Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Adware.Agent gefährlich? (https://www.trojaner-board.de/186691-adware-agent-gefaehrlich.html)

Curlew 06.09.2017 17:41
Adware.Agent gefährlich?
 
Ich bin gerade dabei, einen neuen PC einzurichten, und habe mir schon Adware eingefangen. Vermutlich bei der Installation von Audacity, bei der man herstellerseitig sowas untergejubelt bekommt, wenn man bei der Installation nicht aufpasst. Ich habe mich erst wieder erinnert, als es schon zu spät war. Vielleicht war auch schon Adware vorinstalliert...?

MBAM-Log:
Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 06.09.17
Scan-Zeit: 17:54
Protokolldatei: b2590dfe-931b-11e7-9dac-40b0342eb4ad.json
Administrator: Ja

-Softwaredaten-
Version: 3.2.2.2018
Komponentenversion: 1.0.188
Version des Aktualisierungspakets: 1.0.2738
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 14393.82)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-9EENUKU\***

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 353693
Erkannte Bedrohungen: 3
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 4 Min., 33 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
PUP.Optional.InterStat, HKU\S-1-5-21-3729812991-2107207980-3076536891-1001_Classes\APPLICATIONS\interstat.exe, Keine Aktion durch Benutzer, [1400], [261503],1.0.2738

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 2
PUP.Optional.DownloadGuide, C:\$RECYCLE.BIN\S-1-5-21-3729812991-2107207980-3076536891-1001\$R1MOJT5.EXE, Keine Aktion durch Benutzer, [182], [309873],1.0.2738
Adware.Agent, C:\USERS\***\APPDATA\LOCAL\TEMP\K7BFGD1C-UPD.EXE, Keine Aktion durch Benutzer, [227], [407435],1.0.2738

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
AdwCleaner-Log:
Code:
# AdwCleaner 7.0.2.1 - Logfile created on Tue Sep 05 16:23:27 2017
# Updated on 2017/29/08 by Malwarebytes
# Database: 09-01-2017.2
# Running on Windows 10 Home (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.SoftUpgrade, C:\Program Files (x86)\SoftUpgrade
PUP.Optional.InterStat, C:\Users\***\AppData\Roaming\Interstat
PUP.Optional.InterStat, C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Interstat


***** [ Files ] *****

PUP.Optional.Booking, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Booking.com.lnk


***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

PUP.Optional.SoftUpgrade, SoftUpgrade


***** [ Registry ] *****

PUP.Optional.Legacy, [Value] - HKU\S-1-5-21-3729812991-2107207980-3076536891-1001\Software\Microsoft\Windows\CurrentVersion\Run | Interstat
PUP.Optional.Legacy, [Value] - HKCU\Software\Microsoft\Windows\CurrentVersion\Run | Interstat
PUP.Optional.InterStat, [Key] - HKU\S-1-5-21-3729812991-2107207980-3076536891-1001\Software\Interstat
PUP.Optional.InterStat, [Key] - HKU\S-1-5-21-3729812991-2107207980-3076536891-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\Interstat
PUP.Optional.InterStat, [Key] - HKCU\Software\Interstat
PUP.Optional.InterStat, [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Interstat


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************



########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt ##########
Da Adware.Agent in MBAM nicht nur als Adware, sondern als Schadsoftware angezeigt wurde, würde ich gerne wissen, ob weitere Maßnahmen erforderlich sind. Ich habe die Funde von MBAM zunächst in Quarantäne verschoben und anschließend löschen lassen. Ebenso die Funde von AdwCleaner.

