Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Win32:Rootkit-gen [Rtk] und IDP.HELU.JSDown7 von Avast gefunden (https://www.trojaner-board.de/186573-win32-rootkit-gen-rtk-idp-helu-jsdown7-avast-gefunden.html)

cosinus 29.08.2017 08:35
danke...so isses richtig

Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

http://www.trojaner-board.de/picture...&pictureid=611

Ghostling 29.08.2017 10:12
FRST-Log:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 20-08-2017
durchgeführt von Friedrich (Administrator) auf FRIEDRICH-PC (29-08-2017 11:06:34)
Gestartet von C:\Users\Friedrich\Downloads
Geladene Profile: Friedrich & UpdatusUser (Verfügbare Profile: Friedrich & UpdatusUser)
Platform: Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: "D:\Programme\firefox.exe" -osint -url "%1")
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Mozilla Corporation) D:\Programme\firefox.exe
(Mozilla Corporation) D:\Programme\firefox.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2017-07-21] (Oracle Corporation)
HKLM\...\Run: [HP Software Update] => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [54840 2007-05-08] (Hewlett-Packard)
HKU\S-1-5-21-2228043748-2382275912-1827045557-1001\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516096 2010-11-20] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{01B6028C-F349-4306-82D4-EA25BDDC9346}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
SearchScopes: HKU\S-1-5-21-2228043748-2382275912-1827045557-1000 -> {33542157-C495-4411-8CB6-980F2406123B} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_144\bin\ssv.dll [2017-08-22] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_144\bin\jp2ssv.dll [2017-08-22] (Oracle Corporation)

