C:\Windows\Installer\MSID6DA.tmp- => erfolgreich verschoben

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 23376814 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 7162 B
Edge => 0 B
Chrome => 0 B
Firefox => 28382221 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 1324 B
Kitty => 29700 B

RecycleBin => 0 B
EmptyTemp: => 49.4 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 23:05:59 ====

cosinus 21.11.2017 23:17
Hast du die CHIP-Installer-Ka... schon vorher gelöscht?


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:22 Uhr.
Seite 2 von 4 1 2 34
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131