OnlinePay24 Zip-File geöffnet.
 

Ich weiß, dass war superdumm, hätte ich wissen müssen! Sorry wegen der Arbeit, die euch das macht:
Ich habe bisher noch keine Anzeichen eines Problems durch Malware bemerkt, möchte aber alles durchchecken, deshalb habe ich erst meinen PC, Windows 7 2x mit Desinfect 2017 durchsucht und alle Verdachts-Dateien und Links umbenannt und gelöscht .
Da Heise aber anmerkt, dass das noch keine Garantie ist, habe ich in eurem Forum gesucht und mir den Kollegen "heinzwetten" mit dem gleichen Thema angeschaut.
Dem wurde empfohlen, FRST (als Admin-> Untersuche, Optionen unverändert) und TDSSKiller (Optionen default) auszuführen. Das habe ich bereits gemacht und die log-Files dazu hochgeladen.
Danke schonmal für Hilfe!

:hallo:





Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.



Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:

1. Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
   
   
2. Lies dir meine Anleitungen immer sorgfältig durch, arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste immer alle Logdateien (auch wenn nichts gefunden wurde). Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
   
   
3. Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
   
   
4. Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
   Außerdem bitte ich dich, nicht eigenmächtig irgendwelche Sicherheitsprogramme auszuführen und damit deinen Rechner zu überprüfen/bereinigen, da ich so leicht den Überblick verlieren kann.
   Außerdem hättest du dir das Eröffnen eines Themas in diesem Fall auch gleich sparen können, wenn du dann doch wieder alleine rumhantierst.
   
   
5. Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
   
   
6. Alle zu verwendenen Programme sind auf dem Desktop ( C:\users\dein Benutzername\Desktop\ ) abzuspeichern und von dort als Administrator zu starten!
   
   
7. Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.
   
   
8. Sollten die Logdateien einmal die zulässige Länge (~ 120.000 Zeichen) überschreiten, so teile die Logdateien auf mehrere Posts auf.
   Zur Not kannst du die Logdateien dann auch zippen (in ein .zip Archiv packen) und als Anhang hochladen.
   
   
9. Bitte arbeite so lange mit mir zusammen, bis ich dir sage, dass wir fertig sind und dein Rechner "sauber" ist. Das vorzeitige Verschwinden von Symptomen heißt nicht automatisch, dass dein Rechner bereits vollständig sauber ist.
   
   
10. In der Regel antworte ich dir innerhalb von 24 Stunden, oft sogar wesentlich schneller.
    Jedoch habe auch ich einen normalen Beruf und Familie. Ich bin daher nicht jeden Tag stundenlag hier im Forum unterwegs. Es kann unter Umständen bis zu 2 Tage dauern, bis du eine Antwort von mir erhältst. Sollte diese Zeit überschritten sein, so kannst du mir gerne eine PM als Erinnerung schicken.

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

Danke für deine Mitarbeit!







Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Schritt 2
Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.







Bitte poste mit deiner nächsten Antwort

• die Logdatei von TDSS-Killer,
• die beiden neuen Logdateien von FRST.

Hallo Matthias,
hier die FRST.txt




und hier die Addition.txt

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-07-2017
durchgeführt von villius (14-07-2017 18:32:15)
Gestartet von C:\Users\Angi\Desktop
Windows 7 Professional Service Pack 1 (X64) (2013-10-06 20:20:35)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1196643294-2418369603-1904044945-500 - Administrator - Disabled)
Angi (S-1-5-21-1196643294-2418369603-1904044945-1000 - Limited - Enabled) => C:\Users\Angi
Gast (S-1-5-21-1196643294-2418369603-1904044945-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1196643294-2418369603-1904044945-1002 - Limited - Enabled)
villius (S-1-5-21-1196643294-2418369603-1904044945-1003 - Administrator - Enabled) => C:\Users\villius

