Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Ausgehende Verbindungen blockiert, Rechtsklick geht nicht, Seitenaufruf nicht möglich (https://www.trojaner-board.de/193707-ausgehende-verbindungen-blockiert-rechtsklick-geht-seitenaufruf-moeglich.html)

zuhn 14.11.2018 17:18
Ausgehende Verbindungen blockiert, Rechtsklick geht nicht, Seitenaufruf nicht möglich
 
Hallo Leute, wie oben in der Beschreibung steht habe ich folgendes Problem.
Heute ist es mir das erste Mal aufgefallen:

1. Beim Surfen, egal welche Seite angesteuert wird, kommt : "Diese Webseite ist nicht erreichbar" oben in der Adresszeile steht www.googleadservice.de/.....

was mich darauf schließen lässt dass es ggf. irgend eine Malware auf den PC geschafft hat :(.

2. ist mir aufgefallen, dass wenn ich auf ein Icon versuche rechts zu Klicken um z.B. in die Eigenschaften zu kommen, sich der Explorer aufhängt...

Was habe ich bis jetzt unternommen:
Malewarebytes installiert -> und durchlaufen lassen -> kein Problem entdeckt
Hier aus dem Forum die Info mal die Hosts Datei (system32/drivers/etc/...) zu leeren, habe ich erledigt, bringt aber auch nichts

3. Versucht ein anderes Antivirusprogramm zu installieren (Avira), dieses funktioniert jedoch nicht, da es in der Setuproutine versucht eine Internetverbindung herzustellen, diese wird aber offensichtlich blockiert. ...


Ich hoffe ihr könnte mir irgendwie helfen und ich sag schonmal ganz lieb Danke :) und beste Grüße

Darklord666 14.11.2018 17:32
Ohne genaue Infos kann hier keiner helfen sondern nur wild rumraten. :glaskugel:

Poste entweder Logs nach Anleitung hier und riskiere, dass jeder seinen Senf dazu gibt oder mach ein Thema unter "Plagegeister..." auf, damit versierte Helfer dich unterstützen können.

Mit Malware muss das Ganze überhaupt nichts zu tun haben. Obwohl "googleadservices.de" schon etwas dubios klingt.:confused:

felix1 14.11.2018 21:23
Zitat:
Zitat von Darklord666 (Beitrag 1706754)
mach ein Thema unter "Plagegeister..." auf, damit versierte Helfer dich unterstützen können.
Das ist zielführend:daumenhoc

zuhn 14.11.2018 21:59
re
 
okay, dann versuche ich das mal so und hoffe, dass ich es richtig verstanden habe:

First.txt
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:28-07-2015
durchgeführt von Test-PC (Administrator) auf Test-PC (14-11-2018 21:52:50)
Gestartet von C:\Users\Test-PC\Desktop
Geladene Profile: Test-PC (Verfügbare Profile: Test-PC & test1 & versuch)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(MSI) C:\Program Files (x86)\MSI\MSI HOUSE\MSIFoundationService.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Desktop.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Sirona Dental Systems GmbH) C:\Programme\SIRONA\SIMOCON\SIMOCON.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccsvchst.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccsvchst.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe


==================== Registry (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13197456 2012-09-29] (Realtek Semiconductor)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [285240 2012-09-02] (Intel Corporation)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [35760 2010-09-23] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [932288 2010-09-20] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-10-26] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig]  <===== ATTENTION
HKU\S-1-5-21-4215494578-4275740177-2435806330-1001\...\Run: [LuxorDental] => C:\Program Files (x86)\Luxor DentalQ\DentalQ.exe LOGON
HKU\S-1-5-21-4215494578-4275740177-2435806330-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9856176 2017-09-20] (Piriform Ltd)
Startup: C:\Users\Test-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Befundungsmonitor überprüfen!!!.lnk [2015-04-23]
ShortcutTarget: Befundungsmonitor überprüfen!!!.lnk -> C:\Programme\SIRONA\SIMOCON\SIMOCON.exe (Sirona Dental Systems GmbH)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=NIS&pvid=20.4.0.40
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=NIS&pvid=20.4.0.40
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=NIS&pvid=20.4.0.40
HKU\S-1-5-21-4215494578-4275740177-2435806330-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=NIS&pvid=20.4.0.40
HKU\S-1-5-21-4215494578-4275740177-2435806330-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://msi13.msn.com
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4215494578-4275740177-2435806330-1001 -> DefaultScope {E2E80144-82D4-480B-8168-CF15D0B8C06D} URL =
SearchScopes: HKU\S-1-5-21-4215494578-4275740177-2435806330-1001 -> {E2E80144-82D4-480B-8168-CF15D0B8C06D} URL =
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-09-22] (Adobe Systems Incorporated)
BHO-x32: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\coIEPlg.dll [2013-05-31] (Symantec Corporation)
BHO-x32: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\IPS\IPSBHO.DLL [2013-04-09] (Symantec Corporation)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)
Toolbar: HKLM-x32 - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2013-02-26] (Skype Technologies)

FireFox:
========
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.66 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-09-28] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-09-28] (Intel Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-09] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-11-14] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-11-14] (Google Inc.)
FF HKLM-x32\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.0.0.136\IPSFF
FF Extension: Norton Vulnerability Protection - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.0.0.136\IPSFF [2014-03-08]
FF HKLM-x32\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.0.0.136\coFFPlgn
FF Extension: Norton Toolbar - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.0.0.136\coFFPlgn [2018-11-14]

Chrome:
=======
CHR Profile: C:\Users\Test-PC\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Slides) - C:\Users\Test-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-11-14]
CHR Extension: (Docs) - C:\Users\Test-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-11-14]
CHR Extension: (Google Drive) - C:\Users\Test-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-11-14]
CHR Extension: (YouTube) - C:\Users\Test-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-11-14]
CHR Extension: (Sheets) - C:\Users\Test-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-11-14]
CHR Extension: (Google Docs Offline) - C:\Users\Test-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-11-14]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Test-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-11-14]
CHR Extension: (Gmail) - C:\Users\Test-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-11-14]
CHR Extension: (Chrome Media Router) - C:\Users\Test-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-11-14]
CHR HKLM-x32\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\Exts\Chrome.crx [2014-03-11]

==================== Services (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [433224 2018-10-26] (Avira Operations GmbH & Co. KG)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [732160 2012-12-10] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [803872 2012-12-10] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131032 2013-01-14] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165336 2013-01-14] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes)
R2 MSI Foundation Service; C:\Program Files (x86)\MSI\MSI HOUSE\MSIFoundationService.exe [12800 2010-07-17] (MSI) [Datei ist nicht signiert]
R2 NIS; C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe [144368 2013-05-21] (Symantec Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10945776 2017-12-15] (TeamViewer GmbH)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-09-09] (Microsoft Corporation)

==================== Drivers (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 BHDrvx64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.0.0.136\Definitions\BASHDefs\20140214.001\BHDrvx64.sys [1526488 2014-02-14] (Symantec Corporation)
R3 ccSet_NIS; C:\Windows\system32\drivers\NISx64\1404000.028\ccSetx64.sys [169048 2013-04-16] (Symantec Corporation)
R3 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [484952 2014-03-08] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [137648 2014-03-08] (Symantec Corporation) [Datei ist nicht signiert]
R0 iaStorF; C:\Windows\System32\drivers\iaStorF.sys [28216 2012-09-02] (Intel Corporation)
R3 IDSVia64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.0.0.136\Definitions\IPSDefs\20140313.001\IDSvia64.sys [524504 2014-03-07] (Symantec Corporation)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [260480 2018-11-14] (Malwarebytes)
S3 NAVENG; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.0.0.136\Definitions\VirusDefs\20140314.001\ENG64.SYS [126040 2014-03-08] (Symantec Corporation)
S3 NAVEX15; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.0.0.136\Definitions\VirusDefs\20140314.001\EX64.SYS [2099288 2014-03-08] (Symantec Corporation)
S3 SRTSP; C:\Windows\System32\Drivers\NISx64\1404000.028\SRTSP64.SYS [796760 2013-05-16] (Symantec Corporation)
R3 SRTSPX; C:\Windows\system32\drivers\NISx64\1404000.028\SRTSPX64.SYS [36952 2013-03-05] (Symantec Corporation)
R3 SymDS; C:\Windows\system32\drivers\NISx64\1404000.028\SYMDS64.SYS [493656 2013-05-21] (Symantec Corporation)
R3 SymEFA; C:\Windows\system32\drivers\NISx64\1404000.028\SYMEFA64.SYS [1139800 2013-05-23] (Symantec Corporation)
R3 SymEvent; C:\windows\system32\Drivers\SYMEVENT64x86.SYS [177312 2014-03-08] (Symantec Corporation)
R3 SymIRON; C:\Windows\system32\drivers\NISx64\1404000.028\Ironx64.SYS [224416 2013-03-05] (Symantec Corporation)
R3 SymNetS; C:\Windows\System32\Drivers\NISx64\1404000.028\SYMNETS.SYS [433752 2013-04-25] (Symantec Corporation)
S3 MGHwCtrl; \??\C:\Program Files\MSI\MSI Software Install\MGHwCtrl.sys [X]
U2 srservice; No ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-11-14 21:52 - 2018-11-14 21:53 - 00015492 _____ C:\Users\Test-PC\Desktop\FRST.txt
2018-11-14 21:43 - 2018-11-14 21:43 - 00260480 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamswissarmy.sys
2018-11-14 21:23 - 2018-11-14 21:42 - 00000168 _____ C:\windows\setupact.log
2018-11-14 21:23 - 2018-11-14 21:23 - 00000000 _____ C:\windows\setuperr.log
2018-11-14 21:06 - 2018-11-14 21:52 - 00000000 ____D C:\FRST
2018-11-14 21:04 - 2018-11-14 20:44 - 02169856 _____ (Farbar) C:\Users\Test-PC\Desktop\FRST64.exe
2018-11-14 20:31 - 2018-11-14 20:31 - 00058016 _____ C:\Users\test2\AppData\Local\GDIPFONTCACHEV1.DAT
2018-11-14 20:31 - 2018-11-14 20:31 - 00000000 ____D C:\Users\test2\AppData\Roaming\Intel Corporation
2018-11-14 20:30 - 2018-11-14 20:30 - 00001475 _____ C:\Users\test2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2018-11-14 20:30 - 2018-11-14 20:30 - 00000000 ____D C:\Users\test2\AppData\Roaming\Adobe
2018-11-14 20:30 - 2018-11-14 20:30 - 00000000 ____D C:\Users\test2\AppData\Local\Google
2018-11-14 20:29 - 2018-11-14 20:30 - 00000000 ____D C:\Users\test2
2018-11-14 20:29 - 2018-11-14 20:29 - 00000020 ___SH C:\Users\test2\ntuser.ini
2018-11-14 20:29 - 2018-11-14 20:29 - 00000000 _SHDL C:\Users\test2\Vorlagen
2018-11-14 20:29 - 2018-11-14 20:29 - 00000000 _SHDL C:\Users\test2\Startmenü
2018-11-14 20:29 - 2018-11-14 20:29 - 00000000 _SHDL C:\Users\test2\Netzwerkumgebung
2018-11-14 20:29 - 2018-11-14 20:29 - 00000000 _SHDL C:\Users\test2\Lokale Einstellungen
2018-11-14 20:29 - 2018-11-14 20:29 - 00000000 _SHDL C:\Users\test2\Eigene Dateien
2018-11-14 20:29 - 2018-11-14 20:29 - 00000000 _SHDL C:\Users\test2\Druckumgebung
2018-11-14 20:29 - 2018-11-14 20:29 - 00000000 _SHDL C:\Users\test2\Documents\Eigene Musik
2018-11-14 20:29 - 2018-11-14 20:29 - 00000000 _SHDL C:\Users\test2\Documents\Eigene Bilder
2018-11-14 20:29 - 2018-11-14 20:29 - 00000000 _SHDL C:\Users\test2\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-11-14 20:29 - 2018-11-14 20:29 - 00000000 _SHDL C:\Users\test2\AppData\Local\Verlauf
2018-11-14 20:29 - 2018-11-14 20:29 - 00000000 _SHDL C:\Users\test2\AppData\Local\Anwendungsdaten
2018-11-14 20:29 - 2018-11-14 20:29 - 00000000 _SHDL C:\Users\test2\Anwendungsdaten
2018-11-14 20:29 - 2018-11-14 20:29 - 00000000 ____D C:\Users\test2\AppData\Local\TeamViewer
2018-11-14 20:29 - 2018-11-14 20:29 - 00000000 ____D C:\Users\test2\AppData\Local\mbamtray
2018-11-14 20:29 - 2009-07-14 05:54 - 00000000 ___RD C:\Users\test2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2018-11-14 20:29 - 2009-07-14 05:49 - 00000000 ___RD C:\Users\test2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2018-11-14 16:56 - 2018-11-14 16:56 - 00002826 _____ C:\windows\System32\Tasks\CCleanerSkipUAC
2018-11-14 16:56 - 2018-11-14 16:56 - 00000872 _____ C:\Users\Public\Desktop\CCleaner.lnk
2018-11-14 16:56 - 2018-11-14 16:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2018-11-14 16:56 - 2018-11-14 16:56 - 00000000 ____D C:\Program Files\CCleaner
2018-11-14 16:51 - 2018-11-14 16:51 - 00000824 _____ C:\windows\system32\Drivers\etc\h.txt
2018-11-14 16:41 - 2018-11-14 16:41 - 00000000 ____D C:\windows\system32\appmgmt
2018-11-14 13:44 - 2018-11-14 13:44 - 00001246 _____ C:\Users\Public\Desktop\Avira.lnk
2018-11-14 13:44 - 2018-11-14 13:44 - 00000000 ____D C:\ProgramData\Package Cache
2018-11-14 13:44 - 2018-11-14 13:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-11-14 13:44 - 2018-11-14 13:44 - 00000000 ____D C:\ProgramData\Avira
2018-11-14 13:44 - 2018-11-14 13:44 - 00000000 ____D C:\Program Files (x86)\Avira
2018-11-14 13:38 - 2018-11-14 13:38 - 05436160 _____ (Avira Operations GmbH & Co. KG) C:\Users\Test-PC\Downloads\avira_de_av_5bec13dce0306__wsv.exe
2018-11-14 13:30 - 2018-11-14 13:30 - 00000000 ____D C:\Users\Test-PC\AppData\Local\SyncServer
2018-11-14 13:30 - 2018-11-14 13:30 - 00000000 ____D C:\Users\Public\Documents\MSI
2018-11-14 13:29 - 2018-11-14 13:29 - 07592144 _____ (Malwarebytes) C:\Users\Test-PC\Downloads\adwcleaner_7.2.4.0 (2).exe
2018-11-14 13:09 - 2018-11-14 13:09 - 00000000 ____D C:\AdwCleaner
2018-11-14 13:08 - 2018-11-14 13:09 - 07592144 _____ (Malwarebytes) C:\Users\Test-PC\Downloads\adwcleaner_7.2.4.0 (1).exe
2018-11-14 13:08 - 2018-11-14 13:08 - 07592144 _____ (Malwarebytes) C:\Users\Test-PC\Downloads\adwcleaner_7.2.4.0.exe
2018-11-14 11:48 - 2018-11-14 11:48 - 00000000 ____D C:\Users\Test-PC\AppData\Local\mbam
2018-11-14 11:47 - 2018-11-14 11:47 - 00001917 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-11-14 11:47 - 2018-11-14 11:47 - 00000000 ____D C:\Users\Test-PC\AppData\Local\mbamtray
2018-11-14 11:47 - 2018-11-14 11:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-11-14 11:47 - 2018-11-14 11:47 - 00000000 ____D C:\ProgramData\Malwarebytes
2018-11-14 11:47 - 2018-11-14 11:47 - 00000000 ____D C:\Program Files\Malwarebytes
2018-11-14 11:47 - 2018-10-18 08:44 - 00152688 _____ (Malwarebytes) C:\windows\system32\Drivers\mbae64.sys
2018-11-14 11:34 - 2018-11-14 11:34 - 00000622 _____ C:\Users\Test-PC\Desktop\Kaspersky Internet Security Version 19.0.0.1088 installieren.lnk
2018-11-14 11:03 - 2018-11-14 11:03 - 00000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2018-11-14 10:54 - 2018-11-14 10:54 - 00000000 ____D C:\Users\Test-PC\Documents\Splashtop Whiteboard
2018-11-14 10:54 - 2018-11-14 10:54 - 00000000 ____D C:\Users\Test-PC\Documents\Splashtop Presenter
2018-11-14 10:36 - 2018-11-14 10:44 - 00000000 ____D C:\Users\Test-PC\AppData\Local\Google
2018-11-14 10:36 - 2018-11-14 10:36 - 00003544 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineUA
2018-11-14 10:36 - 2018-11-14 10:36 - 00003416 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineCore
2018-11-14 10:36 - 2018-11-14 10:36 - 00002342 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-11-14 10:36 - 2018-11-14 10:36 - 00002301 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-11-14 10:36 - 2018-11-14 10:36 - 00000000 ____D C:\Program Files (x86)\Google
2018-11-14 10:32 - 2018-11-14 10:32 - 00000355 _____ C:\Users\Test-PC\Desktop\Computer - Verknüpfung.lnk
2018-11-14 10:28 - 2018-11-14 10:28 - 00000000 ____D C:\Users\Test-PC\AppData\Local\TeamViewer
2018-11-14 10:27 - 2018-11-14 17:20 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2018-11-14 10:27 - 2018-11-14 10:27 - 00001097 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 13.lnk
2018-11-14 10:27 - 2018-11-14 10:27 - 00001085 _____ C:\Users\Public\Desktop\TeamViewer 13.lnk
2018-11-14 10:27 - 2018-11-14 10:27 - 00000000 ____D C:\Users\Test-PC\AppData\Roaming\TeamViewer
2018-11-14 09:57 - 2018-11-14 09:57 - 00000000 ____D C:\Users\Test-PC\AppData\Local\{C4556834-E97D-4535-A837-9976036D4FDA}

