Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Firefox und Chrome mit "Werbeviren" infiziert (Win.10Home,64-Bit)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.02.2016, 16:59   #1
Apfelkuchen8
 
Firefox und Chrome mit "Werbeviren" infiziert (Win.10Home,64-Bit) - Standard

Firefox und Chrome mit "Werbeviren" infiziert (Win.10Home,64-Bit)



Habe seit 2 Tagen das Problem, dass bei Firefox und Chrome ständig Werbung auftaucht und zahlreiche neue Tabs mit Werbung aufgemacht werden sobald ich irgendetwas anklicke.
Wenn ich zb. bei Firefox einen Suchbegriff eingebe kommen nur noch irrelevante Seitenlinks, außerdem ist alles fettgedruckt und anders formatiert als normal.
Anfangs wurde auch meine Standartsuchmaschine geändert, habe ich aber selbst wieder zurückgestellt.

"AdwCleaner" habe ich bereits verwendet (Ohne spezielle Einstellungen, also den Suchlauf getätigt ohne nach dem Download vom AdwCleaner irgendetwas an ihm geändert zu haben) und auch etwas gefunden, jedoch hat sich im Browser nicht getan.

Ebenso habe ich "Malewarebytes Anti-Maleware" verwendet, dieser fand auch einiges, aber wie beim AdwCleaner hat es nichts genützt.

Avira hat hingegen beim Suchlauf überhaupt nichts gefunden. Die Viren sind auf den Laptop gelangt, als ich einen Download getätigt habe und für diesen kurz die Firewall deaktiviert hatte. Edge und Internet Explorer funktionieren aber einwandfrei und sind (hoffe ich) virenfrei.
Hier 2 Screens:
Name:  Screenshot (12).jpg
Hits: 1071
Größe:  89,2 KB

Name:  Screenshot (13).jpg
Hits: 776
Größe:  132,5 KB


Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 08.02.2016
Suchlaufzeit: 17:27
Protokolldatei: fzjgz.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.02.08.03
Rootkit-Datenbank: v2016.01.20.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: Lucas

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 369692
Abgelaufene Zeit: 23 Min., 0 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 1
PUP.Optional.Elex, C:\Program Files (x86)\WildTangent Games\App\GAMESAPPINTEGRATIONSERVICE.EXE, 5728, Löschen bei Neustart, [ec57c09e405926107f108ee036cca957]

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 6
PUP.Optional.Elex, HKLM\SOFTWARE\CLASSES\TYPELIB\{8DD92279-9B04-4C6F-A862-EF3C24603804}, In Quarantäne, [ec57c09e405926107f108ee036cca957],
PUP.Optional.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\GamesAppIntegrationService, In Quarantäne, [ec57c09e405926107f108ee036cca957],
PUP.Optional.Elex, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{8DD92279-9B04-4C6F-A862-EF3C24603804}, In Quarantäne, [ec57c09e405926107f108ee036cca957],
PUP.Optional.Elex, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{8DD92279-9B04-4C6F-A862-EF3C24603804}, In Quarantäne, [ec57c09e405926107f108ee036cca957],
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Discover Treasure, In Quarantäne, [261d85d99ffa2214429caeac01009967],
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\DiscoverTreasure, In Quarantäne, [62e187d7dfba80b667fb638dd82a16ea],

Registrierungswerte: 2
PUP.Optional.LuckyBrowse, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{938638F6-67D2-4FBE-9FC7-C97061F9A7C8}, v2.25|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\Program Files (x86)\LuckyBrowse\app\LuckyBrowse.exe|Name=LuckyBrowse|, In Quarantäne, [cc774618c9d0f6408608de600ff5728e]
PUP.Optional.LuckyBrowse, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{6E52E74E-5F5C-474B-8687-D8443E95B7B3}, v2.25|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\Program Files (x86)\LuckyBrowse\app\LuckyBrowse.exe|Name=LuckyBrowse|, In Quarantäne, [84bf92cc6b2ea195f19da49a07fdc13f]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 7
PUP.Optional.AmazonTB, C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\vzyk3807.default\jetpack\abb@amazon.com, In Quarantäne, [5de6ff5f227771c54dfb784106fca15f],
PUP.Optional.AmazonTB, C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\vzyk3807.default\jetpack\abb@amazon.com\simple-storage, In Quarantäne, [5de6ff5f227771c54dfb784106fca15f],
PUP.Optional.Yontoo, C:\Program Files (x86)\Common Files\4f596ec3-77fb-4fc3-82cb-691c42c71d77, In Quarantäne, [2a19203e55445dd91ce1cb1626dcbd43],
PUP.Optional.Yontoo, C:\Program Files (x86)\Discover Treasure, In Quarantäne, [87bcd38b2178e0568678865b1ae86c94],
PUP.Optional.Yontoo, C:\Program Files (x86)\Discover Treasure\Extensions, In Quarantäne, [87bcd38b2178e0568678865b1ae86c94],
PUP.Optional.Yontoo, C:\Users\Lucas\AppData\Local\Temp\Discover Treasure, In Quarantäne, [7cc760fe4f4a4de997683da4ca38b050],
PUP.Optional.SpringFiles, C:\Users\Lucas\AppData\Roaming\SpringFiles, In Quarantäne, [ca79c7973366c670477ead35ea187987],

Dateien: 7
PUP.Optional.Elex, C:\Program Files (x86)\WildTangent Games\App\GAMESAPPINTEGRATIONSERVICE.EXE, Löschen bei Neustart, [ec57c09e405926107f108ee036cca957],
PUP.Optional.Yontoo, C:\Program Files (x86)\Discover Treasure\Uninstaller.exe, In Quarantäne, [261d85d99ffa2214429caeac01009967],
Trojan.Agent.Trace, C:\Windows\regedit.log, In Quarantäne, [c57e74ea9efb9d992955918bc341966a],
PUP.Optional.AmazonTB, C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\vzyk3807.default\jetpack\abb@amazon.com\simple-storage\store.json, In Quarantäne, [5de6ff5f227771c54dfb784106fca15f],
PUP.Optional.Yontoo, C:\Program Files (x86)\Discover Treasure\7za.exe, In Quarantäne, [87bcd38b2178e0568678865b1ae86c94],
PUP.Optional.Yontoo, C:\Program Files (x86)\Discover Treasure\Extensions\cbdeahboalakcndjbimdiichgebbjooh.crx, In Quarantäne, [87bcd38b2178e0568678865b1ae86c94],
PUP.Optional.Yontoo, C:\Program Files (x86)\Discover Treasure\Extensions\{99e1d66d-33b3-46cb-95e4-baa42626a592}.xpi, In Quarantäne, [87bcd38b2178e0568678865b1ae86c94],

