Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Öffnet ständig Seiten (https://www.trojaner-board.de/184166-offnet-staendig-seiten.html)

Shenyu 30.01.2017 19:36
Öffnet ständig Seiten
 
Hallo,
seit ein paar Wochen habe ich ein Problem mit meinem Surface. Ständig öffnet sich eine Seite "Reimage Repair" egal wo ich bin, bei jedem zweiten Klick kommt diese Seite und möchte, dass ich irgend was downloade. Genauso habe ich seit dem ständig rechts im Bild Werbung von Top-Schnäppchen die meisten nicht weg gehen.
Danke für eure Hilfe.
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29-01-2017
durchgeführt von Anja (Administrator) auf AMY (30-01-2017 19:32:02)
Gestartet von C:\Users\Anja\Downloads
Geladene Profile: Anja (Verfügbare Profile: Anja)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Intel Corporation) C:\Windows\System32\DptfParticipantProcessorService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyCriticalService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyLpmService.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyLpmServiceHelper.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [DptfPolicyLpmServiceHelper] => C:\Windows\system32\DptfPolicyLpmServiceHelper.exe [110520 2015-03-14] (Intel Corporation)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6111312 2015-11-10] (AVAST Software)
HKU\S-1-5-18\...\RunOnce: [Application Restart #1] => C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe [372408 2015-01-17] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-08-18] (AVAST Software)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{5219023F-06C9-40B1-BD17-78E0600DC6A3}: [DhcpNameServer] 192.168.1.1 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-993702493-1318195522-682778902-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2016-12-13] (Microsoft Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-08-18] (AVAST Software)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2016-11-01] (Microsoft Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-08-18] (AVAST Software)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation)

FireFox:
========
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-12-12]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-08-18] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin HKU\S-1-5-21-993702493-1318195522-682778902-1001: sony.com/MediaGoDetector -> C:\Program Files (x86)\Sony\Media Go\npMediaGoDetector.dll [2016-09-01] (Sony Network Entertainment International LLC)

Chrome:
=======
CHR Profile: C:\Users\Anja\AppData\Local\Google\Chrome\User Data\Default [2017-01-30]
CHR Extension: (Google Präsentationen) - C:\Users\Anja\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-08-18]
CHR Extension: (Google Docs) - C:\Users\Anja\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-08-18]
CHR Extension: (Google Drive) - C:\Users\Anja\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (YouTube) - C:\Users\Anja\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25]
CHR Extension: (Google-Suche) - C:\Users\Anja\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-29]
CHR Extension: (Avast SafePrice) - C:\Users\Anja\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2016-11-14]
CHR Extension: (Striped Kitten 3) - C:\Users\Anja\AppData\Local\Google\Chrome\User Data\Default\Extensions\fajamdalclajnhjifmgnfmfkdipjcjop [2016-03-29]
CHR Extension: (Google Tabellen) - C:\Users\Anja\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-08-18]
CHR Extension: (Google Docs Offline) - C:\Users\Anja\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-18]
CHR Extension: (Avast Online Security) - C:\Users\Anja\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-12-17]
CHR Extension: (SecurePasswordGen) - C:\Users\Anja\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfailcbmdelkmagneikgmdmhcamagpjm [2017-01-13]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Anja\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-20]
CHR Extension: (Google Mail) - C:\Users\Anja\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-08-18]
CHR Extension: (Chrome Media Router) - C:\Users\Anja\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-17]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-08-18]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-08-18]
CHR HKLM-x32\...\Chrome\Extension: [ihenkjeihefokohmemphikjnjbmegdik] - "C:\Program Files (x86)\Sony\Media Go\MediaGoDetector.crx" <nicht gefunden>