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-11-14 21:52 - 2009-07-14 05:45 - 00024464 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-11-14 21:52 - 2009-07-14 05:45 - 00024464 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-11-14 21:48 - 2014-03-08 17:19 - 01255120 _____ C:\windows\WindowsUpdate.log
2018-11-14 21:42 - 2009-07-14 06:08 - 00000006 ____H C:\windows\Tasks\SA.DAT
2018-11-14 17:13 - 2013-09-09 09:41 - 00700454 _____ C:\windows\system32\perfh007.dat
2018-11-14 17:13 - 2013-09-09 09:41 - 00150092 _____ C:\windows\system32\perfc007.dat
2018-11-14 17:13 - 2009-07-14 06:13 - 01624034 _____ C:\windows\system32\PerfStringBackup.INI
2018-11-14 16:58 - 2013-04-24 22:26 - 00000000 ____D C:\windows\Panther
2018-11-14 14:09 - 2009-07-14 05:45 - 00276968 _____ C:\windows\system32\FNTCACHE.DAT
2018-11-14 10:55 - 2013-09-09 14:31 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2018-11-14 10:52 - 2014-03-08 23:21 - 00058016 _____ C:\Users\Test-PC\AppData\Local\GDIPFONTCACHEV1.DAT
2018-11-14 10:30 - 2009-07-14 04:20 - 00000000 ____D C:\windows\system32\NDF
2018-10-15 06:46 - 2009-07-14 06:08 - 00032632 _____ C:\windows\Tasks\SCHEDLGU.TXT

==================== Bamital & volsnap Check =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\System32\winlogon.exe => Datei ist digital signiert
C:\Windows\System32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\System32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\System32\services.exe => Datei ist digital signiert
C:\Windows\System32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\System32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\System32\rpcss.dll => Datei ist digital signiert
C:\Windows\System32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2018-11-14 07:53

==================== Ende von log ============================
addition.txt
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:28-07-2015
durchgeführt von Test-PC (2018-11-14 21:53:56)
Gestartet von C:\Users\Test-PC\Desktop
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4215494578-4275740177-2435806330-500 - Administrator - Disabled)
Gast (S-1-5-21-4215494578-4275740177-2435806330-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-4215494578-4275740177-2435806330-1002 - Limited - Enabled)
Test-PC (S-1-5-21-4215494578-4275740177-2435806330-1001 - Administrator - Enabled) => C:\Users\Test-PC
test2 (S-1-5-21-4215494578-4275740177-2435806330-1003 - Limited - Enabled) => C:\Users\test2
versuch (S-1-5-21-4215494578-4275740177-2435806330-1005 - Limited - Enabled) => C:\Users\versuch

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Norton Internet Security (Disabled - Out of date) {63DF5164-9100-186D-2187-8DC619EFD8BF}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Norton Internet Security (Disabled - Out of date) {D8BEB080-B73A-17E3-1B37-B6B462689202}
FW: Norton Internet Security (Disabled) {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 10 ActiveX (HKLM-x32\...\{24762012-C6C8-4AAD-A02D-71A009FA1683}) (Version: 10.0.42.34 - Adobe Systems, Inc.)
Adobe Reader 9.4.0 - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-A94000000001}) (Version: 9.4.0 - Adobe Systems Incorporated)
Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.4.0 - Asmedia Technology)
Avira (HKLM-x32\...\{a1f6d88c-2714-495a-b414-5ee168a1f4dd}) (Version: 1.2.122.27919 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.2.122.27919 - Avira Operations GmbH & Co. KG) Hidden
BurnRecovery (HKLM-x32\...\{2892E1B7-E24D-4CCB-B8A7-B63D4B66F89F}) (Version: 3.0.1103.1801 - Micro-Star International Co., Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 5.35 - Piriform)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Control ActiveX de Windows Live Mesh para conexiones remotas (HKLM-x32\...\{04668DF2-D32F-4555-9C7E-35523DCD6544}) (Version: 15.4.5722.2 - Microsoft Corporation)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM-x32\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation)
Controlo ActiveX do Windows Live Mesh para Ligações Remotas (HKLM-x32\...\{E54EEB5D-41ED-40FE-B4A8-8565DB81469B}) (Version: 15.4.5722.2 - Microsoft Corporation)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Formant ActiveX programu Windows Live Mesh odpowiedzialny za obsługę połączeń zdalnych (HKLM-x32\...\{B04A0E2F-1E4C-4E61-B18E-3B2BD6779CA7}) (Version: 15.4.5722.2 - Microsoft Corporation)
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.102 - Google Inc.)
Google Update Helper (x32 Version: 1.3.33.17 - Google Inc.) Hidden
Intel(R) Manageability Engine Firmware Recovery Agent (HKLM-x32\...\{A6C48A9F-694A-4234-B3AA-62590B668927}) (Version: 1.0.0.36843 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.30.1349 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2867 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.6.0.1030 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
MSI HOUSE (HKLM-x32\...\{DA5597C9-9216-44FF-9670-D1E48817B998}) (Version: 10.07.1601 - MSI)
MSI Software Install (HKLM-x32\...\{4C368F92-3355-4878-8D01-5F5101B24681}) (Version: 0.0.2.2 - MSI)
Norton Internet Security (HKLM-x32\...\NIS) (Version: 20.4.0.40 - Symantec Corporation)
Poczta usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.49.927.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6748 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.8400.39030 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9D3D8C60-A55F-4123-B2B9-173F09590E16}) (Version: 1.00.0180 - REALTEK Semiconductor Corp.)
SIDEXIS (HKLM-x32\...\SIDEXIS) (Version:  - )
Skype™ 6.11 (HKLM-x32\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
SmartMediaLink (HKLM-x32\...\InstallShield_{860EE1C8-A5DD-4B96-B1FA-8F7D3C3A53ED}) (Version: 0.0.1.5 - MSI)
SmartMediaLink (x32 Version: 0.0.1.5 - MSI) Hidden
SmartSync_Server (HKLM-x32\...\InstallShield_{27B8217B-D595-4212-A96E-B1661AFBBC18}) (Version: 0.0.1.5 - MSI)
SmartSync_Server (x32 Version: 0.0.1.5 - MSI) Hidden
TeamViewer 13 (HKLM-x32\...\TeamViewer) (Version: 13.0.6447 - TeamViewer)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

12-09-2018 11:02:04 Windows-Sicherung
19-09-2018 11:01:36 Windows-Sicherung
26-09-2018 11:00:24 Windows-Sicherung
05-10-2018 07:08:46 Geplanter Prüfpunkt
10-10-2018 11:00:48 Windows-Sicherung
19-10-2018 07:24:23 Geplanter Prüfpunkt
24-10-2018 11:00:17 Windows-Sicherung
01-11-2018 07:42:39 Windows-Sicherung
07-11-2018 12:00:17 Windows-Sicherung
14-11-2018 10:54:49 Removed Splashtop Streamer
14-11-2018 12:00:07 Windows-Sicherung
14-11-2018 16:41:14 Removed Norton Online Backup
14-11-2018 21:08:51 Ovládací prvek ActiveX platformy Windows Live Mesh pro vzdálená připojení wird entfernt
14-11-2018 21:09:31 Ovládací prvok ActiveX programu Windows Live Mesh pre vzdialené pripojenia wird entfernt
14-11-2018 21:12:18 Uzak Bağlantılar İçin Windows Live Mesh ActiveX Denetimi wird entfernt