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)


Vom AdwCleaner:


# AdwCleaner v5.033 - Bericht erstellt am 08/02/2016 um 17:18:23
# Aktualisiert am 07/02/2016 von Xplode
# Datenbank : 2016-02-07.2 [Server]
# Betriebssystem : Windows 10 Home (x64)
# Benutzername : Lucas - LAPTOP-S7GAQAVC
# Gestartet von : C:\Users\Lucas\Downloads\adwcleaner_5.033.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Program Files (x86)\LuckyBrowse
[-] Ordner Gelöscht : C:\ProgramData\LuckyBrowse
[#] Ordner Gelöscht : C:\WINDOWS\SysNative\Tasks\LuckyBrowse

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\END
[-] Datei Gelöscht : C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\vzyk3807.default\user.js

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****

[-] Verknüpfung Desinfiziert : C:\Users\Public\Desktop\WPS Office.lnk
[-] Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WPS Office\WPS Office.lnk
[-] Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Dino Storm.lnk
[-] Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Vegas World.lnk
[-] Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Villagers and Heroes.lnk

***** [ Aufgabenplanung ] *****

[-] Geplante Aufgabe Gelöscht : LuckyBrowse

***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKCU\Software\Mozilla\Extends
[!] Schlüssel Nicht Gelöscht : HKCU\Software\Mozilla\Extends
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\tinydm.com
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\LuckyBrowse
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8DBC5A0A-31C4-46C7-B252-6B593EA11A87}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}

***** [ Internetbrowser ] *****

[-] [C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\vzyk3807.default\prefs.js] [Preference] Gelöscht : user_pref("browser.newtab.url", "hxxp://www.yoursearching.com/newtab/?type=nt&ts=1454940971&z=e59698c0a1c2373dd381982gdzcwczat2z3eatcmfg&from=exp1&uid=wdcxwd10jpvx-22jc3t0_wd-wxd1ea44uc324uc32");

*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [2681 Bytes] ##########


Nr.2 :


# AdwCleaner v5.033 - Bericht erstellt am 09/02/2016 um 09:51:19
# Aktualisiert am 07/02/2016 von Xplode
# Datenbank : 2016-02-07.1 [Lokal]
# Betriebssystem : Windows 10 Home (x64)
# Benutzername : Lucas - LAPTOP-S7GAQAVC
# Gestartet von : C:\Users\Lucas\Downloads\adwcleaner_5.033.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKU\S-1-5-21-2676683063-3200948831-3608905074-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\OCS

***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [913 Bytes] ##########



Nr 3:


# AdwCleaner v5.033 - Bericht erstellt am 08/02/2016 um 17:12:49
# Aktualisiert am 07/02/2016 von Xplode
# Datenbank : 2016-02-07.2 [Server]
# Betriebssystem : Windows 10 Home (x64)
# Benutzername : Lucas - LAPTOP-S7GAQAVC
# Gestartet von : C:\Users\Lucas\Downloads\adwcleaner_5.033.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

Ordner Gefunden : C:\Program Files (x86)\LuckyBrowse
Ordner Gefunden : C:\ProgramData\LuckyBrowse
Ordner Gefunden : C:\WINDOWS\SysNative\Tasks\LuckyBrowse

***** [ Dateien ] *****

Datei Gefunden : C:\END
Datei Gefunden : C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\vzyk3807.default\user.js

***** [ DLL ] *****


***** [ Verknüpfungen ] *****

Verknüpfung Infiziert : C:\Users\Public\Desktop\WPS Office.lnk ( hxxp://www.yoursearching.com/?type=sc&ts=1454940971&z=e59698c0a1c2373dd381982gdzcwczat2z3eatcmfg&from=exp1&uid=wdcxwd10jpvx-22jc3t0_wd-wxd1ea44uc324uc32 )
Verknüpfung Infiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WPS Office\WPS Office.lnk ( hxxp://www.yoursearching.com/?type=sc&ts=1454940971&z=e59698c0a1c2373dd381982gdzcwczat2z3eatcmfg&from=exp1&uid=wdcxwd10jpvx-22jc3t0_wd-wxd1ea44uc324uc32 )
Verknüpfung Infiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Dino Storm.lnk ( hxxp://www.yoursearching.com/?type=sc&ts=1454940971&z=e59698c0a1c2373dd381982gdzcwczat2z3eatcmfg&from=exp1&uid=wdcxwd10jpvx-22jc3t0_wd-wxd1ea44uc324uc32 )
Verknüpfung Infiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Vegas World.lnk ( hxxp://www.yoursearching.com/?type=sc&ts=1454940971&z=e59698c0a1c2373dd381982gdzcwczat2z3eatcmfg&from=exp1&uid=wdcxwd10jpvx-22jc3t0_wd-wxd1ea44uc324uc32 )
Verknüpfung Infiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Villagers and Heroes.lnk ( hxxp://www.yoursearching.com/?type=sc&ts=1454940971&z=e59698c0a1c2373dd381982gdzcwczat2z3eatcmfg&from=exp1&uid=wdcxwd10jpvx-22jc3t0_wd-wxd1ea44uc324uc32 )

***** [ Aufgabenplanung ] *****

Geplante Aufgabe Gefunden : LuckyBrowse

***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\Mozilla\Extends
Schlüssel Gefunden : HKCU\Software\Mozilla\Extends
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : HKCU\Software\tinydm.com
Schlüssel Gefunden : HKLM\SOFTWARE\LuckyBrowse
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8DBC5A0A-31C4-46C7-B252-6B593EA11A87}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}

