Guten Morgen,
vielen Dank für Deine Antworten, hier erstmal die letzte Fixlog: Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:22-05-2016 01
durchgeführt von inSpiritus (2016-05-23 07:05:40) Run:2
Gestartet von C:\Users\inSpiritus\Desktop
Geladene Profile: inSpiritus (Verfügbare Profile: inSpiritus)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
start
CloseProcesses:
C:\Users\inSpiritus\Downloads\*CHIP-Installer.exe
C:\Users\inSpiritus\Downloads\FFSetup3.1.1.0.exe
C:\Users\inSpiritus\Downloads\cbsidlm-cbsi188-FormatFactory-BP-10968547.exe
C:\Users\inSpiritus\AppData\Roaming\Fighters\Tray\Updates\TKTRAY-DM\DM.exe
C:\Users\inSpiritus\AppData\Roaming\Fighters\Tray\AutoInstall\DM.exe
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{94952EC4-DB66-3F32-BE4C-F0BB875EA98E}
DeleteKey: HKLM\SOFTWARE\Classes\WOW6432Node\CLSID\{A817E7A2-43FA-11D0-9E44-00AA00B6770A}\ (Funshion)
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08D05D38D7D092348847B7481BB59E27
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0B4750D705E2564409328D661F3A08E1
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\26E983F1377593143A37E3BA1C65CB74
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3988C1233C05DA343BC7CA3722778352
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3C036A97566BFD147A3318BA9E8EA65E
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3CC84F27D09408149894EC0F9A7C017F
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4BDFB2601A205D344828E68FC902CAE9
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\862061A20CBCB5844ADD940E3D4D97F0
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\92BE82F4D303DB55D901F45A13BBBC98
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D010CDB0C7815A48A7F780C5F8AACA7
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A35FB0BA5A29617419E9385DD008C23C
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB101CA032D21DE4B95FECA174B489FE
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AFEEBDA8013CAA74C8052DC06F9F22D8
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C65E7C17918171F44B397779E7B97E1F
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB13D8695A29617419E9385DD008C23C
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CC063FFF6402E614191D191F0DE5C5B4
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F18FD125C322BC84286AD21D8B685F2F
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F1C8F66181D6DDD488BB6F772F71324A
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F71371A90E93D605C8B0A71F163F625C
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Loader\Iminent
DeleteKey: HKLM\SYSTEM\ControlSet001\Services\EventLog\Application\Iminent
DeleteKey: HKLM\SYSTEM\ControlSet001\Services\EventLog\Application\WebCakeUpdaterService
DeleteKey: HKLM\SYSTEM\ControlSet001\Services\EventLog\Application\Wpm
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Iminent
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WebCakeUpdaterService
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Wpm
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => nicht gefunden
FF HKU\S-1-5-21-1500391284-2671475102-1939632866-1002\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\inSpiritus\AppData\Roaming\Mozilla\Firefox\Profiles\vll78uuq.default\extensions\cliqz@cliqz.com => nicht gefunden
RemoveProxy:
cmd: sfc /scanfile=C:\Windows\SysWOW64\dnsapi.dll
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
*****************
Prozess erfolgreich geschlossen.