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2018-11-14 16:54 - 00000883 ____A C:\windows\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0A6145F6-C16A-444E-8312-3B297B565842} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2012-09-14] (Intel Corporation)
Task: {0FF6A25C-6FAD-45A9-A273-6AC0B5553C4A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-09-20] (Piriform Ltd)
Task: {26679C14-7F6B-4D12-A533-A1E96C8079FB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-11-14] (Google Inc.)
Task: {2F0E5386-3B96-4AD1-BD30-1903FE676041} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\WSCStub.exe [2013-06-04] (Symantec Corporation)
Task: {565F4554-38E0-4CF4-9721-5252B8173529} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\SymErr.exe [2013-06-04] (Symantec Corporation)
Task: {838D3F1C-3291-463F-A7F9-9C8412049572} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-11-14] (Google Inc.)
Task: {96622402-C4B6-467B-8796-7AE1B60ECF89} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\SymErr.exe [2013-06-04] (Symantec Corporation)
Task: {B1A5E297-2DB2-4061-88D8-55E804674A00} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2012-09-14] (Intel Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-11-14 11:47 - 2018-10-18 08:44 - 02695360 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2013-09-09 13:31 - 2012-09-28 20:51 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2003-01-22 09:57 - 2003-01-22 09:57 - 00036864 _____ () C:\Programme\SIRONA\SIMOCON\NGDesignArea.ocx
2014-03-20 08:08 - 2014-03-20 08:08 - 00017920 _____ () C:\windows\assembly\NativeImages_v4.0.30319_32\PSIClient\7fb509dd6887788f670fac03bb2f996d\PSIClient.ni.dll
2014-03-08 21:19 - 2012-05-30 07:51 - 00699280 ____R () C:\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE\20.4.0.40\wincfi39.dll
2013-09-09 14:34 - 2013-01-14 03:25 - 01200088 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer trusted/restricted ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4215494578-4275740177-2435806330-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{838798F5-5B6F-4E41-9C01-AC28D33C5DA4}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{E052BC04-EEC3-44C6-9FF0-2C04DAE062CD}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{D2B4A898-AA8D-4C6D-A4B7-677739068BC7}] => (Allow) LPort=2869
FirewallRules: [{418AF0DD-2A06-420F-94B8-A029A1A4E4ED}] => (Allow) LPort=1900
FirewallRules: [{43752A34-C802-4DED-8015-DD5214440182}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{E5820063-3C0F-4814-9217-DDD1CA9373E0}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{B6ECCD65-E7AC-4E42-B85F-DB700EDB5A48}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{EDC35C83-9BA7-4A18-BAED-A9AE1C2A0C86}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{41D0002E-1D7A-4864-A0C3-918188F99541}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{82522572-8C52-4A10-817F-8B4DA1FD0279}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{1C1448B0-DACE-4D08-B7BC-8B250A621AB9}C:\program files (x86)\msi\smartsync_server\smartsync_server.exe] => (Block) C:\program files (x86)\msi\smartsync_server\smartsync_server.exe
FirewallRules: [UDP Query User{BDD12B38-712C-462B-9A67-6FCEE378BE79}C:\program files (x86)\msi\smartsync_server\smartsync_server.exe] => (Block) C:\program files (x86)\msi\smartsync_server\smartsync_server.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: WD SES Device USB Device
Description: WD SES Device USB Device
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/14/2018 09:44:29 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/14/2018 09:35:04 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/14/2018 09:24:56 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/14/2018 09:08:03 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm explorer.exe, Version 6.1.7601.17567 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 140c

Startzeit: 01d47c5405aedfcf

Endzeit: 17439

Anwendungspfad: C:\windows\explorer.exe

Berichts-ID: ef34729d-e848-11e8-99a5-448a5b310dd4

Error: (11/14/2018 09:06:48 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST64.exe, Version 28.7.2015.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: ab8

Startzeit: 01d47c55878104fa

Endzeit: 2

Anwendungspfad: C:\Users\test-PC\Desktop\FRST64.exe

Berichts-ID: cf0f379e-e848-11e8-99a5-448a5b310dd4

Error: (11/14/2018 08:55:41 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.EXE, Version 6.1.7601.17567 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 880

Startzeit: 01d47c517c3a366d

Endzeit: 20613

Anwendungspfad: C:\windows\Explorer.EXE

Berichts-ID: 3438be9d-e847-11e8-99a5-448a5b310dd4

Error: (11/14/2018 08:39:29 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm SIDEXIS.exe, Version 2.4.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: bcc

Startzeit: 01d47c518317f91a

Endzeit: 4

Anwendungspfad: C:\SIDEXIS\SIDEXIS.exe

Berichts-ID: f354479b-e844-11e8-99a5-448a5b310dd4

Error: (11/14/2018 08:33:04 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.EXE, Version 6.1.7601.17567 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 14e0

Startzeit: 01d47c50544c4564

Endzeit: 7057

Anwendungspfad: C:\windows\Explorer.EXE

Berichts-ID: f7234485-e843-11e8-99a5-448a5b310dd4

Error: (11/14/2018 08:13:11 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm shexview.exe, Version 1.9.7.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: bec

Startzeit: 01d47c4e08055247

Endzeit: 2

Anwendungspfad: H:\shexview\shexview.exe

Berichts-ID: 50f58b1a-e841-11e8-99a5-448a5b310dd4

Error: (11/14/2018 08:08:08 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm InstStub.exe, Version 20.4.0.40 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 9e4

Startzeit: 01d47c3096602f43

Endzeit: 3

Anwendungspfad: C:\Program Files (x86)\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\A5E82D02\20.4.0.40\InstStub.exe

Berichts-ID:


Systemfehler:
=============
Error: (11/14/2018 01:40:19 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {9B1F122C-2982-4E91-AA8B-E071D54F2A4D}

Error: (11/14/2018 09:14:42 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst NIS erreicht.

Error: (11/01/2018 07:34:40 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Intel(R) Rapid Storage Technology" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (11/01/2018 07:34:40 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Intel(R) Rapid Storage Technology erreicht.

Error: (10/26/2018 06:33:44 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Benachrichtigungsdienst für Systemereignisse" ist vom Dienst "COM+-Ereignissystem" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%0

Error: (10/25/2018 06:34:14 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Intel(R) Rapid Storage Technology" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (10/25/2018 06:34:14 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Intel(R) Rapid Storage Technology erreicht.

Error: (10/12/2018 06:42:10 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Funktionssuche-Ressourcenveröffentlichung" wurde mit folgendem Fehler beendet:
%%-2147014847

Error: (10/11/2018 06:44:53 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Intel(R) Rapid Storage Technology" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (10/11/2018 06:44:53 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Intel(R) Rapid Storage Technology erreicht.


Microsoft Office:
=========================
Error: (11/14/2018 09:44:29 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/14/2018 09:35:04 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/14/2018 09:24:56 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/14/2018 09:08:03 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: explorer.exe6.1.7601.17567140c01d47c5405aedfcf17439C:\windows\explorer.exeef34729d-e848-11e8-99a5-448a5b310dd4

Error: (11/14/2018 09:06:48 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: FRST64.exe28.7.2015.0ab801d47c55878104fa2C:\Users\test-PC\Desktop\FRST64.execf0f379e-e848-11e8-99a5-448a5b310dd4

Error: (11/14/2018 08:55:41 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Explorer.EXE6.1.7601.1756788001d47c517c3a366d20613C:\windows\Explorer.EXE3438be9d-e847-11e8-99a5-448a5b310dd4

Error: (11/14/2018 08:39:29 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: SIDEXIS.exe2.4.0.0bcc01d47c518317f91a4C:\SIDEXIS\SIDEXIS.exef354479b-e844-11e8-99a5-448a5b310dd4

Error: (11/14/2018 08:33:04 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Explorer.EXE6.1.7601.1756714e001d47c50544c45647057C:\windows\Explorer.EXEf7234485-e843-11e8-99a5-448a5b310dd4

Error: (11/14/2018 08:13:11 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: shexview.exe1.9.7.0bec01d47c4e080552472H:\shexview\shexview.exe50f58b1a-e841-11e8-99a5-448a5b310dd4

Error: (11/14/2018 08:08:08 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: InstStub.exe20.4.0.409e401d47c3096602f433C:\Program Files (x86)\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\A5E82D02\20.4.0.40\InstStub.exe


==================== Speicherinformationen ===========================

Processor: Intel(R) Celeron(R) CPU 1037U @ 1.80GHz
Percentage of memory in use: 38%
Total physical RAM: 3992.05 MB
Available physical RAM: 2458.21 MB
Total Virtual: 7982.27 MB
Available Virtual: 6338.59 MB

==================== Drives ================================

Drive c: (OS_Install) (Fixed) (Total:172.26 GB) (Free:131.27 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)]
Drive d: (Data) (Fixed) (Total:282.51 GB) (Free:197.63 GB) NTFS
Drive h: (STORE N GO) (Removable) (Total:7.45 GB) (Free:2.2 GB) FAT32
Drive i: (Elements SE) (Fixed) (Total:3725.99 GB) (Free:3705.59 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 30CDB8BD)
Partition 1: (Not Active) - (Size=10.9 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=27)
Partition 3: (Not Active) - (Size=172.3 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=282.5 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 3726 GB) (Disk ID: 16F2A91F)

Partition: GPT Partition Type.

========================================================
Disk: 2 (Size: 7.5 GB) (Disk ID: 6F20736B)
No partition Table on disk 2.
Disk 2 is a removable device.

==================== Ende von log ============================
ich hoffe, dass das so richtig ist. Danke schonmal und beste Grüße

M-K-D-B 15.11.2018 10:08
:hallo:



Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.
Ich habe dein Thema in den Malwarebereich verschoben. Wir schauen nach, ob Malware für deine Probleme verantwortlich ist.






Bitte vergewissere dich zuerst, dass du die folgenden Regeln und Hinweise für eine Bereinigung gelesen und verstanden hast:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?










Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • IFEO-Schlüssel löschen
    • Firewall wiederherstellen
    • Tracing Schlüssel löschen
    • Prefetch-Dateien löschen
    • Proxy wiederherstellen
    • IE-Policies wiederherstellen
    • Chrome-Policies wiederherstellen
    • Winsock wiederherstellen
  • Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
  • Klicke nun auf Bereinigen & Reparieren und bestätige mit Jetzt bereinigen.
  • WICHTIG:
    Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Jetzt bereinigen.
  • Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
  • Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).







Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware.
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.







Schritt 3
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die zwei neuen Logdateien von FRST.

zuhn 15.11.2018 21:25
re
 
moin, vielen Dank schonmal für die Hilfe... hier die Logs

Adw-cleaner log
Code:
# -------------------------------
# Malwarebytes AdwCleaner 7.2.4.0
# -------------------------------
# Build:    09-25-2018
# Database: 2018-11-14.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    11-15-2018
# Duration: 00:00:27
# OS:      Windows 7 Professional
# Scanned:  32073
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.


AdwCleaner[S00].txt - [1257 octets] - [14/11/2018 13:09:36]
AdwCleaner[S01].txt - [1318 octets] - [15/11/2018 20:57:29]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########
Adw-cleaner bereinigungs log
Code:
# -------------------------------
# Malwarebytes AdwCleaner 7.2.4.0
# -------------------------------
# Build:    09-25-2018
# Database: 2018-11-14.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    11-15-2018
# Duration: 00:00:05
# OS:      Windows 7 Professional
# Cleaned:  0
# Failed:  0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete IFEO
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Windows Firewall
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1257 octets] - [14/11/2018 13:09:36]
AdwCleaner[S01].txt - [1318 octets] - [15/11/2018 20:57:29]
AdwCleaner[S02].txt - [1379 octets] - [15/11/2018 20:58:34]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ##########
mbam log
Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 15.11.18
Scan-Zeit: 21:06
Protokolldatei: f4df0d3e-e911-11e8-98a0-448a5b310dd4.json

-Softwaredaten-
Version: 3.6.1.2711
Komponentenversion: 1.0.482
Version des Aktualisierungspakets: 1.0.7803
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: test-pc\test-pc

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 261051
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 2 Min., 50 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
frst.log
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:28-07-2015
durchgeführt von test-pc (Administrator) auf test-pc (15-11-2018 21:11:44)
Gestartet von C:\Users\test-pc\Desktop
Geladene Profile:test-pc (Verfügbare Profile: test-pc & test1 & versuch)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(MSI) C:\Program Files (x86)\MSI\MSI HOUSE\MSIFoundationService.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Desktop.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler64.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccsvchst.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccsvchst.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13197456 2012-09-29] (Realtek Semiconductor)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [285240 2012-09-02] (Intel Corporation)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [35760 2010-09-23] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [932288 2010-09-20] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-10-26] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig]  <===== ATTENTION
HKU\S-1-5-21-4215494578-4275740177-2435806330-1001\...\Run: [LuxorDental] => C:\Program Files (x86)\Luxor DentalQ\DentalQ.exe LOGON
HKU\S-1-5-21-4215494578-4275740177-2435806330-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9856176 2017-09-20] (Piriform Ltd)
Startup: C:\Users\test-pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Befundungsmonitor überprüfen!!!.lnk [2015-04-23]
ShortcutTarget: Befundungsmonitor überprüfen!!!.lnk -> C:\Programme\SIRONA\SIMOCON\SIMOCON.exe (Sirona Dental Systems GmbH)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ATTENTION
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=NIS&pvid=20.4.0.40
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=NIS&pvid=20.4.0.40
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=NIS&pvid=20.4.0.40
HKU\S-1-5-21-4215494578-4275740177-2435806330-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=NIS&pvid=20.4.0.40
HKU\S-1-5-21-4215494578-4275740177-2435806330-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://msi13.msn.com
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4215494578-4275740177-2435806330-1001 -> DefaultScope {E2E80144-82D4-480B-8168-CF15D0B8C06D} URL =
SearchScopes: HKU\S-1-5-21-4215494578-4275740177-2435806330-1001 -> {E2E80144-82D4-480B-8168-CF15D0B8C06D} URL =
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-09-22] (Adobe Systems Incorporated)
BHO-x32: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\coIEPlg.dll [2013-05-31] (Symantec Corporation)
BHO-x32: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\IPS\IPSBHO.DLL [2013-04-09] (Symantec Corporation)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)
Toolbar: HKLM-x32 - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2013-02-26] (Skype Technologies)

FireFox:
========
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.66 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-09-28] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-09-28] (Intel Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-09] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-11-14] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-11-14] (Google Inc.)
FF HKLM-x32\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.0.0.136\IPSFF
FF Extension: Norton Vulnerability Protection - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.0.0.136\IPSFF [2014-03-08]
FF HKLM-x32\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.0.0.136\coFFPlgn
FF Extension: Norton Toolbar - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.0.0.136\coFFPlgn [2018-11-15]