***** [ Internetbrowser ] *****

[C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\vzyk3807.default\prefs.js] [Preference] Gefunden : user_pref("browser.newtab.url", "hxxp://www.yoursearching.com/newtab/?type=nt&ts=1454940971&z=e59698c0a1c2373dd381982gdzcwczat2z3eatcmfg&from=exp1&uid=wdcxwd10jpvx-22jc3t0_wd-wxd1ea44uc324uc32");

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [3237 Bytes] ##########



Nr.4:

# AdwCleaner v5.033 - Bericht erstellt am 08/02/2016 um 17:16:29
# Aktualisiert am 07/02/2016 von Xplode
# Datenbank : 2016-02-07.2 [Server]
# Betriebssystem : Windows 10 Home (x64)
# Benutzername : Lucas - LAPTOP-S7GAQAVC
# Gestartet von : C:\Users\Lucas\Downloads\adwcleaner_5.033.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

Ordner Gefunden : C:\Program Files (x86)\LuckyBrowse
Ordner Gefunden : C:\ProgramData\LuckyBrowse
Ordner Gefunden : C:\WINDOWS\SysNative\Tasks\LuckyBrowse

***** [ Dateien ] *****

Datei Gefunden : C:\END
Datei Gefunden : C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\vzyk3807.default\user.js

***** [ DLL ] *****


***** [ Verknüpfungen ] *****

Verknüpfung Infiziert : C:\Users\Public\Desktop\WPS Office.lnk ( hxxp://www.yoursearching.com/?type=sc&ts=1454940971&z=e59698c0a1c2373dd381982gdzcwczat2z3eatcmfg&from=exp1&uid=wdcxwd10jpvx-22jc3t0_wd-wxd1ea44uc324uc32 )
Verknüpfung Infiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WPS Office\WPS Office.lnk ( hxxp://www.yoursearching.com/?type=sc&ts=1454940971&z=e59698c0a1c2373dd381982gdzcwczat2z3eatcmfg&from=exp1&uid=wdcxwd10jpvx-22jc3t0_wd-wxd1ea44uc324uc32 )
Verknüpfung Infiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Dino Storm.lnk ( hxxp://www.yoursearching.com/?type=sc&ts=1454940971&z=e59698c0a1c2373dd381982gdzcwczat2z3eatcmfg&from=exp1&uid=wdcxwd10jpvx-22jc3t0_wd-wxd1ea44uc324uc32 )
Verknüpfung Infiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Vegas World.lnk ( hxxp://www.yoursearching.com/?type=sc&ts=1454940971&z=e59698c0a1c2373dd381982gdzcwczat2z3eatcmfg&from=exp1&uid=wdcxwd10jpvx-22jc3t0_wd-wxd1ea44uc324uc32 )
Verknüpfung Infiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Villagers and Heroes.lnk ( hxxp://www.yoursearching.com/?type=sc&ts=1454940971&z=e59698c0a1c2373dd381982gdzcwczat2z3eatcmfg&from=exp1&uid=wdcxwd10jpvx-22jc3t0_wd-wxd1ea44uc324uc32 )

***** [ Aufgabenplanung ] *****

Geplante Aufgabe Gefunden : LuckyBrowse

***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\Mozilla\Extends
Schlüssel Gefunden : HKCU\Software\Mozilla\Extends
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : HKCU\Software\tinydm.com
Schlüssel Gefunden : HKLM\SOFTWARE\LuckyBrowse
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8DBC5A0A-31C4-46C7-B252-6B593EA11A87}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}

***** [ Internetbrowser ] *****

[C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\vzyk3807.default\prefs.js] [Preference] Gefunden : user_pref("browser.newtab.url", "hxxp://www.yoursearching.com/newtab/?type=nt&ts=1454940971&z=e59698c0a1c2373dd381982gdzcwczat2z3eatcmfg&from=exp1&uid=wdcxwd10jpvx-22jc3t0_wd-wxd1ea44uc324uc32");

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [3237 Bytes] ##########



Quarantäne:


C:\Program Files (x86)\LuckyBrowse\misc\sciter32.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\LuckyBrowse\misc\sciter32.dll.vir
C:\Program Files (x86)\LuckyBrowse\misc\uninstall.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\LuckyBrowse\misc\uninstall.exe.vir
C:\Program Files (x86)\LuckyBrowse\app\LuckyBrowse.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\LuckyBrowse\app\LuckyBrowse.exe.vir
C:\ProgramData\LuckyBrowse\install.dat->C:\AdwCleaner\Quarantine\C\ProgramData\LuckyBrowse\install.dat.vir
C:\END->C:\AdwCleaner\Quarantine\C\END.vir
C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\vzyk3807.default\user.js->C:\AdwCleaner\Quarantine\C\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\vzyk3807.default\user.js.vir
C:\Users\Public\Desktop\WPS Office.lnk->C:\AdwCleaner\Quarantine\C\Users\Public\Desktop\WPS Office.lnk.vir
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WPS Office\WPS Office.lnk->C:\AdwCleaner\Quarantine\C\ProgramData\Microsoft\Windows\Start Menu\Programs\WPS Office\WPS Office.lnk.vir
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Dino Storm.lnk->C:\AdwCleaner\Quarantine\C\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Dino Storm.lnk.vir
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Vegas World.lnk->C:\AdwCleaner\Quarantine\C\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Vegas World.lnk.vir
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Villagers and Heroes.lnk->C:\AdwCleaner\Quarantine\C\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Villagers and Heroes.lnk.vir

Alt 10.02.2016, 17:25   #2
Deathkid535
/// Malwareteam
 
Firefox und Chrome mit "Werbeviren" infiziert (Win.10Home,64-Bit) - Standard

Firefox und Chrome mit "Werbeviren" infiziert (Win.10Home,64-Bit)





Mein Name ist Dennis und ich werde dir bei der Bereinigung helfen.