FireFox:
========

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 IEEtwCollectorService; C:\Windows\system32\IEEtwCollector.exe [102912 2016-11-12] (Microsoft Corporation) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4430792 2017-08-21] (Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44544 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
S3 AdobeFlashPlayerUpdateSvc; C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [X]
S3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [X]
S2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [X]
S2 HPSLPSVC; C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae.sys [59904 2017-08-24] ()
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [166848 2017-08-29] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [85440 2017-08-29] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [40352 2017-08-29] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [221632 2017-08-29] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [65824 2017-08-29] (Malwarebytes)
S3 RdpVideoMiniport; C:\Windows\System32\drivers\rdpvideominiport.sys [14848 2012-08-23] (Microsoft Corporation) [Datei ist nicht signiert]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-08-29 07:57 - 2017-08-29 11:04 - 000085440 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-08-28 20:55 - 2017-08-28 20:55 - 000003476 _____ C:\Users\Friedrich\Desktop\JRT.txt
2017-08-28 20:20 - 2017-08-28 20:20 - 000003544 ____N C:\bootsqm.dat
2017-08-28 19:34 - 2017-08-28 19:34 - 008185288 _____ (Malwarebytes) C:\Users\Friedrich\Downloads\adwcleaner_7.0.1.0(1).exe
2017-08-28 19:31 - 2017-08-28 19:31 - 001790024 _____ (Malwarebytes) C:\Users\Friedrich\Downloads\JRT.exe
2017-08-28 16:04 - 2017-08-28 16:49 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-08-28 16:00 - 2017-08-28 16:49 - 000000000 ____D C:\Users\Friedrich\Desktop\mbar
2017-08-28 15:59 - 2017-08-28 15:59 - 016563352 _____ (Malwarebytes Corp.) C:\Users\Friedrich\Downloads\mbar-1.09.3.1001.exe
2017-08-27 13:13 - 2017-08-27 13:13 - 000003006 _____ C:\Users\Friedrich\Desktop\MB 27.08.2017.txt
2017-08-27 11:50 - 2017-08-29 11:04 - 000221632 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-08-27 11:50 - 2017-08-29 11:04 - 000065824 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-08-27 11:50 - 2017-08-29 11:04 - 000040352 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-08-27 11:50 - 2017-08-29 07:57 - 000166848 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-08-27 11:50 - 2017-08-27 11:50 - 000002024 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-08-27 11:50 - 2017-08-27 11:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-08-27 11:49 - 2017-08-28 16:04 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-08-27 11:49 - 2017-08-27 11:49 - 000000000 ____D C:\Program Files\Malwarebytes
2017-08-27 11:49 - 2017-08-24 11:27 - 000059904 _____ C:\Windows\system32\Drivers\mbae.sys
2017-08-27 11:48 - 2017-08-27 11:49 - 066347240 _____ (Malwarebytes ) C:\Users\Friedrich\Downloads\mb3-setup-consumer-3.2.2.2018.exe
2017-08-23 19:37 - 2017-08-23 19:37 - 000000329 _____ C:\Users\Friedrich\Desktop\HP Druckerdiagnosetools.url
2017-08-23 19:32 - 2017-08-23 19:32 - 000067623 _____ C:\Users\Friedrich\Desktop\HP Installationsfehler – Windows 7.hta
2017-08-23 18:39 - 2017-08-23 19:16 - 000244603 ____N C:\Windows\hpoins19.dat.temp
2017-08-23 18:35 - 2009-10-20 06:30 - 000013898 ____N C:\Windows\hpomdl19.dat.temp
2017-08-23 18:29 - 2017-08-23 18:31 - 029851432 _____ C:\Users\Friedrich\Downloads\CPE_SCAN_DESTINATION_UPDATE_hpcom_001_003(1).exe
2017-08-23 18:28 - 2017-08-23 18:32 - 380301136 _____ C:\Users\Friedrich\Downloads\AIO_CDB_NonNet_Full_Win_WW_130_141(1).exe
2017-08-23 09:53 - 2017-08-23 09:54 - 000030763 _____ C:\Users\Friedrich\Downloads\Addition.txt
2017-08-23 09:52 - 2017-08-29 11:09 - 000005618 _____ C:\Users\Friedrich\Downloads\FRST.txt
2017-08-23 09:52 - 2017-08-29 11:06 - 000000000 ____D C:\FRST
2017-08-23 09:51 - 2017-08-23 09:51 - 001792512 _____ (Farbar) C:\Users\Friedrich\Downloads\FRST.exe
2017-08-22 17:34 - 2017-08-29 07:55 - 000000000 ____D C:\AdwCleaner
2017-08-22 17:34 - 2017-08-22 17:34 - 008185288 _____ (Malwarebytes) C:\Users\Friedrich\Downloads\adwcleaner_7.0.1.0.exe
2017-08-22 10:46 - 2017-08-22 10:46 - 000000000 ____D C:\Program Files\Common Files\Java
2017-08-21 14:36 - 2017-08-21 14:36 - 000150672 _____ C:\Windows\Minidump\082117-16312-01.dmp
2017-08-21 14:36 - 2017-08-21 14:36 - 000000000 ____D C:\Windows\Minidump
2017-08-09 08:12 - 2017-07-29 16:50 - 000074752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2017-08-09 08:12 - 2017-07-21 16:26 - 000518144 _____ C:\Windows\system32\msjetoledb40.dll
2017-08-09 08:12 - 2017-07-21 16:26 - 000409600 _____ (Microsoft Corporation) C:\Windows\system32\msexch40.dll
2017-08-09 08:12 - 2017-07-21 16:26 - 000290816 _____ (Microsoft Corporation) C:\Windows\system32\msjtes40.dll
2017-08-09 08:12 - 2017-07-21 16:26 - 000282624 _____ (Microsoft Corporation) C:\Windows\system32\mstext40.dll
2017-08-09 08:12 - 2017-07-14 17:10 - 001549824 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2017-08-09 08:12 - 2017-07-14 17:10 - 001400320 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2017-08-09 08:12 - 2017-07-14 17:10 - 001363968 _____ (Microsoft Corporation) C:\Windows\system32\Query.dll
2017-08-09 08:12 - 2017-07-14 17:10 - 000666624 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2017-08-09 08:12 - 2017-07-14 17:10 - 000382976 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2017-08-09 08:12 - 2017-07-14 17:10 - 000337408 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2017-08-09 08:12 - 2017-07-14 17:10 - 000197120 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
2017-08-09 08:12 - 2017-07-14 17:10 - 000104448 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
2017-08-09 08:12 - 2017-07-14 17:10 - 000059392 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2017-08-09 08:12 - 2017-07-14 17:10 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2017-08-09 08:12 - 2017-07-14 17:00 - 000427520 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2017-08-09 08:12 - 2017-07-14 17:00 - 000164352 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2017-08-09 08:12 - 2017-07-14 16:59 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2017-08-09 08:12 - 2017-07-14 16:59 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\msshooks.dll
2017-08-09 08:12 - 2017-07-14 16:50 - 000054272 _____ (Microsoft Corporation) C:\Windows\system32\wermgr.exe
2017-08-09 08:12 - 2017-07-14 16:50 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\werdiagcontroller.dll
2017-08-09 08:12 - 2017-07-08 17:19 - 000250600 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
2017-08-09 08:12 - 2017-07-08 16:51 - 002402816 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-08-09 08:12 - 2017-07-07 17:15 - 004001000 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2017-08-09 08:12 - 2017-07-07 17:15 - 003945192 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-08-09 08:12 - 2017-07-07 17:15 - 000296680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volmgrx.sys
2017-08-09 08:12 - 2017-07-07 17:15 - 000137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-08-09 08:12 - 2017-07-07 17:15 - 000067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-08-09 08:12 - 2017-07-07 17:13 - 001310528 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-08-09 08:12 - 2017-07-07 17:11 - 000655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-08-09 08:12 - 2017-07-07 17:11 - 000400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2017-08-09 08:12 - 2017-07-07 17:11 - 000261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-08-09 08:12 - 2017-07-07 17:11 - 000254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-08-09 08:12 - 2017-07-07 17:11 - 000223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-08-09 08:12 - 2017-07-07 17:11 - 000172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-08-09 08:12 - 2017-07-07 17:11 - 000141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-08-09 08:12 - 2017-07-07 17:11 - 000109568 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2017-08-09 08:12 - 2017-07-07 17:11 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-08-09 08:12 - 2017-07-07 17:11 - 000065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-08-09 08:12 - 2017-07-07 17:11 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2017-08-09 08:12 - 2017-07-07 17:11 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2017-08-09 08:12 - 2017-07-07 17:11 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-08-09 08:12 - 2017-07-07 17:10 - 001062912 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-08-09 08:12 - 2017-07-07 17:10 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-08-09 08:12 - 2017-07-07 17:10 - 000644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2017-08-09 08:12 - 2017-07-07 17:10 - 000554496 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-08-09 08:12 - 2017-07-07 17:10 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-08-09 08:12 - 2017-07-07 17:10 - 000082432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-08-09 08:12 - 2017-07-07 17:10 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-08-09 08:12 - 2017-07-07 17:10 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2017-08-09 08:12 - 2017-07-07 17:10 - 000038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2017-08-09 08:12 - 2017-07-07 17:10 - 000017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-08-09 08:12 - 2017-07-07 17:10 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2017-08-09 08:12 - 2017-07-07 16:52 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2017-08-09 08:12 - 2017-07-07 16:52 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2017-08-09 08:12 - 2017-07-07 16:52 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2017-08-09 08:12 - 2017-07-07 16:52 - 000016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2017-08-09 08:12 - 2017-07-07 16:51 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-08-09 08:12 - 2017-07-07 16:50 - 000262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2017-08-09 08:12 - 2017-07-07 16:48 - 000226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-08-09 08:12 - 2017-07-07 16:48 - 000124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-08-09 08:12 - 2017-07-07 16:48 - 000098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-08-09 08:12 - 2017-07-07 16:47 - 000069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2017-08-09 08:12 - 2017-07-07 16:47 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-08-09 08:12 - 2017-07-07 16:47 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-08-09 08:12 - 2017-07-07 16:47 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-08-09 08:12 - 2017-07-01 15:05 - 001311744 _____ (Microsoft Corporation) C:\Windows\system32\msjet40.dll
2017-08-09 08:12 - 2017-07-01 15:05 - 000866816 _____ (Microsoft Corporation) C:\Windows\system32\mswdat10.dll
2017-08-09 08:12 - 2017-07-01 15:05 - 000641536 _____ (Microsoft Corporation) C:\Windows\system32\mswstr10.dll
2017-08-09 08:12 - 2017-07-01 15:05 - 000616448 _____ (Microsoft Corporation) C:\Windows\system32\msrepl40.dll
2017-08-09 08:12 - 2017-07-01 15:05 - 000475648 _____ (Microsoft Corporation) C:\Windows\system32\msxbde40.dll
2017-08-09 08:12 - 2017-07-01 15:05 - 000375808 _____ (Microsoft Corporation) C:\Windows\system32\mspbde40.dll
2017-08-09 08:12 - 2017-07-01 15:05 - 000343552 _____ (Microsoft Corporation) C:\Windows\system32\msrd3x40.dll
2017-08-09 08:12 - 2017-07-01 15:05 - 000339968 _____ (Microsoft Corporation) C:\Windows\system32\msexcl40.dll
2017-08-09 08:12 - 2017-07-01 15:05 - 000310272 _____ (Microsoft Corporation) C:\Windows\system32\msrd2x40.dll
2017-08-09 08:12 - 2017-07-01 15:05 - 000240640 _____ (Microsoft Corporation) C:\Windows\system32\msltus40.dll
2017-08-09 08:12 - 2017-07-01 15:05 - 000144896 _____ (Microsoft Corporation) C:\Windows\system32\msjint40.dll
2017-08-09 08:12 - 2017-07-01 15:05 - 000083968 _____ (Microsoft Corporation) C:\Windows\system32\msjter40.dll
2017-08-04 05:41 - 2017-08-04 05:41 - 000006533 _____ C:\Users\Friedrich\Downloads\http _www.startfenster.de_suche_#.htm
2017-08-02 16:19 - 2017-08-02 16:19 - 000048485 _____ C:\Users\Friedrich\Downloads\imgres M T R.htm