cosinus 06.09.2017 22:50
Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Curlew 07.09.2017 18:36
Bitteschön:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-08-2017
durchgeführt von *** (Administrator) auf DESKTOP-9EENUKU (07-09-2017 19:31:57)
Gestartet von C:\Users\***\Desktop
Geladene Profile: *** (Verfügbare Profile: defaultuser0 & ***)
Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
() C:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartProvider.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.856.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(HP Inc.) C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8842496 2016-07-25] (Realtek Semiconductor)
HKLM\...\Run: [StartCN] => c:\Program Files\AMD\CNext\CNext\RadeonSettings.exe [6626184 2016-07-07] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [229592 2015-07-09] (Realtek Semiconductor Corporation)
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2016-07-16] (Microsoft Corporation)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163640 2017-08-13] (IvoSoft)
HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe [705784 2016-06-20] (HP Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Audio Switch.lnk [2017-02-27]
ShortcutTarget: HP Audio Switch.lnk -> C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitchLC.vbs ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP JumpStart Launch.lnk [2017-02-27]
ShortcutTarget: HP JumpStart Launch.lnk -> c:\Windows\Installer\{B90CB0DE-2E60-41C4-9857-466EB98192BF}\HPlogo_blue.ico ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{a6689843-4304-4be7-96bc-85099980f338}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-3729812991-2107207980-3076536891-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-3729812991-2107207980-3076536891-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
SearchScopes: HKLM -> {FB56A30C-DD35-4407-B023-3C54980B0C7F} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {FB56A30C-DD35-4407-B023-3C54980B0C7F} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-3729812991-2107207980-3076536891-1001 -> {FB56A30C-DD35-4407-B023-3C54980B0C7F} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-09-06] (Microsoft Corporation)
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (IvoSoft)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-09-06] (Microsoft Corporation)
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2016-08-05] (HP Inc.)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2017-08-13] (IvoSoft)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2017-08-13] (IvoSoft)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2016-08-05] (HP Inc.)
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2017-08-13] (IvoSoft)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (IvoSoft)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2017-08-13] (IvoSoft)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-06] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-06] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-06] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-06] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: 7kqedgmx.default
FF ProfilePath: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\7kqedgmx.default [2017-09-07]
FF Homepage: Mozilla\Firefox\Profiles\7kqedgmx.default -> google.de
FF Extension: (convert2mp3.net YouTube2MP3 Converter) - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\7kqedgmx.default\Extensions\info@convert2mp3.net.xpi [2017-09-05]
FF Extension: (NoScript) - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\7kqedgmx.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-09-05]
FF Extension: (Adblock Plus) - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\7kqedgmx.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-09-05]
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2017-08-10] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2017-08-10] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2017-08-10] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-09-06] (Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2017-08-10] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2016-09-01] ()
FF Plugin HKU\S-1-5-21-3729812991-2107207980-3076536891-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2017-08-10] (Tracker Software Products (Canada) Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll [2017-08-10] (Tracker Software Products (Canada) Ltd.)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [127192 2015-11-19] ()
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [4424384 2017-08-28] (Microsoft Corporation)
S4 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-09-05] (Dropbox, Inc.)
S4 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-09-05] (Dropbox, Inc.)
S4 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [350064 2016-09-01] (WildTangent)
S4 HP Comm Recover; C:\Program Files\HPCommRecovery\HPCommRecovery.exe [894976 2016-08-04] (HP Inc.) [Datei ist nicht signiert]
S4 HPJumpStartBridge; c:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe [461848 2016-08-05] (HP Inc.)
S4 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1031704 2016-06-03] (HP)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [29760 2016-08-04] (HP Inc.)
S4 HPWMISVC; c:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe [631800 2016-06-20] (HP Inc.)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6058960 2017-08-21] (Malwarebytes)
S4 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [614664 2016-03-23] (CyberLink)
S4 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [314624 2016-07-25] (Realtek Semiconductor)
S4 tbaseprovisioning; C:\windows\SysWOW64\tbaseprovisioning.exe [60440 2015-12-14] (Advanced Micro Devices, Inc.)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 amdkmcsp; C:\windows\system32\DRIVERS\amdkmcsp.sys [101112 2015-12-14] (Advanced Micro Devices, Inc. )
R0 amdkmpfd; C:\windows\System32\drivers\amdkmpfd.sys [78064 2016-08-01] (Advanced Micro Devices, Inc.)
R0 amdpsp; C:\windows\System32\DRIVERS\amdpsp.sys [277240 2015-12-14] (Advanced Micro Devices, Inc. )
R3 AtiHDAudioService; C:\windows\system32\drivers\AtihdWT6.sys [110096 2016-08-01] (Advanced Micro Devices)
R2 MBAMChameleon; C:\windows\system32\drivers\MBAMChameleon.sys [192960 2017-09-06] (Malwarebytes)
S3 MBAMProtection; C:\windows\system32\drivers\mbam.sys [45472 2017-09-06] (Malwarebytes)
R0 MBAMSwissArmy; C:\windows\System32\drivers\MBAMSwissArmy.sys [253888 2017-09-06] (Malwarebytes)
R1 MpKsl11b99f52; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{16C82718-0040-40B6-82E5-9E0F909D36C1}\MpKsl11b99f52.sys [44928 2017-09-07] (Microsoft Corporation)
S3 NetAdapterCx; C:\windows\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 rt640x64; C:\windows\System32\drivers\rt640x64.sys [936192 2016-04-29] (Realtek )
R3 RtkBtFilter; C:\windows\system32\DRIVERS\RtkBtfilter.sys [709376 2016-03-16] (Realtek Semiconductor Corporation)
R3 RTSUER; C:\windows\system32\Drivers\RtsUer.sys [416472 2016-06-01] (Realsil Semiconductor Corporation)
R3 RTWlanE; C:\windows\System32\drivers\rtwlane.sys [6804480 2017-05-03] (Realtek Semiconductor Corporation )
S0 WdBoot; C:\windows\System32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
R0 WdFilter; C:\windows\System32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
R3 WdNisDrv; C:\windows\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-09-07 19:31 - 2017-09-07 19:32 - 000014270 _____ C:\Users\***\Desktop\FRST.txt
2017-09-07 19:31 - 2017-09-07 19:31 - 002395648 _____ (Farbar) C:\Users\***\Desktop\FRST64.exe
2017-09-07 19:31 - 2017-09-07 19:31 - 000000000 ____D C:\FRST
2017-09-06 21:31 - 2017-09-06 21:31 - 000001421 _____ C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Update- und Datenschutzeinstellungen.lnk
2017-09-06 21:31 - 2017-09-06 21:31 - 000000000 ____D C:\Users\***\AppData\Local\UNP
2017-09-06 19:54 - 2017-09-06 19:54 - 000000000 ____D C:\Program Files\rempl
2017-09-06 19:52 - 2017-09-06 19:53 - 000000000 ____D C:\Program Files\UNP
2017-09-06 19:52 - 2017-09-06 19:52 - 000000000 ____D C:\windows\system32\UNP