Bitte beachte, dass es ein paar Regeln gibt:
  • Bitte lies meine Posts komplett durch bevor du sie abarbeitest
  • Wenn ein Problem auftauchen sollte, unterbreche deine Arbeit, poste die entstandenen Logs und schildere dieses so genau wie möglich.
  • Bitte kein Crossposting
  • Installiere oder Deinstalliere keine Software ohne Aufforderung
  • Bitte verwende nur die Tools welche hier im Thread erwähnt werden
  • Antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
  • Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen

Sollte ich nicht innerhalb von 48h antworten, schreibe mir eine PM!

Wir benötigen für eine sinnvolle Analyse zuerst ein FRST-Log.

Schritt # 1: FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Schritt # 2: Bitte Posten
  • Die FRST.txt
  • Die Addition.txt
__________________

__________________

Alt 11.02.2016, 15:45   #3
Apfelkuchen8
 
Firefox und Chrome mit "Werbeviren" infiziert (Win.10Home,64-Bit) - Standard

Firefox und Chrome mit "Werbeviren" infiziert (Win.10Home,64-Bit)



Ich kann mich auf meinem Computer nicht mehr auf dieser Seite anmelden?!
Nach der Eingabe meines Benutzernamens und Passwortes steht zwar da das ich wieder weitergeleitet werde, aber wenn ich wieder auf der vorherigen Seite bin, bin ich nicht mehr angemeldet.

Ok, tut mir leid. Bin über den Link aus der E-Mail doch wieder reingekommen.


Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:07-02-2016
durchgeführt von Lucas (Administrator) auf LAPTOP-S7GAQAVC (11-02-2016 15:13:58)
Gestartet von C:\Users\Lucas\Downloads
Geladene Profile: Lucas (Verfügbare Profile: Lucas)
Platform: Windows 10 Home Version 1511 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel Corporation) C:\Windows\SysWOW64\IntelCpHeciSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
() C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe
(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Amazon Inc.) C:\Program Files (x86)\Amazon\Amazon1ButtonApp\Amazon1ButtonService64.Exe
(Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QASvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QALSvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Acer Cloud Technology) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
(acer) C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(SweetLabs, Inc) C:\Users\Lucas\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QAAgent.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QALockHandler.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QAAdminAgent.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
() C:\OEM\Preload\FubTracking\FubTracking.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe
() C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe
(AVAST Software) C:\Program Files\AVAST Software\SecureLine\SecureLine.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkypeHost.exe
() C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerButton_NB.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\reader_sl.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14040792 2015-07-07] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2754704 2015-06-03] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [803200 2015-12-23] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-01-05] (Avira Operations GmbH & Co. KG)
ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-01-19] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-01-19] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-01-19] (Acer Incorporated)
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Lucas\AppData\Local\MEGAsync\ShellExtX64.dll Keine Datei
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Lucas\AppData\Local\MEGAsync\ShellExtX64.dll Keine Datei
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Lucas\AppData\Local\MEGAsync\ShellExtX64.dll Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-01-20] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-01-20] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-01-20] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Lucas\AppData\Local\MEGAsync\ShellExtX32.dll Keine Datei
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Lucas\AppData\Local\MEGAsync\ShellExtX32.dll Keine Datei
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Lucas\AppData\Local\MEGAsync\ShellExtX32.dll Keine Datei