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Trend Micro Maximum Security (Disabled - Up to date) {6458A697-CD62-2062-F924-44AA7F87C1E7}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Trend Micro Maximum Security (Disabled - Up to date) {DF394773-EB58-2FEC-C394-7FD804008B5A}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Flash Player 26 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 26.0.0.137 - Adobe Systems Incorporated)
Adobe Photoshop CS3 (HKLM-x32\...\Adobe_5f143314a5d434c8511097393d17397) (Version: 10.0 - Adobe Systems Incorporated)
Adobe Reader 9.5.5 - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-A95000000001}) (Version: 9.5.5 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM-x32\...\{9BA1A894-B42F-4805-BC8C-349C905A3930}) (Version: 5.3.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{7EAC8A42-9FAC-4F6B-AABF-C08C9F2E0F13}) (Version: 5.3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{55BB2110-FB43-49B3-93F4-945A0CFB0A6C}) (Version: 10.0.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: 1.5.4.4 - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.7.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.20.13 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 5.2.0 - Canon Inc.)
Canon MG7700 series Benutzerregistrierung (HKLM-x32\...\Canon MG7700 series Benutzerregistrierung) (Version: - *Canon Inc.)
Canon MG7700 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG7700_series) (Version: 1.00 - Canon Inc.)
CDBurnerXP (64 bit) (HKLM\...\{4AF95967-2F46-4F4F-A1E3-0A403029DC1D}) (Version: 4.5.1.4003 - Canneverbe Limited)
Cisco Systems VPN Client 5.0.07.0440 (HKLM\...\{5FDC06BF-3D3D-4367-8FFB-4FAFCB61972D}) (Version: 5.0.7 - Cisco Systems, Inc.)
Cloud System Booster (HKLM-x32\...\Cloud System Booster) (Version: 3.1 - Anvisoft)
Digimat 6.0.1 (HKLM-x32\...\Digimat_is1) (Version: 6.0.1 - MSC Software Belgium SA)
GIMP 2.8.16 (HKLM\...\GIMP-2_is1) (Version: 2.8.16 - The GIMP Team)
GWX Control Panel (HKLM-x32\...\UltimateOutsider_GwxControlPanel) (Version: - UltimateOutsider)
IPViewer Version 4.43 (HKLM-x32\...\PRIMA and KLE IP Viewer_is1) (Version: - )
ISODisk 1.1 (HKLM-x32\...\{BF731945-7AAD-45E3-A202-A60C9213915C}_is1) (Version: - ISODisk.com)
iTunes (HKLM\...\{9D0D2A8B-7E7B-4D88-8D50-24286ED6A5EB}) (Version: 12.5.5.5 - Apple Inc.)
Java 8 Update 111 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Java SE Development Kit 8 Update 73 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180730}) (Version: 8.0.730.2 - Oracle Corporation)
Magic Rescue CD 2013 (HKLM-x32\...\{D943DEB2-4742-4797-8B0A-B369D7E830BC}_is1) (Version: - Magic Rescue CD)
Microsoft .NET Framework 4 Multi-Targeting Pack (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Document Explorer 2008 (HKLM-x32\...\Microsoft Document Explorer 2008) (Version: - Microsoft Corporation)
Microsoft Expression Web 4 (HKLM-x32\...\Web_4.0.1460.0) (Version: 4.0.1460.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Team Foundation Server 2010-Objektmodell - DEU (HKLM\...\Microsoft Team Foundation Server 2010 Object Model - DEU) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Runtime - 10.0.30319 (HKLM\...\{94D70749-4281-39AC-AD90-B56A0E0A402E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Runtime - 10.0.30319 (HKLM-x32\...\{6A86554B-8928-30E4-A53C-D7337689134D}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ Compilers 2008 Standard Edition - enu - x64 (HKLM\...\{965DF723-5688-359E-84D2-417CAFE644B5}) (Version: 9.0.21228 - Microsoft Corporation)
Microsoft Visual C++ Compilers 2008 Standard Edition - enu - x86 (HKLM-x32\...\{44D9A2CB-0692-3180-B5E2-26F4E807D067}) (Version: 9.0.21228 - Microsoft Corporation)
Microsoft Visual F# 2.0 Runtime (HKLM-x32\...\{729A3000-BC8A-3B74-BA5D-5068FE12D70C}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual J# 2.0 Redistributable Package - SE (x64) (HKLM\...\Microsoft Visual J# 2.0 Redistributable Package - SE (x64)) (Version: - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio Macro Tools - DEU Language Pack (HKLM-x32\...\Microsoft Visual Studio Macro Tools - DEU Language Pack) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Macro Tools (HKLM-x32\...\Microsoft Visual Studio Macro Tools) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Windows SDK for Windows Server 2008 (6001.18000.367) (HKLM\...\SDKSetup_6.0.6001.18000) (Version: 6.0.6001.18000 - Microsoft Corporation)
Mozilla Firefox 54.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 54.0.1 (x86 de)) (Version: 54.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 54.0.1.6388 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.7.7 - Notepad++ Team)
NX Client Fonts 100dpi (HKLM-x32\...\NX Client Fonts 100dpi_is1) (Version: - )
NX Client Fonts 75dpi (HKLM-x32\...\NX Client Fonts 75dpi_is1) (Version: - )
NX Client Fonts Misc (HKLM-x32\...\NX Client Fonts Misc_is1) (Version: - )
NX Client for Windows 3.5.0-9 (HKLM-x32\...\nxclient_is1) (Version: 3.5.0-9 - NoMachine)
PDF Settings (HKLM-x32\...\{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}) (Version: 1.0 - Adobe Systems Incorporated) Hidden
Personal Backup 5.8.6.2 (64-bit) (HKLM\...\Personal Backup 5_is1) (Version: 5.8.6.2 - Dr. J. Rathlev)
Secure Download Manager (HKLM-x32\...\{C58626D6-7EBD-460D-8B6C-75B3C3464879}) (Version: 3.1.60 - Kivuto Solutions Inc.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{91140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUSR_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version: - Microsoft)
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.33 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.33.104 - Skype Technologies S.A.)
SSH Secure Shell (HKLM-x32\...\{74E2CD0C-D4A2-11D3-95A6-0000E86CFDE5}) (Version: - )
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 8.01 - Ghisler Software GmbH)
Trend Micro DirectPass (HKLM\...\{F059D68A-2911-4ea7-BA2B-3FBF2DD9D1CB}) (Version: 1.9.0.1094 - Trend Micro Inc.) Hidden
Trend Micro Maximum Security (HKLM\...\{ABBD4BA8-6703-40D2-AB1E-5BB1F7DB49A4}) (Version: 11.0 - Trend Micro Inc.)
Trend Micro Password Manager (HKLM\...\{3075404F-5657-4f31-A064-FEF98661BDD4}) (Version: 1.9.1189 - Trend Micro Inc.)
Trend Micro Titanium (HKLM\...\{ABBD4BA9-6703-40D2-AB1E-5BB1F7DB49A4}) (Version: 11.0 - Trend Micro Inc.) Hidden
VCRT for DirectPass x64 (HKLM\...\{92124FFB-5113-4D64-A6BA-7D6D362A6265}) (Version: 1.0.0.1000 - Trend Micro, Inc.) Hidden
VCRT for DirectPass x64 (HKLM\...\{E9EC941D-16E5-46FD-AB44-928ED7839CCC}) (Version: 1.0.0.1000 - Trend Micro, Inc.) Hidden
VCRT for DirectPass x86 (HKLM-x32\...\{44334193-827E-47B4-AB2A-E49F2A102E21}) (Version: 1.0.0.1000 - Trend Micro, Inc.) Hidden
VCRT for DirectPass x86 (HKLM-x32\...\{FD45B178-B1C1-4D2A-B8C8-CD7B4F687F1C}) (Version: 1.0.0.1000 - Trend Micro, Inc.) Hidden
Visual Studio 2010 Prerequisites - English (HKLM\...\{53952792-BF16-300E-ADF2-E7E4367E00CF}) (Version: 10.0.30319 - Microsoft Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.1.5 - VideoLAN)
VMware vSphere Client 4.0 (HKLM-x32\...\{C40698F9-A861-4531-9F8C-FA7F8961375B}) (Version: 4.0.0.7797 - VMware, Inc.)
VMware vSphere Client 4.1 (HKLM-x32\...\{A0B433B1-941D-46F5-AE59-286263534232}) (Version: 4.1.0.32733 - VMware, Inc.)