2017-09-06 17:59 - 2017-09-06 18:28 - 000001773 _____ C:\Users\***\Desktop\scan1.txt
2017-09-06 17:54 - 2017-09-06 21:31 - 000253888 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2017-09-06 17:54 - 2017-09-06 21:31 - 000094144 _____ (Malwarebytes) C:\windows\system32\Drivers\mwac.sys
2017-09-06 17:54 - 2017-09-06 21:31 - 000045472 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys
2017-09-06 17:54 - 2017-09-06 17:54 - 000192960 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMChameleon.sys
2017-09-06 17:54 - 2017-09-06 17:54 - 000001919 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-09-06 17:54 - 2017-09-06 17:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-09-06 17:54 - 2017-08-24 11:27 - 000077440 _____ C:\windows\system32\Drivers\mbae64.sys
2017-09-06 17:53 - 2017-09-06 17:53 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-09-06 17:53 - 2017-09-06 17:53 - 000000000 ____D C:\Program Files\Malwarebytes
2017-09-06 17:46 - 2017-09-06 17:53 - 066347240 _____ (Malwarebytes ) C:\Users\***\Desktop\mb3-setup-consumer-3.2.2.2018.exe
2017-09-06 17:40 - 2017-09-06 17:36 - 000544424 ____N (Microsoft Corporation) C:\windows\system32\MpSigStub.exe
2017-09-05 19:30 - 2017-09-05 19:30 - 000001070 _____ C:\Users\Public\Desktop\PDF-Viewer.lnk
2017-09-05 19:30 - 2017-09-05 19:30 - 000000000 ____D C:\ProgramData\Tracker Software
2017-09-05 19:30 - 2017-09-05 19:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF-XChange PDF Viewer
2017-09-05 19:30 - 2017-09-05 19:30 - 000000000 ____D C:\Program Files\Tracker Software
2017-09-05 19:29 - 2017-09-05 19:29 - 000000000 ____D C:\Users\***\Documents\PDFXVwer-1
2017-09-05 19:19 - 2017-09-05 19:19 - 000000000 ____D C:\Users\***\AppData\Roaming\OpenOffice
2017-09-05 19:18 - 2017-09-05 19:18 - 000001208 _____ C:\Users\***\Desktop\OpenOffice 4.1.3.lnk
2017-09-05 19:18 - 2017-09-05 19:18 - 000000000 ___SD C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.3
2017-09-05 19:18 - 2017-09-05 19:18 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4
2017-09-05 19:17 - 2017-09-05 19:17 - 000000000 ____D C:\Users\***\Desktop\OpenOffice 4.1.3 (de) Installation Files
2017-09-05 18:20 - 2017-09-06 18:39 - 000000000 ____D C:\AdwCleaner
2017-09-05 18:20 - 2017-09-05 18:20 - 008182736 _____ (Malwarebytes) C:\Users\***\Desktop\adwcleaner_7.0.2.1.exe
2017-09-05 18:11 - 2017-09-06 19:06 - 000000000 ____D C:\Users\***\AppData\Roaming\audacity
2017-09-05 18:11 - 2017-09-05 18:11 - 000001099 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2017-09-05 18:11 - 2017-09-05 18:11 - 000001087 _____ C:\Users\Public\Desktop\Audacity.lnk
2017-09-05 18:11 - 2017-09-05 18:11 - 000000000 ____D C:\Users\***\AppData\Local\Audacity
2017-09-05 18:11 - 2017-09-05 18:11 - 000000000 ____D C:\Program Files (x86)\Audacity
2017-09-05 17:54 - 2017-09-05 17:54 - 000000000 ____D C:\Users\***\AppData\Roaming\hpqLog
2017-09-05 17:54 - 2017-09-05 17:54 - 000000000 ____D C:\Users\***\AppData\Local\Hewlett-Packard
2017-09-05 17:21 - 2017-09-05 17:21 - 000004102 _____ C:\windows\System32\Tasks\HPGenoobeReminder
2017-09-05 17:16 - 2017-09-07 19:30 - 000000000 ____D C:\Users\***\AppData\Local\ClassicShell
2017-09-05 17:15 - 2017-09-05 17:15 - 000000000 ____D C:\ProgramData\ClassicShell
2017-09-05 17:15 - 2017-09-05 17:14 - 000002147 _____ C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\startscreen.lnk
2017-09-05 17:14 - 2017-09-05 17:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Classic Shell
2017-09-05 17:14 - 2017-09-05 17:14 - 000000000 ____D C:\Program Files\Classic Shell
2017-09-05 17:13 - 2017-09-05 17:45 - 000000000 ____D C:\Users\***\Desktop\eigene dateien
2017-09-05 17:11 - 2017-09-05 17:11 - 000000000 ____D C:\Users\***\AppData\Local\Comms
2017-09-05 17:06 - 2017-09-05 17:12 - 000000000 ____D C:\Users\***\AppData\Local\Thunderbird
2017-09-05 17:06 - 2017-09-05 17:06 - 000001289 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2017-09-05 17:06 - 2017-09-05 17:06 - 000001277 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2017-09-05 17:06 - 2017-09-05 17:06 - 000000000 ____D C:\Users\***\AppData\Roaming\Thunderbird
2017-09-05 17:06 - 2017-09-05 17:06 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2017-09-05 17:00 - 2017-09-07 19:25 - 000000000 ____D C:\Users\***\AppData\LocalLow\Mozilla
2017-09-05 17:00 - 2017-09-05 18:24 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-09-05 17:00 - 2017-09-05 17:05 - 000000000 ____D C:\Users\***\AppData\Local\Mozilla
2017-09-05 17:00 - 2017-09-05 17:00 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-09-05 17:00 - 2017-09-05 17:00 - 000001000 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-09-05 17:00 - 2017-09-05 17:00 - 000000000 ____D C:\Users\***\AppData\Roaming\Mozilla
2017-09-05 17:00 - 2017-09-05 17:00 - 000000000 ____D C:\Users\***\AppData\Roaming\Hewlett-Packard
2017-09-05 17:00 - 2017-09-05 17:00 - 000000000 ____D C:\Users\***\AppData\Local\ElevatedDiagnostics
2017-09-05 16:59 - 2017-09-05 19:33 - 000000000 ____D C:\Program Files\Mozilla Firefox
2017-09-05 16:59 - 2017-09-05 16:59 - 000003382 _____ C:\windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3729812991-2107207980-3076536891-1001
2017-09-05 16:59 - 2017-09-05 16:59 - 000000000 ____D C:\Users\***\AppData\Roaming\Macromedia
2017-09-05 16:58 - 2017-09-05 16:58 - 000000000 ____D C:\Users\***\AppData\Roaming\Skype
2017-09-05 16:57 - 2017-09-05 16:57 - 000000000 ____D C:\Users\***\AppData\Roaming\HP
2017-09-05 16:57 - 2017-09-05 16:57 - 000000000 ____D C:\Users\***\AppData\Local\MicrosoftEdge
2017-09-05 16:56 - 2017-09-05 16:59 - 000002400 _____ C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-09-05 16:56 - 2017-09-05 16:59 - 000000000 ___RD C:\Users\***\OneDrive
2017-09-05 16:56 - 2017-09-05 16:56 - 000000000 ____D C:\Users\***\AppData\Local\AMD
2017-09-05 16:55 - 2017-09-05 16:55 - 000000000 ____D C:\Users\***\AppData\Roaming\DropboxOEM
2017-09-05 16:55 - 2017-09-05 16:55 - 000000000 ____D C:\Users\***\AppData\Local\DropboxOEM
2017-09-05 16:54 - 2017-09-05 18:09 - 000000000 ____D C:\Users\***\AppData\Local\Packages
2017-09-05 16:54 - 2017-09-05 16:54 - 000000000 ____D C:\Users\***\Documents\My Bluetooth
2017-09-05 16:54 - 2017-09-05 16:54 - 000000000 ____D C:\Users\***\AppData\Roaming\Adobe
2017-09-05 16:54 - 2017-09-05 16:54 - 000000000 ____D C:\Users\***\AppData\Local\VirtualStore
2017-09-05 16:54 - 2017-09-05 16:54 - 000000000 ____D C:\Users\***\AppData\Local\TileDataLayer
2017-09-05 16:54 - 2017-09-05 16:54 - 000000000 ____D C:\Users\***\AppData\Local\Publishers
2017-09-05 16:54 - 2017-09-05 16:54 - 000000000 ____D C:\Users\***\AppData\Local\ConnectedDevicesPlatform
2017-09-05 16:53 - 2017-09-05 18:23 - 000000000 ____D C:\Users\***
2017-09-05 16:53 - 2017-09-05 16:54 - 000000000 ____D C:\Users\defaultuser0\AppData\Local\Packages
2017-09-05 16:53 - 2017-09-05 16:53 - 000000020 ___SH C:\Users\***\ntuser.ini
2017-09-05 16:53 - 2017-09-05 16:53 - 000000000 _SHDL C:\Users\***\Vorlagen
2017-09-05 16:53 - 2017-09-05 16:53 - 000000000 _SHDL C:\Users\***\Startmenü
2017-09-05 16:53 - 2017-09-05 16:53 - 000000000 _SHDL C:\Users\***\Netzwerkumgebung
2017-09-05 16:53 - 2017-09-05 16:53 - 000000000 _SHDL C:\Users\***\Lokale Einstellungen
2017-09-05 16:53 - 2017-09-05 16:53 - 000000000 _SHDL C:\Users\***\Eigene Dateien
2017-09-05 16:53 - 2017-09-05 16:53 - 000000000 _SHDL C:\Users\***\Druckumgebung
2017-09-05 16:53 - 2017-09-05 16:53 - 000000000 _SHDL C:\Users\***\Documents\Eigene Videos
2017-09-05 16:53 - 2017-09-05 16:53 - 000000000 _SHDL C:\Users\***\Documents\Eigene Musik
2017-09-05 16:53 - 2017-09-05 16:53 - 000000000 _SHDL C:\Users\***\Documents\Eigene Bilder
2017-09-05 16:53 - 2017-09-05 16:53 - 000000000 _SHDL C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-09-05 16:53 - 2017-09-05 16:53 - 000000000 _SHDL C:\Users\***\AppData\Local\Verlauf
2017-09-05 16:53 - 2017-09-05 16:53 - 000000000 _SHDL C:\Users\***\AppData\Local\Anwendungsdaten
2017-09-05 16:53 - 2017-09-05 16:53 - 000000000 _SHDL C:\Users\***\Anwendungsdaten
2017-09-05 16:53 - 2017-09-05 16:53 - 000000000 ____D C:\Users\defaultuser0\Documents\My Bluetooth