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-08-18] (AVAST Software)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3042032 2016-12-13] (Microsoft Corporation)
R2 DptfParticipantProcessorService; C:\windows\system32\DptfParticipantProcessorService.exe [120248 2015-03-14] (Intel Corporation)
R2 DptfPolicyCriticalService; C:\windows\system32\DptfPolicyCriticalService.exe [197560 2015-03-14] (Intel Corporation)
R2 DptfPolicyLpmService; C:\windows\system32\DptfPolicyLpmService.exe [127928 2015-03-14] (Intel Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 ar0330; C:\windows\System32\drivers\ar0330.sys [77824 2015-04-16] (Intel(R) Corporation)
R2 aswHwid; C:\windows\system32\drivers\aswHwid.sys [28656 2015-08-18] (AVAST Software)
R2 aswMonFlt; C:\windows\system32\drivers\aswMonFlt.sys [90968 2015-08-18] (AVAST Software)
R1 aswRdr; C:\windows\system32\drivers\aswRdr2.sys [93528 2015-08-18] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-08-18] (AVAST Software)
R1 aswSnx; C:\windows\system32\drivers\aswSnx.sys [1059656 2015-11-10] (AVAST Software)
R1 aswSP; C:\windows\system32\drivers\aswSP.sys [449992 2015-11-10] (AVAST Software)
R2 aswStm; C:\windows\system32\drivers\aswStm.sys [150672 2015-08-18] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-08-18] (AVAST Software)
S3 AX88772; C:\windows\system32\DRIVERS\ax88772.sys [113864 2013-07-18] (ASIX Electronics Corp.)
R3 camera; C:\windows\system32\DRIVERS\iacamera64.sys [763392 2015-04-16] (Intel(R) Corporation)
S3 DptfDevAmbient; C:\windows\System32\drivers\DptfDevAmbient.sys [63928 2015-03-14] (Intel Corporation)
R3 DptfDevDBPT; C:\windows\System32\drivers\DptfDevPower.sys [48056 2015-03-14] (Intel Corporation)
S3 DptfDevDisplay; C:\windows\System32\drivers\DptfDevDisplay.sys [37304 2015-03-14] (Intel Corporation)
R3 DptfDevGen; C:\windows\System32\drivers\DptfDevGen.sys [80312 2015-03-14] (Intel Corporation)
R3 DptfDevProc; C:\windows\System32\drivers\DptfDevProc.sys [201144 2015-03-14] (Intel Corporation)
S3 DptfDevWireless; C:\windows\System32\drivers\DptfDevWireless.sys [88504 2015-03-14] (Intel Corporation)
R3 DptfManager; C:\windows\System32\drivers\DptfManager.sys [494008 2015-03-14] (Intel Corporation)
S3 GPIO; C:\windows\System32\drivers\GPIO.sys [32768 2015-03-14] (Intel(R) Corporation)
R3 iagpioe; C:\windows\System32\drivers\iagpioe.sys [41984 2015-07-24] (Intel(R) Corporation)
R3 iaiospi; C:\windows\System32\drivers\iaiospi.sys [59904 2015-03-14] (Intel(R) Corporation)
R3 iaiouart; C:\windows\System32\drivers\iaiouart.sys [101376 2015-03-14] (Intel(R) Corporation)
R3 iaisp; C:\windows\System32\drivers\iaisp64.sys [17920 2015-04-16] (Intel(R) Corporation)
R3 iaLPSS_I2C; C:\windows\System32\drivers\iaLPSS_I2C.sys [78848 2015-03-14] (Intel(R) Corporation)
R3 igfxLP; C:\windows\system32\DRIVERS\igdkmd64lp.sys [7374328 2016-05-23] (Intel Corporation)
R3 IntelSST; C:\windows\system32\drivers\isstrtc.sys [658944 2015-11-19] ()
R3 iusb3adp; C:\windows\System32\drivers\iusb3adp.sys [20992 2015-07-03] (Intel)
R0 MBI; C:\windows\System32\drivers\MBI.sys [27576 2015-03-14] (Intel(R) Corporation)
R3 mrvlpcie8897; C:\windows\system32\DRIVERS\mrvlpcie8897.sys [1016328 2015-11-23] (Marvell Semiconductors Inc.)
R3 ov8835; C:\windows\System32\drivers\ov8835.sys [112128 2015-04-16] (Intel(R) Corporation)
R3 PMIC; C:\windows\System32\drivers\PMIC.sys [103424 2015-03-14] (Intel(R) Corporation)
R3 rtii2sac64; C:\windows\system32\DRIVERS\rtii2sac.sys [179928 2015-03-14] (Realtek Semiconductor Corp.)
R3 SensorsServiceDriver; C:\windows\system32\DRIVERS\WUDFRd.sys [226304 2015-01-17] (Microsoft Corporation)
R3 Surface3TypeCoverIntegration; C:\windows\System32\drivers\Surface3TypeCoverIntegration.sys [30320 2015-03-12] (Microsoft Corporation)
R3 SurfaceAccessoryDevice; C:\windows\System32\drivers\SurfaceAccessoryDevice.sys [54376 2015-03-12] (Microsoft Corporation)
R3 SurfaceDisplayCalibration; C:\windows\System32\drivers\SurfaceDisplayCalibration.sys [40560 2015-03-14] (Microsoft Corporation)
R3 SurfaceHomeButton; C:\windows\System32\drivers\SurfaceHomeButton.sys [53360 2015-03-12] (Microsoft Corporation)
R3 SurfaceIntegrationDriver; C:\windows\System32\drivers\SurfaceIntegrationDriver.sys [36968 2015-03-12] (Microsoft Corporation)
R0 SurfacePciController; C:\windows\System32\drivers\SurfacePciController.sys [35952 2015-03-12] (Microsoft Corporation)
R3 SurfacePenDriver; C:\windows\system32\DRIVERS\SurfacePenDriver.sys [76424 2015-03-31] (Microsoft Corporation)
R3 SurfacePlatformPowerDriver; C:\windows\System32\drivers\SurfacePlatformPowerDriver.sys [83704 2016-04-04] (Microsoft Corporation)
S3 SurfaceSoftwareServicing; C:\windows\System32\drivers\SurfaceSoftwareServicingDriver.sys [38000 2015-03-12] (Microsoft Corporation)
S3 SurfaceTouchCover; C:\windows\System32\drivers\SurfaceTouchCover.sys [35952 2015-03-12] (Microsoft Corporation)
R3 SurfaceTouchScreenDriver; C:\windows\System32\drivers\SurfaceTouchScreenDriver.sys [61040 2015-03-12] (Microsoft Corporation)
S3 SurfaceTypeCover; C:\windows\System32\drivers\SurfaceTypeCover.sys [35944 2015-03-12] (Microsoft Corporation)
R3 TXEIx64; C:\windows\System32\drivers\TXEIx64.sys [114464 2015-03-14] (Intel Corporation)
S3 WdBoot; C:\windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
R3 WiFiClass; C:\windows\system32\DRIVERS\wificlass.sys [420360 2015-11-23] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-30 19:32 - 2017-01-30 19:32 - 00014830 _____ C:\Users\Anja\Downloads\FRST.txt
2017-01-30 19:31 - 2017-01-30 19:32 - 00000000 ____D C:\FRST
2017-01-30 19:29 - 2017-01-30 19:31 - 02420736 _____ (Farbar) C:\Users\Anja\Downloads\FRST64.exe
2017-01-30 19:27 - 2017-01-30 19:28 - 01762816 _____ (Farbar) C:\Users\Anja\Downloads\FRST.exe
2017-01-30 19:21 - 2017-01-30 19:21 - 00461544 _____ C:\windows\Minidump\013017-18640-01.dmp
2017-01-19 19:21 - 2017-01-19 19:21 - 00533839 _____ C:\Users\Anja\Downloads\114Zusammenfassung.pdf
2017-01-19 19:17 - 2017-01-19 19:18 - 00533404 _____ C:\Users\Anja\Downloads\114Zusammenfassung.odt
2017-01-12 22:41 - 2017-01-18 23:32 - 00000000 ____D C:\Users\Anja\Documents\Alkohol wege in die sucht
2017-01-12 22:40 - 2017-01-12 22:40 - 00604101 _____ C:\Users\Anja\Downloads\v70581_pdf.pdf
2017-01-03 03:11 - 2017-01-03 03:11 - 00050240 _____ C:\Users\Anja\Documents\Lebenslauf aktuell .pdf
2017-01-03 02:56 - 2017-01-03 02:56 - 00018342 _____ C:\Users\Anja\Downloads\studienbescheinigung_long (2).pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-30 19:27 - 2015-01-17 15:42 - 00732220 _____ C:\windows\system32\perfh007.dat
2017-01-30 19:27 - 2015-01-17 15:42 - 00153554 _____ C:\windows\system32\perfc007.dat
2017-01-30 19:27 - 2014-03-18 16:26 - 01686150 _____ C:\windows\system32\PerfStringBackup.INI
2017-01-30 19:27 - 2013-08-22 14:36 - 00000000 ____D C:\windows\Inf
2017-01-30 19:26 - 2015-08-18 19:42 - 00003594 _____ C:\windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-993702493-1318195522-682778902-1001
2017-01-30 19:25 - 2015-08-18 20:06 - 00004182 _____ C:\windows\System32\Tasks\avast! Emergency Update
2017-01-30 19:22 - 2015-08-18 19:38 - 00000000 ___RD C:\Users\Anja\OneDrive
2017-01-30 19:21 - 2015-08-26 18:05 - 00000000 ____D C:\windows\Minidump
2017-01-30 19:21 - 2015-08-18 19:33 - 00000000 ____D C:\Users\Anja
2017-01-30 19:21 - 2013-08-22 15:45 - 00000006 ____H C:\windows\Tasks\SA.DAT
2017-01-30 14:12 - 2015-08-18 19:40 - 00003906 _____ C:\windows\System32\Tasks\User_Feed_Synchronization-{6F050881-B2FB-48F9-9EFD-B6D29A2B1B66}
2017-01-26 15:18 - 2013-08-22 16:36 - 00000000 ___HD C:\Program Files\WindowsApps
2017-01-26 15:18 - 2013-08-22 16:36 - 00000000 ____D C:\windows\AppReadiness
2017-01-21 16:23 - 2013-08-22 16:36 - 00000000 ____D C:\windows\LiveKernelReports
2017-01-20 21:47 - 2015-08-22 17:32 - 00655360 _____ C:\windows\system32\Drivers\mrvlsqram.bin
2017-01-20 21:47 - 2015-08-22 17:32 - 00360448 _____ C:\windows\system32\Drivers\mrvliram.bin
2017-01-20 21:47 - 2015-08-22 17:32 - 00065536 _____ C:\windows\system32\Drivers\mrvlitcm.bin
2017-01-20 21:47 - 2015-08-22 17:32 - 00032772 _____ C:\windows\system32\Drivers\MrvlLogEntry.bin
2017-01-20 21:47 - 2015-08-22 17:32 - 00032768 _____ C:\windows\system32\Drivers\mrvldtcm.bin
2017-01-20 03:15 - 2013-08-22 16:36 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-01-20 03:12 - 2015-08-18 19:42 - 00000000 ____D C:\Program Files\Microsoft Office 15
2017-01-19 23:43 - 2013-08-22 14:25 - 00524288 ___SH C:\windows\system32\config\BBI
2017-01-19 21:33 - 2015-09-10 19:06 - 00033280 ___SH C:\Users\Anja\Desktop\Thumbs.db
2017-01-19 19:22 - 2016-03-16 08:59 - 00000000 ____D C:\Users\Anja\Documents\1.14
2017-01-19 19:19 - 2015-08-18 19:34 - 00000000 ____D C:\Users\Anja\AppData\Local\Packages
2017-01-12 00:47 - 2016-12-06 19:02 - 00003160 _____ C:\windows\System32\Tasks\OneDrive Standalone Update Task v2
2017-01-12 00:47 - 2016-04-19 11:10 - 00002356 _____ C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive for Business.lnk
2017-01-12 00:47 - 2015-08-18 19:47 - 00003168 _____ C:\windows\System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-993702493-1318195522-682778902-1001
2017-01-11 00:33 - 2015-08-20 00:14 - 00000000 ____D C:\windows\system32\MRT
2017-01-11 00:33 - 2013-08-22 16:20 - 00000000 ____D C:\windows\CbsTemp
2017-01-11 00:30 - 2015-08-20 00:14 - 135657872 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-03-28 22:26 - 2015-03-28 22:26 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-01-20 05:00