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-08-29 11:04 - 2016-11-16 12:59 - 000000000 ____D C:\Users\Friedrich\AppData\LocalLow\Mozilla
2017-08-29 11:03 - 2009-07-14 06:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-08-29 08:16 - 2009-07-14 06:34 - 000028720 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-08-29 08:16 - 2009-07-14 06:34 - 000028720 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-08-27 20:11 - 2017-05-10 11:34 - 000000000 ____D C:\Program Files\VideoLAN
2017-08-27 11:38 - 2014-11-09 16:10 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2017-08-23 19:30 - 2017-05-10 10:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2017-08-23 19:30 - 2017-05-10 10:43 - 000000000 ____D C:\Program Files\HP
2017-08-23 19:30 - 2017-05-10 10:42 - 000245114 _____ C:\Windows\hpoins19.dat
2017-08-23 19:13 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\inf
2017-08-23 18:25 - 2016-04-04 11:27 - 000000000 ____D C:\Program Files\Common Files\AV
2017-08-23 18:25 - 2014-11-11 20:33 - 000000000 ____D C:\ProgramData\AVAST Software
2017-08-23 18:11 - 2014-11-11 20:20 - 000000000 ____D C:\Windows\system32\Macromed
2017-08-23 18:06 - 2015-05-14 21:21 - 000000000 ____D C:\Program Files\Adobe
2017-08-23 18:05 - 2014-12-10 17:34 - 000000000 ____D C:\Program Files\Common Files\Adobe
2017-08-23 18:04 - 2009-07-14 04:37 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2017-08-23 18:03 - 2011-04-12 03:39 - 000000000 ____D C:\Windows\ShellNew
2017-08-23 17:59 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\system
2017-08-22 17:37 - 2017-01-18 20:38 - 000001371 _____ C:\Users\Friedrich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-08-22 17:37 - 2014-11-09 16:10 - 000000614 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-08-22 17:37 - 2014-11-09 16:10 - 000000614 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-08-22 12:31 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\rescache
2017-08-22 10:47 - 2015-05-14 21:01 - 000000000 ____D C:\ProgramData\Oracle
2017-08-22 10:47 - 2015-05-14 21:01 - 000000000 ____D C:\Program Files\Java
2017-08-22 10:46 - 2015-05-14 21:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-08-22 10:45 - 2015-05-14 21:02 - 000095808 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2017-08-20 09:13 - 2017-01-18 19:52 - 000000000 ____D C:\Users\UpdatusUser
2017-08-10 11:04 - 2011-04-12 03:30 - 000698922 _____ C:\Windows\system32\perfh007.dat
2017-08-10 11:04 - 2011-04-12 03:30 - 000149062 _____ C:\Windows\system32\perfc007.dat
2017-08-10 11:04 - 2010-11-20 23:01 - 001591936 _____ C:\Windows\system32\PerfStringBackup.INI
2017-08-09 13:32 - 2009-07-14 06:33 - 000517800 _____ C:\Windows\system32\FNTCACHE.DAT
2017-08-09 09:35 - 2014-11-10 11:42 - 000000000 ____D C:\Windows\system32\MRT
2017-08-09 09:32 - 2017-05-23 10:43 - 137505280 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-08-08 16:10 - 2014-11-11 20:20 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2017-08-08 16:10 - 2014-11-11 20:20 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2017-08-01 08:53 - 2009-07-14 06:53 - 000032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-01-19 16:22 - 2017-08-23 19:33 - 000009402 _____ () C:\ProgramData\hpzinstall.log