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{dfb62821-7160-4b4c-97ed-2813b013b5bb}: [DhcpNameServer] 192.168.1.1 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-2676683063-3200948831-3608905074-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer15.msn.com/?pc=ACTE
HKU\S-1-5-21-2676683063-3200948831-3608905074-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-2676683063-3200948831-3608905074-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
SearchScopes: HKU\S-1-5-21-2676683063-3200948831-3608905074-1001 -> DefaultScope {26532A46-5C70-4B18-A8EA-447820EE5024} URL = 
SearchScopes: HKU\S-1-5-21-2676683063-3200948831-3608905074-1001 -> {26532A46-5C70-4B18-A8EA-447820EE5024} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2015-12-15] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2016-01-20] (Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2015-12-15] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-01-20] (Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-10-30] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\vzyk3807.default
FF DefaultSearchEngine: Google
FF Homepage: www.google.at
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_20_0_0_286.dll [2016-02-01] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_286.dll [2016-02-01] ()
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-11-03] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-10-29] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Extension: Deutsch (DE) Language Pack - C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\vzyk3807.default\Extensions\langpack-de@firefox.mozilla.org.xpi [2016-02-01]
FF Extension: српски (sr) Language Pack - C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\vzyk3807.default\Extensions\langpack-sr@firefox.mozilla.org.xpi [2016-02-01]
FF Extension: Svenska (SE) Language Pack - C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\vzyk3807.default\Extensions\langpack-sv-SE@firefox.mozilla.org.xpi [2016-02-01]
FF Extension: Thai Language Pack - C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\vzyk3807.default\Extensions\langpack-th@firefox.mozilla.org.xpi [2016-02-01]
FF Extension: Türkçe (TR) Language Pack - C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\vzyk3807.default\Extensions\langpack-tr@firefox.mozilla.org.xpi [2016-02-01]
FF Extension: Ukrainian (UA) Language Pack - C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\vzyk3807.default\Extensions\langpack-uk@firefox.mozilla.org.xpi [2016-02-01]
FF Extension: Chinese Simplified (zh-CN) Language Pack - C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\vzyk3807.default\Extensions\langpack-zh-CN@firefox.mozilla.org.xpi [2016-02-01]
FF Extension: Traditional Chinese (zh-TW) Language Pack - C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\vzyk3807.default\Extensions\langpack-zh-TW@firefox.mozilla.org.xpi [2016-02-01]
FF Extension: Discover Treasure - C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\vzyk3807.default\Extensions\{99e1d66d-33b3-46cb-95e4-baa42626a592}.xpi [2016-02-08] [ist nicht signiert]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Amazon 1Button App Service; c:\Program Files (x86)\Amazon\Amazon1ButtonApp\Amazon1ButtonService64.Exe [456000 2015-09-17] (Amazon Inc.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [948392 2015-12-23] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [466408 2015-12-23] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [466408 2015-12-23] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1418560 2015-12-23] (Avira Operations GmbH & Co. KG)
R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [315472 2015-06-28] (Windows (R) Win 7 DDK provider)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [249120 2016-01-05] (Avira Operations GmbH & Co. KG)
S3 BRSptStub; C:\ProgramData\BitRaider\BRSptStub.exe [363208 2015-11-02] (BitRaider, LLC)
R2 CCDMonitorService; C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe [2860760 2016-01-14] (Acer Incorporated)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2787512 2015-12-22] (Microsoft Corporation)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [2573568 2015-05-14] (Acer Incorporated)
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [144560 2012-05-17] (Seiko Epson Corporation)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152656 2015-06-03] (NVIDIA Corporation)
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [370064 2015-10-29] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation)
R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert]
S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [223008 2015-06-24] (Intel Corporation)
S2 Kingsoft_WPS_UpdateService; C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.5113\wtoolex\wpsupdatesvr.exe [133480 2015-08-27] (Zhuhai Kingsoft Office Software Co.,Ltd)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1893008 2015-06-03] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [23007376 2015-06-03] (NVIDIA Corporation)
R3 QALSvc; C:\Program Files\Acer\Acer Quick Access\QALSvc.exe [398176 2015-07-09] (Acer Incorporated)
R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [450400 2015-07-09] (Acer Incorporated)
R2 SecureLine; C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe [445240 2015-04-30] ()
R3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [247040 2015-05-27] (acer)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-10-30] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [135880 2015-12-23] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [146696 2015-12-23] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2015-12-23] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [73032 2015-12-23] (Avira Operations GmbH & Co. KG)