VMware vSphere Client 5.0 (HKLM-x32\...\{04805AB6-F757-496A-8D56-37A0FC5FF6F3}) (Version: 5.0.0.42044 - VMware, Inc.)
VMware vSphere Client 5.1 (HKLM-x32\...\{09DC364B-A77A-49A0-972B-E43F0DACC5E3}) (Version: 5.1.0.1767 - VMware, Inc.)
VMware vSphere Client 5.5 (HKLM-x32\...\{4CFB0494-2E96-4631-8364-538E2AA91324}) (Version: 5.5.0.6867 - VMware, Inc.)
VMware vSphere Host Update Utility 4.0 (HKLM-x32\...\{9BC51C0F-DA8E-4370-9997-899B3435A647}) (Version: 4.0.0.7797 - VMware, Inc.)
WinCDEmu (HKLM-x32\...\WinCDEmu) (Version: 3.6 - Bazis)
WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
X2Go Client for Windows (HKLM-x32\...\x2goclient) (Version: 4.0.5.2-2016.09.20 - X2Go Project)
Xming 6.9.0.31 (HKLM-x32\...\Xming_is1) (Version: 6.9.0.31 - Colin Harrison)
X-Win32 4.1 (HKLM-x32\...\X-Win32) (Version: - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ FSOverlayIcon] -> {C0829D19-E5A0-44F5-B56E-D15030C53BB9} => C:\Program Files\Trend Micro\Titanium\plugin\TmOverlayIcon.dll [2016-07-24] (Trend Micro Inc.)
ContextMenuHandlers01: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers01: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2015-04-15] ()
ContextMenuHandlers01: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2012-06-09] (Alexander Roshal)
ContextMenuHandlers01: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Keine Datei
ContextMenuHandlers01: [{48F45200-91E6-11CE-8A4F-0080C81A28D4}] -> {48F45200-91E6-11CE-8A4F-0080C81A28D4} => C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll [2016-07-24] (Trend Micro Inc.)
ContextMenuHandlers04: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers06: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2012-06-09] (Alexander Roshal)
ContextMenuHandlers06: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Keine Datei
ContextMenuHandlers06: [{48F45200-91E6-11CE-8A4F-0080C81A28D4}] -> {48F45200-91E6-11CE-8A4F-0080C81A28D4} => C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll [2016-07-24] (Trend Micro Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {15FB8033-289E-4D3A-B82E-8A69306DC544} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {19B10A3A-4F4C-42E9-BA80-66688AE0FF93} - \Microsoft\Windows\Setup\GWXTriggers\Logon-URT -> Keine Datei <==== ACHTUNG
Task: {4793DEA4-DD35-4462-B005-4C54DCF49796} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {602CF181-3906-4460-9EED-932491318028} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {712BA30B-49CC-47DF-8386-7832A04DD381} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-07-13] (Adobe Systems Incorporated)
Task: {7FC55802-A436-45A9-A5C8-61DE7325E42D} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {98C0A1FB-19D9-4717-803E-D42CD1ED5D3A} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {9AB1193F-A557-4E18-B4FD-EEF8EB6726C1} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-11-19 20:12 - 2015-03-31 13:08 - 00026408 _____ () C:\Program Files\Trend Micro\AMSP\boost_system-vc110-mt-1_57.dll
2016-11-19 20:12 - 2015-03-31 13:08 - 00058320 _____ () C:\Program Files\Trend Micro\AMSP\boost_date_time-vc110-mt-1_57.dll
2016-11-19 20:12 - 2015-03-31 13:09 - 00686608 _____ () C:\Program Files\Trend Micro\AMSP\sqlite3.dll
2016-11-19 20:12 - 2015-03-31 13:08 - 00110320 _____ () C:\Program Files\Trend Micro\AMSP\boost_thread-vc110-mt-1_57.dll
2016-11-19 20:12 - 2015-03-31 13:08 - 00036160 _____ () C:\Program Files\Trend Micro\AMSP\boost_chrono-vc110-mt-1_57.dll
2016-11-19 20:12 - 2015-03-31 13:09 - 01314920 _____ () C:\Program Files\Trend Micro\AMSP\libprotobuf.dll
2017-01-13 14:56 - 2017-01-13 14:56 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2017-01-13 14:56 - 2017-01-13 14:56 - 01353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-12-21 22:03 - 2016-02-04 12:53 - 00387144 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2016-11-19 20:14 - 2016-07-24 19:40 - 00089088 _____ () C:\Program Files\Trend Micro\Titanium\plugin\Pt\boost_thread-vc110-mt-1_52.dll
2016-11-19 20:14 - 2016-07-24 19:40 - 00018944 _____ () C:\Program Files\Trend Micro\Titanium\plugin\Pt\boost_system-vc110-mt-1_52.dll
2016-11-19 20:14 - 2016-07-24 19:40 - 00049664 _____ () C:\Program Files\Trend Micro\Titanium\plugin\Pt\boost_date_time-vc110-mt-1_52.dll
2016-11-19 20:14 - 2016-07-24 19:40 - 00761856 _____ () C:\Program Files\Trend Micro\Titanium\plugin\Pt\boost_regex-vc110-mt-1_52.dll
2013-09-05 01:17 - 2013-09-05 01:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2015-04-15 22:13 - 2015-04-15 22:13 - 00222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll
2011-03-04 12:49 - 2011-03-04 12:49 - 00202752 _____ () C:\Program Files (x86)\Cisco Systems\VPN Client\vpnapi.dll
2015-08-14 10:38 - 2015-06-29 11:49 - 00039424 _____ () C:\Program Files\Trend Micro\TMIDS\boost_date_time-vc110-mt-1_49.dll
2013-09-05 01:14 - 2013-09-05 01:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1196643294-2418369603-1904044945-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Angi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-1196643294-2418369603-1904044945-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\villius\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [TCP Query User{7A78DC0F-271F-41D9-9BC6-2F758D5F5568}C:\program files (x86)\nx client for windows\nxclient.exe] => (Allow) C:\program files (x86)\nx client for windows\nxclient.exe
FirewallRules: [UDP Query User{B22993B5-C3E5-4646-9CBE-80748CDFF193}C:\program files (x86)\nx client for windows\nxclient.exe] => (Allow) C:\program files (x86)\nx client for windows\nxclient.exe
FirewallRules: [TCP Query User{6B9471C9-638E-41A7-AD73-0F0A3075FAEB}C:\program files (x86)\nx client for windows\bin\nxssh.exe] => (Allow) C:\program files (x86)\nx client for windows\bin\nxssh.exe
FirewallRules: [UDP Query User{F65AB7CE-1713-4E6E-B725-44051725C845}C:\program files (x86)\nx client for windows\bin\nxssh.exe] => (Allow) C:\program files (x86)\nx client for windows\bin\nxssh.exe
FirewallRules: [TCP Query User{A9C971FC-D90E-4227-825E-068A66120741}C:\program files (x86)\totalcmd\totalcmd64.exe] => (Block) C:\program files (x86)\totalcmd\totalcmd64.exe
FirewallRules: [UDP Query User{7D1A38A2-F251-4D6F-A9B3-0D83D988A155}C:\program files (x86)\totalcmd\totalcmd64.exe] => (Block) C:\program files (x86)\totalcmd\totalcmd64.exe
FirewallRules: [TCP Query User{EACA05B6-8397-4F76-B900-8E1999456A75}C:\program files (x86)\starnet\x-win32\xwin32.exe] => (Allow) C:\program files (x86)\starnet\x-win32\xwin32.exe
FirewallRules: [UDP Query User{E8BE4C4E-BAEE-42FD-8E91-F5FC9EDAB333}C:\program files (x86)\starnet\x-win32\xwin32.exe] => (Allow) C:\program files (x86)\starnet\x-win32\xwin32.exe
FirewallRules: [{D4734C72-141C-471A-8662-9795C11D47D6}] => (Allow) C:\Program Files (x86)\SSH Communications Security\SSH Secure Shell\SshClient.exe
FirewallRules: [{253495FC-F05F-490C-B9B1-B3BB52556C2E}] => (Allow) C:\Program Files (x86)\SSH Communications Security\SSH Secure Shell\SshClient.exe
FirewallRules: [{75F8AD68-C7A0-4EAB-B450-BCB7D52E86BD}] => (Allow) C:\Program Files (x86)\SSH Communications Security\SSH Secure Shell\SshClient.exe
FirewallRules: [{6B0C618E-2904-4CB6-B5C7-FDD0A406E374}] => (Allow) C:\Program Files (x86)\SSH Communications Security\SSH Secure Shell\SshClient.exe
FirewallRules: [TCP Query User{ADBF5CE5-225B-4152-9319-B5CACB0170B9}C:\program files (x86)\nx client for windows\nxclient.exe] => (Allow) C:\program files (x86)\nx client for windows\nxclient.exe