Einige Dateien in TEMP:
====================
2009-07-17 20:12 - 2009-07-17 20:12 - 001957206 _____ (Adobe Systems Incorporated) C:\Users\Friedrich\AppData\Local\Temp\FP_AX_MSI_INSTALLER.exe
2017-05-09 11:25 - 2017-05-09 11:25 - 000739904 _____ (Oracle Corporation) C:\Users\Friedrich\AppData\Local\Temp\jre-8u131-windows-au.exe
2017-08-22 10:44 - 2017-08-22 10:44 - 000740416 _____ (Oracle Corporation) C:\Users\Friedrich\AppData\Local\Temp\jre-8u144-windows-au.exe
2017-05-10 11:36 - 2017-05-10 11:36 - 007178424 _____ (VS Revo Group                                              ) C:\Users\Friedrich\AppData\Local\Temp\VSUSetup.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-08-22 12:23

==================== Ende vom FRST.txt ============================
Addition-Log:
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 20-08-2017
durchgeführt von Friedrich (29-08-2017 11:10:30)
Gestartet von C:\Users\Friedrich\Downloads
Windows 7 Home Premium Service Pack 1 (X86) (2017-01-18 18:35:07)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2228043748-2382275912-1827045557-500 - Administrator - Disabled)
Friedrich (S-1-5-21-2228043748-2382275912-1827045557-1000 - Administrator - Enabled) => C:\Users\Friedrich
Gast (S-1-5-21-2228043748-2382275912-1827045557-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2228043748-2382275912-1827045557-1005 - Limited - Enabled)
UpdatusUser (S-1-5-21-2228043748-2382275912-1827045557-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)


==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)


==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-21] (Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2013-01-31] (NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-21] (Malwarebytes)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {102D9954-D6E4-4445-9B81-74F53279977C} - System32\Tasks\{C08F47B9-1213-4CA8-87A1-47AEE0D05527} => C:\Windows\system32\pcalua.exe -a F:\setup.exe -d F:\
Task: {9CCC893D-F984-45C6-864E-911629928082} - System32\Tasks\{A773765A-51EB-4BE2-91C7-F9F606AF4769} => C:\Windows\system32\pcalua.exe -a F:\setup.exe -d F:\
Task: {B0020826-982E-4405-B467-B8D39CD33D63} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2017-07-21] (Oracle Corporation)
Task: {D656E557-2E96-4694-B7E1-AF892F0B3485} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: {E82C5ED5-03FF-4E24-B73D-2E21C784DEFE} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============


==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2015-10-08 19:14 - 000000826 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2228043748-2382275912-1827045557-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Friedrich\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-2228043748-2382275912-1827045557-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{6B89F4FF-6A9A-4E9F-BFDA-78669313E310}] => (Allow) D:\Programme\firefox.exe
FirewallRules: [{8FEFDAF6-6147-4303-8BB5-024A0826C243}] => (Allow) D:\Programme\firefox.exe
FirewallRules: [UDP Query User{04C7FF3A-42C7-478A-A27A-0F72691AD07E}D:\programme\firefox.exe] => (Block) D:\programme\firefox.exe
FirewallRules: [TCP Query User{787BB636-7E00-401E-A888-48465213DCEB}D:\programme\firefox.exe] => (Block) D:\programme\firefox.exe
FirewallRules: [UDP Query User{3756129A-6F1D-41CE-9C58-2602BFC0ACFB}D:\programme\firefox.exe] => (Block) D:\programme\firefox.exe
FirewallRules: [TCP Query User{E4134FB5-5D7D-4CBD-B836-57729AFFE484}D:\programme\firefox.exe] => (Block) D:\programme\firefox.exe
FirewallRules: [{6E11C86D-DB2E-4230-880D-8B358AD03B1B}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{C389CC2E-399E-46B4-B926-39FEB69CDC3F}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{8A54FCAF-502D-4817-979F-E28FF218CBB0}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{2032D59F-A0A9-4045-AF8F-EF9E65B570CE}] => (Allow) C:\Program Files\common files\hp\digital imaging\bin\hpqphotocrm.exe

==================== Wiederherstellungspunkte =========================

Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlerhafte Geräte im Gerätemanager =============

Konnte Geräte nicht auflisten. Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/29/2017 11:05:39 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (08/29/2017 08:12:53 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (08/29/2017 08:04:51 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\servicing\TrustedInstaller.exe; Beschreibung = Windows Modules Installer; Fehler = 0x80042318).