R3 ETDI2C; C:\Windows\system32\DRIVERS\ETDI2C.sys [175152 2015-06-09] (ELAN Microelectronic Corp.)
R3 LMDriver; C:\Windows\System32\drivers\LMDriver.sys [21344 2015-07-09] (Acer Incorporated)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\System32\drivers\TeeDriverW8x64.sys [183584 2015-06-12] (Intel Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-06-03] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [46768 2015-05-19] (NVIDIA Corporation)
S3 Qcamain; C:\Windows\System32\drivers\Qcamainx64.sys [2276352 2015-07-10] (Qualcomm Atheros, Inc.) [Datei ist nicht signiert]
R3 Qcamain10x64; C:\Windows\System32\drivers\Qcamain10x64.sys [2327040 2015-10-30] (Qualcomm Atheros, Inc.)
R3 RadioShim; C:\Windows\System32\drivers\RadioShim.sys [14688 2015-07-09] (Acer Incorporated)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [886528 2015-05-29] (Realtek                                            )
R3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [410880 2015-10-28] (Realsil Semiconductor Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-11 15:13 - 2016-02-11 15:14 - 00021620 _____ C:\Users\Lucas\Downloads\FRST.txt
2016-02-11 15:13 - 2016-02-11 15:13 - 00000000 ____D C:\FRST
2016-02-11 15:12 - 2016-02-11 15:13 - 02370560 _____ (Farbar) C:\Users\Lucas\Downloads\FRST64.exe
2016-02-10 16:35 - 2016-02-10 16:36 - 00000000 ____D C:\Users\Lucas\Documents\Neuer Ordner
2016-02-09 11:24 - 2016-02-09 11:24 - 00000000 ____D C:\Users\Lucas\AppData\Roaming\WildTangent
2016-02-09 11:24 - 2014-04-16 23:08 - 00658000 _____ (WildTangent, Inc.) C:\ProgramData\uninstall1457007.exe
2016-02-09 09:43 - 2016-02-09 09:47 - 00000000 ____D C:\ProgramData\Avg
2016-02-09 09:42 - 2016-02-09 09:43 - 00000000 ____D C:\Users\Lucas\AppData\Local\AvgSetupLog
2016-02-09 09:42 - 2016-02-09 09:42 - 00000000 ____D C:\Users\Lucas\AppData\Local\Avg
2016-02-09 09:40 - 2016-02-09 09:42 - 217680624 _____ (AVG Technologies) C:\Users\Lucas\Downloads\AVG_Antivirus_Free_x86.exe
2016-02-08 17:34 - 2016-02-08 17:35 - 52988120 _____ (Microsoft Corporation) C:\Users\Lucas\Downloads\Windows-KB890830-x64-V5.32.exe
2016-02-08 17:27 - 2016-02-10 15:38 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-02-08 17:27 - 2016-02-08 17:27 - 00001179 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-02-08 17:27 - 2016-02-08 17:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-02-08 17:27 - 2016-02-08 17:27 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-02-08 17:27 - 2016-02-08 17:27 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-02-08 17:27 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-02-08 17:27 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-02-08 17:27 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-02-08 17:23 - 2016-02-08 17:23 - 01466656 _____ C:\Users\Lucas\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe
2016-02-08 17:12 - 2016-02-09 09:51 - 00000000 ____D C:\AdwCleaner
2016-02-08 17:11 - 2016-02-08 17:12 - 01508352 _____ C:\Users\Lucas\Downloads\adwcleaner_5.033.exe
2016-02-08 15:48 - 2016-02-08 15:48 - 00001236 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-02-08 15:48 - 2016-02-08 15:48 - 00001224 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-02-08 15:48 - 2016-02-08 15:48 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-02-08 15:48 - 2016-02-08 15:48 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-02-08 15:16 - 2016-02-08 15:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\SpringFiles
2016-02-05 16:52 - 2016-02-06 15:56 - 00000000 ____D C:\Users\Lucas\AppData\Local\Razer
2016-02-05 16:51 - 2016-02-06 15:56 - 00000000 ____D C:\ProgramData\Razer
2016-02-04 19:11 - 2016-02-04 19:11 - 00003388 _____ C:\WINDOWS\System32\Tasks\AcerCloud
2016-02-03 14:42 - 2016-02-03 14:42 - 00000000 ____D C:\Users\Lucas\AppData\Roaming\NVIDIA
2016-02-03 14:41 - 2016-02-03 14:54 - 00000000 ____D C:\Users\Lucas\AppData\LocalLow\Heroes and Generals
2016-02-03 14:30 - 2016-02-03 14:30 - 00000000 ____D C:\Users\Lucas\AppData\Roaming\HeroesAndGeneralsDesktop
2016-02-03 14:29 - 2016-02-03 14:29 - 00000000 ____D C:\Users\Lucas\Desktop\Neuer Ordner
2016-02-03 14:19 - 2016-02-03 14:19 - 00000222 _____ C:\Users\Lucas\Desktop\Heroes & Generals.url
2016-02-01 14:11 - 2016-02-10 16:52 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-02-01 14:11 - 2016-02-01 14:11 - 00003860 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2016-02-01 13:48 - 2016-02-08 15:41 - 00000000 ____D C:\Program Files (x86)\Google
2016-02-01 13:48 - 2016-02-08 15:39 - 00000000 ____D C:\Users\Lucas\AppData\Local\Google
2016-02-01 13:48 - 2016-02-01 13:48 - 00000000 ____D C:\Users\Lucas\AppData\Local\Deployment
2016-02-01 13:48 - 2016-02-01 13:48 - 00000000 ____D C:\Users\Lucas\AppData\Local\Apps\2.0
2016-01-31 15:38 - 2016-01-31 15:38 - 00000814 _____ C:\Users\Lucas\Desktop\World of Tanks.lnk
2016-01-31 15:38 - 2016-01-31 15:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks
2016-01-31 15:38 - 2016-01-31 15:38 - 00000000 ____D C:\Games
2016-01-22 20:25 - 2016-01-30 17:38 - 00000000 ____D C:\Users\Lucas\AppData\Local\DM
2016-01-18 17:39 - 2016-02-09 16:56 - 00000000 ____D C:\Users\Lucas\Downloads\Verschiedenes
2016-01-12 20:59 - 2016-02-10 16:59 - 00000951 _____ C:\WINDOWS\Tasks\EPSON XP-225 Series Update {B03A4FDC-BD2B-4C9F-9185-BC5BF2CC3ABA}.job
2016-01-12 20:59 - 2016-01-12 20:59 - 00004148 _____ C:\WINDOWS\System32\Tasks\EPSON XP-225 Series Update {B03A4FDC-BD2B-4C9F-9185-BC5BF2CC3ABA}