FirewallRules: [UDP Query User{D03CE892-4AF9-4D05-AC45-B76B3928EA92}C:\program files (x86)\nx client for windows\nxclient.exe] => (Allow) C:\program files (x86)\nx client for windows\nxclient.exe
FirewallRules: [TCP Query User{987E95DF-5A2B-4EE3-A9B5-09AF86077D7F}C:\program files (x86)\xming\xming.exe] => (Allow) C:\program files (x86)\xming\xming.exe
FirewallRules: [UDP Query User{255F7A84-DFB1-41DE-83EE-3EA712647417}C:\program files (x86)\xming\xming.exe] => (Allow) C:\program files (x86)\xming\xming.exe
FirewallRules: [{FF4A2FA0-C23C-4748-81AA-67DF430C33BB}] => (Allow) C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Outlook 2010.lnk
FirewallRules: [{242176C3-B11A-46D1-81C7-1D84BABE4FC4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{5D51F241-BE03-44E8-8B02-01F442344518}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{FD7BB68D-AD14-43CC-AF43-8F6CF0BFC19A}C:\program files (x86)\x2goclient\sshd.exe] => (Allow) C:\program files (x86)\x2goclient\sshd.exe
FirewallRules: [UDP Query User{E74E521D-EFC5-4DC5-B4B9-4CC011E6D97A}C:\program files (x86)\x2goclient\sshd.exe] => (Allow) C:\program files (x86)\x2goclient\sshd.exe
FirewallRules: [TCP Query User{F5888DF5-CC45-4B45-8061-75B8E33708D4}C:\program files (x86)\x2goclient\vcxsrv\vcxsrv.exe] => (Allow) C:\program files (x86)\x2goclient\vcxsrv\vcxsrv.exe
FirewallRules: [UDP Query User{9300392A-C696-4496-8930-3680A1F3F84D}C:\program files (x86)\x2goclient\vcxsrv\vcxsrv.exe] => (Allow) C:\program files (x86)\x2goclient\vcxsrv\vcxsrv.exe
FirewallRules: [TCP Query User{A3E6AED6-FF0E-470C-87AB-8E85962B123E}C:\program files (x86)\x2goclient\pulse\pulseaudio.exe] => (Allow) C:\program files (x86)\x2goclient\pulse\pulseaudio.exe
FirewallRules: [UDP Query User{9E8662C6-CD13-469A-828A-52DD2C744548}C:\program files (x86)\x2goclient\pulse\pulseaudio.exe] => (Allow) C:\program files (x86)\x2goclient\pulse\pulseaudio.exe
FirewallRules: [TCP Query User{CB0755F8-F1F1-4707-B978-7E05BEC58F92}C:\program files (x86)\x2goclient\x2goclient.exe] => (Allow) C:\program files (x86)\x2goclient\x2goclient.exe
FirewallRules: [UDP Query User{74F83A29-C93C-478D-B916-BDA1DC43E892}C:\program files (x86)\x2goclient\x2goclient.exe] => (Allow) C:\program files (x86)\x2goclient\x2goclient.exe
FirewallRules: [{F587C609-DE72-449A-AA63-200CC99B5EBC}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{FC2A2352-4FE4-44E9-86E2-EA078C81C2E9}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{8CD854E4-83D6-40FF-A25C-8F8E6D847CE8}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{60071383-CE38-4F7C-A1EC-0F3B118D2FD8}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{271B4FA5-FC82-4D57-9F96-C1F3749CE42C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9D3A117D-ED3E-44EF-A3CF-D94E770F7483}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0E552A31-2C68-4697-91D3-D12EE989210A}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{A0FF0318-3F35-4C51-8993-FAC5C25160BF}C:\program files\java\jdk1.8.0_73\bin\java.exe] => (Allow) C:\program files\java\jdk1.8.0_73\bin\java.exe
FirewallRules: [UDP Query User{60631E58-F835-491F-B9BC-3F682A1C1ED5}C:\program files\java\jdk1.8.0_73\bin\java.exe] => (Allow) C:\program files\java\jdk1.8.0_73\bin\java.exe
FirewallRules: [{7E38C09F-5C17-4E4E-8AF9-AA3CF4E8D64E}] => (Allow) C:\Apache-Tomcat-8.0.32\apache-tomcat-8.0.32-tools-x64\apache-tomcat-8.0.32\bin\tomcat8w.exe
FirewallRules: [{D5A80632-762B-4B96-B9AB-C8344679AE05}] => (Allow) C:\Apache-Tomcat-8.0.32\apache-tomcat-8.0.32-tools-x64\apache-tomcat-8.0.32\bin\tomcat8w.exe
FirewallRules: [{12E50730-2373-459D-8C66-10C3D0439E69}] => (Allow) C:\Apache-Tomcat-8.0.32\apache-tomcat-8.0.32-tools-x64\apache-tomcat-8.0.32\bin\tomcat8w.exe
FirewallRules: [{86A6C5B2-A124-4327-B678-AA88047F3F5E}] => (Allow) C:\Apache-Tomcat-8.0.32\apache-tomcat-8.0.32-tools-x64\apache-tomcat-8.0.32\bin\tomcat8w.exe
FirewallRules: [{DA19DF70-0B8F-42FF-9FE5-9B97EEF08382}] => (Allow) C:\Apache-Tomcat-8.0.32\apache-tomcat-8.0.32-tools-x64\apache-tomcat-8.0.32\bin\tomcat8.exe
FirewallRules: [{11387317-55E3-451D-9995-EC2124E501FA}] => (Allow) C:\Apache-Tomcat-8.0.32\apache-tomcat-8.0.32-tools-x64\apache-tomcat-8.0.32\bin\tomcat8.exe
FirewallRules: [{996896F6-81C8-43AC-8546-F83AA6391C26}] => (Allow) C:\Apache-Tomcat-8.0.32\apache-tomcat-8.0.32-tools-x64\apache-tomcat-8.0.32\bin\tomcat8.exe
FirewallRules: [{7E3F038B-248E-49CF-AB35-EA3C44BBEE02}] => (Allow) C:\Apache-Tomcat-8.0.32\apache-tomcat-8.0.32-tools-x64\apache-tomcat-8.0.32\bin\tomcat8.exe
FirewallRules: [{668665C6-9803-41C1-BF9E-68EF635655BF}] => (Allow) C:\Program Files (x86)\Cisco Systems\VPN Client\vpnclient.exe
FirewallRules: [{8EC73917-20B7-4028-AF02-F4F0523D05DD}] => (Allow) C:\Program Files (x86)\Cisco Systems\VPN Client\vpnclient.exe
FirewallRules: [{32F50863-182E-4EF6-A874-3966BFFE71F5}] => (Allow) C:\Program Files\Personal Backup 5\Persbackup.exe
FirewallRules: [{3A8C6385-1E8B-4DF6-99ED-3F8C472ECB1A}] => (Allow) C:\Program Files\Personal Backup 5\Persbackup.exe
FirewallRules: [{08BE1638-CC43-44CA-85AC-ECD227331A11}] => (Allow) C:\Program Files\Personal Backup 5\Persbackup.exe
FirewallRules: [{696C2C20-36FB-4B8B-A247-CA9D801D06C9}] => (Allow) C:\Program Files\Personal Backup 5\Persbackup.exe
FirewallRules: [{5BD72CBB-E5C4-4AE5-B46F-9CBF80577017}] => (Allow) C:\Program Files (x86)\Cisco Systems\VPN Client\vpngui.exe
FirewallRules: [{2A32B339-00C3-4C8C-9F24-4018CD2FAA72}] => (Allow) C:\Program Files (x86)\Cisco Systems\VPN Client\vpngui.exe
FirewallRules: [{F72D3314-1545-46A7-8F1B-9AB98F61E137}] => (Allow) C:\Program Files (x86)\Cisco Systems\VPN Client\vpngui.exe
FirewallRules: [{15E2FFEA-D033-4574-990A-971F2849C328}] => (Allow) C:\Program Files (x86)\Cisco Systems\VPN Client\vpngui.exe
FirewallRules: [TCP Query User{A7AF37A1-D245-4214-A168-07A0D370F504}C:\program files\java\jre1.8.0_73\bin\jp2launcher.exe] => (Allow) C:\program files\java\jre1.8.0_73\bin\jp2launcher.exe
FirewallRules: [UDP Query User{B24C0351-9DEF-4B40-BD46-0090908D0CBA}C:\program files\java\jre1.8.0_73\bin\jp2launcher.exe] => (Allow) C:\program files\java\jre1.8.0_73\bin\jp2launcher.exe
FirewallRules: [{CAD1A083-B1EE-4336-B677-720E1F8301DE}] => (Allow) D:\FTP\MagicRescueCDFree\unins000.exe
FirewallRules: [{5DE7512A-1CBF-4D1F-B443-00BBC91793B6}] => (Allow) D:\FTP\MagicRescueCDFree\unins000.exe
FirewallRules: [{A6905386-6B73-4D2C-8A65-4AA32A1CD23E}] => (Allow) D:\FTP\MagicRescueCDFree\unins000.exe
FirewallRules: [{F1FF078B-4788-4024-80AD-E4E4875884EF}] => (Allow) D:\FTP\MagicRescueCDFree\unins000.exe
FirewallRules: [TCP Query User{FD8944AB-A2C0-41C8-839C-B71C97F0BB6D}C:\users\angi\desktop\eclipse\eclipse.exe] => (Allow) C:\users\angi\desktop\eclipse\eclipse.exe
FirewallRules: [UDP Query User{765677DF-DD98-457E-B74F-DF82B8BA65BF}C:\users\angi\desktop\eclipse\eclipse.exe] => (Allow) C:\users\angi\desktop\eclipse\eclipse.exe
FirewallRules: [TCP Query User{836B3295-FFE9-4D1C-8E05-72C036AC40FB}C:\eclipse\eclipse.exe] => (Allow) C:\eclipse\eclipse.exe
FirewallRules: [UDP Query User{03032A2A-7832-4C1E-AD2C-2F02BBC66D1A}C:\eclipse\eclipse.exe] => (Allow) C:\eclipse\eclipse.exe
FirewallRules: [{D061EF7D-C1B8-4516-BCF7-4C3D7179F09D}] => (Allow) C:\Program Files\iTunes\iTunes.exe