2017-09-05 16:53 - 2017-09-05 16:53 - 000000000 ____D C:\Users\defaultuser0\AppData\Local\VirtualStore
2017-09-05 16:53 - 2017-09-05 16:53 - 000000000 ____D C:\Users\defaultuser0\AppData\Local\TileDataLayer
2017-09-05 16:53 - 2017-09-05 16:53 - 000000000 ____D C:\Users\defaultuser0\AppData\Local\ConnectedDevicesPlatform
2017-09-05 16:53 - 2017-02-27 13:27 - 000000000 ___HD C:\Users\***\Documents\hp.system.package.metadata
2017-09-05 16:53 - 2017-02-27 13:27 - 000000000 ___HD C:\Users\***\Documents\hp.applications.package.appdata
2017-09-05 16:52 - 2017-09-05 16:52 - 000000020 ___SH C:\Users\defaultuser0\ntuser.ini
2017-09-05 16:52 - 2017-09-05 16:52 - 000000000 _SHDL C:\Users\defaultuser0\Vorlagen
2017-09-05 16:52 - 2017-09-05 16:52 - 000000000 _SHDL C:\Users\defaultuser0\Startmenü
2017-09-05 16:52 - 2017-09-05 16:52 - 000000000 _SHDL C:\Users\defaultuser0\Netzwerkumgebung
2017-09-05 16:52 - 2017-09-05 16:52 - 000000000 _SHDL C:\Users\defaultuser0\Lokale Einstellungen
2017-09-05 16:52 - 2017-09-05 16:52 - 000000000 _SHDL C:\Users\defaultuser0\Eigene Dateien
2017-09-05 16:52 - 2017-09-05 16:52 - 000000000 _SHDL C:\Users\defaultuser0\Druckumgebung
2017-09-05 16:52 - 2017-09-05 16:52 - 000000000 _SHDL C:\Users\defaultuser0\Documents\Eigene Videos
2017-09-05 16:52 - 2017-09-05 16:52 - 000000000 _SHDL C:\Users\defaultuser0\Documents\Eigene Musik
2017-09-05 16:52 - 2017-09-05 16:52 - 000000000 _SHDL C:\Users\defaultuser0\Documents\Eigene Bilder
2017-09-05 16:52 - 2017-09-05 16:52 - 000000000 _SHDL C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-09-05 16:52 - 2017-09-05 16:52 - 000000000 _SHDL C:\Users\defaultuser0\AppData\Local\Verlauf
2017-09-05 16:52 - 2017-09-05 16:52 - 000000000 _SHDL C:\Users\defaultuser0\AppData\Local\Anwendungsdaten
2017-09-05 16:52 - 2017-09-05 16:52 - 000000000 _SHDL C:\Users\defaultuser0\Anwendungsdaten
2017-09-05 16:52 - 2017-09-05 16:52 - 000000000 ____D C:\Users\defaultuser0
2017-09-05 16:52 - 2017-02-27 13:27 - 000000000 ___HD C:\Users\defaultuser0\Documents\hp.system.package.metadata
2017-09-05 16:52 - 2017-02-27 13:27 - 000000000 ___HD C:\Users\defaultuser0\Documents\hp.applications.package.appdata
2017-09-05 14:56 - 2017-09-05 14:56 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2017-09-05 14:56 - 2017-09-05 14:56 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2017-09-05 14:56 - 2017-09-05 14:56 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2017-09-05 14:56 - 2017-09-05 14:56 - 000000000 _SHDL C:\Users\Default\Vorlagen
2017-09-05 14:56 - 2017-09-05 14:56 - 000000000 _SHDL C:\Users\Default\Startmenü
2017-09-05 14:56 - 2017-09-05 14:56 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2017-09-05 14:56 - 2017-09-05 14:56 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2017-09-05 14:56 - 2017-09-05 14:56 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2017-09-05 14:56 - 2017-09-05 14:56 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2017-09-05 14:56 - 2017-09-05 14:56 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2017-09-05 14:56 - 2017-09-05 14:56 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2017-09-05 14:56 - 2017-09-05 14:56 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2017-09-05 14:56 - 2017-09-05 14:56 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-09-05 14:56 - 2017-09-05 14:56 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2017-09-05 14:56 - 2017-09-05 14:56 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2017-09-05 14:56 - 2017-09-05 14:56 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2017-09-05 14:56 - 2017-09-05 14:56 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2017-09-05 14:56 - 2017-09-05 14:56 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2017-09-05 14:56 - 2017-09-05 14:56 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2017-09-05 14:56 - 2017-09-05 14:56 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-09-05 14:56 - 2017-09-05 14:56 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2017-09-05 14:56 - 2017-09-05 14:56 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2017-09-05 14:56 - 2017-09-05 14:56 - 000000000 _SHDL C:\Programme
2017-09-05 14:56 - 2017-09-05 14:56 - 000000000 _SHDL C:\ProgramData\Vorlagen
2017-09-05 14:56 - 2017-09-05 14:56 - 000000000 _SHDL C:\ProgramData\Startmenü
2017-09-05 14:56 - 2017-09-05 14:56 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2017-09-05 14:56 - 2017-09-05 14:56 - 000000000 _SHDL C:\ProgramData\Dokumente
2017-09-05 14:56 - 2017-09-05 14:56 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2017-09-05 14:56 - 2017-09-05 14:56 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2017-09-05 14:56 - 2017-09-05 14:56 - 000000000 _SHDL C:\Dokumente und Einstellungen
2017-08-13 08:49 - 2017-08-13 08:49 - 000291128 _____ (IvoSoft) C:\windows\system32\StartMenuHelper64.dll
2017-08-13 08:49 - 2017-08-13 08:49 - 000248120 _____ (IvoSoft) C:\windows\SysWOW64\StartMenuHelper32.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-09-07 19:23 - 2016-07-16 13:47 - 000000000 ____D C:\windows\AppReadiness
2017-09-06 21:38 - 2017-02-27 21:53 - 000682290 _____ C:\windows\system32\perfh007.dat
2017-09-06 21:38 - 2017-02-27 21:53 - 000150596 _____ C:\windows\system32\perfc007.dat
2017-09-06 21:38 - 2016-07-29 14:37 - 001929442 _____ C:\windows\system32\PerfStringBackup.INI
2017-09-06 21:34 - 2016-07-29 14:32 - 000000006 ____H C:\windows\Tasks\SA.DAT
2017-09-06 21:33 - 2017-02-27 15:16 - 000065536 _____ C:\windows\system32\spu_storage.bin
2017-09-06 21:33 - 2016-07-16 08:04 - 000262144 _____ C:\windows\system32\config\BBI
2017-09-06 21:32 - 2016-07-16 13:45 - 000000000 ____D C:\windows\INF
2017-09-06 20:09 - 2016-07-16 13:36 - 000000000 ____D C:\windows\CbsTemp
2017-09-06 18:18 - 2016-07-16 13:47 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-09-06 18:12 - 2017-02-27 13:32 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2017-09-06 17:46 - 2016-07-16 13:47 - 000000000 ____D C:\windows\system32\WinBioDatabase
2017-09-06 17:45 - 2016-07-16 13:47 - 000000000 ___HD C:\Program Files\WindowsApps
2017-09-06 17:43 - 2016-07-16 13:47 - 000000000 ____D C:\windows\appcompat
2017-09-06 17:34 - 2016-07-29 14:32 - 000324000 _____ C:\windows\system32\FNTCACHE.DAT
2017-09-06 17:34 - 2016-07-29 14:32 - 000000000 ____D C:\windows\system32\SleepStudy
2017-09-05 19:17 - 2016-07-16 13:47 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2017-09-05 18:24 - 2017-02-27 15:29 - 000000000 ____D C:\ProgramData\McAfee
2017-09-05 18:24 - 2017-02-27 13:31 - 000001254 _____ C:\windows\Tasks\DropboxUpdateTaskMachineUA.job
2017-09-05 18:24 - 2017-02-27 13:31 - 000001250 _____ C:\windows\Tasks\DropboxUpdateTaskMachineCore.job
2017-09-05 17:27 - 2016-07-16 13:47 - 000000000 ___HD C:\windows\ELAMBKUP
2017-09-05 17:27 - 2016-07-16 08:04 - 000032768 _____ C:\windows\system32\config\ELAM
2017-09-05 17:04 - 2017-02-27 13:31 - 000003186 _____ C:\windows\System32\Tasks\DropboxOEM
2017-09-05 17:04 - 2017-02-27 13:31 - 000002143 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 25 GB.lnk
2017-09-05 17:04 - 2017-02-27 13:31 - 000000000 ____D C:\Program Files (x86)\Dropbox
2017-09-05 17:01 - 2017-02-27 15:09 - 000000000 ____D C:\windows\System32\Tasks\Hewlett-Packard
2017-09-05 17:00 - 2017-02-27 15:08 - 000000000 ____D C:\ProgramData\Hewlett-Packard
2017-09-05 16:54 - 2016-08-23 21:10 - 000000000 ___HD C:\SYSTEM.SAV
2017-09-05 16:54 - 2016-07-29 14:33 - 000000000 __RHD C:\Users\Public\AccountPictures
2017-09-05 16:53 - 2017-02-27 13:31 - 000004314 _____ C:\windows\System32\Tasks\DropboxUpdateTaskMachineUA
2017-09-05 16:53 - 2017-02-27 13:31 - 000004082 _____ C:\windows\System32\Tasks\DropboxUpdateTaskMachineCore
2017-09-05 16:53 - 2016-07-16 13:47 - 000000000 ____D C:\windows\rescache
2017-09-05 16:52 - 2017-02-27 15:21 - 000202410 _____ C:\windows\SysWOW64\rootpa.e2e
2017-09-05 16:51 - 2017-02-27 13:31 - 000002252 _____ C:\windows\System32\Tasks\HPJumpStartProvider
2017-09-05 14:56 - 2017-02-27 13:28 - 000002502 _____ C:\windows\System32\Tasks\HPEA3JOBS
2017-09-05 14:56 - 2016-07-29 15:23 - 000000000 ____D C:\windows\Panther
2017-09-05 14:56 - 2016-07-16 13:47 - 000000000 ____D C:\Program Files\Windows NT