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-11 15:12 - 2015-08-27 09:41 - 00000424 _____ C:\WINDOWS\Tasks\WpsUpdateTask_Administrator.job
2016-02-11 15:12 - 2015-08-27 09:41 - 00000424 _____ C:\WINDOWS\Tasks\WpsNotifyTask_Administrator.job
2016-02-11 15:10 - 2016-01-06 19:10 - 00000951 _____ C:\WINDOWS\Tasks\EPSON XP-225 Series Update {FCD3F0DB-04FA-4808-8091-FFF5F419B092}.job
2016-02-11 15:10 - 2015-10-30 08:24 - 00000000 ___HD C:\Program Files\WindowsApps
2016-02-11 15:10 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-02-11 15:03 - 2015-10-28 20:07 - 00000000 ____D C:\Users\Lucas\AppData\Local\Host App Service
2016-02-11 15:01 - 2015-12-23 13:34 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2016-02-11 15:01 - 2015-10-28 20:07 - 00000000 __SHD C:\Users\Lucas\IntelGraphicsProfiles
2016-02-09 16:47 - 2015-12-18 21:40 - 00000000 ____D C:\Program Files (x86)\Steam
2016-02-09 11:25 - 2015-07-16 04:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-02-09 11:25 - 2015-07-16 04:32 - 00000000 ____D C:\Program Files (x86)\WildGames
2016-02-09 11:24 - 2015-07-16 04:32 - 00000000 ____D C:\ProgramData\WildTangent
2016-02-09 10:57 - 2015-10-30 19:35 - 00776766 _____ C:\WINDOWS\system32\perfh007.dat
2016-02-09 10:57 - 2015-10-30 19:35 - 00155544 _____ C:\WINDOWS\system32\perfc007.dat
2016-02-09 10:57 - 2015-10-30 08:21 - 00000000 ____D C:\WINDOWS\INF
2016-02-09 10:57 - 2015-07-16 04:31 - 01799166 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-02-09 10:01 - 2015-12-15 20:37 - 00000000 ____D C:\Users\Lucas\Documents\Schule
2016-02-09 10:00 - 2016-01-04 18:35 - 00000000 ____D C:\Users\Lucas\Documents\Neuer Ordner (2)
2016-02-09 09:57 - 2015-12-23 13:50 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-02-09 09:51 - 2015-10-30 07:28 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2016-02-09 09:47 - 2015-10-30 08:11 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-02-09 09:32 - 2016-01-05 18:16 - 00004172 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{8B44279E-BA42-461C-A751-81362021DA00}
2016-02-08 17:52 - 2015-10-30 08:24 - 00000000 ___RD C:\WINDOWS\PrintDialog
2016-02-08 17:35 - 2015-10-29 20:06 - 143671360 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-02-08 17:18 - 2015-08-27 09:40 - 00001550 _____ C:\Users\Public\Desktop\WPS Office.lnk
2016-02-08 17:18 - 2015-08-27 09:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WPS Office
2016-02-08 17:04 - 2015-10-28 20:10 - 00000000 ____D C:\Users\Lucas\AppData\Local\CrashDumps
2016-02-08 15:29 - 2015-12-23 13:30 - 00339488 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-02-08 15:16 - 2015-10-30 07:28 - 00032768 ___SH C:\WINDOWS\system32\config\ELAM
2016-02-06 19:54 - 2015-10-29 20:13 - 00001215 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2016-02-06 19:54 - 2015-10-29 20:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-02-06 19:54 - 2015-08-27 09:11 - 00000000 ____D C:\ProgramData\Package Cache
2016-02-05 21:48 - 2015-12-23 13:38 - 00000000 ____D C:\Users\Lucas
2016-02-04 19:10 - 2015-10-28 20:14 - 00003418 _____ C:\WINDOWS\System32\Tasks\BacKGroundAgent
2016-02-04 19:10 - 2015-07-16 05:13 - 00000000 ___HD C:\OEM
2016-02-04 19:10 - 2015-07-16 04:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer
2016-02-04 19:10 - 2015-07-16 04:31 - 00000000 ____D C:\Program Files (x86)\Acer
2016-02-04 19:08 - 2015-10-28 20:12 - 00000000 ____D C:\Users\Lucas\AppData\Local\clear.fi
2016-02-03 14:19 - 2015-12-18 20:41 - 00000000 ____D C:\Users\Lucas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2016-02-01 14:11 - 2015-10-29 20:46 - 00000000 ____D C:\Users\Lucas\AppData\Local\Adobe
2016-01-31 15:16 - 2015-11-02 10:28 - 05049384 _____ (Wargaming.net ) C:\Users\Lucas\Downloads\WoT_internet_install_eu.exe
2016-01-31 15:14 - 2015-11-02 10:29 - 00000000 ____D C:\Users\Lucas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\World of Tanks
2016-01-28 19:50 - 2015-10-28 20:08 - 00000000 ____D C:\Users\Lucas\AppData\Local\NVIDIA Corporation
2016-01-28 19:50 - 2015-10-28 20:07 - 00000000 ____D C:\Users\Lucas\AppData\Local\NVIDIA
2016-01-20 16:15 - 2015-10-30 08:24 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-01-20 16:14 - 2015-10-29 19:46 - 00000000 ____D C:\Program Files\Microsoft Office 15
2016-01-18 15:11 - 2015-07-16 04:32 - 00004252 _____ C:\WINDOWS\System32\Tasks\avast! SL Update
2016-01-16 12:42 - 2015-11-09 17:04 - 00003286 _____ C:\Users\Lucas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\App Explorer.lnk
2016-01-15 15:15 - 2015-10-29 20:40 - 00003972 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2016-01-15 15:15 - 2015-10-29 20:39 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-12-23 13:35 - 2015-12-23 13:35 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2016-02-09 11:24 - 2014-04-16 23:08 - 0658000 _____ (WildTangent, Inc.) C:\ProgramData\uninstall1457007.exe