Error: (08/29/2017 08:04:51 AM) (Source: VSS) (EventID: 12347) (User: )
Description: Fehler im Volumeschattenkopie-Dienst: Beim Versuch, eine Verbindung mit den
Volumeschattenkopie-Dienst-Generatoren herzustellen, wurde eine interne
Inkonsistenz erkannt. Vom Registrierungs-Generator konnte eine Anfrage des
Volumeschattenkopie-Diensts nicht beantwortet werden. Stellen Sie sicher,
dass der Ereignisdienst und der Volumeschattenkopie-Dienst ordnungsgemäß
funktionieren, und prüfen Sie das Anwendungsprotokoll auf mögliche andere
Ereignisse.


Vorgang:
  Generatordaten werden gesammelt
  Asynchroner Vorgang wird ausgeführt

Kontext:
  Ausführungskontext: Requestor
  Aktueller Status: GatherWriterMetadata

Error: (08/29/2017 08:04:47 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\servicing\TrustedInstaller.exe; Beschreibung = Windows Modules Installer; Fehler = 0x80042318).

Error: (08/29/2017 08:04:47 AM) (Source: VSS) (EventID: 12347) (User: )
Description: Fehler im Volumeschattenkopie-Dienst: Beim Versuch, eine Verbindung mit den
Volumeschattenkopie-Dienst-Generatoren herzustellen, wurde eine interne
Inkonsistenz erkannt. Vom Registrierungs-Generator konnte eine Anfrage des
Volumeschattenkopie-Diensts nicht beantwortet werden. Stellen Sie sicher,
dass der Ereignisdienst und der Volumeschattenkopie-Dienst ordnungsgemäß
funktionieren, und prüfen Sie das Anwendungsprotokoll auf mögliche andere
Ereignisse.


Vorgang:
  Generatordaten werden gesammelt
  Asynchroner Vorgang wird ausgeführt

Kontext:
  Ausführungskontext: Requestor
  Aktueller Status: GatherWriterMetadata

Error: (08/29/2017 08:03:50 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\svchost.exe -k netsvcs; Beschreibung = Windows Update; Fehler = 0x80042318).

Error: (08/29/2017 08:03:50 AM) (Source: VSS) (EventID: 12347) (User: )
Description: Fehler im Volumeschattenkopie-Dienst: Beim Versuch, eine Verbindung mit den
Volumeschattenkopie-Dienst-Generatoren herzustellen, wurde eine interne
Inkonsistenz erkannt. Vom Registrierungs-Generator konnte eine Anfrage des
Volumeschattenkopie-Diensts nicht beantwortet werden. Stellen Sie sicher,
dass der Ereignisdienst und der Volumeschattenkopie-Dienst ordnungsgemäß
funktionieren, und prüfen Sie das Anwendungsprotokoll auf mögliche andere
Ereignisse.


Vorgang:
  Generatordaten werden gesammelt
  Asynchroner Vorgang wird ausgeführt

Kontext:
  Ausführungskontext: Requestor
  Aktueller Status: GatherWriterMetadata

Error: (08/29/2017 08:03:09 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\svchost.exe -k netsvcs; Beschreibung = Windows Update; Fehler = 0x80042318).

Error: (08/29/2017 08:03:09 AM) (Source: VSS) (EventID: 12347) (User: )
Description: Fehler im Volumeschattenkopie-Dienst: Beim Versuch, eine Verbindung mit den
Volumeschattenkopie-Dienst-Generatoren herzustellen, wurde eine interne
Inkonsistenz erkannt. Vom Registrierungs-Generator konnte eine Anfrage des
Volumeschattenkopie-Diensts nicht beantwortet werden. Stellen Sie sicher,
dass der Ereignisdienst und der Volumeschattenkopie-Dienst ordnungsgemäß
funktionieren, und prüfen Sie das Anwendungsprotokoll auf mögliche andere
Ereignisse.


Vorgang:
  Generatordaten werden gesammelt
  Asynchroner Vorgang wird ausgeführt

Kontext:
  Ausführungskontext: Requestor
  Aktueller Status: GatherWriterMetadata


Systemfehler:
=============
Error: (08/29/2017 11:06:05 AM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: Dienst "WMPNetworkSvc" konnte nicht ordnungsgemäß gestartet werden, da ein Fehler "0x8002801d" in "CoCreateInstance(CLSID_UPnPDeviceFinder)" aufgetreten ist. Überprüfen Sie, ob der Dienst "UPnPHost" ausgeführt wird und ob die Windows-Komponente "UPnPHost" richtig installiert ist.

Error: (08/29/2017 11:06:01 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "HP Network Devices Support" wurde mit folgendem Fehler beendet:
Das angegebene Modul wurde nicht gefunden.

Error: (08/29/2017 11:04:32 AM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: Dienst "WMPNetworkSvc" konnte nicht ordnungsgemäß gestartet werden, da ein Fehler "0x8002801d" in "CoCreateInstance(CLSID_UPnPDeviceFinder)" aufgetreten ist. Überprüfen Sie, ob der Dienst "UPnPHost" ausgeführt wird und ob die Windows-Komponente "UPnPHost" richtig installiert ist.

Error: (08/29/2017 11:03:55 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde mit folgendem Fehler beendet:
Das angegebene Modul wurde nicht gefunden.

Error: (08/29/2017 08:13:22 AM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: Dienst "WMPNetworkSvc" konnte nicht ordnungsgemäß gestartet werden, da ein Fehler "0x8002801d" in "CoCreateInstance(CLSID_UPnPDeviceFinder)" aufgetreten ist. Überprüfen Sie, ob der Dienst "UPnPHost" ausgeführt wird und ob die Windows-Komponente "UPnPHost" richtig installiert ist.

Error: (08/29/2017 08:13:19 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "HP Network Devices Support" wurde mit folgendem Fehler beendet:
Das angegebene Modul wurde nicht gefunden.