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-09-05 16:54 - 2017-09-06 19:02 - 000006311 _____ () C:\Users\***\AppData\Local\BTServer.log

Einige Dateien in TEMP:
====================
2017-09-01 12:54 - 2017-09-01 12:54 - 003387680 _____ (Absolute Best) C:\Users\***\AppData\Local\Temp\K7bFgD1C-prog.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2016-07-29 14:32

==================== Ende von FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-08-2017
durchgeführt von *** (07-09-2017 19:33:17)
Gestartet von C:\Users\***\Desktop
Windows 10 Home Version 1607 (X64) (2017-09-05 14:53:06)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3729812991-2107207980-3076536891-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3729812991-2107207980-3076536891-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-3729812991-2107207980-3076536891-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-3729812991-2107207980-3076536891-501 - Limited - Disabled)
*** (S-1-5-21-3729812991-2107207980-3076536891-1001 - Administrator - Enabled) => C:\Users\***

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.4 - Advanced Micro Devices, Inc.)
Audacity 2.1.3 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.3 - Audacity Team)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Build-a-lot (HKLM-x32\...\WTA-0a1f0eb7-901d-4ba2-b478-6dab020d2c0c) (Version: 3.0.2.59 - WildTangent) Hidden
Catalyst Control Center Next Localization BR (HKLM\...\{FCDEA7A9-71C1-8BEA-B998-EC387F94E8B0}) (Version: 2016.0707.1524.25901 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{1CDA2303-70F0-7BF1-3AB0-C96FF546F36C}) (Version: 2016.0707.1524.25901 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{8C8B7245-8169-8CBC-D3E4-76C9050F2261}) (Version: 2016.0707.1524.25901 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{539DB029-9077-78F9-866E-9DD4A2B7B051}) (Version: 2016.0707.1524.25901 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{BBFCE823-D68B-68AA-4A5C-0E7DDE88C84C}) (Version: 2016.0707.1524.25901 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{589FFA5A-8FE9-AA60-4CF3-317DF171FE22}) (Version: 2016.0707.1524.25901 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{51649179-FD02-63DE-2D77-2DC9D2B8891F}) (Version: 2016.0707.1524.25901 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{11DDC00C-7561-0A3A-D7CC-0A432896F1AE}) (Version: 2016.0707.1524.25901 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{0F3DBE0E-189F-88AE-DEDC-55D7A4696D84}) (Version: 2016.0707.1524.25901 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{D8183134-5ECF-883F-2B70-59FFF7208105}) (Version: 2016.0707.1524.25901 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{BB6489E5-4238-3C9E-2614-C207B6679FF2}) (Version: 2016.0707.1524.25901 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{C9686377-2B89-09BD-9C8D-417D456F0BFB}) (Version: 2016.0707.1524.25901 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{28DFAD99-B477-307C-0917-A8522E8EC5B3}) (Version: 2016.0707.1524.25901 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{D8995DB8-3D58-B7FB-CEA9-AFBD68405BB2}) (Version: 2016.0707.1524.25901 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{A67A8C87-C902-4C92-94B8-E2347D859A66}) (Version: 2016.0707.1524.25901 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{10FE2065-2717-EEEF-838D-04217DFA18A4}) (Version: 2016.0707.1524.25901 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{B1D11AC9-6FC4-A966-FFD1-91A72CFE9B89}) (Version: 2016.0707.1524.25901 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{3A5D881A-EEA9-9192-E9CC-F2B2FAA2DAD9}) (Version: 2016.0707.1524.25901 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{E70A4C9B-E212-C5B5-074D-02254C7917ED}) (Version: 2016.0707.1524.25901 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{DE861BEC-C343-E203-78DB-4FCF51BFCD17}) (Version: 2016.0707.1524.25901 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{22A2566C-B961-410A-29DF-5144F1DBAE41}) (Version: 2016.0707.1524.25901 - Advanced Micro Devices, Inc.) Hidden
Classic Shell (HKLM\...\{CABCE573-0A86-42FA-A52A-C7EA61D5BE08}) (Version: 4.3.1 - IvoSoft)
Crazy Chicken Soccer (HKLM-x32\...\WTA-4eb4d7d4-910d-4f68-ab5f-360581f5d737) (Version: 2.2.0.110 - WildTangent) Hidden
CyberLink Power Media Player 14 (HKLM-x32\...\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}) (Version: 14.0.5.6909 - CyberLink Corp.)
CyberLink PowerDirector 14 (HKLM-x32\...\{6BADCD73-E925-46F7-A295-FF2448632728}) (Version: 14.0.2.3309 - CyberLink Corp.)
Dropbox 25 GB (HKLM-x32\...\{0867A88D-764F-366E-9E21-130DA8B472C3}) (Version: 3.1.18.0 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.59.1 - Dropbox, Inc.) Hidden
Energy Star (HKLM\...\{5CB22648-35F8-41BC-9C35-1E41FE6E12A5}) (Version: 1.1.1 - HP Inc.)
HP Audio Switch (HKLM\...\HPAudioSwitch) (Version: 1.0.111.0 - HP Inc.)
HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.2 - HP Inc.)
HP ePrint SW (HKLM-x32\...\{b0ebf7ff-6b1a-4a92-9c85-6915be1962b9}) (Version: 5.1.19895 - HP Inc.)
HP JumpStart Bridge (HKLM-x32\...\{9B252E0D-7B31-48A6-B01E-B5CCBA286E8E}) (Version: 1.1.0.168 - HP Inc.)
HP JumpStart Launch (HKLM-x32\...\{B90CB0DE-2E60-41C4-9857-466EB98192BF}) (Version: 1.1.158.0 - HP Inc.)
HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.8357.5639 - HP Inc.)
HP Support Assistant (HKLM-x32\...\{6FA09B91-5D97-45A9-95E9-50F635C98043}) (Version: 8.3.32.23 - HP Inc.)
HP Support Solutions Framework (HKLM-x32\...\{624DA112-9F71-492E-BAF9-0E5E4224626C}) (Version: 12.5.32.11 - HP Inc.)
HP Sure Connect (HKLM-x32\...\{6468C4A5-E47E-405F-B675-A70A70983EA6}) (Version: 1.0.0.27 - HP Inc.)
HP System Event Utility (HKLM-x32\...\{29E20347-C62F-4657-938E-876A182B67F1}) (Version: 1.4.14 - HP Inc.)
KB4023057 (HKLM\...\{ED06689A-33B7-4D35-8F76-36A82CD03406}) (Version: 2.3.0.0 - Microsoft Corporation)
Magic Heroes: Save Our Park (HKLM-x32\...\WTA-d1ff9db2-82ee-495d-a365-944befff560f) (Version: 3.0.2.59 - WildTangent) Hidden
Malwarebytes Version 3.2.2.2018 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.2.2.2018 - Malwarebytes)
Microsoft Office Home and Student 2016 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 16.0.8326.2096 - Microsoft Corporation)
Microsoft Office Home and Student 2016 - en-us (HKLM\...\HomeStudentRetail - en-us) (Version: 16.0.8326.2096 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3729812991-2107207980-3076536891-1001\...\OneDriveSetup.exe) (Version: 17.3.6943.0625 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)
Mozilla Firefox 55.0.3 (x64 de) (HKLM\...\Mozilla Firefox 55.0.3 (x64 de)) (Version: 55.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 55.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.3.0 - Mozilla)
Mozilla Thunderbird 52.3.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.3.0 (x86 de)) (Version: 52.3.0 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.8326.2096 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.8326.2096 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.8326.2096 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.8326.2096 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0409-0000-0000000FF1CE}) (Version: 16.0.8326.2096 - Microsoft Corporation) Hidden
OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.7 - Tracker Software Products Ltd)
Polar Bowler 1st Frame (HKLM-x32\...\WTA-72be3540-603e-44cd-9239-e57ad8577a47) (Version: 3.0.2.59 - WildTangent) Hidden
Ranch Rush 2 - Premium Edition (HKLM-x32\...\WTA-fc2ff38b-b253-4842-bae7-188f4229b5f8) (Version: 2.2.0.97 - WildTangent) Hidden
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 1.0.0.53 - REALTEK Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.31225 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.8.311.2016 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7878 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.0.0.75 - REALTEK Semiconductor Corp.)
Runefall (HKLM-x32\...\WTA-772b9e82-29f8-4c34-84c8-0729b728d57d) (Version: 3.0.2.126 - WildTangent) Hidden
Trinklit Supreme (HKLM-x32\...\WTA-bdaa6080-7136-4aa8-b81b-004305a74f5e) (Version: 2.2.0.98 - WildTangent) Hidden
Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version:  - WildTangent) Hidden
Vulkan Run Time Libraries 1.0.17.0 (HKLM\...\VulkanRT1.0.17.0) (Version: 1.0.17.0 - LunarG, Inc.)
WildTangent Games App für HP (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-hp) (Version: 4.1.1.14 - WildTangent) Hidden
WildTangent-Spiele (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.1.0.28 - WildTangent)