==================== Ende von FRST.txt ============================
FRST

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-01-2017
durchgeführt von Anja (30-01-2017 19:33:10)
Gestartet von C:\Users\Anja\Downloads
Windows 8.1 (Update) (X64) (2015-08-18 18:34:35)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-993702493-1318195522-682778902-500 - Administrator - Disabled)
Anja (S-1-5-21-993702493-1318195522-682778902-1001 - Administrator - Enabled) => C:\Users\Anja
Gast (S-1-5-21-993702493-1318195522-682778902-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-993702493-1318195522-682778902-1007 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.3.2225 - AVAST Software)
EPSON XP-312 313 315 Series Printer Uninstall (HKLM\...\EPSON XP-312 313 315 Series) (Version:  - SEIKO EPSON Corporation)
Free PDF to Word Doc Converter v1.1 (HKLM-x32\...\Free PDF to Word Doc Converter_is1) (Version: 1.1 - www.hellopdf.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4424 - Intel Corporation)
Media Go (HKLM-x32\...\{212BFBE7-25E0-46A7-8445-375A371DCE45}) (Version: 3.1.343 - Sony)
Media Go Network Downloader (HKLM-x32\...\{4C3386F4-BBAC-4AEE-85F7-970F71E2DF45}) (Version: 1.6.07.0 - Sony)
Media Go Video Playback Engine 2.20.107.05220 (HKLM-x32\...\{7348D0F2-3DAC-0BE7-4E7C-64844D2E3CA9}) (Version: 2.20.107.05220 - Sony)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 15.0.4893.1002 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-993702493-1318195522-682778902-1001\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4893.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4893.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4893.1002 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-993702493-1318195522-682778902-1001_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Anja\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileCoAuthLib64.dll (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {060ECFFB-28D5-4E1B-A1F4-5DA90A155682} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-18] (Google Inc.)
Task: {1110DB4F-FBE8-4792-833F-2E512A1378DC} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2016-11-01] (Microsoft Corporation)
Task: {4BCF2566-F39D-4FA5-8689-031EE3EB1905} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-01-28] (AVAST Software)
Task: {597FE261-143F-4726-8C8C-CD8E481D9EF5} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-11-01] (Microsoft Corporation)
Task: {9F8B7B78-148A-4FFF-B9DA-4103CCAD9C81} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-18] (Google Inc.)
Task: {CEAD782A-48D1-4819-A174-E3CCB7A820B8} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\windows\system32\MRT.exe [2017-01-11] (Microsoft Corporation)
Task: {D44358C4-109B-4833-B4F9-1E212D75A9E3} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-08-18] (AVAST Software)
Task: {ED2B547B-36BC-45AA-A436-FC27FD5FA52B} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-11-01] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-08-18 19:42 - 2016-05-24 08:51 - 00116416 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2015-08-18 20:05 - 2015-08-18 20:05 - 00102864 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-08-18 20:05 - 2015-08-18 20:05 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-01-30 12:21 - 2017-01-30 12:21 - 04459608 _____ () C:\Program Files\AVAST Software\Avast\defs\17013000\algo.dll
2016-12-15 00:22 - 2016-12-08 08:29 - 01829208 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libglesv2.dll
2016-12-15 00:22 - 2016-12-08 08:29 - 00085848 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libegl.dll
2015-08-18 20:05 - 2015-08-18 20:05 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaiospi.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaLPSS_I2C.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-993702493-1318195522-682778902-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Anja\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\hintergrundbild der windows-fotoanzeige.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [{06422A32-688B-4B4C-B090-DC3F54850D12}] => C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{E5579AC9-1FA4-4CEF-ADA5-F68F8432D037}] => C:\Users\Anja\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [TCP Query User{94A8018D-D1A9-4F5F-92AD-66FD0370B333}C:\program files\common files\microsoft shared\ink\inputpersonalization.exe] => C:\program files\common files\microsoft shared\ink\inputpersonalization.exe
FirewallRules: [UDP Query User{A3882E80-087A-46D6-9F65-1BAAE958F261}C:\program files\common files\microsoft shared\ink\inputpersonalization.exe] => C:\program files\common files\microsoft shared\ink\inputpersonalization.exe
FirewallRules: [TCP Query User{D9F9D7F2-2DFF-493B-91FA-95C707F33E75}C:\program files (x86)\sony\media go\mediago.exe] => C:\program files (x86)\sony\media go\mediago.exe
FirewallRules: [UDP Query User{1EE93BAC-3C30-4CC0-899B-B8A0245E85CA}C:\program files (x86)\sony\media go\mediago.exe] => C:\program files (x86)\sony\media go\mediago.exe
FirewallRules: [{917CC8F4-A3C9-4563-B4BB-4D37F1427B96}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/29/2017 04:01:26 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80070005).

Error: (01/27/2017 05:04:39 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (01/27/2017 05:04:39 PM) (Source: Microsoft Office 15) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {53028643-B920-4234-9D59-EA44CFBD2AA2}

Error: (01/27/2017 05:04:39 PM) (Source: Microsoft Office 15) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {53028643-B920-4234-9D59-EA44CFBD2AA2}

Error: (01/27/2017 04:00:35 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80070005).

Error: (01/26/2017 09:14:53 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80070005).

Error: (01/26/2017 03:44:46 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80070005).

Error: (01/24/2017 05:04:05 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (01/24/2017 05:04:05 PM) (Source: Microsoft Office 15) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {5E9EAAAA-BE06-466A-B209-630CB46760DC}

Error: (01/24/2017 05:04:05 PM) (Source: Microsoft Office 15) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {5E9EAAAA-BE06-466A-B209-630CB46760DC}


Systemfehler:
=============
Error: (01/30/2017 07:21:29 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: Der Computer wurde nach einem schwerwiegenden Fehler neu gestartet. Der Fehlercode war: 0x0000003b (0x00000000c0000005, 0xfffff800ea7d1f19, 0xffffd000380d7cd0, 0x0000000000000000). Ein volles Abbild wurde gespeichert in: C:\windows\MEMORY.DMP. Berichts-ID: 013017-18640-01.

Error: (01/30/2017 07:21:28 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎30.‎01.‎2017 um 19:04:43 unerwartet heruntergefahren.

Error: (01/30/2017 02:26:49 AM) (Source: Tcpip) (EventID: 4199) (User: )
Description: Das System hat einen Adressenkonflikt der IP-Adresse 0.0.0.0 mit dem Computer mit der
Netzwerkhardwareadresse 00-00-00-00-00-00 ermittelt. Netzwerkvorgänge könnten daher auf diesem
System unterbrochen werden.

Error: (01/30/2017 01:53:02 AM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (01/29/2017 04:01:04 PM) (Source: BTHUSB) (EventID: 17) (User: )
Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen.

Error: (01/29/2017 07:23:45 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst WSearch erreicht.

Error: (01/28/2017 03:26:43 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "AMY            :20" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.1.5
registriert werden. Der Computer mit IP-Adresse 192.168.1.6 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (01/28/2017 03:26:43 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "AMY            :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.1.5
registriert werden. Der Computer mit IP-Adresse 192.168.1.6 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (01/28/2017 03:26:43 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{5219023F-06C9-40B1-BD17-78E0600DC6A3} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (01/28/2017 03:26:38 PM) (Source: Tcpip) (EventID: 4199) (User: )
Description: Das System hat einen Adressenkonflikt der IP-Adresse 192.168.1.4 mit dem Computer mit der
Netzwerkhardwareadresse 40-40-A7-BB-C5-08 ermittelt. Netzwerkvorgänge könnten daher auf diesem
System unterbrochen werden.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Atom(TM) x7-Z8700 CPU @ 1.60GHz
Prozentuale Nutzung des RAM: 70%
Installierter physikalischer RAM: 1967.19 MB
Verfügbarer physikalischer RAM: 578.05 MB
Summe virtueller Speicher: 3934.38 MB
Verfügbarer virtueller Speicher: 2164.04 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:52.1 GB) (Free:5.22 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 58.2 GB) (Disk ID: 8B2B6A31)

Partition: GPT.

==================== Ende von Addition.txt ============================
Addition

Liebe Grüße
Shenyu

M-K-D-B 30.01.2017 21:26
:hallo:


Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!
  • Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.



Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Danke für deine Mitarbeit!






bitte beachten:
Zitat:
Gestartet von C:\Users\Anja\Downloads
Leider hast du unsere Anleitung nicht richtig befolgt:
Bitte alle Tools direkt auf den Desktop downloaden bzw. dorthin verschieben und vom Desktop starten, da unsere Anleitungen daraufhin ausgelegt sind.
Zudem lassen sich dann am Ende der Bereinigung alle verwendeten Tools sehr einfach entfernen.
Alle Tools bis zum Ende der Bereinigung auf dem Desktop lassen, evtl. benötigen wir manche öfter.







Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel
    • "Prefetch" Dateien
    • Proxy
    • Winsock
    • Internet Explorer Richtlinien
    • Chrome Richtlinien
    • Chrome Einstellungen
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).






Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.





Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die Logdatei von JRT,
  • die beiden neuen Logdateien von FRST.

Shenyu 31.01.2017 04:53
Vielen Danke schon mal für die Hilfe :)

Code:
# AdwCleaner v6.042 - Bericht erstellt am 31/01/2017 um 04:25:42
# Aktualisiert am 06/01/2017 von Malwarebytes
# Datenbank : 2017-01-30.3 [Server]
# Betriebssystem : Windows 8.1  (X64)
# Benutzername : Anja - AMY
# Gestartet von : C:\Users\Anja\Desktop\AdwCleaner_6.042.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****

[-] Ordner gelöscht: C:\Users\Anja\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfailcbmdelkmagneikgmdmhcamagpjm


***** [ Dateien ] *****

[-] Datei gelöscht: C:\Users\Anja\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_kfailcbmdelkmagneikgmdmhcamagpjm_0.localstorage
[-] Datei gelöscht: C:\Users\Anja\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_kfailcbmdelkmagneikgmdmhcamagpjm_0.localstorage-journal


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****



***** [ Browser ] *****

[-] [C:\Users\Anja\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: kfailcbmdelkmagneikgmdmhcamagpjm


*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
:: Chrome Einstellungen zurückgesetzt: C:\Users\Anja\AppData\Local\Google\Chrome\User Data\Default

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [1629 Bytes] - [31/01/2017 04:25:42]
C:\AdwCleaner\AdwCleaner[S0].txt - [1767 Bytes] - [31/01/2017 04:24:55]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [1775 Bytes] ##########
Code:
# AdwCleaner v6.042 - Bericht erstellt am 31/01/2017 um 04:24:55
# Aktualisiert am 06/01/2017 von Malwarebytes
# Datenbank : 2017-01-30.3 [Server]
# Betriebssystem : Windows 8.1  (X64)
# Benutzername : Anja - AMY
# Gestartet von : C:\Users\Anja\Desktop\AdwCleaner_6.042.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****

Keine schädlichen Dienste gefunden.


***** [ Ordner ] *****

Ordner Gefunden: C:\Users\Anja\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfailcbmdelkmagneikgmdmhcamagpjm


***** [ Dateien ] *****

Datei Gefunden: C:\Users\Anja\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_kfailcbmdelkmagneikgmdmhcamagpjm_0.localstorage
Datei Gefunden: C:\Users\Anja\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_kfailcbmdelkmagneikgmdmhcamagpjm_0.localstorage-journal


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Keine schädlichen Aufgaben gefunden.