=========== "C:\Users\inSpiritus\Downloads\*CHIP-Installer.exe" ==========
C:\Users\inSpiritus\Downloads\GeekUninstaller - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\inSpiritus\Downloads\Nokia Suite - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\inSpiritus\Downloads\Opera - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\inSpiritus\Downloads\PDF24 Creator - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\inSpiritus\Downloads\Q Dir - CHIP-Installer.exe => erfolgreich verschoben
========= Ende -> "C:\Users\inSpiritus\Downloads\*CHIP-Installer.exe" ========
C:\Users\inSpiritus\Downloads\FFSetup3.1.1.0.exe => erfolgreich verschoben
C:\Users\inSpiritus\Downloads\cbsidlm-cbsi188-FormatFactory-BP-10968547.exe => erfolgreich verschoben
C:\Users\inSpiritus\AppData\Roaming\Fighters\Tray\Updates\TKTRAY-DM\DM.exe => erfolgreich verschoben
C:\Users\inSpiritus\AppData\Roaming\Fighters\Tray\AutoInstall\DM.exe => erfolgreich verschoben
HKLM\SOFTWARE\Classes\Interface\{94952EC4-DB66-3F32-BE4C-F0BB875EA98E} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Interface\{94952EC4-DB66-3F32-BE4C-F0BB875EA98E} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\WOW6432Node\CLSID\{A817E7A2-43FA-11D0-9E44-00AA00B6770A}\ (Funshion) => Schlüssel nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08D05D38D7D092348847B7481BB59E27 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0B4750D705E2564409328D661F3A08E1 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\26E983F1377593143A37E3BA1C65CB74 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3988C1233C05DA343BC7CA3722778352 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3C036A97566BFD147A3318BA9E8EA65E => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3CC84F27D09408149894EC0F9A7C017F => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4BDFB2601A205D344828E68FC902CAE9 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\862061A20CBCB5844ADD940E3D4D97F0 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\92BE82F4D303DB55D901F45A13BBBC98 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D010CDB0C7815A48A7F780C5F8AACA7 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A35FB0BA5A29617419E9385DD008C23C => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB101CA032D21DE4B95FECA174B489FE => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AFEEBDA8013CAA74C8052DC06F9F22D8 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C65E7C17918171F44B397779E7B97E1F => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB13D8695A29617419E9385DD008C23C => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CC063FFF6402E614191D191F0DE5C5B4 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F18FD125C322BC84286AD21D8B685F2F => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F1C8F66181D6DDD488BB6F772F71324A => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F71371A90E93D605C8B0A71F163F625C => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\WOW6432Node\Loader\Iminent => Schlüssel nicht gefunden.
HKLM\SYSTEM\ControlSet001\Services\EventLog\Application\Iminent => Schlüssel erfolgreich entfernt
HKLM\SYSTEM\ControlSet001\Services\EventLog\Application\WebCakeUpdaterService => Schlüssel erfolgreich entfernt
HKLM\SYSTEM\ControlSet001\Services\EventLog\Application\Wpm => Schlüssel erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Iminent => Schlüssel nicht gefunden.
HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WebCakeUpdaterService => Schlüssel nicht gefunden.
HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Wpm => Schlüssel nicht gefunden.
HKLM\Software\Wow6432Node\Mozilla\Thunderbird\Extensions\\msktbird@mcafee.com => Wert erfolgreich entfernt
HKU\S-1-5-21-1500391284-2671475102-1939632866-1002\Software\Mozilla\Firefox\Extensions\\cliqz@cliqz.com => Wert erfolgreich entfernt
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-1500391284-2671475102-1939632866-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-1500391284-2671475102-1939632866-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
========= Ende von RemoveProxy: =========
========= sfc /scanfile=C:\Windows\SysWOW64\dnsapi.dll =========
D e r W i n d o w s - R e s s o u r c e n s c h u t z h a t k e i n e I n t e g r i t � t s v e r l e t z u n g e n g e f u n d e n .
========= Ende von CMD: =========
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl�sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zur�ckgesetzt.
Sie m�ssen den Computer neu starten, um den Vorgang abzuschlie�en.
========= Ende von CMD: =========
EmptyTemp: => 5.5 GB temporäre Dateien entfernt.
Das System musste neu gestartet werden.
==== Ende von Fixlog 07:06:31 ====
Vielen Dank für die ausführliche Antwort auf meine Sicherheitsfragen.
Ich werde es gerne berücksichtigen.
Eine Frage noch dazu:
Ich habe immer Firefox gerade aufgrund der besseren Sicherheit verwendet, - allerdings nutze ich seit 3 Monaten edge, da er die Clip-Funktion für OneNote anbietet.
Ist edge (verhindert z.B. Flash script) genauso unsicher bzw. Focus von Hackerangriffen wie der IE?
Ansonsten bin ich seeeeeeeeeeeeeeeeeeeeeeeehr zufrieden :applaus::applaus::applaus::daumenhoc:daumenhoc:daumenhoc mit Deiner Unterstützung, - so viel Geduld und Genauigkeit, die es bei den komplexen Befällen und mir als Nutzer mit gefährlichem Halbwissen eben braucht.
Gerne unterstütze ich so eine - auch noch kostenlose - Hilfe mit einer Spende!
Allerbesten Dank!!
JüBo | 