Windows 10 Update and Privacy Settings (HKLM\...\{4DFCD818-036A-4229-A67D-CF17DC461D92}) (Version: 1.0.14.0 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3729812991-2107207980-3076536891-1001_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-3729812991-2107207980-3076536891-1001_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-3729812991-2107207980-3076536891-1001_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-3729812991-2107207980-3076536891-1001_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-3729812991-2107207980-3076536891-1001_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-3729812991-2107207980-3076536891-1001_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (IvoSoft)
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (IvoSoft)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-21] (Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => c:\Program Files\AMD\CNext\CNext\atiacm64.dll [2016-07-07] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-21] (Malwarebytes)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\windows\system32\StartMenuHelper64.dll [2017-08-13] (IvoSoft)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0B9C5EFE-944D-46D6-8128-AC262C19F8BC} - System32\Tasks\HPEA3JOBS => C:\Program [Argument = Files\HP\HP ePrint\hpeprint.exe /CheckJobs]
Task: {1385D89D-5D30-4672-A650-549BCBC4DDCF} - System32\Tasks\DropboxOEM => C:\Program Files (x86)\Dropbox\DropboxOEM\DropboxOEM.exe [2016-09-21] ()
Task: {1E9047CA-D13D-4D5E-A0DB-0AB38BA67B00} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-08-05] (HP Inc.)
Task: {1FEFB9E3-B477-419C-A74D-A7BFF8C25C4B} - System32\Tasks\Microsoft\Windows\rempl\shell-unlock => C:\Program Files\rempl\remsh.exe [2017-08-17] (Microsoft Corporation)
Task: {27E1D1C9-A720-4EB4-B9F0-B53F7908DC46} - System32\Tasks\HPGenoobeReminder => C:\Program Files (x86)\HP\HP Registration Service\HP GenOOBE\HPGenOOBE.exe [2016-07-12] (HP Inc.)
Task: {3EB76213-D1C5-4CC6-8F99-F60FBC069970} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-08-03] (HP Inc.)
Task: {4E0A116B-C004-413C-AA45-79D033D803A9} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-08-05] (HP Inc.)
Task: {559F30A0-575C-4FC3-9123-68BAC7EFCCA6} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-08-04] (HP Inc.)
Task: {69F2EB6B-9665-4F5A-BEA1-E02097D04F5A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation) <==== ACHTUNG
Task: {76D48B7C-3CB6-4E8F-9191-3784C4BED546} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-08-28] (Microsoft Corporation)
Task: {7A248378-5781-4ECD-BCD9-EECE58297950} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation) <==== ACHTUNG
Task: {84A7B829-748F-4080-A20E-9FF034EB3BB9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation) <==== ACHTUNG
Task: {856E4364-E3E7-4729-9530-055302A94977} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation) <==== ACHTUNG
Task: {9333EE7D-913C-4DCF-9499-60C30EB6487E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2017-08-14] (HP Inc.)
Task: {937CD3C8-9394-4119-8C89-5A6DD752B738} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-09-06] ()
Task: {943A130E-C099-4017-A184-6728A04DC8FD} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-09-05] (Dropbox, Inc.)
Task: {9705A8BA-3D53-424A-B9EE-08D269FE5CC2} - System32\Tasks\HPJumpStartProvider => C:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartProvider.exe [2016-08-05] ()
Task: {BC48720F-F42B-4B4D-845B-DA90B0603A3B} - System32\Tasks\Microsoft\Windows\rempl\shell => C:\Program Files\rempl\remsh.exe [2017-08-17] (Microsoft Corporation)
Task: {BCAEDCD9-BB55-4FA2-8789-F4BA31898D42} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-08-28] (Microsoft Corporation)
Task: {BD1355C7-42CF-4B94-B3E8-E756A2BB299D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2017-08-14] (HP Inc.)
Task: {BE7CBAFC-114A-48CB-97DB-620A0E349545} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-09-06] ()
Task: {C0951164-D794-4CF1-82E7-5153B788071C} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2016-08-05] (HP Inc.)
Task: {F2E80EBE-A650-49C7-B3CC-7D8D6B8796BE} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-09-05] (Dropbox, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 13:42 - 2016-07-16 13:42 - 000231424 _____ () C:\windows\SYSTEM32\ism32k.dll
2016-07-16 13:42 - 2016-07-16 13:42 - 002681200 _____ () C:\windows\System32\CoreUIComponents.dll
2016-08-05 15:42 - 2016-08-05 15:42 - 000843800 _____ () C:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartProvider.exe
2016-07-16 13:42 - 2016-07-16 13:42 - 000134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-02-27 22:10 - 2017-02-27 22:10 - 000474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-02-27 22:10 - 2017-02-27 22:10 - 009761280 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-02-27 22:10 - 2017-02-27 22:10 - 001401344 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-02-27 22:10 - 2017-02-27 22:10 - 000757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-02-27 22:10 - 2017-02-27 22:10 - 001033728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-02-27 22:10 - 2017-02-27 22:10 - 002438144 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-02-27 22:10 - 2017-02-27 22:10 - 004853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-09-05 17:45 - 2017-09-05 17:47 - 000074752 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.856.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-09-05 17:45 - 2017-09-05 17:47 - 000203264 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.856.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-09-05 17:45 - 2017-09-05 17:47 - 036162048 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.856.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-09-05 17:45 - 2017-09-05 17:47 - 002237952 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.856.0_x64__kzf8qxf38zg5c\skypert.dll
2015-06-25 18:34 - 2015-06-25 18:34 - 000014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2015-06-25 18:37 - 2015-06-25 18:37 - 000739840 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-06-25 18:35 - 2015-06-25 18:35 - 000014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2015-06-25 18:38 - 2015-06-25 18:38 - 000071168 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2015-06-25 17:53 - 2015-06-25 17:53 - 000011776 _____ () C:\Program Files\AMD\CNext\CNext\libEGL.dll
2015-06-25 17:51 - 2015-06-25 17:51 - 002013696 _____ () C:\Program Files\AMD\CNext\CNext\libGLESv2.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 13:47 - 2016-07-16 13:45 - 000000824 _____ C:\windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3729812991-2107207980-3076536891-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: AMD External Events Utility => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: BTDevManager => 2
MSCONFIG\Services: dbupdate => 2
MSCONFIG\Services: dbupdatem => 3
MSCONFIG\Services: GamesAppIntegrationService => 2
MSCONFIG\Services: GamesAppService => 3
MSCONFIG\Services: HP Comm Recover => 2
MSCONFIG\Services: HPJumpStartBridge => 2
MSCONFIG\Services: hpqcaslwmiex => 3
MSCONFIG\Services: HPSupportSolutionsFrameworkService => 2
MSCONFIG\Services: HPWMISVC => 2
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: RichVideo64 => 2
MSCONFIG\Services: RtkAudioService => 2
MSCONFIG\Services: tbaseprovisioning => 2
HKLM\...\StartupApproved\StartupFolder: => "HP JumpStart Launch.lnk"
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKLM\...\StartupApproved\Run: => "BtServer"
HKLM\...\StartupApproved\Run32: => "HPMessageService"
HKU\S-1-5-21-3729812991-2107207980-3076536891-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{EBA0160F-5F8B-49F1-906B-E87ECF69BEAC}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{EBA5A381-0EDC-4046-85DB-3F1BA3AC18E8}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{2B35F207-DF1B-401F-960B-4C75C110C7DA}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{E04BC153-F3CD-4DAC-8D33-A930C3A61135}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{D155CA81-7479-465A-B371-21B3C62BCC44}] => (Allow) C:\Program Files\CyberLink\PowerDirector14\PDR10.EXE
FirewallRules: [{5B23ABDF-914D-4756-BC27-246CB1897E13}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD.exe
FirewallRules: [{519A2A29-A911-480A-9C69-E1EE68EA00A3}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Kernel\DMS\CLMSServerPDVD14.exe
FirewallRules: [{415DB948-C43C-4760-B262-9A81A870E9A9}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe
FirewallRules: [{F8A2773F-B256-4197-9DC1-AFFBA204F72B}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVDMovie.exe
FirewallRules: [{68A8E249-ECD2-47B0-89E9-C881FEC2280D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVD Cinema\PowerDVDCinema.exe
FirewallRules: [{79027B15-4FA0-43A6-A6CC-870EDD9D0011}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{F1E5453F-3760-4ED0-AE8E-279FBFFEA977}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