***** [ Registrierungsdatenbank ] *****

Keine schädlichen Elemente in der Registrierungsdatenbank gefunden.


***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Chrome pref Gefunden: [C:\Users\Anja\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - kfailcbmdelkmagneikgmdmhcamagpjm

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [1615 Bytes] - [31/01/2017 04:24:55]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1688 Bytes] ##########
Beim ADWCleaner standen jetzt zwei txt- Dateien poste mal beide ..
Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 31.01.17
Scan-Zeit: 04:28
Protokolldatei: mbam.txt
Administrator: Ja

-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.50
Version des Aktualisierungspakets: 1.0.1140
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: AMY\Anja

-Scan-Ãœbersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 340354
Abgelaufene Zeit: 2 Min., 38 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
Malwarebytes
[CODE~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.0 (12.05.2016)
Operating System: Windows 8.1 x64
Ran by Anja (Administrator) on 31.01.2017 at 4:35:23,87
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0




Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 31.01.2017 at 4:40:30,14
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
][/CODE]
Jungware Removal Tool
[CODE][
FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29-01-2017
durchgeführt von Anja (Administrator) auf AMY (31-01-2017 04:41:00)
Gestartet von C:\Users\Anja\Desktop
Geladene Profile: Anja (Verfügbare Profile: Anja)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Intel Corporation) C:\Windows\System32\DptfParticipantProcessorService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyCriticalService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyLpmService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [DptfPolicyLpmServiceHelper] => C:\Windows\system32\DptfPolicyLpmServiceHelper.exe [110520 2015-03-14] (Intel Corporation)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6111312 2015-11-10] (AVAST Software)
HKU\S-1-5-18\...\RunOnce: [Application Restart #1] => C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe [372408 2015-01-17] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-08-18] (AVAST Software)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{5219023F-06C9-40B1-BD17-78E0600DC6A3}: [DhcpNameServer] 192.168.1.1 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-993702493-1318195522-682778902-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2016-12-13] (Microsoft Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-08-18] (AVAST Software)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2016-11-01] (Microsoft Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-08-18] (AVAST Software)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation)

FireFox:
========
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-12-12]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-08-18] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin HKU\S-1-5-21-993702493-1318195522-682778902-1001: sony.com/MediaGoDetector -> C:\Program Files (x86)\Sony\Media Go\npMediaGoDetector.dll [2016-09-01] (Sony Network Entertainment International LLC)

Chrome:
=======
CHR Profile: C:\Users\Anja\AppData\Local\Google\Chrome\User Data\Default [2017-01-31]
CHR Extension: (Google Präsentationen) - C:\Users\Anja\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-01-31]
CHR Extension: (Google Docs) - C:\Users\Anja\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-01-31]
CHR Extension: (Google Drive) - C:\Users\Anja\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-01-31]
CHR Extension: (YouTube) - C:\Users\Anja\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-01-31]
CHR Extension: (Avast SafePrice) - C:\Users\Anja\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2017-01-31]
CHR Extension: (Google Tabellen) - C:\Users\Anja\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-01-31]
CHR Extension: (Google Docs Offline) - C:\Users\Anja\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-01-31]
CHR Extension: (Avast Online Security) - C:\Users\Anja\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2017-01-31]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Anja\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-31]
CHR Extension: (Google Mail) - C:\Users\Anja\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-01-31]
CHR Extension: (Chrome Media Router) - C:\Users\Anja\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-01-31]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-08-18]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-08-18]
CHR HKLM-x32\...\Chrome\Extension: [ihenkjeihefokohmemphikjnjbmegdik] - "C:\Program Files (x86)\Sony\Media Go\MediaGoDetector.crx" <nicht gefunden>