Chrome:
=======
CHR Profile: C:\Users\test-pc\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Slides) - C:\Users\test-pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-11-14]
CHR Extension: (Docs) - C:\Users\test-pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-11-14]
CHR Extension: (Google Drive) - C:\Users\test-pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-11-14]
CHR Extension: (YouTube) - C:\Users\test-pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-11-14]
CHR Extension: (Sheets) - C:\Users\test-pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-11-14]
CHR Extension: (Google Docs Offline) - C:\Users\test-pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-11-14]
CHR Extension: (Chrome Web Store Payments) - C:\Users\test-pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-11-14]
CHR Extension: (Gmail) - C:\Users\test-pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-11-14]
CHR Extension: (Chrome Media Router) - C:\Users\test-pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-11-14]
CHR HKLM-x32\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\Exts\Chrome.crx [2014-03-11]

==================== Services (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [891472 2018-10-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [248312 2018-10-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [248312 2018-10-19] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1162120 2018-10-19] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [433224 2018-10-26] (Avira Operations GmbH & Co. KG)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [732160 2012-12-10] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [803872 2012-12-10] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131032 2013-01-14] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165336 2013-01-14] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes)
R2 MSI Foundation Service; C:\Program Files (x86)\MSI\MSI HOUSE\MSIFoundationService.exe [12800 2010-07-17] (MSI) [Datei ist nicht signiert]
R2 NIS; C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe [144368 2013-05-21] (Symantec Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10945776 2017-12-15] (TeamViewer GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-09-09] (Microsoft Corporation)

==================== Drivers (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [73240 2018-10-19] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [199920 2018-10-19] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [153040 2018-10-19] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2018-10-19] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2018-10-19] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [34128 2018-10-19] (Avira Operations GmbH & Co. KG)
R3 BHDrvx64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.0.0.136\Definitions\BASHDefs\20140214.001\BHDrvx64.sys [1526488 2014-02-14] (Symantec Corporation)
R3 ccSet_NIS; C:\Windows\system32\drivers\NISx64\1404000.028\ccSetx64.sys [169048 2013-04-16] (Symantec Corporation)
R3 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [484952 2014-03-08] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [137648 2014-03-08] (Symantec Corporation) [Datei ist nicht signiert]
R0 iaStorF; C:\Windows\System32\drivers\iaStorF.sys [28216 2012-09-02] (Intel Corporation)
R3 IDSVia64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.0.0.136\Definitions\IPSDefs\20140313.001\IDSvia64.sys [524504 2014-03-07] (Symantec Corporation)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [260480 2018-11-15] (Malwarebytes)
S3 NAVENG; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.0.0.136\Definitions\VirusDefs\20140314.001\ENG64.SYS [126040 2014-03-08] (Symantec Corporation)
S3 NAVEX15; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.0.0.136\Definitions\VirusDefs\20140314.001\EX64.SYS [2099288 2014-03-08] (Symantec Corporation)
S3 SRTSP; C:\Windows\System32\Drivers\NISx64\1404000.028\SRTSP64.SYS [796760 2013-05-16] (Symantec Corporation)
R3 SRTSPX; C:\Windows\system32\drivers\NISx64\1404000.028\SRTSPX64.SYS [36952 2013-03-05] (Symantec Corporation)
R3 SymDS; C:\Windows\system32\drivers\NISx64\1404000.028\SYMDS64.SYS [493656 2013-05-21] (Symantec Corporation)
R3 SymEFA; C:\Windows\system32\drivers\NISx64\1404000.028\SYMEFA64.SYS [1139800 2013-05-23] (Symantec Corporation)
R3 SymEvent; C:\windows\system32\Drivers\SYMEVENT64x86.SYS [177312 2014-03-08] (Symantec Corporation)
R3 SymIRON; C:\Windows\system32\drivers\NISx64\1404000.028\Ironx64.SYS [224416 2013-03-05] (Symantec Corporation)
R3 SymNetS; C:\Windows\System32\Drivers\NISx64\1404000.028\SYMNETS.SYS [433752 2013-04-25] (Symantec Corporation)
S3 MGHwCtrl; \??\C:\Program Files\MSI\MSI Software Install\MGHwCtrl.sys [X]
U2 srservice; No ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-11-15 21:11 - 2018-11-15 21:11 - 00000000 ____D C:\Users\test-pc\Desktop\frstalt
2018-11-15 21:10 - 2018-11-15 21:10 - 00001428 _____ C:\Users\test-pc\Desktop\mbam.txt
2018-11-15 21:05 - 2018-11-15 21:05 - 00260480 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamswissarmy.sys
2018-11-15 21:05 - 2018-11-15 21:05 - 00001917 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-11-15 21:05 - 2018-11-15 21:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-11-15 21:05 - 2018-10-18 08:44 - 00152688 _____ (Malwarebytes) C:\windows\system32\Drivers\mbae64.sys
2018-11-15 21:03 - 2018-11-15 21:03 - 00001709 _____ C:\Users\test-pc\Desktop\bereinigen1.txt
2018-11-15 14:09 - 2018-11-15 14:09 - 07592144 _____ (Malwarebytes) C:\Users\test-pc\Desktop\adwcleaner_7.2.4.0 (1).exe
2018-11-15 07:34 - 2018-11-15 07:34 - 00249986 _____ C:\windows\PFRO.log
2018-11-14 23:12 - 2018-11-15 20:59 - 00003292 _____ C:\windows\System32\Tasks\Avira_Antivirus_Systray
2018-11-14 23:12 - 2018-11-14 23:12 - 00000000 ____H C:\windows\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2018-11-14 23:12 - 2018-10-19 18:48 - 00199920 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys
2018-11-14 23:12 - 2018-10-19 18:48 - 00153040 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avipbb.sys
2018-11-14 23:12 - 2018-10-19 18:48 - 00078600 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avnetflt.sys
2018-11-14 23:12 - 2018-10-19 18:48 - 00073240 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avdevprot.sys
2018-11-14 23:12 - 2018-10-19 18:48 - 00035328 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avkmgr.sys
2018-11-14 23:12 - 2018-10-19 18:48 - 00034128 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avusbflt.sys
2018-11-14 21:52 - 2018-11-15 21:12 - 00017063 _____ C:\Users\test-pc\Desktop\FRST.txt
2018-11-14 21:23 - 2018-11-15 21:00 - 00000939 _____ C:\windows\setupact.log
2018-11-14 21:23 - 2018-11-14 21:23 - 00000000 _____ C:\windows\setuperr.log
2018-11-14 21:06 - 2018-11-15 21:11 - 00000000 ____D C:\FRST
2018-11-14 21:04 - 2018-11-14 20:44 - 02169856 _____ (Farbar) C:\Users\test-pc\Desktop\FRST64.exe
2018-11-14 20:31 - 2018-11-14 20:31 - 00058016 _____ C:\Users\test1\AppData\Local\GDIPFONTCACHEV1.DAT
2018-11-14 20:31 - 2018-11-14 20:31 - 00000000 ____D C:\Users\test1\AppData\Roaming\Intel Corporation
2018-11-14 20:30 - 2018-11-14 20:30 - 00001475 _____ C:\Users\test1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2018-11-14 20:30 - 2018-11-14 20:30 - 00000000 ____D C:\Users\test1\AppData\Roaming\Adobe
2018-11-14 20:30 - 2018-11-14 20:30 - 00000000 ____D C:\Users\test1\AppData\Local\Google
2018-11-14 20:29 - 2018-11-14 20:30 - 00000000 ____D C:\Users\test1
2018-11-14 20:29 - 2018-11-14 20:29 - 00000020 ___SH C:\Users\test1\ntuser.ini
2018-11-14 20:29 - 2018-11-14 20:29 - 00000000 _SHDL C:\Users\test1\Vorlagen
2018-11-14 20:29 - 2018-11-14 20:29 - 00000000 _SHDL C:\Users\test1\Startmenü
2018-11-14 20:29 - 2018-11-14 20:29 - 00000000 _SHDL C:\Users\test1\Netzwerkumgebung
2018-11-14 20:29 - 2018-11-14 20:29 - 00000000 _SHDL C:\Users\test1\Lokale Einstellungen
2018-11-14 20:29 - 2018-11-14 20:29 - 00000000 _SHDL C:\Users\test1\Eigene Dateien
2018-11-14 20:29 - 2018-11-14 20:29 - 00000000 _SHDL C:\Users\test1\Druckumgebung
2018-11-14 20:29 - 2018-11-14 20:29 - 00000000 _SHDL C:\Users\test1\Documents\Eigene Musik
2018-11-14 20:29 - 2018-11-14 20:29 - 00000000 _SHDL C:\Users\test1\Documents\Eigene Bilder
2018-11-14 20:29 - 2018-11-14 20:29 - 00000000 _SHDL C:\Users\test1\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-11-14 20:29 - 2018-11-14 20:29 - 00000000 _SHDL C:\Users\test1\AppData\Local\Verlauf
2018-11-14 20:29 - 2018-11-14 20:29 - 00000000 _SHDL C:\Users\test1\AppData\Local\Anwendungsdaten
2018-11-14 20:29 - 2018-11-14 20:29 - 00000000 _SHDL C:\Users\test1\Anwendungsdaten
2018-11-14 20:29 - 2018-11-14 20:29 - 00000000 ____D C:\Users\test1\AppData\Local\TeamViewer
2018-11-14 20:29 - 2018-11-14 20:29 - 00000000 ____D C:\Users\test1\AppData\Local\mbamtray
2018-11-14 20:29 - 2009-07-14 05:54 - 00000000 ___RD C:\Users\test1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2018-11-14 20:29 - 2009-07-14 05:49 - 00000000 ___RD C:\Users\test1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2018-11-14 16:56 - 2018-11-14 16:56 - 00002826 _____ C:\windows\System32\Tasks\CCleanerSkipUAC
2018-11-14 16:56 - 2018-11-14 16:56 - 00000872 _____ C:\Users\Public\Desktop\CCleaner.lnk
2018-11-14 16:56 - 2018-11-14 16:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2018-11-14 16:56 - 2018-11-14 16:56 - 00000000 ____D C:\Program Files\CCleaner
2018-11-14 16:51 - 2018-11-14 16:51 - 00000824 _____ C:\windows\system32\Drivers\etc\h.txt
2018-11-14 16:41 - 2018-11-14 16:41 - 00000000 ____D C:\windows\system32\appmgmt
2018-11-14 13:44 - 2018-11-14 23:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-11-14 13:44 - 2018-11-14 23:11 - 00000000 ____D C:\ProgramData\Avira
2018-11-14 13:44 - 2018-11-14 23:11 - 00000000 ____D C:\Program Files (x86)\Avira
2018-11-14 13:44 - 2018-11-14 13:44 - 00001246 _____ C:\Users\Public\Desktop\Avira.lnk
2018-11-14 13:44 - 2018-11-14 13:44 - 00000000 ____D C:\ProgramData\Package Cache
2018-11-14 13:38 - 2018-11-14 13:38 - 05436160 _____ (Avira Operations GmbH & Co. KG) C:\Users\test-pc\Downloads\avira_de_av_5bec13dce0306__wsv.exe
2018-11-14 13:30 - 2018-11-14 13:30 - 00000000 ____D C:\Users\test-pc\AppData\Local\SyncServer
2018-11-14 13:30 - 2018-11-14 13:30 - 00000000 ____D C:\Users\Public\Documents\MSI
2018-11-14 13:29 - 2018-11-14 13:29 - 07592144 _____ (Malwarebytes) C:\Users\test-pc\Downloads\adwcleaner_7.2.4.0 (2).exe
2018-11-14 13:09 - 2018-11-14 13:09 - 00000000 ____D C:\AdwCleaner
2018-11-14 13:08 - 2018-11-14 13:09 - 07592144 _____ (Malwarebytes) C:\Users\test-pc\Downloads\adwcleaner_7.2.4.0 (1).exe
2018-11-14 13:08 - 2018-11-14 13:08 - 07592144 _____ (Malwarebytes) C:\Users\test-pc\Downloads\adwcleaner_7.2.4.0.exe
2018-11-14 11:48 - 2018-11-14 11:48 - 00000000 ____D C:\Users\test-pc\AppData\Local\mbam
2018-11-14 11:47 - 2018-11-15 21:05 - 00000000 ____D C:\ProgramData\Malwarebytes
2018-11-14 11:47 - 2018-11-14 11:47 - 00000000 ____D C:\Users\test-pc\AppData\Local\mbamtray
2018-11-14 11:47 - 2018-11-14 11:47 - 00000000 ____D C:\Program Files\Malwarebytes
2018-11-14 11:34 - 2018-11-14 11:34 - 00000622 _____ C:\Users\test-pc\Desktop\Kaspersky Internet Security Version 19.0.0.1088 installieren.lnk
2018-11-14 11:31 - 2018-11-14 11:33 - 79674408 _____ (Malwarebytes ) C:\Users\test-pc\Desktop\mb3-setup-consumer-3.6.1.2711-1.0.482-1.0.7803.exe
2018-11-14 11:03 - 2018-11-14 11:03 - 00000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2018-11-14 10:54 - 2018-11-14 10:54 - 00000000 ____D C:\Users\test-pc\Documents\Splashtop Whiteboard
2018-11-14 10:54 - 2018-11-14 10:54 - 00000000 ____D C:\Users\test-pc\Documents\Splashtop Presenter
2018-11-14 10:36 - 2018-11-14 10:44 - 00000000 ____D C:\Users\test-pc\AppData\Local\Google
2018-11-14 10:36 - 2018-11-14 10:36 - 00003544 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineUA
2018-11-14 10:36 - 2018-11-14 10:36 - 00003416 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineCore
2018-11-14 10:36 - 2018-11-14 10:36 - 00002342 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-11-14 10:36 - 2018-11-14 10:36 - 00002301 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-11-14 10:36 - 2018-11-14 10:36 - 00000000 ____D C:\Program Files (x86)\Google
2018-11-14 10:32 - 2018-11-14 10:32 - 00000355 _____ C:\Users\test-pc\Desktop\Computer - Verknüpfung.lnk
2018-11-14 10:28 - 2018-11-14 10:28 - 00000000 ____D C:\Users\test-pc\AppData\Local\TeamViewer
2018-11-14 10:27 - 2018-11-14 22:35 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2018-11-14 10:27 - 2018-11-14 10:27 - 00001097 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 13.lnk
2018-11-14 10:27 - 2018-11-14 10:27 - 00001085 _____ C:\Users\Public\Desktop\TeamViewer 13.lnk
2018-11-14 10:27 - 2018-11-14 10:27 - 00000000 ____D C:\Users\test-pc\AppData\Roaming\TeamViewer
2018-11-14 09:57 - 2018-11-14 09:57 - 00000000 ____D C:\Users\test-pc\AppData\Local\{C4556834-E97D-4535-A837-9976036D4FDA}