Error: (08/29/2017 08:11:46 AM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: Dienst "WMPNetworkSvc" konnte nicht ordnungsgemäß gestartet werden, da ein Fehler "0x8002801d" in "CoCreateInstance(CLSID_UPnPDeviceFinder)" aufgetreten ist. Überprüfen Sie, ob der Dienst "UPnPHost" ausgeführt wird und ob die Windows-Komponente "UPnPHost" richtig installiert ist.

Error: (08/29/2017 08:11:09 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde mit folgendem Fehler beendet:
Das angegebene Modul wurde nicht gefunden.

Error: (08/29/2017 08:04:53 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Internet Explorer 11 für Windows 7

Error: (08/29/2017 07:58:59 AM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: Dienst "WMPNetworkSvc" konnte nicht ordnungsgemäß gestartet werden, da ein Fehler "0x8002801d" in "CoCreateInstance(CLSID_UPnPDeviceFinder)" aufgetreten ist. Überprüfen Sie, ob der Dienst "UPnPHost" ausgeführt wird und ob die Windows-Komponente "UPnPHost" richtig installiert ist.


CodeIntegrity:
===================================
  Date: 2016-09-10 12:45:55.015
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-10 12:45:54.718
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-09 18:03:47.453
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-09 18:03:47.296
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-09 04:58:09.593
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-09 04:58:09.328
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-08 19:18:32.421
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-08 19:18:32.156
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-08 15:23:32.468
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-08 15:23:32.203
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Processor: AMD Sempron(tm) 145 Processor
Prozentuale Nutzung des RAM: 50%
Installierter physikalischer RAM: 3327.3 MB
Verfügbarer physikalischer RAM: 1637.92 MB
Summe virtueller Speicher: 6652.93 MB
Verfügbarer virtueller Speicher: 5149.26 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:48.83 GB) (Free:15.18 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Fixed) (Total:48.83 GB) (Free:35.89 GB) NTFS
Drive e: () (Fixed) (Total:51.39 GB) (Free:51.22 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: DAB8DAB8)
Partition 1: (Active) - (Size=48.8 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=100.2 GB) - (Type=OF Extended)

==================== Ende vom Addition.txt ============================

cosinus 29.08.2017 10:16
Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: Malwarebytes Version 3

Downloade Dir bitte Malwarebytes Anti-Malware 3
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



2. Schritt: ESET

Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
  • Starte die Installationsdatei.
  • Akzeptiere die Nutzungsbedingungen.
  • Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
  • Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
  • Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
  • Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.
  • Drücke bitte die Tastenkombination WIN+R zum Ausführen und kopiere folgenden Text in die Zeile und drücke im Anschluss auf OK:
    Code:
    notepad "%tmp%\log.txt"
  • Kopiere den gesamten Text mittels STRG+A und STRG+C hier in deine Antwort in CODE-Tags



3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

Ghostling 29.08.2017 16:08
(1) Mbam:
Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 29.08.17
Scan-Zeit: 12:21
Protokolldatei: c65c486c-8ca3-11e7-a932-002522d59bf5.json
Administrator: Ja

-Softwaredaten-
Version: 3.2.2.2018
Komponentenversion: 1.0.188
Version des Aktualisierungspakets: 1.0.2680
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Friedrich-PC\Friedrich

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 274077
Erkannte Bedrohungen: 0
(keine bösartigen Elemente erkannt)
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 25 Min., 35 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
(2) ESET:
Code:
12:51:20 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.17.0
# EOSSerial=3d537e470ce76847a5bee7898eb8cfa9
# end=init
# utc_time=2017-08-29 10:51:19
# local_time=2017-08-29 12:51:19 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
12:51:43 Updating
12:51:43 Update Init
12:51:45 Update Download
12:53:01 esets_scanner_reload returned 0
12:53:01 g_uiModuleBuild: 34560
12:53:01 Update Finalize
12:53:01 Call m_esets_charon_send
12:53:01 Call m_esets_charon_destroy
12:53:01 Updated modules version: 34560
12:53:11 Call m_esets_charon_setup_create
12:53:11 Call m_esets_charon_create
12:53:11 m_esets_charon_create OK
12:53:11 Call m_esets_charon_start_send_thread
12:53:11 Call m_esets_charon_setup_set
12:53:11 m_esets_charon_setup_set OK
12:53:11 Scanner engine: 34560
14:35:49 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.17.0
# EOSSerial=3d537e470ce76847a5bee7898eb8cfa9
# engine=34560
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# sfx_checked=true
# utc_time=2017-08-29 12:35:49
# local_time=2017-08-29 14:35:49 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 23558 255641340 0 0
# scanned=2
# found=5
# cleaned=0
# scan_time=6166
sh=E713103339A2DC1DA43EDC7A0B27C5B606DD7F86 ft=1 fh=0000000000000000 vn="Win32/Startfenster.B eventuell unerwünschte Anwendung,Win32/Startfenster.C eventuell unerwünschte Anwendung,Win32/Startfenster.D eventuell unerwünschte Anwendung,Win32/Startfenster.E eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Friedrich\AppData\Local\Temp\UDT-IGBAOGAHFAIGPAGBPHPA10\E17_Version\vlc-2.2.6-win32.exe"
sh=15F06A1D3B65591B3131144642F9C6455876E7D9 ft=1 fh=0000000000000000 vn="Win32/Startfenster.B eventuell unerwünschte Anwendung,Win32/Startfenster.C eventuell unerwünschte Anwendung,Win32/Startfenster.D eventuell unerwünschte Anwendung,Win32/Startfenster.E eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Friedrich\AppData\Local\Temp\UDT-IGBAOGAHFAIGPAGBPHPA3\E17_Version\vlc-2.2.5.1-win32.exe"
sh=8CF794D475774A0D4EE6600A66518801E8BD6754 ft=1 fh=0000000000000000 vn="Win32/Startfenster.B eventuell unerwünschte Anwendung,Win32/Startfenster.C eventuell unerwünschte Anwendung,Win32/Startfenster.D eventuell unerwünschte Anwendung,Win32/Startfenster.E eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Friedrich\Downloads\vlc-2.2.4-win32.exe"
sh=6969B6EA98AEF3B066F70A82C5B8E32168EB28A5 ft=1 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.A eventuell unerwünschte Anwendung" ac=I fn="D:\Ahnenforschung\Eigene Dateien\Downloads\gimp-2.8.10-setup - CHIP-Downloader.exe"
sh=3907964DDECB58D47905C7C396C76AFD685A63BD ft=1 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.A eventuell unerwünschte Anwendung" ac=I fn="D:\Ahnenforschung\Eigene Dateien\Downloads\PDF24 Creator - CHIP-Installer.exe"
17:01:34 Call m_esets_charon_send
17:01:34 Call m_esets_charon_destroy
17:01:35 RecursiveRemoveDirectoryAndAllFiles: C:\Users\Friedrich\AppData\Local\ESET\ESETOnlineScanner\Quarantine\
(3) Checkup:
Code:
Results of screen317's Security Check version 1.009 
 Windows 7 Service Pack 1 x86 (UAC is disabled!) 
``````````````Antivirus/Firewall Check:``````````````
Malwarebytes 
 Antivirus up to date! 
`````````Anti-malware/Other Utilities Check:`````````
 Java 8 Update 144 
 Java version 32-bit out of Date!
 Adobe Flash Player        26.0.0.151 
 Mozilla Firefox (55.0.3)
````````Process Check: objlist.exe by Laurent```````` 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 
````````````````````End of Log``````````````````````