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-08-18] (AVAST Software)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3042032 2016-12-13] (Microsoft Corporation)
R2 DptfParticipantProcessorService; C:\windows\system32\DptfParticipantProcessorService.exe [120248 2015-03-14] (Intel Corporation)
R2 DptfPolicyCriticalService; C:\windows\system32\DptfPolicyCriticalService.exe [197560 2015-03-14] (Intel Corporation)
R2 DptfPolicyLpmService; C:\windows\system32\DptfPolicyLpmService.exe [127928 2015-03-14] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 ar0330; C:\windows\System32\drivers\ar0330.sys [77824 2015-04-16] (Intel(R) Corporation)
R2 aswHwid; C:\windows\system32\drivers\aswHwid.sys [28656 2015-08-18] (AVAST Software)
R2 aswMonFlt; C:\windows\system32\drivers\aswMonFlt.sys [90968 2015-08-18] (AVAST Software)
R1 aswRdr; C:\windows\system32\drivers\aswRdr2.sys [93528 2015-08-18] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-08-18] (AVAST Software)
R1 aswSnx; C:\windows\system32\drivers\aswSnx.sys [1059656 2015-11-10] (AVAST Software)
R1 aswSP; C:\windows\system32\drivers\aswSP.sys [449992 2015-11-10] (AVAST Software)
S2 aswStm; C:\windows\system32\drivers\aswStm.sys [150672 2015-08-18] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-08-18] (AVAST Software)
S3 AX88772; C:\windows\system32\DRIVERS\ax88772.sys [113864 2013-07-18] (ASIX Electronics Corp.)
R3 camera; C:\windows\system32\DRIVERS\iacamera64.sys [763392 2015-04-16] (Intel(R) Corporation)
S3 DptfDevAmbient; C:\windows\System32\drivers\DptfDevAmbient.sys [63928 2015-03-14] (Intel Corporation)
R3 DptfDevDBPT; C:\windows\System32\drivers\DptfDevPower.sys [48056 2015-03-14] (Intel Corporation)
S3 DptfDevDisplay; C:\windows\System32\drivers\DptfDevDisplay.sys [37304 2015-03-14] (Intel Corporation)
R3 DptfDevGen; C:\windows\System32\drivers\DptfDevGen.sys [80312 2015-03-14] (Intel Corporation)
R3 DptfDevProc; C:\windows\System32\drivers\DptfDevProc.sys [201144 2015-03-14] (Intel Corporation)
S3 DptfDevWireless; C:\windows\System32\drivers\DptfDevWireless.sys [88504 2015-03-14] (Intel Corporation)
R3 DptfManager; C:\windows\System32\drivers\DptfManager.sys [494008 2015-03-14] (Intel Corporation)
R1 ESProtectionDriver; C:\windows\system32\drivers\mbae64.sys [77416 2017-01-20] ()
S3 GPIO; C:\windows\System32\drivers\GPIO.sys [32768 2015-03-14] (Intel(R) Corporation)
R3 iagpioe; C:\windows\System32\drivers\iagpioe.sys [41984 2015-07-24] (Intel(R) Corporation)
R3 iaiospi; C:\windows\System32\drivers\iaiospi.sys [59904 2015-03-14] (Intel(R) Corporation)
R3 iaiouart; C:\windows\System32\drivers\iaiouart.sys [101376 2015-03-14] (Intel(R) Corporation)
R3 iaisp; C:\windows\System32\drivers\iaisp64.sys [17920 2015-04-16] (Intel(R) Corporation)
R3 iaLPSS_I2C; C:\windows\System32\drivers\iaLPSS_I2C.sys [78848 2015-03-14] (Intel(R) Corporation)
R3 igfxLP; C:\windows\system32\DRIVERS\igdkmd64lp.sys [7374328 2016-05-23] (Intel Corporation)
R3 IntelSST; C:\windows\system32\drivers\isstrtc.sys [658944 2015-11-19] ()
R3 iusb3adp; C:\windows\System32\drivers\iusb3adp.sys [20992 2015-07-03] (Intel)
R2 MBAMChameleon; C:\windows\system32\drivers\MBAMChameleon.sys [176584 2017-01-31] (Malwarebytes)
R3 MBAMFarflt; C:\windows\system32\drivers\farflt.sys [110536 2017-01-31] (Malwarebytes)
R3 MBAMProtection; C:\windows\system32\drivers\mbam.sys [43968 2017-01-31] (Malwarebytes)
R3 MBAMSwissArmy; C:\windows\system32\drivers\MBAMSwissArmy.sys [251848 2017-01-31] (Malwarebytes)
R3 MBAMWebProtection; C:\windows\system32\drivers\mwac.sys [91584 2017-01-31] (Malwarebytes)
R0 MBI; C:\windows\System32\drivers\MBI.sys [27576 2015-03-14] (Intel(R) Corporation)
R3 mrvlpcie8897; C:\windows\system32\DRIVERS\mrvlpcie8897.sys [1016328 2015-11-23] (Marvell Semiconductors Inc.)
R3 ov8835; C:\windows\System32\drivers\ov8835.sys [112128 2015-04-16] (Intel(R) Corporation)
R3 PMIC; C:\windows\System32\drivers\PMIC.sys [103424 2015-03-14] (Intel(R) Corporation)
R3 rtii2sac64; C:\windows\system32\DRIVERS\rtii2sac.sys [179928 2015-03-14] (Realtek Semiconductor Corp.)
R3 SensorsServiceDriver; C:\windows\system32\DRIVERS\WUDFRd.sys [226304 2015-01-17] (Microsoft Corporation)
R3 Surface3TypeCoverIntegration; C:\windows\System32\drivers\Surface3TypeCoverIntegration.sys [30320 2015-03-12] (Microsoft Corporation)
R3 SurfaceAccessoryDevice; C:\windows\System32\drivers\SurfaceAccessoryDevice.sys [54376 2015-03-12] (Microsoft Corporation)
R3 SurfaceDisplayCalibration; C:\windows\System32\drivers\SurfaceDisplayCalibration.sys [40560 2015-03-14] (Microsoft Corporation)
R3 SurfaceHomeButton; C:\windows\System32\drivers\SurfaceHomeButton.sys [53360 2015-03-12] (Microsoft Corporation)
R3 SurfaceIntegrationDriver; C:\windows\System32\drivers\SurfaceIntegrationDriver.sys [36968 2015-03-12] (Microsoft Corporation)
R0 SurfacePciController; C:\windows\System32\drivers\SurfacePciController.sys [35952 2015-03-12] (Microsoft Corporation)
R3 SurfacePenDriver; C:\windows\system32\DRIVERS\SurfacePenDriver.sys [76424 2015-03-31] (Microsoft Corporation)
R3 SurfacePlatformPowerDriver; C:\windows\System32\drivers\SurfacePlatformPowerDriver.sys [83704 2016-04-04] (Microsoft Corporation)
S3 SurfaceSoftwareServicing; C:\windows\System32\drivers\SurfaceSoftwareServicingDriver.sys [38000 2015-03-12] (Microsoft Corporation)
S3 SurfaceTouchCover; C:\windows\System32\drivers\SurfaceTouchCover.sys [35952 2015-03-12] (Microsoft Corporation)
R3 SurfaceTouchScreenDriver; C:\windows\System32\drivers\SurfaceTouchScreenDriver.sys [61040 2015-03-12] (Microsoft Corporation)
S3 SurfaceTypeCover; C:\windows\System32\drivers\SurfaceTypeCover.sys [35944 2015-03-12] (Microsoft Corporation)
R3 TXEIx64; C:\windows\System32\drivers\TXEIx64.sys [114464 2015-03-14] (Intel Corporation)
S3 WdBoot; C:\windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
R3 WiFiClass; C:\windows\system32\DRIVERS\wificlass.sys [420360 2015-11-23] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-31 04:41 - 2017-01-31 04:41 - 00014379 _____ C:\Users\Anja\Desktop\FRST.txt
2017-01-31 04:40 - 2017-01-31 04:40 - 00000542 _____ C:\Users\Anja\Desktop\JRT.txt
2017-01-31 04:35 - 2017-01-31 04:35 - 01663040 _____ (Malwarebytes) C:\Users\Anja\Desktop\JRT.exe
2017-01-31 04:32 - 2017-01-31 04:32 - 00001229 _____ C:\Users\Anja\Desktop\mbam.txt
2017-01-31 04:15 - 2017-01-31 04:26 - 00251848 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2017-01-31 04:15 - 2017-01-31 04:26 - 00110536 _____ (Malwarebytes) C:\windows\system32\Drivers\farflt.sys
2017-01-31 04:15 - 2017-01-31 04:26 - 00091584 _____ (Malwarebytes) C:\windows\system32\Drivers\mwac.sys
2017-01-31 04:15 - 2017-01-31 04:26 - 00043968 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys
2017-01-31 04:15 - 2017-01-31 04:15 - 00176584 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMChameleon.sys
2017-01-31 04:15 - 2017-01-31 04:15 - 00001890 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-01-31 04:15 - 2017-01-31 04:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-01-31 04:14 - 2017-01-31 04:14 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-01-31 04:14 - 2017-01-31 04:14 - 00000000 ____D C:\Program Files\Malwarebytes
2017-01-31 04:14 - 2017-01-20 07:47 - 00077416 _____ C:\windows\system32\Drivers\mbae64.sys
2017-01-31 04:13 - 2017-01-31 04:14 - 55566792 _____ (Malwarebytes ) C:\Users\Anja\Downloads\mb3-setup-consumer-3.0.6.1469.exe
2017-01-31 04:12 - 2017-01-31 04:12 - 03988944 _____ C:\Users\Anja\Desktop\AdwCleaner_6.042.exe
2017-01-31 04:11 - 2017-01-31 04:25 - 00000000 ____D C:\AdwCleaner
2017-01-30 19:31 - 2017-01-31 04:41 - 00000000 ____D C:\FRST
2017-01-30 19:29 - 2017-01-30 19:31 - 02420736 _____ (Farbar) C:\Users\Anja\Desktop\FRST64.exe
2017-01-30 19:21 - 2017-01-30 19:21 - 00461544 _____ C:\windows\Minidump\013017-18640-01.dmp
2017-01-19 19:21 - 2017-01-19 19:21 - 00533839 _____ C:\Users\Anja\Downloads\114Zusammenfassung.pdf
2017-01-19 19:17 - 2017-01-19 19:18 - 00533404 _____ C:\Users\Anja\Downloads\114Zusammenfassung.odt
2017-01-12 22:41 - 2017-01-18 23:32 - 00000000 ____D C:\Users\Anja\Documents\Alkohol wege in die sucht
2017-01-12 22:40 - 2017-01-12 22:40 - 00604101 _____ C:\Users\Anja\Downloads\v70581_pdf.pdf
2017-01-03 03:11 - 2017-01-03 03:11 - 00050240 _____ C:\Users\Anja\Documents\Lebenslauf aktuell .pdf
2017-01-03 02:56 - 2017-01-03 02:56 - 00018342 _____ C:\Users\Anja\Downloads\studienbescheinigung_long (2).pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-31 04:32 - 2015-08-18 19:42 - 00003594 _____ C:\windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-993702493-1318195522-682778902-1001
2017-01-31 04:31 - 2015-01-17 15:42 - 00732220 _____ C:\windows\system32\perfh007.dat
2017-01-31 04:31 - 2015-01-17 15:42 - 00153554 _____ C:\windows\system32\perfc007.dat
2017-01-31 04:31 - 2014-03-18 16:26 - 01686150 _____ C:\windows\system32\PerfStringBackup.INI
2017-01-31 04:31 - 2013-08-22 14:36 - 00000000 ____D C:\windows\Inf
2017-01-31 04:27 - 2015-08-18 19:38 - 00000000 ___RD C:\Users\Anja\OneDrive
2017-01-31 04:26 - 2015-08-18 19:33 - 00000000 ____D C:\Users\Anja
2017-01-31 04:26 - 2013-08-22 15:45 - 00000006 ____H C:\windows\Tasks\SA.DAT
2017-01-31 04:26 - 2013-08-22 14:25 - 00524288 ___SH C:\windows\system32\config\BBI
2017-01-31 04:13 - 2016-06-02 23:08 - 00097792 ___SH C:\Users\Anja\Downloads\Thumbs.db
2017-01-31 04:06 - 2015-08-18 19:40 - 00003906 _____ C:\windows\System32\Tasks\User_Feed_Synchronization-{6F050881-B2FB-48F9-9EFD-B6D29A2B1B66}
2017-01-30 19:25 - 2015-08-18 20:06 - 00004182 _____ C:\windows\System32\Tasks\avast! Emergency Update
2017-01-30 19:21 - 2015-08-26 18:05 - 00000000 ____D C:\windows\Minidump
2017-01-26 15:18 - 2013-08-22 16:36 - 00000000 ___HD C:\Program Files\WindowsApps
2017-01-26 15:18 - 2013-08-22 16:36 - 00000000 ____D C:\windows\AppReadiness
2017-01-21 16:23 - 2013-08-22 16:36 - 00000000 ____D C:\windows\LiveKernelReports
2017-01-20 21:47 - 2015-08-22 17:32 - 00655360 _____ C:\windows\system32\Drivers\mrvlsqram.bin
2017-01-20 21:47 - 2015-08-22 17:32 - 00360448 _____ C:\windows\system32\Drivers\mrvliram.bin
2017-01-20 21:47 - 2015-08-22 17:32 - 00065536 _____ C:\windows\system32\Drivers\mrvlitcm.bin
2017-01-20 21:47 - 2015-08-22 17:32 - 00032772 _____ C:\windows\system32\Drivers\MrvlLogEntry.bin
2017-01-20 21:47 - 2015-08-22 17:32 - 00032768 _____ C:\windows\system32\Drivers\mrvldtcm.bin
2017-01-20 03:15 - 2013-08-22 16:36 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-01-20 03:12 - 2015-08-18 19:42 - 00000000 ____D C:\Program Files\Microsoft Office 15
2017-01-19 21:33 - 2015-09-10 19:06 - 00033280 ___SH C:\Users\Anja\Desktop\Thumbs.db
2017-01-19 19:22 - 2016-03-16 08:59 - 00000000 ____D C:\Users\Anja\Documents\1.14
2017-01-19 19:19 - 2015-08-18 19:34 - 00000000 ____D C:\Users\Anja\AppData\Local\Packages
2017-01-12 00:47 - 2016-12-06 19:02 - 00003160 _____ C:\windows\System32\Tasks\OneDrive Standalone Update Task v2
2017-01-12 00:47 - 2016-04-19 11:10 - 00002356 _____ C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive for Business.lnk
2017-01-12 00:47 - 2015-08-18 19:47 - 00003168 _____ C:\windows\System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-993702493-1318195522-682778902-1001
2017-01-11 00:33 - 2015-08-20 00:14 - 00000000 ____D C:\windows\system32\MRT
2017-01-11 00:33 - 2013-08-22 16:20 - 00000000 ____D C:\windows\CbsTemp
2017-01-11 00:30 - 2015-08-20 00:14 - 135657872 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-03-28 22:26 - 2015-03-28 22:26 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-01-20 05:00