05-09-2017 17:14:13 Classic Shell wird installiert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/07/2017 07:24:09 PM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools.

Details:
        (HRESULT : 0x80040210) (0x80040210)

Error: (09/06/2017 06:02:14 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\Audacity\audacity.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.0_none_2d0f50fcbdb171b8.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.0_none_74bc87d3d22d9abe.manifest.

Error: (09/06/2017 05:55:08 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\Audacity\audacity.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.0_none_2d0f50fcbdb171b8.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.0_none_74bc87d3d22d9abe.manifest.

Error: (09/06/2017 05:48:22 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\Audacity\audacity.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.0_none_2d0f50fcbdb171b8.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.0_none_74bc87d3d22d9abe.manifest.

Error: (09/06/2017 05:45:34 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\Audacity\audacity.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.0_none_2d0f50fcbdb171b8.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.0_none_74bc87d3d22d9abe.manifest.

Error: (09/06/2017 05:45:15 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\Audacity\audacity.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.0_none_2d0f50fcbdb171b8.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.0_none_74bc87d3d22d9abe.manifest.

Error: (09/06/2017 05:44:26 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\audacity\audacity.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.0_none_2d0f50fcbdb171b8.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.0_none_74bc87d3d22d9abe.manifest.

Error: (09/06/2017 05:44:24 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\Audacity\audacity.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.0_none_2d0f50fcbdb171b8.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.0_none_74bc87d3d22d9abe.manifest.

Error: (09/05/2017 09:01:12 PM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools.

Details:
        (HRESULT : 0x80040210) (0x80040210)

Error: (09/05/2017 07:33:56 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\Audacity\audacity.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.0_none_2d0f50fcbdb171b8.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.0_none_74bc87d3d22d9abe.manifest.


Systemfehler:
=============
Error: (09/07/2017 07:22:45 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/07/2017 07:22:45 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/07/2017 07:22:44 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/06/2017 09:34:13 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/06/2017 09:34:13 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/06/2017 09:34:12 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/06/2017 09:31:17 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/06/2017 09:31:17 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/06/2017 09:31:14 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/06/2017 07:54:56 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet:
Unzulässige Funktion.


==================== Speicherinformationen ===========================

Prozessor: AMD A8-7410 APU with AMD Radeon R5 Graphics
Prozentuale Nutzung des RAM: 31%
Installierter physikalischer RAM: 7096.71 MB
Verfügbarer physikalischer RAM: 4826.92 MB
Summe virtueller Speicher: 8888.71 MB
Verfügbarer virtueller Speicher: 6721.23 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:1850.06 GB) (Free:1793.35 GB) NTFS
Drive d: (RECOVERY) (Fixed) (Total:11.72 GB) (Free:1.43 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: 0388E5C3)

Partition: GPT.

==================== Ende von Addition.txt ============================

cosinus 07.09.2017 20:45
Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: Malwarebytes Version 3

Downloade Dir bitte Malwarebytes Anti-Malware 3
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



2. Schritt: ESET

Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
  • Starte die Installationsdatei.
  • Akzeptiere die Nutzungsbedingungen.
  • Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
  • Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
  • Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
  • Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.
  • Drücke bitte die Tastenkombination WIN+R zum Ausführen und kopiere folgenden Text in die Zeile und drücke im Anschluss auf OK:
    Code:
    notepad "%tmp%\log.txt"
  • Kopiere den gesamten Text mittels STRG+A und STRG+C hier in deine Antwort in CODE-Tags



3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

Curlew 08.09.2017 17:25
Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 08.09.17
Scan-Zeit: 16:35
Protokolldatei: 05c4c64e-94a3-11e7-955e-40b0342eb4ad.json
Administrator: Ja

-Softwaredaten-
Version: 3.2.2.2018
Komponentenversion: 1.0.188
Version des Aktualisierungspakets: 1.0.2754
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 14393.1593)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-9EENUKU\***