==================== Wiederherstellungspunkte =========================

27-01-2017 17:07:52 Removed Oracle VM VirtualBox 5.1.6
27-01-2017 17:12:23 Removed Oracle VM VirtualBox 5.1.6
05-02-2017 18:09:22 Installed Oracle VM VirtualBox 5.1.8
05-02-2017 18:59:22 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610
11-02-2017 11:03:07 Installed PuTTY
07-03-2017 20:43:24 Removed Oracle VM VirtualBox 5.1.8
07-03-2017 20:48:18 Installed Oracle VM VirtualBox 5.1.14

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Cisco Systems VPN Adapter for 64-bit Windows
Description: Cisco Systems VPN Adapter for 64-bit Windows
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: CVirtA
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/13/2017 07:51:29 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/13/2017 06:37:11 PM) (Source: ESENT) (EventID: 104) (User: )
Description: wuaueng.dll (432) SUS20ClientDataStore: Das Datenbankmodul hat die Instanz (0) mit dem Fehler (-1090) beendet.

Error: (07/13/2017 06:37:11 PM) (Source: ESENT) (EventID: 471) (User: )
Description: wuaueng.dll (432) SUS20ClientDataStore: Rollback von Operation #12017 für Datenbank C:\Windows\SoftwareDistribution\DataStore\DataStore.edb konnte nicht durchgeführt werden. Fehler: -510. Alle zukünftigen Datenbankaktualisierungen werden zurückgewiesen.

Error: (07/13/2017 06:37:11 PM) (Source: ESENT) (EventID: 492) (User: )
Description: wuaueng.dll (432) SUS20ClientDataStore: Die Protokolldatei-Reihenfolge in "C:\Windows\SoftwareDistribution\DataStore\Logs\" wurde durch einen schwerwiegenden Fehler angehalten. Für die Datenbank, die diese Protokolldatei-Reihenfolge verwendet, sind keine weiteren Aktualisierungen möglich. Bitte korrigieren Sie das Problem, und starten Sie erneut, oder führen Sie eine Wiederherstellung aus einer Sicherung durch.

Error: (07/13/2017 06:37:11 PM) (Source: ESENT) (EventID: 413) (User: )
Description: wuaueng.dll (432) SUS20ClientDataStore: Neue Protokolldatei konnte nicht erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1022.

Error: (07/13/2017 06:36:49 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/13/2017 06:36:28 PM) (Source: ESENT) (EventID: 488) (User: )
Description: wuaueng.dll (432) SUS20ClientDataStore: Versuch, Datei "C:\Windows\SoftwareDistribution\DataStore\Logs\edbtmp.log" zu erstellen, ist mit Systemfehler 1393 (0x00000571): "Die Datenträgerstruktur ist beschädigt und nicht lesbar. " fehlgeschlagen. Fehler -1022 (0xfffffc02) beim Erstellen von Dateien.

Error: (07/04/2017 03:49:43 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/04/2017 03:27:07 AM) (Source: MsiInstaller) (EventID: 11706) (User: Nofretete)
Description: Produkt: Secure Download Manager -- Fehler 1706. Ein Installationspaket des Produkts Secure Download Manager konnte nicht gefunden werden. Wiederholen Sie die Installation unter Verwendung einer gültigen Kopie des Installationspakets "SDM_DE.msi".

Error: (07/04/2017 03:26:47 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (07/13/2017 08:11:41 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (07/13/2017 08:11:40 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (07/13/2017 07:50:09 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
ISODisk
VBoxNetAdp

Error: (07/13/2017 07:49:58 PM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "Avira Browser-Schutz" ist von folgendem Dienst abhängig: AntiVirService. Dieser Dienst ist eventuell nicht installiert.

Error: (07/13/2017 07:49:53 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (07/13/2017 07:49:53 PM) (Source: atikmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (07/13/2017 07:49:52 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (07/13/2017 07:49:52 PM) (Source: atikmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (07/13/2017 07:49:44 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\ISODisk.SYS nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (07/13/2017 07:42:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Apple Mobile Device Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Die Pipe wurde beendet.


==================== Speicherinformationen ===========================

Prozessor: AMD Athlon(tm) Dual Core Processor 4850e
Prozentuale Nutzung des RAM: 37%
Installierter physikalischer RAM: 5886.49 MB
Verfügbarer physikalischer RAM: 3702.91 MB
Summe virtueller Speicher: 11771.17 MB
Verfügbarer virtueller Speicher: 9379.01 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:244.14 GB) (Free:142.01 GB) NTFS
Drive d: () (Fixed) (Total:221.52 GB) (Free:97.56 GB) NTFS
Drive e: (Volume) (Fixed) (Total:232.41 GB) (Free:125.43 GB) NTFS
Drive f: (GSP1RMCPRXFRER_DE_DVD) (CDROM) (Total:3.04 GB) (Free:0 GB) UDF

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows XP) (Size: 232.9 GB) (Disk ID: 9ADC9ADC)
Partition 1: (Not Active) - (Size=486 MB) - (Type=83)
Partition 2: (Not Active) - (Size=232.4 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 000391CB)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=244.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=221.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================


Gruß Angela

Sorry, nochmal die Addition.txt in Code

Hallo Matthias,
hier die TDSKiller.log

Gruß Angela

Servus,





Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • Tracing Schlüssel
  • Prefetch Dateien
  • Proxy
  • Winsock
  • Internet Explorer Richtlinien
  • Chrome Richtlinien
• Bestätige die Auswahl mit Ok.
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
• Klicke am Ende der Bereinigung auf Jetzt neu starten. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware 3 (Bebilderte Anleitung)

• Installiere das Programm in den vorgegebenen Pfad.
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM nach dem Neustart, klicke auf Berichte.
• Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
• Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

• Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
• FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

• die Logdatei von AdwCleaner,
• die Logdatei von MBAM,
• die zwei neuen Logdateien von FRST.

Schritt 1: AdwCleaner
 

Hallo M,
Schritt 1: AdwCleaner

Schritt 2: MBAM.txt:

Schritt 3: FRST.txt

Schritt 3: Addition.txt:
 

Schritt 3: Addition.txt:

Servus,



wir entfernen noch ein bisschen was und kontrollieren nochmal alles.



Hinweis: Der Suchlauf mit ESET kann länger dauern.





Schritt 1

• Kopiere den Inhalt der folgenden Code-Box:
  
  Code:

  ---

  Start::
CloseProcesses:
HKLM-x32\...\RunOnce: [DeleteOnReboot] => C:\Users\villius\AppData\Local\Temp\DeleteOnReboot.bat [754 2017-07-13] () <==== ACHTUNG
HKU\S-1-5-21-1196643294-2418369603-1904044945-1003\...\RunOnce: [Report] => C:\AdwCleaner\AdwCleaner[C1].tx
URLSearchHook: HKU\S-1-5-21-1196643294-2418369603-1904044945-1000 - (Kein Name) - {D8278076-BC68-4484-9233-6E7F1628B56C} - Keine Datei
Toolbar: HKU\S-1-5-21-1196643294-2418369603-1904044945-1000 -> Kein Name - {41564952-412D-5637-00A7-7A786E7484D7} -  Keine Datei
CHR HKLM-x32\...\Chrome\Extension: [idkknaphebegndgimgdpfnconcickdfn] - <kein Path/update_url>
S2 AntiVirWebService; "C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE" [X]
C:\Program Files (x86)\Avira
Task: {15FB8033-289E-4D3A-B82E-8A69306DC544} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {19B10A3A-4F4C-42E9-BA80-66688AE0FF93} - \Microsoft\Windows\Setup\GWXTriggers\Logon-URT -> Keine Datei <==== ACHTUNG
Task: {4793DEA4-DD35-4462-B005-4C54DCF49796} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {7FC55802-A436-45A9-A5C8-61DE7325E42D} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {98C0A1FB-19D9-4717-803E-D42CD1ED5D3A} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {9AB1193F-A557-4E18-B4FD-EEF8EB6726C1} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
End::

  ---

• Starte nun FRST und klicke den Entfernen Button.
• Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
• Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
• Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.