==================== Ende von FRST.txt ============================
--- --- ---
/CODE]
FRST- Datei
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-01-2017
durchgeführt von Anja (31-01-2017 04:42:27)
Gestartet von C:\Users\Anja\Desktop
Windows 8.1 (Update) (X64) (2015-08-18 18:34:35)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-993702493-1318195522-682778902-500 - Administrator - Disabled)
Anja (S-1-5-21-993702493-1318195522-682778902-1001 - Administrator - Enabled) => C:\Users\Anja
Gast (S-1-5-21-993702493-1318195522-682778902-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-993702493-1318195522-682778902-1007 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: avast! Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: avast! Antivirus (Disabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.3.2225 - AVAST Software)
EPSON XP-312 313 315 Series Printer Uninstall (HKLM\...\EPSON XP-312 313 315 Series) (Version:  - SEIKO EPSON Corporation)
Free PDF to Word Doc Converter v1.1 (HKLM-x32\...\Free PDF to Word Doc Converter_is1) (Version: 1.1 - www.hellopdf.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4424 - Intel Corporation)
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Media Go (HKLM-x32\...\{212BFBE7-25E0-46A7-8445-375A371DCE45}) (Version: 3.1.343 - Sony)
Media Go Network Downloader (HKLM-x32\...\{4C3386F4-BBAC-4AEE-85F7-970F71E2DF45}) (Version: 1.6.07.0 - Sony)
Media Go Video Playback Engine 2.20.107.05220 (HKLM-x32\...\{7348D0F2-3DAC-0BE7-4E7C-64844D2E3CA9}) (Version: 2.20.107.05220 - Sony)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 15.0.4893.1002 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-993702493-1318195522-682778902-1001\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4893.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4893.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4893.1002 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-993702493-1318195522-682778902-1001_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Anja\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileCoAuthLib64.dll (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {060ECFFB-28D5-4E1B-A1F4-5DA90A155682} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-18] (Google Inc.)
Task: {1110DB4F-FBE8-4792-833F-2E512A1378DC} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2016-11-01] (Microsoft Corporation)
Task: {4BCF2566-F39D-4FA5-8689-031EE3EB1905} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-01-28] (AVAST Software)
Task: {597FE261-143F-4726-8C8C-CD8E481D9EF5} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-11-01] (Microsoft Corporation)
Task: {9F8B7B78-148A-4FFF-B9DA-4103CCAD9C81} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-18] (Google Inc.)
Task: {CEAD782A-48D1-4819-A174-E3CCB7A820B8} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\windows\system32\MRT.exe [2017-01-11] (Microsoft Corporation)
Task: {D44358C4-109B-4833-B4F9-1E212D75A9E3} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-08-18] (AVAST Software)
Task: {ED2B547B-36BC-45AA-A436-FC27FD5FA52B} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-11-01] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-08-18 19:42 - 2016-05-24 08:51 - 00116416 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2017-01-31 04:14 - 2017-01-20 07:47 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-01-31 04:14 - 2017-01-20 07:47 - 02254800 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-01-31 04:14 - 2017-01-20 07:47 - 02829776 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll
2015-08-18 20:05 - 2015-08-18 20:05 - 00102864 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-08-18 20:05 - 2015-08-18 20:05 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-01-30 12:21 - 2017-01-30 12:21 - 04459608 _____ () C:\Program Files\AVAST Software\Avast\defs\17013000\algo.dll
2015-08-18 20:05 - 2015-08-18 20:05 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaiospi.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaLPSS_I2C.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-993702493-1318195522-682778902-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Anja\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\hintergrundbild der windows-fotoanzeige.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [{06422A32-688B-4B4C-B090-DC3F54850D12}] => C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{E5579AC9-1FA4-4CEF-ADA5-F68F8432D037}] => C:\Users\Anja\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [TCP Query User{94A8018D-D1A9-4F5F-92AD-66FD0370B333}C:\program files\common files\microsoft shared\ink\inputpersonalization.exe] => C:\program files\common files\microsoft shared\ink\inputpersonalization.exe
FirewallRules: [UDP Query User{A3882E80-087A-46D6-9F65-1BAAE958F261}C:\program files\common files\microsoft shared\ink\inputpersonalization.exe] => C:\program files\common files\microsoft shared\ink\inputpersonalization.exe
FirewallRules: [TCP Query User{D9F9D7F2-2DFF-493B-91FA-95C707F33E75}C:\program files (x86)\sony\media go\mediago.exe] => C:\program files (x86)\sony\media go\mediago.exe
FirewallRules: [UDP Query User{1EE93BAC-3C30-4CC0-899B-B8A0245E85CA}C:\program files (x86)\sony\media go\mediago.exe] => C:\program files (x86)\sony\media go\mediago.exe
FirewallRules: [{917CC8F4-A3C9-4563-B4BB-4D37F1427B96}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

31-01-2017 04:35:24 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/29/2017 04:01:26 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80070005).

Error: (01/27/2017 05:04:39 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (01/27/2017 05:04:39 PM) (Source: Microsoft Office 15) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {53028643-B920-4234-9D59-EA44CFBD2AA2}

Error: (01/27/2017 05:04:39 PM) (Source: Microsoft Office 15) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {53028643-B920-4234-9D59-EA44CFBD2AA2}

Error: (01/27/2017 04:00:35 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80070005).

Error: (01/26/2017 09:14:53 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80070005).

Error: (01/26/2017 03:44:46 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80070005).

Error: (01/24/2017 05:04:05 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (01/24/2017 05:04:05 PM) (Source: Microsoft Office 15) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {5E9EAAAA-BE06-466A-B209-630CB46760DC}

Error: (01/24/2017 05:04:05 PM) (Source: Microsoft Office 15) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {5E9EAAAA-BE06-466A-B209-630CB46760DC}


Systemfehler:
=============
Error: (01/31/2017 04:25:43 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (01/31/2017 04:25:13 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/31/2017 04:25:13 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/31/2017 04:25:13 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Platform & Thermal Framework Low Power Mode Service Application" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/31/2017 04:25:13 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Platform & Thermal Framework Critical Service Application" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/31/2017 04:25:13 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Platform & Thermal Framework Processor Participant Service Application" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/31/2017 04:25:12 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/31/2017 04:25:12 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/31/2017 02:15:52 AM) (Source: MTConfig) (EventID: 1) (User: )
Description: Fehler beim Konfigurieren des Eingabemodus eines Mehrfingereingabegeräts.

Error: (01/31/2017 02:15:52 AM) (Source: MTConfig) (EventID: 1) (User: )
Description: Fehler beim Konfigurieren des Eingabemodus eines Mehrfingereingabegeräts.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Atom(TM) x7-Z8700 CPU @ 1.60GHz
Prozentuale Nutzung des RAM: 56%
Installierter physikalischer RAM: 1967.19 MB
Verfügbarer physikalischer RAM: 853.25 MB
Summe virtueller Speicher: 3934.38 MB
Verfügbarer virtueller Speicher: 2540.95 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:52.1 GB) (Free:4.58 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 58.2 GB) (Disk ID: 8B2B6A31)

Partition: GPT.

==================== Ende von Addition.txt ============================
Additions- Datei

Viele Liebe Grüße

Hier nochmal weil ich ich gesehen habe, dass es oben bei zweien nicht so geklappt hat...
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.0 (12.05.2016)
Operating System: Windows 8.1 x64
Ran by Anja (Administrator) on 31.01.2017 at  4:35:23,87
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0




Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 31.01.2017 at  4:40:30,14
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
JRT- Datei

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29-01-2017
durchgeführt von Anja (Administrator) auf AMY (31-01-2017 04:41:00)
Gestartet von C:\Users\Anja\Desktop
Geladene Profile: Anja (Verfügbare Profile: Anja)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Intel Corporation) C:\Windows\System32\DptfParticipantProcessorService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyCriticalService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyLpmService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [DptfPolicyLpmServiceHelper] => C:\Windows\system32\DptfPolicyLpmServiceHelper.exe [110520 2015-03-14] (Intel Corporation)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6111312 2015-11-10] (AVAST Software)
HKU\S-1-5-18\...\RunOnce: [Application Restart #1] => C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe [372408 2015-01-17] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-08-18] (AVAST Software)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{5219023F-06C9-40B1-BD17-78E0600DC6A3}: [DhcpNameServer] 192.168.1.1 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-993702493-1318195522-682778902-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2016-12-13] (Microsoft Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-08-18] (AVAST Software)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2016-11-01] (Microsoft Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-08-18] (AVAST Software)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation)

FireFox:
========
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-12-12]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-08-18] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin HKU\S-1-5-21-993702493-1318195522-682778902-1001: sony.com/MediaGoDetector -> C:\Program Files (x86)\Sony\Media Go\npMediaGoDetector.dll [2016-09-01] (Sony Network Entertainment International LLC)