cosinus 29.08.2017 21:49
Zitat:
D:\Ahnenforschung\Eigene Dateien\Downloads\gimp-2.8.10-setup - CHIP-Downloader.exe
D:\Ahnenforschung\Eigene Dateien\Downloads\PDF24 Creator - CHIP-Installer.exe

Keine Downloads mehr von CHIP.de!

Die verarschen ihre Kunden aus reiner Profitgier. Siehe auch http://www.trojaner-board.de/168364-...mpfehlung.html und CHIP-Installer - was ist das? - Anleitungen




Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
C:\Users\Friedrich\AppData\Local\Temp\UDT-IGBAOGAHFAIGPAGBPHPA10
C:\Users\Friedrich\Downloads\vlc*.exe
C:\Users\Friedrich\Downloads\*CHIP-Downloader.exe
D:\Ahnenforschung\Eigene Dateien\Downloads\*CHIP-Downloader.exe
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


Ghostling 30.08.2017 09:27
FRST-Fixlog:
Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version: 20-08-2017
durchgeführt von Friedrich (30-08-2017 10:16:07) Run:1
Gestartet von C:\Users\Friedrich\Desktop
Geladene Profile: Friedrich & UpdatusUser (Verfügbare Profile: Friedrich & UpdatusUser)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
C:\Users\Friedrich\AppData\Local\Temp\UDT-IGBAOGAHFAIGPAGBPHPA10
C:\Users\Friedrich\Downloads\vlc*.exe
C:\Users\Friedrich\Downloads\*CHIP-Downloader.exe
D:\Ahnenforschung\Eigene Dateien\Downloads\*CHIP-Downloader.exe
emptytemp:
*****************

C:\Users\Friedrich\AppData\Local\Temp\UDT-IGBAOGAHFAIGPAGBPHPA10 => erfolgreich verschoben

=========== "C:\Users\Friedrich\Downloads\vlc*.exe" ==========

nicht gefunden

========= Ende -> "C:\Users\Friedrich\Downloads\vlc*.exe" ========


=========== "C:\Users\Friedrich\Downloads\*CHIP-Downloader.exe" ==========

nicht gefunden

========= Ende -> "C:\Users\Friedrich\Downloads\*CHIP-Downloader.exe" ========


=========== "D:\Ahnenforschung\Eigene Dateien\Downloads\*CHIP-Downloader.exe" ==========

D:\Ahnenforschung\Eigene Dateien\Downloads\gimp-2.8.10-setup - CHIP-Downloader.exe => erfolgreich verschoben

========= Ende -> "D:\Ahnenforschung\Eigene Dateien\Downloads\*CHIP-Downloader.exe" ========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 19937903 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 113351855 B
Edge => 0 B
Chrome => 0 B
Firefox => 405252376 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 29550661 B
LocalService => 132244 B
NetworkService => 69514 B
Friedrich => 11423664454 B
UpdatusUser => 0 B

RecycleBin => 0 B
EmptyTemp: => 11.2 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende vom Fixlog 10:19:45 ====

cosinus 30.08.2017 10:03
Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend müssen wir noch ein paar Schritte unternehmen, um dein System aufzuräumen (cleanup mit DelFix) und abzusichern; ich poste dir dazu mal meine Lesestoffe. Wichtiger als irgendein AV ist ein vernünftiger Umgang, also gewisse Verhaltensregeln am Gerät mit Internetzugang, und ein paar grundsätzliche Absicherungen. Deswegen kommen die zuerst. Gliederung:

  1. Cleanup mit DelFix

  2. Grundsätzliches

  3. Absicherung

  4. Virenscanner + Firewall

  5. Backup- und Imaging-Tools



Lesestoff:
Cleanup
Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.