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-11-15 21:09 - 2009-07-14 05:45 - 00024464 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-11-15 21:09 - 2009-07-14 05:45 - 00024464 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-11-15 21:06 - 2014-03-08 17:19 - 01292176 _____ C:\windows\WindowsUpdate.log
2018-11-15 21:00 - 2009-07-14 06:08 - 00000006 ____H C:\windows\Tasks\SA.DAT
2018-11-14 22:36 - 2009-07-14 04:20 - 00000000 ____D C:\windows\system32\NDF
2018-11-14 17:13 - 2013-09-09 09:41 - 00700454 _____ C:\windows\system32\perfh007.dat
2018-11-14 17:13 - 2013-09-09 09:41 - 00150092 _____ C:\windows\system32\perfc007.dat
2018-11-14 17:13 - 2009-07-14 06:13 - 01624034 _____ C:\windows\system32\PerfStringBackup.INI
2018-11-14 16:58 - 2013-04-24 22:26 - 00000000 ____D C:\windows\Panther
2018-11-14 14:09 - 2009-07-14 05:45 - 00276968 _____ C:\windows\system32\FNTCACHE.DAT
2018-11-14 10:55 - 2013-09-09 14:31 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2018-11-14 10:52 - 2014-03-08 23:21 - 00058016 _____ C:\Users\test-pc\AppData\Local\GDIPFONTCACHEV1.DAT

==================== Bamital & volsnap Check =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\System32\winlogon.exe => Datei ist digital signiert
C:\Windows\System32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\System32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\System32\services.exe => Datei ist digital signiert
C:\Windows\System32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\System32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\System32\rpcss.dll => Datei ist digital signiert
C:\Windows\System32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2018-11-14 07:53

==================== Ende von log ============================
addition.log
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:28-07-2015
durchgeführt von test-pc (2018-11-15 21:12:46)
Gestartet von C:\Users\test-pc\Desktop
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4215494578-4275740177-2435806330-500 - Administrator - Disabled)
Gast (S-1-5-21-4215494578-4275740177-2435806330-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-4215494578-4275740177-2435806330-1002 - Limited - Enabled)
test-pc (S-1-5-21-4215494578-4275740177-2435806330-1001 - Administrator - Enabled) => C:\Users\test-pc
test1 (S-1-5-21-4215494578-4275740177-2435806330-1003 - Limited - Enabled) => C:\Users\test1
versuch (S-1-5-21-4215494578-4275740177-2435806330-1005 - Limited - Enabled) => C:\Users\versuch

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Norton Internet Security (Disabled - Out of date) {63DF5164-9100-186D-2187-8DC619EFD8BF}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Norton Internet Security (Disabled - Out of date) {D8BEB080-B73A-17E3-1B37-B6B462689202}
FW: Norton Internet Security (Disabled) {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 10 ActiveX (HKLM-x32\...\{24762012-C6C8-4AAD-A02D-71A009FA1683}) (Version: 10.0.42.34 - Adobe Systems, Inc.)
Adobe Reader 9.4.0 - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-A94000000001}) (Version: 9.4.0 - Adobe Systems Incorporated)
Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.4.0 - Asmedia Technology)
Avira (HKLM-x32\...\{a1f6d88c-2714-495a-b414-5ee168a1f4dd}) (Version: 1.2.122.27919 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.2.122.27919 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.42.11 - Avira Operations GmbH & Co. KG)
BurnRecovery (HKLM-x32\...\{2892E1B7-E24D-4CCB-B8A7-B63D4B66F89F}) (Version: 3.0.1103.1801 - Micro-Star International Co., Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 5.35 - Piriform)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Control ActiveX de Windows Live Mesh para conexiones remotas (HKLM-x32\...\{04668DF2-D32F-4555-9C7E-35523DCD6544}) (Version: 15.4.5722.2 - Microsoft Corporation)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM-x32\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation)
Controlo ActiveX do Windows Live Mesh para Ligações Remotas (HKLM-x32\...\{E54EEB5D-41ED-40FE-B4A8-8565DB81469B}) (Version: 15.4.5722.2 - Microsoft Corporation)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Formant ActiveX programu Windows Live Mesh odpowiedzialny za obsługę połączeń zdalnych (HKLM-x32\...\{B04A0E2F-1E4C-4E61-B18E-3B2BD6779CA7}) (Version: 15.4.5722.2 - Microsoft Corporation)
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.102 - Google Inc.)
Google Update Helper (x32 Version: 1.3.33.17 - Google Inc.) Hidden
Intel(R) Manageability Engine Firmware Recovery Agent (HKLM-x32\...\{A6C48A9F-694A-4234-B3AA-62590B668927}) (Version: 1.0.0.36843 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.30.1349 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2867 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.6.0.1030 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
MSI HOUSE (HKLM-x32\...\{DA5597C9-9216-44FF-9670-D1E48817B998}) (Version: 10.07.1601 - MSI)
MSI Software Install (HKLM-x32\...\{4C368F92-3355-4878-8D01-5F5101B24681}) (Version: 0.0.2.2 - MSI)
Norton Internet Security (HKLM-x32\...\NIS) (Version: 20.4.0.40 - Symantec Corporation)
Poczta usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.49.927.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6748 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.8400.39030 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9D3D8C60-A55F-4123-B2B9-173F09590E16}) (Version: 1.00.0180 - REALTEK Semiconductor Corp.)
SIDEXIS (HKLM-x32\...\SIDEXIS) (Version:  - )
Skype™ 6.11 (HKLM-x32\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
SmartMediaLink (HKLM-x32\...\InstallShield_{860EE1C8-A5DD-4B96-B1FA-8F7D3C3A53ED}) (Version: 0.0.1.5 - MSI)
SmartMediaLink (x32 Version: 0.0.1.5 - MSI) Hidden
SmartSync_Server (HKLM-x32\...\InstallShield_{27B8217B-D595-4212-A96E-B1661AFBBC18}) (Version: 0.0.1.5 - MSI)
SmartSync_Server (x32 Version: 0.0.1.5 - MSI) Hidden
TeamViewer 13 (HKLM-x32\...\TeamViewer) (Version: 13.0.6447 - TeamViewer)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

12-09-2018 11:02:04 Windows-Sicherung
19-09-2018 11:01:36 Windows-Sicherung
26-09-2018 11:00:24 Windows-Sicherung
05-10-2018 07:08:46 Geplanter Prüfpunkt
10-10-2018 11:00:48 Windows-Sicherung
19-10-2018 07:24:23 Geplanter Prüfpunkt
24-10-2018 11:00:17 Windows-Sicherung
01-11-2018 07:42:39 Windows-Sicherung
07-11-2018 12:00:17 Windows-Sicherung
14-11-2018 10:54:49 Removed Splashtop Streamer
14-11-2018 12:00:07 Windows-Sicherung
14-11-2018 16:41:14 Removed Norton Online Backup
14-11-2018 21:08:51 Ovládací prvek ActiveX platformy Windows Live Mesh pro vzdálená připojení wird entfernt
14-11-2018 21:09:31 Ovládací prvok ActiveX programu Windows Live Mesh pre vzdialené pripojenia wird entfernt
14-11-2018 21:12:18 Uzak Bağlantılar İçin Windows Live Mesh ActiveX Denetimi wird entfernt

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-11-14 23:30 - 2009-06-10 22:00 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0A6145F6-C16A-444E-8312-3B297B565842} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2012-09-14] (Intel Corporation)
Task: {0FF6A25C-6FAD-45A9-A273-6AC0B5553C4A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-09-20] (Piriform Ltd)
Task: {1C627737-8BC4-4CE2-8C62-820128969FFE} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2018-10-19] (Avira Operations GmbH & Co. KG)
Task: {26679C14-7F6B-4D12-A533-A1E96C8079FB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-11-14] (Google Inc.)
Task: {2F0E5386-3B96-4AD1-BD30-1903FE676041} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\WSCStub.exe [2013-06-04] (Symantec Corporation)
Task: {565F4554-38E0-4CF4-9721-5252B8173529} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\SymErr.exe [2013-06-04] (Symantec Corporation)
Task: {838D3F1C-3291-463F-A7F9-9C8412049572} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-11-14] (Google Inc.)
Task: {96622402-C4B6-467B-8796-7AE1B60ECF89} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\SymErr.exe [2013-06-04] (Symantec Corporation)
Task: {B1A5E297-2DB2-4061-88D8-55E804674A00} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2012-09-14] (Intel Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-09-09 13:31 - 2012-09-28 20:51 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2018-11-15 21:05 - 2018-10-18 08:44 - 02695360 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-11-14 23:11 - 2018-10-19 18:48 - 01204472 _____ () C:\Program Files (x86)\Avira\Antivirus\crypto-42.dll
2018-11-14 23:11 - 2018-10-19 18:48 - 00243352 _____ () C:\Program Files (x86)\Avira\Antivirus\ssl-44.dll
2014-03-20 08:08 - 2014-03-20 08:08 - 00017920 _____ () C:\windows\assembly\NativeImages_v4.0.30319_32\PSIClient\7fb509dd6887788f670fac03bb2f996d\PSIClient.ni.dll
2014-03-08 21:19 - 2012-05-30 07:51 - 00699280 ____R () C:\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE\20.4.0.40\wincfi39.dll
2013-09-09 14:34 - 2013-01-14 03:25 - 01200088 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer trusted/restricted ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4215494578-4275740177-2435806330-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: WD SES Device USB Device
Description: WD SES Device USB Device
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/15/2018 09:01:20 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/15/2018 07:35:41 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/14/2018 09:44:29 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/14/2018 09:35:04 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/14/2018 09:24:56 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/14/2018 09:08:03 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm explorer.exe, Version 6.1.7601.17567 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 140c

Startzeit: 01d47c5405aedfcf

Endzeit: 17439

Anwendungspfad: C:\windows\explorer.exe

Berichts-ID: ef34729d-e848-11e8-99a5-448a5b310dd4

Error: (11/14/2018 09:06:48 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST64.exe, Version 28.7.2015.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: ab8

Startzeit: 01d47c55878104fa

Endzeit: 2

Anwendungspfad: C:\Users\test-pc\Desktop\FRST64.exe

Berichts-ID: cf0f379e-e848-11e8-99a5-448a5b310dd4

Error: (11/14/2018 08:55:41 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.EXE, Version 6.1.7601.17567 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 880

Startzeit: 01d47c517c3a366d

Endzeit: 20613

Anwendungspfad: C:\windows\Explorer.EXE

Berichts-ID: 3438be9d-e847-11e8-99a5-448a5b310dd4

Error: (11/14/2018 08:39:29 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm SIDEXIS.exe, Version 2.4.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: bcc

Startzeit: 01d47c518317f91a

Endzeit: 4

Anwendungspfad: C:\SIDEXIS\SIDEXIS.exe

Berichts-ID: f354479b-e844-11e8-99a5-448a5b310dd4

Error: (11/14/2018 08:33:04 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.EXE, Version 6.1.7601.17567 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 14e0

Startzeit: 01d47c50544c4564

Endzeit: 7057

Anwendungspfad: C:\windows\Explorer.EXE

Berichts-ID: f7234485-e843-11e8-99a5-448a5b310dd4


Systemfehler:
=============
Error: (11/15/2018 08:58:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/15/2018 08:58:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/15/2018 08:58:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management and Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/15/2018 08:58:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MSI Foundation Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/15/2018 08:58:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/15/2018 08:58:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) ME Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/15/2018 08:58:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/15/2018 08:58:58 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Intel(R) Capability Licensing Service Interface" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/14/2018 11:24:36 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (11/14/2018 01:40:19 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {9B1F122C-2982-4E91-AA8B-E071D54F2A4D}


Microsoft Office:
=========================
Error: (11/15/2018 09:01:20 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/15/2018 07:35:41 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/14/2018 09:44:29 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/14/2018 09:35:04 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/14/2018 09:24:56 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/14/2018 09:08:03 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: explorer.exe6.1.7601.17567140c01d47c5405aedfcf17439C:\windows\explorer.exeef34729d-e848-11e8-99a5-448a5b310dd4

Error: (11/14/2018 09:06:48 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: FRST64.exe28.7.2015.0ab801d47c55878104fa2C:\Users\test-pc\Desktop\FRST64.execf0f379e-e848-11e8-99a5-448a5b310dd4

Error: (11/14/2018 08:55:41 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Explorer.EXE6.1.7601.1756788001d47c517c3a366d20613C:\windows\Explorer.EXE3438be9d-e847-11e8-99a5-448a5b310dd4

Error: (11/14/2018 08:39:29 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: SIDEXIS.exe2.4.0.0bcc01d47c518317f91a4C:\SIDEXIS\SIDEXIS.exef354479b-e844-11e8-99a5-448a5b310dd4

Error: (11/14/2018 08:33:04 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Explorer.EXE6.1.7601.1756714e001d47c50544c45647057C:\windows\Explorer.EXEf7234485-e843-11e8-99a5-448a5b310dd4


==================== Speicherinformationen ===========================

Processor: Intel(R) Celeron(R) CPU 1037U @ 1.80GHz
Percentage of memory in use: 39%
Total physical RAM: 3992.05 MB
Available physical RAM: 2402.14 MB
Total Virtual: 7982.27 MB
Available Virtual: 6216.85 MB

==================== Drives ================================

Drive c: (OS_Install) (Fixed) (Total:172.26 GB) (Free:129.8 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)]
Drive d: (Data) (Fixed) (Total:282.51 GB) (Free:197.52 GB) NTFS
Drive h: (STORE N GO) (Removable) (Total:7.45 GB) (Free:2.2 GB) FAT32
Drive i: (Elements SE) (Fixed) (Total:3725.99 GB) (Free:3705.59 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 30CDB8BD)
Partition 1: (Not Active) - (Size=10.9 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=27)
Partition 3: (Not Active) - (Size=172.3 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=282.5 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 3726 GB) (Disk ID: 16F2A91F)

Partition: GPT Partition Type.