• Starte die HitmanPro.exe
• Klicke auf
  
• Entferne den Haken bei
  
• Klicke auf
  und
• Akzeptiere die Lizenzbedingungen und klicke auf
• Klicke auf
  
  und auf
• Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
  und speichere die Logdatei auf Deinem Desktop.
• Schließe HitmanPro und poste mir das Log.

 

Schritt 3

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4

• Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
• FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

http://www.trojaner-board.de/extra/lesestoff.pngGibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort

• die Logdatei des FRST-Fix,
• die Logdatei von HitmanPro,
• die Logdatei von ESET,
• die beiden neuen Logdateien von FRST,
• die Beantwortung der gestellten Fragen.

Schritt 1: Fixlog.txt
 

[CODE]Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-07-2017
durchgeführt von villius (21-07-2017 20:15:44) Run:1
Gestartet von C:\Users\Angi\Desktop
Geladene Profile: Angi & villius (Verfügbare Profile: Angi & villius)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************

CloseProcesses:
HKLM-x32\...\RunOnce: [DeleteOnReboot] => C:\Users\villius\AppData\Local\Temp\DeleteOnReboot.bat [754 2017-07-13] () <==== ACHTUNG
HKU\S-1-5-21-1196643294-2418369603-1904044945-1003\...\RunOnce: [Report] => C:\AdwCleaner\AdwCleaner[C1].tx
URLSearchHook: HKU\S-1-5-21-1196643294-2418369603-1904044945-1000 - (Kein Name) - {D8278076-BC68-4484-9233-6E7F1628B56C} - Keine Datei
Toolbar: HKU\S-1-5-21-1196643294-2418369603-1904044945-1000 -> Kein Name - {41564952-412D-5637-00A7-7A786E7484D7} - Keine Datei
CHR HKLM-x32\...\Chrome\Extension: [idkknaphebegndgimgdpfnconcickdfn] - <kein Path/update_url>
S2 AntiVirWebService; "C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE" [X]
C:\Program Files (x86)\Avira
Task: {15FB8033-289E-4D3A-B82E-8A69306DC544} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {19B10A3A-4F4C-42E9-BA80-66688AE0FF93} - \Microsoft\Windows\Setup\GWXTriggers\Logon-URT -> Keine Datei <==== ACHTUNG
Task: {4793DEA4-DD35-4462-B005-4C54DCF49796} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {7FC55802-A436-45A9-A5C8-61DE7325E42D} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {98C0A1FB-19D9-4717-803E-D42CD1ED5D3A} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {9AB1193F-A557-4E18-B4FD-EEF8EB6726C1} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\DeleteOnReboot => Wert erfolgreich entfernt
HKU\S-1-5-21-1196643294-2418369603-1904044945-1003\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Report => Wert erfolgreich entfernt
HKU\S-1-5-21-1196643294-2418369603-1904044945-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{D8278076-BC68-4484-9233-6E7F1628B56C} => Wert erfolgreich entfernt
HKU\S-1-5-21-1196643294-2418369603-1904044945-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{41564952-412D-5637-00A7-7A786E7484D7} => Wert erfolgreich entfernt
HKLM\Software\Classes\CLSID\{41564952-412D-5637-00A7-7A786E7484D7} => Schlüssel nicht gefunden.
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\idkknaphebegndgimgdpfnconcickdfn => Schlüssel erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\AntiVirWebService => Schlüssel erfolgreich entfernt
AntiVirWebService => Dienst erfolgreich entfernt
C:\Program Files (x86)\Avira => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{15FB8033-289E-4D3A-B82E-8A69306DC544} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{15FB8033-289E-4D3A-B82E-8A69306DC544} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{19B10A3A-4F4C-42E9-BA80-66688AE0FF93} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{19B10A3A-4F4C-42E9-BA80-66688AE0FF93} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-URT => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4793DEA4-DD35-4462-B005-4C54DCF49796} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4793DEA4-DD35-4462-B005-4C54DCF49796} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7FC55802-A436-45A9-A5C8-61DE7325E42D} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7FC55802-A436-45A9-A5C8-61DE7325E42D} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{98C0A1FB-19D9-4717-803E-D42CD1ED5D3A} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{98C0A1FB-19D9-4717-803E-D42CD1ED5D3A} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9AB1193F-A557-4E18-B4FD-EEF8EB6726C1} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9AB1193F-A557-4E18-B4FD-EEF8EB6726C1} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d => Schlüssel erfolgreich entfernt

========= dir "%ProgramFiles%" =========

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FE2A-DA15

Verzeichnis von C:\Program Files

20.07.2017 19:23 <DIR> .
20.07.2017 19:23 <DIR> ..
08.10.2013 19:18 <DIR> 7-Zip
05.02.2017 19:59 <DIR> Bin
16.10.2015 11:52 <DIR> Bonjour
10.12.2016 19:53 <DIR> Canon
01.11.2013 16:26 <DIR> CDBurnerXP
15.05.2014 22:42 <DIR> Common Files
17.07.2017 15:11 <DIR> DVD Maker
06.01.2015 19:18 <DIR> GIMP 2
17.07.2017 15:11 <DIR> Internet Explorer
19.02.2017 17:41 <DIR> iPod
19.02.2017 17:42 <DIR> iTunes
14.01.2017 15:48 <DIR> Java
20.07.2017 19:23 <DIR> Malwarebytes
07.10.2013 20:11 <DIR> Microsoft Analysis Services
05.02.2017 18:42 <DIR> Microsoft Help Viewer
07.10.2013 20:13 <DIR> Microsoft Office
05.02.2017 19:09 <DIR> Microsoft SDKs
07.10.2013 20:13 <DIR> Microsoft SQL Server Compact Edition
07.10.2013 20:13 <DIR> Microsoft Sync Framework
07.10.2013 20:14 <DIR> Microsoft Synchronization Services
05.02.2017 18:42 <DIR> Microsoft Visual Studio 10.0
14.07.2009 07:32 <DIR> MSBuild
19.12.2016 19:10 <DIR> NetBeans 8.2
01.01.2008 01:09 <DIR> Oracle
23.01.2017 19:04 <DIR> Personal Backup 5
14.07.2009 07:32 <DIR> Reference Assemblies
13.01.2016 19:26 <DIR> Thermo-Calc
19.11.2016 20:12 <DIR> Trend Micro
21.02.2014 12:59 <DIR> VcXsrv
15.10.2013 18:01 <DIR> Windows Defender
12.04.2011 09:43 <DIR> Windows Mail
17.07.2017 15:11 <DIR> Windows Media Player
06.10.2013 22:20 <DIR> Windows NT
12.04.2011 09:43 <DIR> Windows Photo Viewer
21.11.2010 05:31 <DIR> Windows Portable Devices
12.04.2011 09:43 <DIR> Windows Sidebar
08.10.2013 19:14 <DIR> WinRAR
0 Datei(en), 0 Bytes
39 Verzeichnis(se), 150.070.124.544 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramFiles(x86)%" =========

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FE2A-DA15

Verzeichnis von C:\Program Files (x86)