Lesestoff:
Grundsätzliches

Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups deiner wichtigen Dateien oder des Systems (genaueres dazu im Lesestoff zu Backups)

Finger weg von Registry-Cleanern, Optimizern usw!!! - die Performancesteigerung ist umstritten bis ganz klar nicht belegbar, dafür hast du ein großes Risiko dein System zu zerstören v.a. bei Registry-Operationen. Das Beste ist, die windowseigene Datenträgerbereinigung zu verwenden - und die Registry in Ruhe zu lassen!


Softwareinstallationen und Aktualisierungen

Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> http://www.trojaner-board.de/186035-...r-windows.html


Ich empfehle daher, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein. Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch)


Für den seltenen Fall, dass du das benötigte Programm NICHT im repository von chocolatey findest: Lade diese Software immer von einem sauberen Portal wie http://filepony.de/images/microbanner.gif. Finger weg von chip.de oder softonic!
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner.




Lesestoff:
Absicherung

Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen - sofern benötigt, wenn nicht benötigt natürlich sinnigerweise deinstallieren oder Alternativen verwenden (und diese aktuell halten).

Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden; Sicherheitslücken werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Besonders aufpassen bzgl. der Aktualität musst du bei folgender Software:
  • Browser (Internet Explorer, Edge, Firefox, Chrome, ...)

  • Flash Player: Was Adobe mit seinem Flash Player veranstaltet, ist irgendwo zwischen Frechheit und Inkompetenz einzustufen; in dem Teil werden ständig neue dicke Sicherheitslücken gefunden - für YT reicht meistens HTML5 aus, das ist der Standardplayer wenn der Flash Player inaktiv oder nicht installiert ist; für spezielle Browsergames kann es aber sein, dass du den Flash Player brauchst. Nutze Flash so sparsam wie möglich und wenn dann immer aktuell halten!!

  • Java: Spielt kaum noch eine Rolle. Fast nirgendwo werden mehr Java-Applets eingesetzt. Wird noch für spezielles Zeugs in OpenOffice genutzt, IIRC brauchen auch manche Games Java. Aber wirklich sehr selten.

  • PDF-Reader: NICHT den AdobeReader benutzen, sondern besser sowas wie PDF-X-Change Viewer; der interne PDF-Betrachter vom Firefox reicht meist auch aus. Vermeide Adobe unbedingt, das ist eine Firma mit miserabler Sicherheitspolitik!


Optional:
http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden. Alternativen zu NoScript (wenn um das das Verhindern von Usertracking und Werbung auf Webseiten) geht wären da Ghostery oder uBlock. Ghostery ist eine sehr bekannte Erweiterung, die aber auch in Kritik geraten ist, vgl. dazu bitte diesen Thread => Ghostery schleift Werbung durch

http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.




Lesestoff:
Virenscanner + Firewall

Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf!

Die Dinger sind mittlerweile auch unter Windows stark umstritten und können Probleme bereiten, die man so ohne AV einfach nicht haben wird. Zudem werden sie auch niemals jeden Schädling finden können. Aussagen der Anbieter dieser Software entpuppen sich regelmäßig als Marketinggeblubber. Lies dazu => Aus aktuellem Anlass: Antivirus-Schlangenöl | Elias Schwerdtfeger und => http://www.golem.de/news/antivirenso...12-125148.html

Verwende also MAXIMAL ein einziges der folgenden AVs mit Echtzeitscanner und stets aktueller Signaturendatenbank; verwende immer nur reine Virenscanner (keine Produkte mit Suite oder Internet Security in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird!)



Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen.






Lesestoff:
Backup-/Image-Tools

IMHO sind Wiederherstellungspunkte nix weiter als eine Notlösung, wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64

Damit man sinnvolle Backups hat muss man regelmäßig zB wöchentlich ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen.



Option 1: Drivesnapshot

Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html


http://cosinus.trojaner-board.de/ima...napshot002.png


Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64
Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe
Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe


Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot.



Option 2: Seagate DiscWizard
Download => Seagate DiscWizard - Download - Filepony


Screenshots:
http://filepony.de/screenshot/seagate_discwizard5.jpg
http://filepony.de/screenshot/seagate_discwizard4.png
http://filepony.de/screenshot/seagate_discwizard3.jpg



Option 3: Acronis TrueImage WD Edition
Download => Acronis True Image WD Edition - Download - Filepony


Screenshots:
http://filepony.de/screenshot/acroni...d_edition1.jpg
http://filepony.de/screenshot/acroni...d_edition2.jpg

Ghostling 30.08.2017 11:15
Ich danke Ihnen für ihre Hilfe.
Taugt dieses Microsoft Security Essentials was, oder ist es einfach nur besser als nichts?

cosinus 30.08.2017 12:52
wenn du diese Frage so formulierst wie du das getan hast, hast du min. den Lesestoff zu den Avs nicht richtig gelesen.

Ghostling 30.08.2017 17:00
Habe es mir nochmal genauer durchgelesen. Ich denke, ich werde auf Echtzeit-Virenscanner in Zukunft verzichten.

Nochmals Danke!

cosinus 30.08.2017 22:08
Du sollst ja nicht komplett drauf verzichten. Nur halt eben verinnerlichen, dass die Dinger bei Weitem nicht so viel können wie angepriesen. Und kontraproduktive Dinger nicht verwenden, sonderns eins der empfohlenen. Extras Geld muss man nicht ausgeben, der Windows Defender tuts auch. Aber wenn du einen anderen willst dann eben Emsisoft.


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:49 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131