========================================================
Disk: 2 (Size: 7.5 GB) (Disk ID: 6F20736B)
No partition Table on disk 2.
Disk 2 is a removable device.

==================== Ende von log ============================
mir ist noch aufgefallen, dass der Rechtsklick geht, sofern man nur lang genug (2-3 Minuten wartet..., dann kann man neue Ordner erstellen oder Programme ggf. als admin ausführen, jedoch klappt das auch nicht mit allen Programmen, bei Chrome komme ich z.B. nicht in die Eigenschaften... Außerdem werden irgendwie alle ausgehenden Verbindungen blockiert -> sprich Programme, die Versuchen content zu laden wie updates von Avira oder mbam geben an, dass keine Verbindung hergestellt werden konnte! Internet geht definitiv, z.B. über Team Viewer ist Zugriff Problemlos möglich...

Danke nochmal für die Hilfe

M-K-D-B 16.11.2018 11:32
Servus,







Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig]  <===== ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ATTENTION
    HKLM\...\Policies\Explorer: [NoControlPanel] 0
    SearchScopes: HKU\S-1-5-21-4215494578-4275740177-2435806330-1001 -> DefaultScope {E2E80144-82D4-480B-8168-CF15D0B8C06D} URL =
    SearchScopes: HKU\S-1-5-21-4215494578-4275740177-2435806330-1001 -> {E2E80144-82D4-480B-8168-CF15D0B8C06D} URL =
    Toolbar: HKLM-x32 - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei
    S3 MGHwCtrl; \??\C:\Program Files\MSI\MSI Software Install\MGHwCtrl.sys [X]
    U2 srservice; No ImagePath
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    CMD: netsh int ipv4 reset
    CMD: netsh int ipv6 reset
    CMD: netsh int ip reset
    CMD: winmgmt /resyncperf
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: Bitsadmin /Reset /Allusers
    RemoveProxy:
    EmptyTemp:
    End::
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Schritt 2
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







http://www.trojaner-board.de/extra/lesestoff.pngGibt es jetzt immer noch die gleichen Probleme mit deinem Rechner? Oder hat sich schon was gebessert?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix (fixlog.txt),
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt),
  • die Beantwortung der gestellten Fragen,

zuhn 16.11.2018 20:29
re
 
so, hier erstmal die Log Dateien
fixlog
Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15.11.2018
durchgeführt von test-pc (16-11-2018 20:04:13) Run:1
Gestartet von C:\Users\test-pc\Desktop
Geladene Profile: test-pc (Verfügbare Profile: test-pc & test1 & versuch)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig]  <===== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ATTENTION
HKLM\...\Policies\Explorer: [NoControlPanel] 0
SearchScopes: HKU\S-1-5-21-4215494578-4275740177-2435806330-1001 -> DefaultScope {E2E80144-82D4-480B-8168-CF15D0B8C06D} URL =
SearchScopes: HKU\S-1-5-21-4215494578-4275740177-2435806330-1001 -> {E2E80144-82D4-480B-8168-CF15D0B8C06D} URL =
Toolbar: HKLM-x32 - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei
S3 MGHwCtrl; \??\C:\Program Files\MSI\MSI Software Install\MGHwCtrl.sys [X]
U2 srservice; No ImagePath
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
CMD: netsh int ip reset
CMD: winmgmt /resyncperf
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
RemoveProxy:
EmptyTemp:

*****************

HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoControlPanel" => erfolgreich entfernt
"HKU\S-1-5-21-4215494578-4275740177-2435806330-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => erfolgreich entfernt
HKU\S-1-5-21-4215494578-4275740177-2435806330-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{E2E80144-82D4-480B-8168-CF15D0B8C06D} => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{E2E80144-82D4-480B-8168-CF15D0B8C06D} => nicht gefunden
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}" => erfolgreich entfernt
"HKLM\Software\Wow6432Node\Classes\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}" => nicht gefunden
HKLM\System\CurrentControlSet\Services\MGHwCtrl => erfolgreich entfernt
MGHwCtrl => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\srservice => erfolgreich entfernt
srservice => Dienst erfolgreich entfernt
================== ExportKey: ===================

[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]

=== Ende von ExportKey ===

========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= netsh int ipv4 reset =========

Global wird zurckgesetzt, OK!
Schnittstelle wird zurckgesetzt, OK!
Unicastadresse wird zurckgesetzt, OK!
Starten Sie den Computer neu, um die Aktion abzuschlieáen.


========= Ende von CMD: =========


========= netsh int ipv6 reset =========

Schnittstelle wird zurckgesetzt, OK!
Starten Sie den Computer neu, um die Aktion abzuschlieáen.


========= Ende von CMD: =========


========= netsh int ip reset =========

Es sind keine vom Benutzer festgelegten Einstellungen zum Zurcksetzen vorhanden.


========= Ende von CMD: =========


========= winmgmt /resyncperf =========


========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.


========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

0 out of 0 jobs canceled.

========= Ende von CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-4215494578-4275740177-2435806330-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-4215494578-4275740177-2435806330-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8933308 B
Java, Flash, Steam htmlcache => 448 B
Windows/system/drivers => 27461 B
Edge => 0 B
Chrome => 66290093 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 16802 B
systemprofile32 => 66356 B
LocalService => 0 B
NetworkService => 0 B
test-pc=> 26807189 B
test1 => 66775 B
versuch => 63041 B

RecycleBin => 0 B
EmptyTemp: => 105.5 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 20:04:32 ====
frst
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15.11.2018
durchgeführt von test-pc (Administrator) auf test-pc (16-11-2018 20:16:54)
Gestartet von C:\Users\test-pc\Desktop
Geladene Profile: test-pc (Verfügbare Profile: test-pc & test1 & versuch)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(MSI) C:\Program Files (x86)\MSI\MSI HOUSE\MSIFoundationService.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccsvchst.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Desktop.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccsvchst.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Farbar) C:\Users\test-pc\Desktop\FRST64-2.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13197456 2012-09-29] (Realtek Semiconductor)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [285240 2012-09-02] (Intel Corporation)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [35760 2010-09-23] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [932288 2010-09-20] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-10-26] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-4215494578-4275740177-2435806330-1001\...\Run: [LuxorDental] => C:\Program Files (x86)\Luxor DentalQ\DentalQ.exe LOGON
HKU\S-1-5-21-4215494578-4275740177-2435806330-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9856176 2017-09-20] (Piriform Ltd)
HKU\S-1-5-21-4215494578-4275740177-2435806330-1001\...\Policies\system: [DisableChangePassword] 0
HKU\S-1-5-21-4215494578-4275740177-2435806330-1001\...\Policies\system: [DisableLockWorkstation] 0
HKU\S-1-5-21-4215494578-4275740177-2435806330-1001\...\Policies\Explorer: [DisallowRun] 0


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)


Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=NIS&pvid=20.4.0.40
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=NIS&pvid=20.4.0.40
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=NIS&pvid=20.4.0.40
HKU\S-1-5-21-4215494578-4275740177-2435806330-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=NIS&pvid=20.4.0.40
HKU\S-1-5-21-4215494578-4275740177-2435806330-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://msi13.msn.com
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-09-22] (Adobe Systems Incorporated)
BHO-x32: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\coIEPlg.dll [2013-05-31] (Symantec Corporation)
BHO-x32: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\IPS\IPSBHO.DLL [2013-04-09] (Symantec Corporation)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2013-02-26] (Skype Technologies)

FireFox:
========
FF HKLM-x32\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.0.0.136\IPSFF
FF Extension: (Norton Vulnerability Protection) - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.0.0.136\IPSFF [2014-03-08] [Legacy] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.0.0.136\coFFPlgn
FF Extension: (Norton Toolbar) - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.0.0.136\coFFPlgn [2018-11-16] [Legacy] [ist nicht signiert]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.66 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-09-28] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-09-28] (Intel Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-09] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-11-14] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-11-14] (Google Inc.)