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 356901
Erkannte Bedrohungen: 0
(keine bösartigen Elemente erkannt)
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 7 Min., 8 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
Code:
16:44:32 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.17.0
# EOSSerial=
# end=init
# utc_time=2017-09-08 14:44:31
# local_time=2017-09-08 16:44:31 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=10.0.14393 NT
16:44:35 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.17.0
# EOSSerial=8e4335882bb0a541b1b751c667a1f3fa
# end=init
# utc_time=2017-09-08 14:44:35
# local_time=2017-09-08 16:44:35 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=10.0.14393 NT
16:44:38 Updating
16:44:38 Update Init
16:44:40 Update Download
16:49:19 esets_scanner_reload returned 0
16:49:19 g_uiModuleBuild: 34680
16:49:19 Update Finalize
16:49:19 Call m_esets_charon_send
16:49:19 Call m_esets_charon_destroy
16:49:20 Updated modules version: 34680
16:49:35 Call m_esets_charon_setup_create
16:49:35 Call m_esets_charon_create
16:49:35 m_esets_charon_create OK
16:49:35 Call m_esets_charon_start_send_thread
16:49:35 Call m_esets_charon_setup_set
16:49:35 m_esets_charon_setup_set OK
16:49:35 Scanner engine: 34680
18:18:50 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.17.0
# EOSSerial=8e4335882bb0a541b1b751c667a1f3fa
# engine=34680
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# sfx_checked=true
# utc_time=2017-09-08 16:18:50
# local_time=2017-09-08 18:18:50 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=10.0.14393 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 29708 36218144 0 0
# scanned=2
# found=0
# cleaned=0
# scan_time=5368
18:20:48 Call m_esets_charon_send
18:20:48 Call m_esets_charon_destroy
18:20:49 RecursiveRemoveDirectoryAndAllFiles: C:\Users\***\AppData\Local\ESET\ESETOnlineScanner\Quarantine\
Code:
Results of screen317's Security Check version 1.009 
  x64 (UAC is enabled) 
 Internet Explorer 11 
``````````````Antivirus/Firewall Check:``````````````
Windows Defender 
 WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
 Mozilla Thunderbird (52.3.0)
````````Process Check: objlist.exe by Laurent```````` 
 Windows Defender MSMpEng.exe
 Malwarebytes Anti-Malware mbamservice.exe 
 Malwarebytes Anti-Malware mbamtray.exe 
 Windows Defender MpCmdRun.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:  %
````````````````````End of Log``````````````````````

cosinus 09.09.2017 14:01
Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend müssen wir noch ein paar Schritte unternehmen, um dein System aufzuräumen (cleanup mit DelFix) und abzusichern; ich poste dir dazu mal meine Lesestoffe. Wichtiger als irgendein AV ist ein vernünftiger Umgang, also gewisse Verhaltensregeln am Gerät mit Internetzugang, und ein paar grundsätzliche Absicherungen. Deswegen kommen die zuerst. Gliederung:

  1. Cleanup mit DelFix

  2. Grundsätzliches

  3. Absicherung

  4. Virenscanner + Firewall

  5. Backup- und Imaging-Tools



Lesestoff:
Cleanup
Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.




Lesestoff:
Grundsätzliches

Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups deiner wichtigen Dateien oder des Systems (genaueres dazu im Lesestoff zu Backups)

Finger weg von Registry-Cleanern, Optimizern usw!!! - die Performancesteigerung ist umstritten bis ganz klar nicht belegbar, dafür hast du ein großes Risiko dein System zu zerstören v.a. bei Registry-Operationen. Das Beste ist, die windowseigene Datenträgerbereinigung zu verwenden - und die Registry in Ruhe zu lassen!


Softwareinstallationen und Aktualisierungen

Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> http://www.trojaner-board.de/186035-...r-windows.html


Ich empfehle daher, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein. Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch)


Für den seltenen Fall, dass du das benötigte Programm NICHT im repository von chocolatey findest: Lade diese Software immer von einem sauberen Portal wie http://filepony.de/images/microbanner.gif. Finger weg von chip.de oder softonic!
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner.




Lesestoff:
Absicherung

Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen - sofern benötigt, wenn nicht benötigt natürlich sinnigerweise deinstallieren oder Alternativen verwenden (und diese aktuell halten).

Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden; Sicherheitslücken werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Besonders aufpassen bzgl. der Aktualität musst du bei folgender Software:
  • Browser (Internet Explorer, Edge, Firefox, Chrome, ...)

  • Flash Player: Was Adobe mit seinem Flash Player veranstaltet, ist irgendwo zwischen Frechheit und Inkompetenz einzustufen; in dem Teil werden ständig neue dicke Sicherheitslücken gefunden - für YT reicht meistens HTML5 aus, das ist der Standardplayer wenn der Flash Player inaktiv oder nicht installiert ist; für spezielle Browsergames kann es aber sein, dass du den Flash Player brauchst. Nutze Flash so sparsam wie möglich und wenn dann immer aktuell halten!!

  • Java: Spielt kaum noch eine Rolle. Fast nirgendwo werden mehr Java-Applets eingesetzt. Wird noch für spezielles Zeugs in OpenOffice genutzt, IIRC brauchen auch manche Games Java. Aber wirklich sehr selten.

  • PDF-Reader: NICHT den AdobeReader benutzen, sondern besser sowas wie PDF-X-Change Viewer; der interne PDF-Betrachter vom Firefox reicht meist auch aus. Vermeide Adobe unbedingt, das ist eine Firma mit miserabler Sicherheitspolitik!


Optional:
http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden. Alternativen zu NoScript (wenn um das das Verhindern von Usertracking und Werbung auf Webseiten) geht wären da Ghostery oder uBlock. Ghostery ist eine sehr bekannte Erweiterung, die aber auch in Kritik geraten ist, vgl. dazu bitte diesen Thread => Ghostery schleift Werbung durch

http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.




Lesestoff:
Virenscanner + Firewall

Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf!

Die Dinger sind mittlerweile auch unter Windows stark umstritten und können Probleme bereiten, die man so ohne AV einfach nicht haben wird. Zudem werden sie auch niemals jeden Schädling finden können. Aussagen der Anbieter dieser Software entpuppen sich regelmäßig als Marketinggeblubber. Lies dazu => Aus aktuellem Anlass: Antivirus-Schlangenöl | Elias Schwerdtfeger und => http://www.golem.de/news/antivirenso...12-125148.html

Verwende also MAXIMAL ein einziges der folgenden AVs mit Echtzeitscanner und stets aktueller Signaturendatenbank; verwende immer nur reine Virenscanner (keine Produkte mit Suite oder Internet Security in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird!)



Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen.






Lesestoff:
Backup-/Image-Tools

IMHO sind Wiederherstellungspunkte nix weiter als eine Notlösung, wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64

Damit man sinnvolle Backups hat muss man regelmäßig zB wöchentlich ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen.



Option 1: Drivesnapshot

Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html


http://cosinus.trojaner-board.de/ima...napshot002.png


Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64
Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe
Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe


Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot.



Option 2: Seagate DiscWizard
Download => Seagate DiscWizard - Download - Filepony


Screenshots:
http://filepony.de/screenshot/seagate_discwizard5.jpg
http://filepony.de/screenshot/seagate_discwizard4.png
http://filepony.de/screenshot/seagate_discwizard3.jpg



Option 3: Acronis TrueImage WD Edition
Download => Acronis True Image WD Edition - Download - Filepony


Screenshots:
http://filepony.de/screenshot/acroni...d_edition1.jpg
http://filepony.de/screenshot/acroni...d_edition2.jpg


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:30 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19