21.07.2017 20:15 <DIR> .
21.07.2017 20:15 <DIR> ..
24.12.2013 16:46 <DIR> Adobe
21.02.2014 12:50 <DIR> Anvisoft
18.03.2016 19:11 <DIR> Apple Software Update
16.10.2015 11:52 <DIR> Bonjour
21.12.2016 23:07 <DIR> Canon
07.10.2013 19:58 <DIR> Cisco Systems
01.01.2008 01:09 <DIR> Common Files
24.06.2014 20:45 <DIR> Google
17.07.2017 15:11 <DIR> Internet Explorer
13.10.2013 17:48 <DIR> ISODisk
19.02.2017 17:40 <DIR> iTunes
14.01.2017 15:49 <DIR> Java
27.04.2016 18:23 <DIR> LG Soft India Pvt Ltd
07.10.2013 20:11 <DIR> Microsoft Analysis Services
05.11.2016 20:57 <DIR> Microsoft Expression
07.10.2013 20:10 <DIR> Microsoft Office
05.02.2017 18:42 <DIR> Microsoft SDKs
07.10.2013 20:12 <DIR> Microsoft Visual Studio 8
05.02.2017 19:59 <DIR> Microsoft Visual Studio 9.0
15.10.2013 18:10 <DIR> Microsoft.NET
13.07.2017 19:49 <DIR> Mozilla Firefox
13.07.2017 19:49 <DIR> Mozilla Maintenance Service
07.10.2013 20:14 <DIR> MSBuild
21.02.2016 21:03 <DIR> MSXML 4.0
29.04.2015 19:46 <DIR> Notepad++
07.10.2013 20:17 <DIR> NX Client for Windows
02.06.2014 22:03 <DIR> Prosum
14.07.2009 07:32 <DIR> Reference Assemblies
01.01.2008 01:10 <DIR> Skype
08.10.2013 19:13 <DIR> SSH Communications Security
27.10.2013 18:22 <DIR> StarNet
26.10.2013 18:07 <DIR> totalcmd
03.02.2016 19:49 <DIR> UltimateOutsider
11.05.2014 22:10 <DIR> VideoLAN
27.08.2014 19:46 <DIR> VMware
15.10.2013 18:01 <DIR> Windows Defender
12.04.2011 09:43 <DIR> Windows Mail
17.07.2017 15:11 <DIR> Windows Media Player
14.07.2009 07:32 <DIR> Windows NT
12.04.2011 09:43 <DIR> Windows Photo Viewer
21.11.2010 05:31 <DIR> Windows Portable Devices
12.04.2011 09:43 <DIR> Windows Sidebar
11.02.2017 13:46 <DIR> x2goclient
09.11.2014 17:53 <DIR> Xming
0 Datei(en), 0 Bytes
46 Verzeichnis(se), 150.070.132.736 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramData%" =========

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FE2A-DA15

Verzeichnis von C:\ProgramData

26.10.2014 19:02 <DIR> 34BE82C4-E596-4e99-A191-52C6199EBF69
04.07.2017 02:53 <DIR> ab
28.12.2013 21:07 <DIR> Adobe
22.08.2014 10:26 <DIR> Apple
22.12.2013 18:09 <DIR> Apple Computer
09.01.2015 17:58 <DIR> Avira
01.11.2013 16:26 <DIR> Canneverbe Limited
10.12.2016 19:21 <DIR> Canon
10.12.2016 19:26 <DIR> Canon IJ Network Tool
24.06.2017 15:49 <DIR> CanonIJPLM
10.12.2016 19:52 <DIR> CanonIJWSpt
18.07.2015 15:01 <DIR> E1864A66-75E3-486a-BD95-D1B7D99A84A7
28.12.2013 20:44 <DIR> FLEXnet
23.03.2016 20:55 <DIR> LULU Software
20.07.2017 19:23 <DIR> Malwarebytes
08.10.2013 19:20 <DIR> McAfee
17.07.2017 14:35 <DIR> Microsoft Help
07.10.2013 19:47 <DIR> Mozilla
14.01.2017 15:51 <DIR> Oracle
06.03.2017 20:01 <DIR> Package Cache
01.01.2008 01:09 <DIR> Skype
23.03.2016 20:56 <DIR> Soda PDF 8
03.11.2014 19:25 <DIR> Sun
31.12.2013 17:12 <DIR> TEMP
25.02.2016 20:05 <DIR> TMDP_Log
25.02.2016 20:05 <DIR> TMDP_Setup
01.01.2008 01:10 <DIR> Trend Micro
20.11.2016 17:42 <DIR> Trend Micro Installer
20.02.2016 19:09 <DIR> VMware
0 Datei(en), 0 Bytes
29 Verzeichnis(se), 150.070.013.952 Bytes frei

========= Ende von CMD: =========


========= dir "%Appdata%" =========

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FE2A-DA15

Verzeichnis von C:\Users\villius\AppData\Roaming

13.07.2017 19:41 <DIR> .
13.07.2017 19:41 <DIR> ..
16.02.2014 20:20 <DIR> Adobe
18.07.2015 15:03 <DIR> Apple Computer
11.12.2016 16:17 <DIR> Canon
26.10.2013 18:07 <DIR> GHISLER
07.10.2013 19:23 <DIR> Identities
27.03.2016 19:26 <DIR> Jumping Bytes
16.02.2014 20:25 <DIR> Macromedia
12.04.2011 09:54 <DIR> Media Center Programs
16.11.2014 19:02 <DIR> Mozilla
29.04.2015 19:46 <DIR> Notepad++
28.03.2016 16:23 <DIR> PersBackup5
02.06.2014 22:03 <DIR> Prosum
01.01.2008 01:10 <DIR> Skype
23.03.2016 20:26 <DIR> Soda PDF 8
29.02.2016 20:04 <DIR> Sun
10.12.2016 19:17 0 tmcef.log
10.12.2016 19:17 <DIR> Trend Micro
19.03.2017 20:45 <DIR> WinRAR
1 Datei(en), 0 Bytes
19 Verzeichnis(se), 150.069.960.704 Bytes frei

========= Ende von CMD: =========


========= dir "%LocalAppdata%" =========

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FE2A-DA15

Verzeichnis von C:\Users\villius\AppData\Local

01.01.2008 01:10 <DIR> .
01.01.2008 01:10 <DIR> ..
24.12.2013 16:46 <DIR> Adobe
22.12.2013 18:08 <DIR> Apple
22.12.2013 18:10 <DIR> Apple Computer
09.01.2014 20:31 <DIR> cache
16.02.2014 20:21 <DIR> CrashRpt
20.03.2017 23:14 <DIR> Diagnostics
03.01.2017 21:09 <DIR> ElevatedDiagnostics
16.11.2014 19:00 109.280 GDIPFONTCACHEV1.DAT
20.06.2014 22:38 <DIR> Google
09.01.2015 17:36 36 housecall.guid.cache
16.02.2014 20:25 <DIR> Macromedia
05.02.2017 19:12 <DIR> Microsoft
07.10.2013 20:10 <DIR> Microsoft Help
07.10.2013 19:47 <DIR> Mozilla
09.01.2015 16:43 <DIR> Programs
20.07.2017 20:11 <DIR> Temp
06.03.2017 21:45 <DIR> Trend Micro
07.10.2013 19:23 <DIR> VirtualStore
29.12.2013 18:40 <DIR> Wondershare
2 Datei(en), 109.316 Bytes
19 Verzeichnis(se), 150.069.891.072 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramFiles(x86)%" =========

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FE2A-DA15

Verzeichnis von C:\Program Files (x86)\Common Files

01.01.2008 01:09 <DIR> .
01.01.2008 01:09 <DIR> ..
27.12.2013 20:28 <DIR> Adobe
26.10.2014 19:02 <DIR> Apple
25.09.2016 19:12 <DIR> InstallShield
14.01.2017 15:47 <DIR> Java
31.12.2013 17:09 <DIR> logishrd
13.10.2013 17:24 <DIR> Macrovision Shared
05.02.2017 19:12 <DIR> microsoft shared
14.07.2009 05:20 <DIR> Services
01.01.2008 01:10 <DIR> Skype
14.07.2009 05:20 <DIR> SpeechEngines
15.10.2013 18:01 <DIR> System
30.07.2016 15:42 <DIR> VMware
0 Datei(en), 0 Bytes
14 Verzeichnis(se), 150.069.833.728 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramW6432%" =========