Chrome:
=======
CHR Profile: C:\Users\test-pc\AppData\Local\Google\Chrome\User Data\Default [2018-11-16]
CHR Extension: (Präsentationen) - C:\Users\test-pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-11-14]
CHR Extension: (Docs) - C:\Users\test-pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-11-14]
CHR Extension: (Google Drive) - C:\Users\test-pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-11-14]
CHR Extension: (YouTube) - C:\Users\test-pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-11-14]
CHR Extension: (Tabellen) - C:\Users\test-pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-11-14]
CHR Extension: (Google Docs Offline) - C:\Users\test-pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-11-14]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\test-pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-11-14]
CHR Extension: (Google Mail) - C:\Users\test-pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-11-14]
CHR Extension: (Chrome Media Router) - C:\Users\test-pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-11-14]
CHR HKLM-x32\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\Exts\Chrome.crx [2014-03-11]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [891472 2018-10-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [248312 2018-10-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [248312 2018-10-19] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1162120 2018-10-19] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [433224 2018-10-26] (Avira Operations GmbH & Co. KG)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [732160 2012-12-10] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [803872 2012-12-10] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131032 2013-01-14] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165336 2013-01-14] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes)
R2 MSI Foundation Service; C:\Program Files (x86)\MSI\MSI HOUSE\MSIFoundationService.exe [12800 2010-07-17] (MSI) [Datei ist nicht signiert]
R2 NIS; C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe [144368 2013-05-21] (Symantec Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10945776 2017-12-15] (TeamViewer GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-09-09] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 avdevprot; C:\windows\System32\DRIVERS\avdevprot.sys [73240 2018-10-19] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\windows\System32\DRIVERS\avgntflt.sys [199920 2018-10-19] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\windows\System32\DRIVERS\avipbb.sys [153040 2018-10-19] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\windows\System32\DRIVERS\avkmgr.sys [35328 2018-10-19] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\windows\System32\DRIVERS\avnetflt.sys [78600 2018-10-19] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\windows\System32\Drivers\avusbflt.sys [34128 2018-10-19] (Avira Operations GmbH & Co. KG)
R3 BHDrvx64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.0.0.136\Definitions\BASHDefs\20140214.001\BHDrvx64.sys [1526488 2014-02-14] (Symantec Corporation)
R3 ccSet_NIS; C:\windows\system32\drivers\NISx64\1404000.028\ccSetx64.sys [169048 2013-04-16] (Symantec Corporation)
R3 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [484952 2014-03-08] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [137648 2014-03-08] (Symantec Corporation) [Datei ist nicht signiert]
R0 iaStorF; C:\windows\System32\drivers\iaStorF.sys [28216 2012-09-02] (Intel Corporation)
R3 IDSVia64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.0.0.136\Definitions\IPSDefs\20140313.001\IDSvia64.sys [524504 2014-03-07] (Symantec Corporation)
R3 MBAMSwissArmy; C:\windows\System32\Drivers\mbamswissarmy.sys [260480 2018-11-16] (Malwarebytes)
S3 NAVENG; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.0.0.136\Definitions\VirusDefs\20140314.001\ENG64.SYS [126040 2014-03-08] (Symantec Corporation)
S3 NAVEX15; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.0.0.136\Definitions\VirusDefs\20140314.001\EX64.SYS [2099288 2014-03-08] (Symantec Corporation)
S3 SRTSP; C:\windows\System32\Drivers\NISx64\1404000.028\SRTSP64.SYS [796760 2013-05-16] (Symantec Corporation)
R3 SRTSPX; C:\windows\system32\drivers\NISx64\1404000.028\SRTSPX64.SYS [36952 2013-03-05] (Symantec Corporation)
R3 SymDS; C:\windows\system32\drivers\NISx64\1404000.028\SYMDS64.SYS [493656 2013-05-21] (Symantec Corporation)
R3 SymEFA; C:\windows\system32\drivers\NISx64\1404000.028\SYMEFA64.SYS [1139800 2013-05-23] (Symantec Corporation)
R3 SymEvent; C:\windows\system32\Drivers\SYMEVENT64x86.SYS [177312 2014-03-08] (Symantec Corporation)
R3 SymIRON; C:\windows\system32\drivers\NISx64\1404000.028\Ironx64.SYS [224416 2013-03-05] (Symantec Corporation)
R3 SymNetS; C:\windows\System32\Drivers\NISx64\1404000.028\SYMNETS.SYS [433752 2013-04-25] (Symantec Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-11-16 20:16 - 2018-11-16 20:17 - 000016818 _____ C:\Users\test-pc\Desktop\FRST.txt
2018-11-16 20:15 - 2018-11-16 20:16 - 000000000 ____D C:\Users\test-pc\Desktop\logdateien 3
2018-11-16 20:06 - 2018-11-16 20:06 - 000260480 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamswissarmy.sys
2018-11-16 20:01 - 2018-11-16 19:57 - 002416128 _____ (Farbar) C:\Users\test-pc\Desktop\FRST64-2.exe
2018-11-15 21:13 - 2018-11-15 21:13 - 000000000 ____D C:\Users\test-pc\Desktop\Logdateien 2
2018-11-15 21:11 - 2018-11-16 20:14 - 000000000 ____D C:\Users\test-pc\Desktop\Logdateien 1
2018-11-15 21:05 - 2018-11-15 21:05 - 000001917 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-11-15 21:05 - 2018-11-15 21:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-11-15 21:05 - 2018-10-18 08:44 - 000152688 _____ (Malwarebytes) C:\windows\system32\Drivers\mbae64.sys
2018-11-15 14:09 - 2018-11-15 14:09 - 007592144 _____ (Malwarebytes) C:\Users\test-pc\Desktop\adwcleaner_7.2.4.0 (1).exe
2018-11-14 23:12 - 2018-11-16 20:05 - 000003292 _____ C:\windows\System32\Tasks\Avira_Antivirus_Systray
2018-11-14 23:12 - 2018-11-14 23:12 - 000000000 ____H C:\windows\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2018-11-14 23:12 - 2018-10-19 18:48 - 000199920 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys
2018-11-14 23:12 - 2018-10-19 18:48 - 000153040 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avipbb.sys
2018-11-14 23:12 - 2018-10-19 18:48 - 000078600 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avnetflt.sys
2018-11-14 23:12 - 2018-10-19 18:48 - 000073240 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avdevprot.sys
2018-11-14 23:12 - 2018-10-19 18:48 - 000035328 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avkmgr.sys
2018-11-14 23:12 - 2018-10-19 18:48 - 000034128 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avusbflt.sys
2018-11-14 21:06 - 2018-11-16 20:16 - 000000000 ____D C:\FRST
2018-11-14 21:04 - 2018-11-14 20:44 - 002169856 _____ (Farbar) C:\Users\test-pc\Desktop\FRST64.exe
2018-11-14 20:31 - 2018-11-14 20:31 - 000058016 _____ C:\Users\test-pc\AppData\Local\GDIPFONTCACHEV1.DAT
2018-11-14 20:31 - 2018-11-14 20:31 - 000000000 ____D C:\Users\test-pc\AppData\Roaming\Intel Corporation
2018-11-14 20:30 - 2018-11-14 20:30 - 000001475 _____ C:\Users\test-pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2018-11-14 20:30 - 2018-11-14 20:30 - 000000000 ____D C:\Users\test-pc\AppData\Roaming\Adobe
2018-11-14 20:30 - 2018-11-14 20:30 - 000000000 ____D C:\Users\test-pc\AppData\Local\Google
2018-11-14 20:29 - 2018-11-14 20:30 - 000000000 ____D C:\Users\test-pc
2018-11-14 20:29 - 2018-11-14 20:29 - 000000020 ___SH C:\Users\test-pc\ntuser.ini
2018-11-14 20:29 - 2018-11-14 20:29 - 000000000 _SHDL C:\Users\test-pc\Vorlagen
2018-11-14 20:29 - 2018-11-14 20:29 - 000000000 _SHDL C:\Users\test-pc\Startmenü
2018-11-14 20:29 - 2018-11-14 20:29 - 000000000 _SHDL C:\Users\test-pc\Netzwerkumgebung
2018-11-14 20:29 - 2018-11-14 20:29 - 000000000 _SHDL C:\Users\test-pc\Lokale Einstellungen
2018-11-14 20:29 - 2018-11-14 20:29 - 000000000 _SHDL C:\Users\test-pc\Eigene Dateien
2018-11-14 20:29 - 2018-11-14 20:29 - 000000000 _SHDL C:\Users\test-pc\Druckumgebung
2018-11-14 20:29 - 2018-11-14 20:29 - 000000000 _SHDL C:\Users\test-pc\Documents\Eigene Videos
2018-11-14 20:29 - 2018-11-14 20:29 - 000000000 _SHDL C:\Users\test-pc\Documents\Eigene Musik
2018-11-14 20:29 - 2018-11-14 20:29 - 000000000 _SHDL C:\Users\test-pc\Documents\Eigene Bilder
2018-11-14 20:29 - 2018-11-14 20:29 - 000000000 _SHDL C:\Users\test-pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-11-14 20:29 - 2018-11-14 20:29 - 000000000 _SHDL C:\Users\test-pc\AppData\Local\Verlauf
2018-11-14 20:29 - 2018-11-14 20:29 - 000000000 _SHDL C:\Users\test-pc\AppData\Local\Anwendungsdaten
2018-11-14 20:29 - 2018-11-14 20:29 - 000000000 _SHDL C:\Users\test-pc\Anwendungsdaten
2018-11-14 20:29 - 2018-11-14 20:29 - 000000000 ____D C:\Users\test-pc\AppData\Local\TeamViewer
2018-11-14 20:29 - 2018-11-14 20:29 - 000000000 ____D C:\Users\test-pc\AppData\Local\mbamtray
2018-11-14 20:29 - 2013-09-09 09:19 - 000000000 ____D C:\Users\test-pc\AppData\Roaming\Media Center Programs
2018-11-14 16:56 - 2018-11-14 16:56 - 000002826 _____ C:\windows\System32\Tasks\CCleanerSkipUAC
2018-11-14 16:56 - 2018-11-14 16:56 - 000000872 _____ C:\Users\Public\Desktop\CCleaner.lnk
2018-11-14 16:56 - 2018-11-14 16:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2018-11-14 16:56 - 2018-11-14 16:56 - 000000000 ____D C:\Program Files\CCleaner
2018-11-14 16:51 - 2018-11-14 16:51 - 000000824 _____ C:\windows\system32\Drivers\etc\h.txt
2018-11-14 16:41 - 2018-11-14 16:41 - 000000000 ____D C:\windows\system32\appmgmt
2018-11-14 13:44 - 2018-11-14 23:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-11-14 13:44 - 2018-11-14 23:11 - 000000000 ____D C:\ProgramData\Avira
2018-11-14 13:44 - 2018-11-14 23:11 - 000000000 ____D C:\Program Files (x86)\Avira
2018-11-14 13:44 - 2018-11-14 13:44 - 000001246 _____ C:\Users\Public\Desktop\Avira.lnk
2018-11-14 13:44 - 2018-11-14 13:44 - 000000000 ____D C:\ProgramData\Package Cache
2018-11-14 13:38 - 2018-11-14 13:38 - 005436160 _____ (Avira Operations GmbH & Co. KG) C:\Users\test-pc\Downloads\avira_de_av_5bec13dce0306__wsv.exe
2018-11-14 13:30 - 2018-11-14 13:30 - 000000000 ____D C:\Users\test-pc\AppData\Local\SyncServer
2018-11-14 13:30 - 2018-11-14 13:30 - 000000000 ____D C:\Users\Public\Documents\MSI
2018-11-14 13:29 - 2018-11-14 13:29 - 007592144 _____ (Malwarebytes) C:\Users\test-pc\Downloads\adwcleaner_7.2.4.0 (2).exe
2018-11-14 13:09 - 2018-11-14 13:09 - 000000000 ____D C:\AdwCleaner
2018-11-14 13:08 - 2018-11-14 13:09 - 007592144 _____ (Malwarebytes) C:\Users\test-pc\Downloads\adwcleaner_7.2.4.0 (1).exe
2018-11-14 13:08 - 2018-11-14 13:08 - 007592144 _____ (Malwarebytes) C:\Users\test-pc\Downloads\adwcleaner_7.2.4.0.exe
2018-11-14 11:48 - 2018-11-14 11:48 - 000000000 ____D C:\Users\test-pc\AppData\Local\mbam
2018-11-14 11:47 - 2018-11-15 21:05 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-11-14 11:47 - 2018-11-14 11:47 - 000000000 ____D C:\Users\test-pc\AppData\Local\mbamtray
2018-11-14 11:47 - 2018-11-14 11:47 - 000000000 ____D C:\Program Files\Malwarebytes
2018-11-14 11:34 - 2018-11-14 11:34 - 000000622 _____ C:\Users\test-pc\Desktop\Kaspersky Internet Security Version 19.0.0.1088 installieren.lnk
2018-11-14 11:31 - 2018-11-14 11:33 - 079674408 _____ (Malwarebytes ) C:\Users\test-pc\Desktop\mb3-setup-consumer-3.6.1.2711-1.0.482-1.0.7803.exe
2018-11-14 11:03 - 2018-11-14 11:03 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2018-11-14 10:54 - 2018-11-14 10:54 - 000000000 ____D C:\Users\test-pc\Documents\Splashtop Whiteboard
2018-11-14 10:54 - 2018-11-14 10:54 - 000000000 ____D C:\Users\test-pc\Documents\Splashtop Presenter
2018-11-14 10:36 - 2018-11-14 10:44 - 000000000 ____D C:\Users\test-pc\AppData\Local\Google
2018-11-14 10:36 - 2018-11-14 10:36 - 000003544 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineUA
2018-11-14 10:36 - 2018-11-14 10:36 - 000003416 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineCore
2018-11-14 10:36 - 2018-11-14 10:36 - 000002342 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-11-14 10:36 - 2018-11-14 10:36 - 000002301 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-11-14 10:36 - 2018-11-14 10:36 - 000000000 ____D C:\Program Files (x86)\Google
2018-11-14 10:32 - 2018-11-14 10:32 - 000000355 _____ C:\Users\test-pc\Desktop\Computer - Verknüpfung.lnk
2018-11-14 10:28 - 2018-11-14 10:28 - 000000000 ____D C:\Users\test-pc\AppData\Local\TeamViewer
2018-11-14 10:27 - 2018-11-14 22:35 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2018-11-14 10:27 - 2018-11-14 10:27 - 000001097 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 13.lnk
2018-11-14 10:27 - 2018-11-14 10:27 - 000001085 _____ C:\Users\Public\Desktop\TeamViewer 13.lnk
2018-11-14 10:27 - 2018-11-14 10:27 - 000000000 ____D C:\Users\test-pc\AppData\Roaming\TeamViewer
2018-11-14 09:57 - 2018-11-14 09:57 - 000000000 ____D C:\Users\test-pc\AppData\Local\{C4556834-E97D-4535-A837-9976036D4FDA}

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-11-16 20:14 - 2009-07-14 05:45 - 000024464 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-11-16 20:14 - 2009-07-14 05:45 - 000024464 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-11-16 20:05 - 2009-07-14 06:08 - 000000006 ____H C:\windows\Tasks\SA.DAT
2018-11-14 22:36 - 2009-07-14 04:20 - 000000000 ____D C:\windows\system32\NDF
2018-11-14 20:37 - 2009-07-14 04:20 - 000000000 ____D C:\windows\inf
2018-11-14 17:13 - 2013-09-09 09:41 - 000700454 _____ C:\windows\system32\perfh007.dat
2018-11-14 17:13 - 2013-09-09 09:41 - 000150092 _____ C:\windows\system32\perfc007.dat
2018-11-14 17:13 - 2009-07-14 06:13 - 001624034 _____ C:\windows\system32\PerfStringBackup.INI
2018-11-14 16:58 - 2013-04-24 22:26 - 000000000 ____D C:\windows\Panther
2018-11-14 14:09 - 2009-07-14 05:45 - 000276968 _____ C:\windows\system32\FNTCACHE.DAT
2018-11-14 10:55 - 2013-09-09 14:31 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2018-11-14 10:52 - 2014-03-08 23:21 - 000058016 _____ C:\Users\test-pc\AppData\Local\GDIPFONTCACHEV1.DAT
2018-11-14 10:06 - 2014-04-24 12:22 - 000000000 ____D C:\Users\test-pc\AppData\Local\ElevatedDiagnostics

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-11-14 07:53

==================== Ende von FRST.txt ============================
addition
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15.11.2018
durchgeführt von test-pc (16-11-2018 20:17:53)
Gestartet von C:\Users\test-pc\Desktop
Windows 7 Professional Service Pack 1 (X64) (2014-03-08 22:20:57)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4215494578-4275740177-2435806330-500 - Administrator - Disabled)
Gast (S-1-5-21-4215494578-4275740177-2435806330-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-4215494578-4275740177-2435806330-1002 - Limited - Enabled)
test-pc (S-1-5-21-4215494578-4275740177-2435806330-1001 - Administrator - Enabled) => C:\Users\test-pc
test1 (S-1-5-21-4215494578-4275740177-2435806330-1003 - Limited - Enabled) => C:\Users\test1
versuch (S-1-5-21-4215494578-4275740177-2435806330-1005 - Limited - Enabled) => C:\Users\versuch