Chrome:
=======
CHR Profile: C:\Users\Anja\AppData\Local\Google\Chrome\User Data\Default [2017-01-31]
CHR Extension: (Google Präsentationen) - C:\Users\Anja\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-01-31]
CHR Extension: (Google Docs) - C:\Users\Anja\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-01-31]
CHR Extension: (Google Drive) - C:\Users\Anja\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-01-31]
CHR Extension: (YouTube) - C:\Users\Anja\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-01-31]
CHR Extension: (Avast SafePrice) - C:\Users\Anja\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2017-01-31]
CHR Extension: (Google Tabellen) - C:\Users\Anja\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-01-31]
CHR Extension: (Google Docs Offline) - C:\Users\Anja\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-01-31]
CHR Extension: (Avast Online Security) - C:\Users\Anja\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2017-01-31]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Anja\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-31]
CHR Extension: (Google Mail) - C:\Users\Anja\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-01-31]
CHR Extension: (Chrome Media Router) - C:\Users\Anja\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-01-31]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-08-18]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-08-18]
CHR HKLM-x32\...\Chrome\Extension: [ihenkjeihefokohmemphikjnjbmegdik] - "C:\Program Files (x86)\Sony\Media Go\MediaGoDetector.crx" <nicht gefunden>

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-08-18] (AVAST Software)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3042032 2016-12-13] (Microsoft Corporation)
R2 DptfParticipantProcessorService; C:\windows\system32\DptfParticipantProcessorService.exe [120248 2015-03-14] (Intel Corporation)
R2 DptfPolicyCriticalService; C:\windows\system32\DptfPolicyCriticalService.exe [197560 2015-03-14] (Intel Corporation)
R2 DptfPolicyLpmService; C:\windows\system32\DptfPolicyLpmService.exe [127928 2015-03-14] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 ar0330; C:\windows\System32\drivers\ar0330.sys [77824 2015-04-16] (Intel(R) Corporation)
R2 aswHwid; C:\windows\system32\drivers\aswHwid.sys [28656 2015-08-18] (AVAST Software)
R2 aswMonFlt; C:\windows\system32\drivers\aswMonFlt.sys [90968 2015-08-18] (AVAST Software)
R1 aswRdr; C:\windows\system32\drivers\aswRdr2.sys [93528 2015-08-18] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-08-18] (AVAST Software)
R1 aswSnx; C:\windows\system32\drivers\aswSnx.sys [1059656 2015-11-10] (AVAST Software)
R1 aswSP; C:\windows\system32\drivers\aswSP.sys [449992 2015-11-10] (AVAST Software)
S2 aswStm; C:\windows\system32\drivers\aswStm.sys [150672 2015-08-18] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-08-18] (AVAST Software)
S3 AX88772; C:\windows\system32\DRIVERS\ax88772.sys [113864 2013-07-18] (ASIX Electronics Corp.)
R3 camera; C:\windows\system32\DRIVERS\iacamera64.sys [763392 2015-04-16] (Intel(R) Corporation)
S3 DptfDevAmbient; C:\windows\System32\drivers\DptfDevAmbient.sys [63928 2015-03-14] (Intel Corporation)
R3 DptfDevDBPT; C:\windows\System32\drivers\DptfDevPower.sys [48056 2015-03-14] (Intel Corporation)
S3 DptfDevDisplay; C:\windows\System32\drivers\DptfDevDisplay.sys [37304 2015-03-14] (Intel Corporation)
R3 DptfDevGen; C:\windows\System32\drivers\DptfDevGen.sys [80312 2015-03-14] (Intel Corporation)
R3 DptfDevProc; C:\windows\System32\drivers\DptfDevProc.sys [201144 2015-03-14] (Intel Corporation)
S3 DptfDevWireless; C:\windows\System32\drivers\DptfDevWireless.sys [88504 2015-03-14] (Intel Corporation)
R3 DptfManager; C:\windows\System32\drivers\DptfManager.sys [494008 2015-03-14] (Intel Corporation)
R1 ESProtectionDriver; C:\windows\system32\drivers\mbae64.sys [77416 2017-01-20] ()
S3 GPIO; C:\windows\System32\drivers\GPIO.sys [32768 2015-03-14] (Intel(R) Corporation)
R3 iagpioe; C:\windows\System32\drivers\iagpioe.sys [41984 2015-07-24] (Intel(R) Corporation)
R3 iaiospi; C:\windows\System32\drivers\iaiospi.sys [59904 2015-03-14] (Intel(R) Corporation)
R3 iaiouart; C:\windows\System32\drivers\iaiouart.sys [101376 2015-03-14] (Intel(R) Corporation)
R3 iaisp; C:\windows\System32\drivers\iaisp64.sys [17920 2015-04-16] (Intel(R) Corporation)
R3 iaLPSS_I2C; C:\windows\System32\drivers\iaLPSS_I2C.sys [78848 2015-03-14] (Intel(R) Corporation)
R3 igfxLP; C:\windows\system32\DRIVERS\igdkmd64lp.sys [7374328 2016-05-23] (Intel Corporation)
R3 IntelSST; C:\windows\system32\drivers\isstrtc.sys [658944 2015-11-19] ()
R3 iusb3adp; C:\windows\System32\drivers\iusb3adp.sys [20992 2015-07-03] (Intel)
R2 MBAMChameleon; C:\windows\system32\drivers\MBAMChameleon.sys [176584 2017-01-31] (Malwarebytes)
R3 MBAMFarflt; C:\windows\system32\drivers\farflt.sys [110536 2017-01-31] (Malwarebytes)
R3 MBAMProtection; C:\windows\system32\drivers\mbam.sys [43968 2017-01-31] (Malwarebytes)
R3 MBAMSwissArmy; C:\windows\system32\drivers\MBAMSwissArmy.sys [251848 2017-01-31] (Malwarebytes)
R3 MBAMWebProtection; C:\windows\system32\drivers\mwac.sys [91584 2017-01-31] (Malwarebytes)
R0 MBI; C:\windows\System32\drivers\MBI.sys [27576 2015-03-14] (Intel(R) Corporation)
R3 mrvlpcie8897; C:\windows\system32\DRIVERS\mrvlpcie8897.sys [1016328 2015-11-23] (Marvell Semiconductors Inc.)
R3 ov8835; C:\windows\System32\drivers\ov8835.sys [112128 2015-04-16] (Intel(R) Corporation)
R3 PMIC; C:\windows\System32\drivers\PMIC.sys [103424 2015-03-14] (Intel(R) Corporation)
R3 rtii2sac64; C:\windows\system32\DRIVERS\rtii2sac.sys [179928 2015-03-14] (Realtek Semiconductor Corp.)
R3 SensorsServiceDriver; C:\windows\system32\DRIVERS\WUDFRd.sys [226304 2015-01-17] (Microsoft Corporation)
R3 Surface3TypeCoverIntegration; C:\windows\System32\drivers\Surface3TypeCoverIntegration.sys [30320 2015-03-12] (Microsoft Corporation)
R3 SurfaceAccessoryDevice; C:\windows\System32\drivers\SurfaceAccessoryDevice.sys [54376 2015-03-12] (Microsoft Corporation)
R3 SurfaceDisplayCalibration; C:\windows\System32\drivers\SurfaceDisplayCalibration.sys [40560 2015-03-14] (Microsoft Corporation)
R3 SurfaceHomeButton; C:\windows\System32\drivers\SurfaceHomeButton.sys [53360 2015-03-12] (Microsoft Corporation)
R3 SurfaceIntegrationDriver; C:\windows\System32\drivers\SurfaceIntegrationDriver.sys [36968 2015-03-12] (Microsoft Corporation)
R0 SurfacePciController; C:\windows\System32\drivers\SurfacePciController.sys [35952 2015-03-12] (Microsoft Corporation)
R3 SurfacePenDriver; C:\windows\system32\DRIVERS\SurfacePenDriver.sys [76424 2015-03-31] (Microsoft Corporation)
R3 SurfacePlatformPowerDriver; C:\windows\System32\drivers\SurfacePlatformPowerDriver.sys [83704 2016-04-04] (Microsoft Corporation)
S3 SurfaceSoftwareServicing; C:\windows\System32\drivers\SurfaceSoftwareServicingDriver.sys [38000 2015-03-12] (Microsoft Corporation)
S3 SurfaceTouchCover; C:\windows\System32\drivers\SurfaceTouchCover.sys [35952 2015-03-12] (Microsoft Corporation)
R3 SurfaceTouchScreenDriver; C:\windows\System32\drivers\SurfaceTouchScreenDriver.sys [61040 2015-03-12] (Microsoft Corporation)
S3 SurfaceTypeCover; C:\windows\System32\drivers\SurfaceTypeCover.sys [35944 2015-03-12] (Microsoft Corporation)
R3 TXEIx64; C:\windows\System32\drivers\TXEIx64.sys [114464 2015-03-14] (Intel Corporation)
S3 WdBoot; C:\windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
R3 WiFiClass; C:\windows\system32\DRIVERS\wificlass.sys [420360 2015-11-23] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-31 04:41 - 2017-01-31 04:41 - 00014379 _____ C:\Users\Anja\Desktop\FRST.txt
2017-01-31 04:40 - 2017-01-31 04:40 - 00000542 _____ C:\Users\Anja\Desktop\JRT.txt
2017-01-31 04:35 - 2017-01-31 04:35 - 01663040 _____ (Malwarebytes) C:\Users\Anja\Desktop\JRT.exe
2017-01-31 04:32 - 2017-01-31 04:32 - 00001229 _____ C:\Users\Anja\Desktop\mbam.txt
2017-01-31 04:15 - 2017-01-31 04:26 - 00251848 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2017-01-31 04:15 - 2017-01-31 04:26 - 00110536 _____ (Malwarebytes) C:\windows\system32\Drivers\farflt.sys
2017-01-31 04:15 - 2017-01-31 04:26 - 00091584 _____ (Malwarebytes) C:\windows\system32\Drivers\mwac.sys
2017-01-31 04:15 - 2017-01-31 04:26 - 00043968 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys
2017-01-31 04:15 - 2017-01-31 04:15 - 00176584 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMChameleon.sys
2017-01-31 04:15 - 2017-01-31 04:15 - 00001890 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-01-31 04:15 - 2017-01-31 04:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-01-31 04:14 - 2017-01-31 04:14 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-01-31 04:14 - 2017-01-31 04:14 - 00000000 ____D C:\Program Files\Malwarebytes
2017-01-31 04:14 - 2017-01-20 07:47 - 00077416 _____ C:\windows\system32\Drivers\mbae64.sys
2017-01-31 04:13 - 2017-01-31 04:14 - 55566792 _____ (Malwarebytes ) C:\Users\Anja\Downloads\mb3-setup-consumer-3.0.6.1469.exe
2017-01-31 04:12 - 2017-01-31 04:12 - 03988944 _____ C:\Users\Anja\Desktop\AdwCleaner_6.042.exe
2017-01-31 04:11 - 2017-01-31 04:25 - 00000000 ____D C:\AdwCleaner
2017-01-30 19:31 - 2017-01-31 04:41 - 00000000 ____D C:\FRST
2017-01-30 19:29 - 2017-01-30 19:31 - 02420736 _____ (Farbar) C:\Users\Anja\Desktop\FRST64.exe
2017-01-30 19:21 - 2017-01-30 19:21 - 00461544 _____ C:\windows\Minidump\013017-18640-01.dmp
2017-01-19 19:21 - 2017-01-19 19:21 - 00533839 _____ C:\Users\Anja\Downloads\114Zusammenfassung.pdf
2017-01-19 19:17 - 2017-01-19 19:18 - 00533404 _____ C:\Users\Anja\Downloads\114Zusammenfassung.odt
2017-01-12 22:41 - 2017-01-18 23:32 - 00000000 ____D C:\Users\Anja\Documents\Alkohol wege in die sucht
2017-01-12 22:40 - 2017-01-12 22:40 - 00604101 _____ C:\Users\Anja\Downloads\v70581_pdf.pdf
2017-01-03 03:11 - 2017-01-03 03:11 - 00050240 _____ C:\Users\Anja\Documents\Lebenslauf aktuell .pdf
2017-01-03 02:56 - 2017-01-03 02:56 - 00018342 _____ C:\Users\Anja\Downloads\studienbescheinigung_long (2).pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-31 04:32 - 2015-08-18 19:42 - 00003594 _____ C:\windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-993702493-1318195522-682778902-1001
2017-01-31 04:31 - 2015-01-17 15:42 - 00732220 _____ C:\windows\system32\perfh007.dat
2017-01-31 04:31 - 2015-01-17 15:42 - 00153554 _____ C:\windows\system32\perfc007.dat
2017-01-31 04:31 - 2014-03-18 16:26 - 01686150 _____ C:\windows\system32\PerfStringBackup.INI
2017-01-31 04:31 - 2013-08-22 14:36 - 00000000 ____D C:\windows\Inf
2017-01-31 04:27 - 2015-08-18 19:38 - 00000000 ___RD C:\Users\Anja\OneDrive
2017-01-31 04:26 - 2015-08-18 19:33 - 00000000 ____D C:\Users\Anja
2017-01-31 04:26 - 2013-08-22 15:45 - 00000006 ____H C:\windows\Tasks\SA.DAT
2017-01-31 04:26 - 2013-08-22 14:25 - 00524288 ___SH C:\windows\system32\config\BBI
2017-01-31 04:13 - 2016-06-02 23:08 - 00097792 ___SH C:\Users\Anja\Downloads\Thumbs.db
2017-01-31 04:06 - 2015-08-18 19:40 - 00003906 _____ C:\windows\System32\Tasks\User_Feed_Synchronization-{6F050881-B2FB-48F9-9EFD-B6D29A2B1B66}
2017-01-30 19:25 - 2015-08-18 20:06 - 00004182 _____ C:\windows\System32\Tasks\avast! Emergency Update
2017-01-30 19:21 - 2015-08-26 18:05 - 00000000 ____D C:\windows\Minidump
2017-01-26 15:18 - 2013-08-22 16:36 - 00000000 ___HD C:\Program Files\WindowsApps
2017-01-26 15:18 - 2013-08-22 16:36 - 00000000 ____D C:\windows\AppReadiness
2017-01-21 16:23 - 2013-08-22 16:36 - 00000000 ____D C:\windows\LiveKernelReports
2017-01-20 21:47 - 2015-08-22 17:32 - 00655360 _____ C:\windows\system32\Drivers\mrvlsqram.bin
2017-01-20 21:47 - 2015-08-22 17:32 - 00360448 _____ C:\windows\system32\Drivers\mrvliram.bin
2017-01-20 21:47 - 2015-08-22 17:32 - 00065536 _____ C:\windows\system32\Drivers\mrvlitcm.bin
2017-01-20 21:47 - 2015-08-22 17:32 - 00032772 _____ C:\windows\system32\Drivers\MrvlLogEntry.bin
2017-01-20 21:47 - 2015-08-22 17:32 - 00032768 _____ C:\windows\system32\Drivers\mrvldtcm.bin
2017-01-20 03:15 - 2013-08-22 16:36 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-01-20 03:12 - 2015-08-18 19:42 - 00000000 ____D C:\Program Files\Microsoft Office 15
2017-01-19 21:33 - 2015-09-10 19:06 - 00033280 ___SH C:\Users\Anja\Desktop\Thumbs.db
2017-01-19 19:22 - 2016-03-16 08:59 - 00000000 ____D C:\Users\Anja\Documents\1.14
2017-01-19 19:19 - 2015-08-18 19:34 - 00000000 ____D C:\Users\Anja\AppData\Local\Packages
2017-01-12 00:47 - 2016-12-06 19:02 - 00003160 _____ C:\windows\System32\Tasks\OneDrive Standalone Update Task v2
2017-01-12 00:47 - 2016-04-19 11:10 - 00002356 _____ C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive for Business.lnk
2017-01-12 00:47 - 2015-08-18 19:47 - 00003168 _____ C:\windows\System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-993702493-1318195522-682778902-1001
2017-01-11 00:33 - 2015-08-20 00:14 - 00000000 ____D C:\windows\system32\MRT
2017-01-11 00:33 - 2013-08-22 16:20 - 00000000 ____D C:\windows\CbsTemp
2017-01-11 00:30 - 2015-08-20 00:14 - 135657872 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-03-28 22:26 - 2015-03-28 22:26 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-01-20 05:00