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FE2A-DA15

Verzeichnis von C:\Program Files\Common Files

15.05.2014 22:42 <DIR> .
15.05.2014 22:42 <DIR> ..
19.02.2017 17:41 <DIR> Apple
15.05.2014 22:42 <DIR> DESIGNER
07.10.2013 19:58 <DIR> Deterministic Networks
31.12.2013 17:09 <DIR> logishrd
05.02.2017 19:13 <DIR> Microsoft Shared
14.07.2009 05:20 <DIR> Services
14.07.2009 05:20 <DIR> SpeechEngines
17.07.2017 14:23 <DIR> System
0 Datei(en), 0 Bytes
10 Verzeichnis(se), 150.069.796.864 Bytes frei

========= Ende von CMD: =========


========= dir "%UserProfile%" =========

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FE2A-DA15

Verzeichnis von C:\Users\villius

13.07.2017 19:15 <DIR> .
13.07.2017 19:15 <DIR> ..
09.01.2014 20:14 <DIR> .android
24.01.2015 20:52 <DIR> .mediathek3
18.12.2016 20:56 <DIR> .nbi
29.02.2016 20:29 <DIR> .oracle_jre_usage
20.03.2017 23:16 <DIR> .VirtualBox
28.03.2016 17:05 <DIR> .x2go
16.11.2014 19:24 <DIR> configed
21.12.2016 21:25 <DIR> Contacts
21.12.2016 21:25 <DIR> Desktop
05.02.2017 19:12 <DIR> Documents
07.03.2017 20:45 <DIR> Downloads
21.12.2016 21:25 <DIR> Favorites
21.12.2016 21:25 <DIR> Links
21.12.2016 21:25 <DIR> Music
21.12.2016 21:25 <DIR> Pictures
21.12.2016 21:25 <DIR> Saved Games
21.12.2016 21:25 <DIR> Searches
03.01.2017 21:17 <DIR> Tracing
21.12.2016 21:25 <DIR> Videos
06.03.2017 20:25 <DIR> VirtualBox VMs
0 Datei(en), 0 Bytes
22 Verzeichnis(se), 150.069.719.040 Bytes frei

========= Ende von CMD: =========


========= dir "C:\" =========

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FE2A-DA15

Verzeichnis von C:\

20.02.2016 18:03 1.024 .rnd
12.07.2017 19:50 <DIR> .Trash-999
20.07.2017 19:07 <DIR> AdwCleaner
02.02.2016 20:39 <DIR> apache-tomcat-8.0.32
11.03.2016 18:44 <DIR> axis2-1.7.1
25.01.2017 19:49 6.960 bootsqm.dat
16.11.2015 21:41 <DIR> DIGIMAT
02.01.2017 19:08 <DIR> eclipse
20.03.2017 20:18 <DIR> F
21.07.2017 20:15 <DIR> FRST
07.11.2007 09:00 1.110 globdata.ini
07.10.2013 20:31 <DIR> HP Universal Print Driver
30.01.2015 05:49 98 install.bat
07.11.2007 09:44 855.040 install.exe
07.11.2007 09:00 843 install.ini
07.11.2007 09:44 75.280 install.res.1028.dll
07.11.2007 09:44 95.248 install.res.1031.dll
07.11.2007 09:44 90.128 install.res.1033.dll
07.11.2007 09:44 96.272 install.res.1036.dll
07.11.2007 09:44 94.224 install.res.1040.dll
07.11.2007 09:44 80.400 install.res.1041.dll
07.11.2007 09:44 78.864 install.res.1042.dll
07.11.2007 09:44 74.768 install.res.2052.dll
07.11.2007 09:44 95.248 install.res.3082.dll
30.01.2015 05:49 7.799 kbfilter.cat
30.01.2015 05:49 2.605 kbfilter.inf
30.01.2015 05:49 67.408 kbfilter.sys
09.01.2015 17:18 <DIR> OETemp
16.11.2015 20:55 <DIR> opsi.org
14.07.2009 05:20 <DIR> PerfLogs
20.07.2017 19:23 <DIR> Program Files
21.07.2017 20:15 <DIR> Program Files (x86)
13.07.2017 19:30 206.904 TDSSKiller.3.1.0.15_13.07.2017_19.28.37_log.txt
14.07.2017 18:39 207.740 TDSSKiller.3.1.0.15_14.07.2017_18.34.36_log.txt
14.07.2017 19:21 207.740 TDSSKiller.3.1.0.15_14.07.2017_19.10.11_log.txt
13.07.2017 19:03 <DIR> Temp
04.07.2017 03:14 <DIR> tmp
30.01.2015 05:49 81 uninstall.bat
07.10.2013 19:23 <DIR> Users
07.11.2007 09:00 5.686 vcredist.bmp
07.11.2007 09:50 1.927.956 VC_RED.cab
07.11.2007 09:53 242.176 VC_RED.MSI
20.07.2017 20:10 <DIR> Windows
25 Datei(en), 4.521.602 Bytes
18 Verzeichnis(se), 150.069.628.928 Bytes frei

========= Ende von CMD: =========


========= RemoveProxy: =========

HKU\S-1-5-21-1196643294-2418369603-1904044945-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-1196643294-2418369603-1904044945-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zur�ckgesetzt.
Sie m�ssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 20380076 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 609983736 B
Edge => 0 B
Chrome => 0 B
Firefox => 12097006 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 3344 B
Public => 0 B
ProgramData => 0 B
systemprofile => 79375863 B
systemprofile32 => 34197311 B
LocalService => 66228 B
NetworkService => 66228 B
Angi => 920545763 B
villius => 440986817 B

RecycleBin => 8445268 B
EmptyTemp: => 2 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 20:17:11 ====[CODE]

Gut gemacht. :)

Fehlen noch ESET und FRST.

Schritt 3: ESET online Scanner:
 

Schritt4: Addition.txt
 

Schritt4: Addition.txt
Schritt 4 FRST.txt hängt an Schritt 3 dran.

Danke vielmals.
Angela

Servus,





Reste entfernen

• Kopiere den Inhalt der folgenden Code-Box:
  
  Code:

  ---

  Start::
CloseProcesses:
D:\Backup_Angi\LwE\$RECYCLE.BIN\S-1-5-21-1196643294-2418369603-1904044945-1000\$REWTVY7\hquade\SoftonicDownloader12536.exe.gz
D:\FTP\Skype_TSV1D85R.exe
EmptyTemp:
End::

  ---

• Starte nun FRST und klicke den Entfernen Button.
• Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
• Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
• Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird!







Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:
Vielleicht möchtest du das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Hinweise:
Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Cleanup
Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.

• Schließe alle offenen Programme.
• Starte die delfix.exe mit einem Doppelklick.
• Setze vor jede Funktion ein Häkchen.
• Klicke auf Start.
• Starte deinen Rechner zum Abschluss neu auf.

Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst du diese bedenkenlos löschen.





Virenscanner + Firewall
Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware.

Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

• Emsisoft Anti-Malware (kostenpflichtig)
• ESET NOD32 Antivirus (kostenpflichtig)
• Microsoft Security Essentials (kostenlos)

Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird)

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware, AdwCleaner und mit dem ESET Online Scanner scannen.
Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms.





Absicherungen
Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren.
Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen.

Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.

Besonders aufpassen bzgl. der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:

• Browser (Internet Explorer, Edge, Firefox, Chrome, Opera, etc.)
• Flash-Player
• Java
• Adobe Reader

Optionale Browsererweiterungen

• Adblock Plus oder uBlock Origin (Firefox - Chrome) - können Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren
• NoScript - verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden.

Grundsätzliches

• Ändere regelmäßig deine Online-Passwörter und erstelle regelmäßig Backups deiner wichtigen Dateien oder des Systems. Genaueres dazu findest du unten im Lesestoff zu Backups.
• Lade keine Software von Chip, Softonic, SourceForge oder VLC.de. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
• Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif oder direkt beim jeweiligen Hersteller / Entwickler.
• Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne die Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
• Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten bis nicht belegbar. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht.
  Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Reste entfernen:
 

Reste entfernen:

Ich bin froh, dass wir helfen konnten :abklatsch:

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! :)

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM inklusive Link zum Thema.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.