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Norton Internet Security (Disabled - Out of date) {63DF5164-9100-186D-2187-8DC619EFD8BF}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Norton Internet Security (Disabled - Out of date) {D8BEB080-B73A-17E3-1B37-B6B462689202}
FW: Norton Internet Security (Disabled) {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 10 ActiveX (HKLM-x32\...\{24762012-C6C8-4AAD-A02D-71A009FA1683}) (Version: 10.0.42.34 - Adobe Systems, Inc.)
Adobe Reader 9.4.0 - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-A94000000001}) (Version: 9.4.0 - Adobe Systems Incorporated)
Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.4.0 - Asmedia Technology)
Avira (HKLM-x32\...\{a1f6d88c-2714-495a-b414-5ee168a1f4dd}) (Version: 1.2.122.27919 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{D4EEC850-2D92-4483-B2E2-1490D753C5BF}) (Version: 1.2.122.27919 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.42.11 - Avira Operations GmbH & Co. KG)
BurnRecovery (HKLM-x32\...\{2892E1B7-E24D-4CCB-B8A7-B63D4B66F89F}) (Version: 3.0.1103.1801 - Micro-Star International Co., Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 5.35 - Piriform)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Control ActiveX de Windows Live Mesh para conexiones remotas (HKLM-x32\...\{04668DF2-D32F-4555-9C7E-35523DCD6544}) (Version: 15.4.5722.2 - Microsoft Corporation)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM-x32\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation)
Controlo ActiveX do Windows Live Mesh para Ligações Remotas (HKLM-x32\...\{E54EEB5D-41ED-40FE-B4A8-8565DB81469B}) (Version: 15.4.5722.2 - Microsoft Corporation)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Formant ActiveX programu Windows Live Mesh odpowiedzialny za obsługę połączeń zdalnych (HKLM-x32\...\{B04A0E2F-1E4C-4E61-B18E-3B2BD6779CA7}) (Version: 15.4.5722.2 - Microsoft Corporation)
Galeria de Fotografias do Windows Live (HKLM-x32\...\{0EC0B576-90F9-43C3-8FAD-A4902DF4B8F4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (HKLM-x32\...\{E85A4EFC-82F2-4CEE-8A8E-62FDAD353A66}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii usługi Windows Live (HKLM-x32\...\{CB3F59BB-7858-41A1-A7EA-4B8A6FC7D431}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (HKLM-x32\...\{488F0347-C4A7-4374-91A7-30818BEDA710}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.102 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Intel(R) Manageability Engine Firmware Recovery Agent (HKLM-x32\...\{A6C48A9F-694A-4234-B3AA-62590B668927}) (Version: 1.0.0.36843 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.30.1349 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2867 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.6.0.1030 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
MSI HOUSE (HKLM-x32\...\{DA5597C9-9216-44FF-9670-D1E48817B998}) (Version: 10.07.1601 - MSI)
MSI Software Install (HKLM-x32\...\{4C368F92-3355-4878-8D01-5F5101B24681}) (Version: 0.0.2.2 - MSI)
Norton Internet Security (HKLM-x32\...\NIS) (Version: 20.4.0.40 - Symantec Corporation)
Poczta usługi Windows Live (HKLM-x32\...\{64376910-1860-4CEF-8B34-AA5D205FC5F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (HKLM-x32\...\{7A9D47BA-6D50-4087-866F-0800D8B89383}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Raccolta foto di Windows Live (HKLM-x32\...\{ED16B700-D91F-44B0-867C-7EB5253CA38D}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.49.927.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6748 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.8400.39030 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9D3D8C60-A55F-4123-B2B9-173F09590E16}) (Version: 1.00.0180 - REALTEK Semiconductor Corp.)
SIDEXIS (HKLM-x32\...\SIDEXIS) (Version:  - )
Skype™ 6.11 (HKLM-x32\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
SmartMediaLink (HKLM-x32\...\{860EE1C8-A5DD-4B96-B1FA-8F7D3C3A53ED}) (Version: 0.0.1.5 - MSI) Hidden
SmartMediaLink (HKLM-x32\...\InstallShield_{860EE1C8-A5DD-4B96-B1FA-8F7D3C3A53ED}) (Version: 0.0.1.5 - MSI)
SmartSync_Server (HKLM-x32\...\{27B8217B-D595-4212-A96E-B1661AFBBC18}) (Version: 0.0.1.5 - MSI) Hidden
SmartSync_Server (HKLM-x32\...\InstallShield_{27B8217B-D595-4212-A96E-B1661AFBBC18}) (Version: 0.0.1.5 - MSI)
TeamViewer 13 (HKLM-x32\...\TeamViewer) (Version: 13.0.6447 - TeamViewer)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-10-19] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files (x86)\Norton Internet Security\Engine64\20.4.0.40\NavShExt.dll [2013-06-04] (Symantec Corporation)
ContextMenuHandlers2: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files (x86)\Norton Internet Security\Engine64\20.4.0.40\NavShExt.dll [2013-06-04] (Symantec Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\windows\system32\igfxpph.dll [2012-09-28] (Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-10-19] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files (x86)\Norton Internet Security\Engine64\20.4.0.40\NavShExt.dll [2013-06-04] (Symantec Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0A6145F6-C16A-444E-8312-3B297B565842} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2012-09-14] (Intel Corporation)
Task: {0FF6A25C-6FAD-45A9-A273-6AC0B5553C4A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-09-20] (Piriform Ltd)
Task: {1C627737-8BC4-4CE2-8C62-820128969FFE} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2018-10-19] (Avira Operations GmbH & Co. KG)
Task: {26679C14-7F6B-4D12-A533-A1E96C8079FB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-11-14] (Google Inc.)
Task: {2F0E5386-3B96-4AD1-BD30-1903FE676041} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\WSCStub.exe [2013-06-04] (Symantec Corporation)
Task: {565F4554-38E0-4CF4-9721-5252B8173529} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\SymErr.exe [2013-06-04] (Symantec Corporation)
Task: {838D3F1C-3291-463F-A7F9-9C8412049572} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-11-14] (Google Inc.)
Task: {96622402-C4B6-467B-8796-7AE1B60ECF89} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\SymErr.exe [2013-06-04] (Symantec Corporation)
Task: {B1A5E297-2DB2-4061-88D8-55E804674A00} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2012-09-14] (Intel Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-11-15 21:05 - 2018-10-18 08:44 - 002695360 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2013-09-09 13:31 - 2012-09-28 20:51 - 000094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2018-11-14 23:11 - 2018-10-19 18:48 - 001204472 _____ () C:\Program Files (x86)\Avira\Antivirus\crypto-42.dll
2018-11-14 23:11 - 2018-10-19 18:48 - 000243352 _____ () C:\Program Files (x86)\Avira\Antivirus\ssl-44.dll
2014-03-20 08:08 - 2014-03-20 08:08 - 000017920 _____ () C:\windows\assembly\NativeImages_v4.0.30319_32\PSIClient\7fb509dd6887788f670fac03bb2f996d\PSIClient.ni.dll
2014-03-08 21:19 - 2012-05-30 07:51 - 000699280 ____R () C:\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE\20.4.0.40\wincfi39.dll
2013-09-09 14:34 - 2013-01-14 03:25 - 001200088 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-11-14 23:30 - 2009-06-10 22:00 - 000000824 _____ C:\windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4215494578-4275740177-2435806330-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe

==================== Wiederherstellungspunkte =========================

12-09-2018 11:02:04 Windows-Sicherung
19-09-2018 11:01:36 Windows-Sicherung
26-09-2018 11:00:24 Windows-Sicherung
05-10-2018 07:08:46 Geplanter Prüfpunkt
10-10-2018 11:00:48 Windows-Sicherung
19-10-2018 07:24:23 Geplanter Prüfpunkt
24-10-2018 11:00:17 Windows-Sicherung
01-11-2018 07:42:39 Windows-Sicherung
07-11-2018 12:00:17 Windows-Sicherung
14-11-2018 10:54:49 Removed Splashtop Streamer
14-11-2018 12:00:07 Windows-Sicherung
14-11-2018 16:41:14 Removed Norton Online Backup
14-11-2018 21:08:51 Ovládací prvek ActiveX platformy Windows Live Mesh pro vzdálená připojení wird entfernt
14-11-2018 21:09:31 Ovládací prvok ActiveX programu Windows Live Mesh pre vzdialené pripojenia wird entfernt
14-11-2018 21:12:18 Uzak Bağlantılar İçin Windows Live Mesh ActiveX Denetimi wird entfernt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: WD SES Device USB Device
Description: WD SES Device USB Device
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/16/2018 08:06:10 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/16/2018 02:20:21 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/16/2018 07:35:58 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/16/2018 02:05:19 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.2.0.704, Zeitstempel: 0x5b9acf90
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18247, Zeitstempel: 0x521eaf24
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000004e4e4
ID des fehlerhaften Prozesses: 0xd50
Startzeit der fehlerhaften Anwendung: 0x01d47d1e9815fb4c
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
Pfad des fehlerhaften Moduls: C:\windows\SYSTEM32\ntdll.dll
Berichtskennung: aee2368e-e93b-11e8-9d35-448a5b310dd4

Error: (11/15/2018 09:01:20 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/15/2018 07:35:41 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/14/2018 09:44:29 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/14/2018 09:35:04 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (11/16/2018 08:08:54 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: Dienst "WMPNetworkSvc" konnte nicht ordnungsgemäß gestartet werden, da ein Fehler "0x80004005" in "CoCreateInstance(CLSID_UPnPDeviceFinder)" aufgetreten ist. Überprüfen Sie, ob der Dienst "UPnPHost" ausgeführt wird und ob die Windows-Komponente "UPnPHost" richtig installiert ist.

Error: (11/16/2018 02:05:37 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Malwarebytes Service" ist vom Dienst "Windows-Verwaltungsinstrumentation" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Computer wird heruntergefahren.

Error: (11/16/2018 02:05:32 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Malwarebytes Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/15/2018 08:58:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/15/2018 08:58:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/15/2018 08:58:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management and Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/15/2018 08:58:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MSI Foundation Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/15/2018 08:58:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Celeron(R) CPU 1037U @ 1.80GHz
Prozentuale Nutzung des RAM: 38%
Installierter physikalischer RAM: 3992.05 MB
Verfügbarer physikalischer RAM: 2450.35 MB
Summe virtueller Speicher: 7982.27 MB
Verfügbarer virtueller Speicher: 6264.53 MB

==================== Laufwerke ================================

Drive c: (OS_Install) (Fixed) (Total:172.26 GB) (Free:129.88 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Data) (Fixed) (Total:282.51 GB) (Free:197.52 GB) NTFS
Drive h: (STORE N GO) (Removable) (Total:7.45 GB) (Free:2.2 GB) FAT32
Drive i: (Elements SE) (Fixed) (Total:3725.99 GB) (Free:3705.59 GB) NTFS

\\?\Volume{be1c5f3c-83b0-11e3-8713-806e6f6e6963}\ (BIOS_RVY) (Fixed) (Total:10.9 GB) (Free:0.32 GB) NTFS
\\?\Volume{be1c5f3d-83b0-11e3-8713-806e6f6e6963}\ (System) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 30CDB8BD)
Partition 1: (Not Active) - (Size=10.9 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=27)
Partition 3: (Not Active) - (Size=172.3 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=282.5 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 3726 GB) (Disk ID: 16F2A91F)

Partition: GPT.

========================================================
Disk: 2 (Size: 7.5 GB) (Disk ID: 6F20736B)
No partition Table on disk 2.
Disk 2 is a removable device.

==================== Ende von Addition.txt ============================
soweit ich das sagen kann hat sich folgendes verändert:
1. Internetseiten gehen immernoch nicht,
2. Teamviewer (Netzverbindung steht weiterhin),
3. der Rechtsklick auf eine freie Fläche um neue Ordner o.ä. zu erstellen geht jetzt wieder flüssig, gefühlt ist der pc wieder etwas schneller,
4. Eigenschaften von Programmen lassen sich nicht anklicken hier stürzt er weiterhin ab,
5. "in-app" downloads sind weiterhin blockiert und auch Windows Updates lässt er nicht zu...

Danke und beste Grüße

M-K-D-B 16.11.2018 21:17
Servus,





Schritt 2 (FRST) wird dieses Mal voraussichtlich etwas längern dauern, bitte gedulde dich. :)






Schritt 1
Downloade dir das Norton Removal Tool.
  • Starte das Programm.
  • Stimme den Lizenzvereinbarungen zu.
  • Klicke auf Erweiterte Optionen.
  • Klicke auf Nur entfernen und bestätige mit Entfernen.
  • Klicke auf Jetzt neu starten um die Bereinigung abzuschließen.
  • Schließe das Programm beim Neustart.







Schritt 2
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    CMD: sfc /SCANNOW
    Reboot:
    End::
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Schritt 3
Bitte lade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro 32-Bit | HitmanPro 64-Bit
  • Starte die HitmanPro.exe.
  • Klicke auf Einstellungen.
  • Entferne den Haken bei Nach Tracking-Cookies suchen und bestätige mit OK.
  • Klicke auf Weiter.
  • Akzeptiere die Lizenzbedingungen und klicke auf Weiter.
  • Wähle Nein, ich möchte nur einen Einmalscan zur Überprüfung des Computers ausführen.
  • Entferne den Haken bei Bitte informieren Sie mich per E-Mail... und klicke auf Weiter.
  • Sobald der Scan beendet wurde, NICHTS löschen lassen, sondern wähle unten links auf der Button-Leiste Logdatei speichern.
  • Speichere die Logdatei auf deinem Desktop ab und schließe HitmanPro wieder.
  • Poste mir den Inhalt der Logdatei mit dieser nächsten Antwort.







Schritt 4
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







http://www.trojaner-board.de/extra/lesestoff.pngGibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von HitmanPro,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.

M-K-D-B 19.11.2018 20:39
Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM inklusive Link zum Thema an mich falls du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:48 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131