==================== Ende von FRST.txt ============================

M-K-D-B 31.01.2017 20:27
Servus,


wir entfernen die letzten Reste und kontrollieren nochmal alles. :)





Bitte setze deine Brower wie folgt zurück (soweit installiert):

IE :::
Setze folgendermassen den Internet Explorer zurück:
  • Öffne den Internet Explorer und gehe zu Extras -> Internetoptionen.
  • Klicke in der Registerkarte Erweitert unter "Internet Explorer-Einstellungen zurücksetzen" auf Zurücksetzen...
  • Klicke im Dialogfeld "Internet Explorer-Einstellungen zurücksetzen" zum Bestätigen auf Zurücksetzen.
(Hier findest du die bebilderte Anleitung.)

EDGE :::
Edge zurücksetzen

FF :::
setze bitte Firefox wie folgt zurück:
Firefox zurücksetzen

CHR:::
Setze Google Chrome nach dieser Anleitung zurück.






Hinweis: Der Suchlauf mit ESET kann länger dauern.



Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
start
CloseProcesses:
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset







Schritt 3
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





http://www.trojaner-board.de/extra/lesestoff.pngGibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von ESET,
  • die Logdatei von HitmanPro,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.

Shenyu 02.02.2017 03:41
Hi
ich dachte eigentlich wir schaffen, dass bis morgen. Ich fliege jetzt die nächsten 3 Wochen in Urlaub und würde das dann danach fertrig machen, da ich leider keine Zeit mehr finde.
Es wäre nett wenn Sie mein Thema nicht von Ihrer Seite tun würden. Ich würde mich sobald ich wieder da bin bei Ihnen melden und die nächsten Schritte fertig machen :)
VLG

M-K-D-B 02.02.2017 17:41
Servus,



solltest du immer noch Probleme haben, so eröffne bitte nach deinem Urlaub ein neues Thema. :)





Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:45 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19