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\uninstall1457007.exe


Einige Dateien in TEMP:
====================
C:\Users\Lucas\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-01-30 18:12

==================== Ende von FRST.txt ============================
         



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:07-02-2016
durchgeführt von Lucas (2016-02-11 15:15:08)
Gestartet von C:\Users\Lucas\Downloads
Windows 10 Home (X64) (2015-12-23 12:55:15)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2676683063-3200948831-3608905074-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2676683063-3200948831-3608905074-503 - Limited - Disabled)
Gast (S-1-5-21-2676683063-3200948831-3608905074-501 - Limited - Disabled)
Lucas (S-1-5-21-2676683063-3200948831-3608905074-1001 - Administrator - Enabled) => C:\Users\Lucas

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 15.14 (HKLM-x32\...\7-Zip) (Version: 15.14 - Igor Pavlov)
abDocs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.09.2001 - Acer Incorporated)
abDocs Office AddIn (HKLM-x32\...\{DCBF3379-246B-47E1-8173-639B63940838}) (Version: 3.02.2001 - Acer Incorporated)
abFiles (HKLM-x32\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.03.2003 - Acer Incorporated)
abPhoto (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 3.06.2000.22 - Acer Incorporated)
Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3008 - Acer Incorporated)
Acer Explorer Agent (HKLM\...\{4D0F42CF-1693-43D9-BDC8-19141D023EE0}) (Version: 2.00.3001 - Acer Incorporated)
Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 3.09.2002 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8109 - Acer Incorporated)
Acer Quick Access (HKLM\...\{E3678E72-78E3-4F91-A9FB-913876FF6DA2}) (Version: 2.00.3005 - Acer Incorporated)
Acer UEIP Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 2.01.3002 - Acer Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20056 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.286 - Adobe Systems Incorporated)
Amazon 1Button App (HKLM-x32\...\{EBCCD2B7-FCA9-4714-97A4-CBC48E544BB2}) (Version: 2.3.2 - Amazon)
AOP Framework (HKLM-x32\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.15.2000.1 - Acer Incorporated)
App Explorer (HKU\S-1-5-21-2676683063-3200948831-3608905074-1001\...\Host App Service) (Version: 0.271.1.243 - SweetLabs)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{ccdc9cfe-8ba7-4c6c-ac5f-b2d6cfa49efc}) (Version: 1.1.54.24924 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.54.24924 - Avira Operations GmbH & Co. KG) Hidden
BitRaider Streaming Client (HKLM-x32\...\BitRaider Streaming Client) (Version: 1.3.3.4098 - BitRaider, LLC)
Borland Delphi 6 (HKLM-x32\...\{B7886D87-ADA4-46A0-8A8D-02AB16B9F95A}) (Version: 6.0 - Borland Software Corporation)
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.4609.02 - CyberLink Corp.)
DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3011 - Acer Incorporated)
ELAN HIDI2C Filter Driver X64 13.6.3.1_WHQL (HKLM\...\Elantech) (Version: 13.6.3.1 - ELAN Microelectronic Corp.)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON XP-225 Series Printer Uninstall (HKLM\...\EPSON XP-225 Series) (Version:  - SEIKO EPSON Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.32.0.0 - SEIKO EPSON CORPORATION)
EpsonNet Print (HKLM\...\{15A0F113-BF2C-4C12-8AA8-42AE0D9AE1C9}) (Version: 3.1.2.0 - SEIKO EPSON Corporation)
Foxit PhantomPDF (HKLM-x32\...\{A4023BDF-82D5-412D-9D58-8C2819EBFE2E}) (Version: 7.0.410.326 - Foxit Software Inc.)
Heroes & Generals (HKLM-x32\...\Steam App 227940) (Version:  - Reto-Moto)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1153 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4248 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.0.1081 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 1.1.253.0 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.7 - Intel(R) Corporation) Hidden
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
InterBase (HKLM-x32\...\InterBase) (Version:  - )
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 15.0.4787.1002 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Middle-earth: Shadow of Mordor (HKLM-x32\...\Steam App 241930) (Version:  - Monolith Productions, Inc.)
Mozilla Firefox 44.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 44.0 (x86 de)) (Version: 44.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 44.0 - Mozilla)
NVIDIA GeForce Experience 2.4.5.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.5.44 - NVIDIA Corporation)
NVIDIA Grafiktreiber 353.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 353.54 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4787.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4787.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4787.1002 - Microsoft Corporation) Hidden
Qualcomm Atheros QCA9377 Wireless LAN & Bluetooth Installer (HKLM-x32\...\{3241744A-BA36-41F0-B4AA-EF3946D00632}) (Version: 11.0.0.043 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10125.31214 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7553 - Realtek Semiconductor Corp.)
SHIELD Streaming (Version: 4.1.2000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.4.5.44 - NVIDIA Corporation) Hidden
Steam (HKLM-x32\...\Steam) (Version:  - Valve Corporation)
WPS Office (9.1.0.5113) (HKLM-x32\...\Kingsoft Office) (Version: 9.1.0.5113 - Kingsoft Corp.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2676683063-3200948831-3608905074-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Lucas\AppData\Local\Microsoft\OneDrive\17.3.6281.1202_1\FileCoAuth.exe (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0488C9AC-C8A5-4B4A-B6EB-065EB4995D31} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-10-30] (Microsoft Corporation)
Task: {1B63ADB5-5BAF-4C21-9730-92E1F824327E} - System32\Tasks\EPSON XP-225 Series Update {FCD3F0DB-04FA-4808-8091-FFF5F419B092} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNFE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {1E61E5BA-7D9B-45A6-8518-C18E94FFECC1} - System32\Tasks\FUBTrackingByPLD => C:\OEM\Preload\FubTracking\FubTracking.exe [2015-05-14] ()
Task: {28DAEEDE-CAAB-4CBA-9E6A-A93AEE568DDA} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [2016-01-14] (Acer Incorporated)
Task: {2FFF7292-8D79-47E1-AC12-031B3819E119} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2015-07-09] (Acer Incorporated)
Task: {35B0FB5D-E1C3-43AC-935F-3B923F625DF0} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-02-01] (Adobe Systems Incorporated)
Task: {3B3B0D22-F0BD-44B4-AF70-77195BE5A064} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-03-13] (TODO: <Company name>)
Task: {488C8D1B-B752-4245-A932-504B8C74789E} - System32\Tasks\App Explorer => C:\Users\Lucas\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [2016-01-16] (SweetLabs, Inc)
Task: {4E4DF9F4-825E-404C-BEE1-E23BF2F19C9C} - System32\Tasks\WpsUpdateTask_Administrator => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.5113\wtoolex\wpsupdate.exe [2015-08-27] (Zhuhai Kingsoft Office Software Co.,Ltd)
Task: {5FA6EA18-FA60-48E7-BDD6-059BCC5E7538} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-12-22] (Microsoft Corporation)
Task: {644DD111-74F2-41F9-91D1-0DBF73397DF9} - System32\Tasks\avast! SL Update => C:\Program Files\AVAST Software\SecureLine\SLUpdate.exe [2015-04-30] (AVAST Software)
Task: {692B5ECA-87B9-4B61-9521-FA4D1B7BB9A2} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-12-22] (Microsoft Corporation)
Task: {748C56D9-D949-423A-BAD8-FA08023868C5} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [2015-07-10] (Acer Incorporated)
Task: {7774C70E-1A5A-4114-927C-11CC41CEA592} - System32\Tasks\WpsNotifyTask_Administrator => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.5113\wtoolex\wpsnotify.exe [2015-08-27] (Zhuhai Kingsoft Office Software Co.,Ltd)
Task: {88D30522-DC12-4991-B99A-DFB0AE8AC24D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {8A051984-BA96-4D5E-9599-FFA00B0B93F5} - System32\Tasks\abDocsDllLoader => C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe [2015-11-23] ()
Task: {91F9D2B6-9405-4B55-8297-BF24C7AD5C78} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [2015-07-10] ()
Task: {963D0548-1350-439C-91DB-3B3E394E6CEE} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2015-09-16] ()
Task: {990840B6-1D29-4796-8B6E-5633AB46887E} - System32\Tasks\Avast SecureLine => C:\Program Files\AVAST Software\SecureLine\SecureLine.exe [2015-04-30] (AVAST Software)
Task: {99DBD446-7426-4923-AE79-BCA9764E46E3} - System32\Tasks\AcerCloud => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2016-01-19] (Acer)
Task: {B3C1F4A2-BE55-437E-B9BE-61B3CCBD10CE} - System32\Tasks\Power Button => C:\Program Files\Acer\Acer Power Management\ePowerButton_NB.exe [2015-05-14] (Acer Incorporated)
Task: {BDA66AB3-AFFA-47CE-A998-1B2B9D4C7B24} - System32\Tasks\EPSON XP-225 Series Update {B03A4FDC-BD2B-4C9F-9185-BC5BF2CC3ABA} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNFE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {CD6F702C-470B-4241-8589-E1071B89BA8F} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [2015-09-16] ()
Task: {D27E8BEB-C624-415A-9100-BA20D5EA5F6B} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-10-30] (Microsoft Corporation)
Task: {D92BCD08-4128-4C50-925F-215F0CAE21F6} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2016-01-20] (Microsoft Corporation)
Task: {F3DA7492-0C7F-45E4-848C-34B9BFD39FE1} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2015-05-14] (Acer Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\EPSON XP-225 Series Update {B03A4FDC-BD2B-4C9F-9185-BC5BF2CC3ABA}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNFE.EXE:/EXE:{B03A4FDC-BD2B-4C9F-9185-BC5BF2CC3ABA} /F:UpdateWORKGROUP\LAPTOP-S7GAQAVC$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON XP-225 Series Update {FCD3F0DB-04FA-4808-8091-FFF5F419B092}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNFE.EXE:/EXE:{FCD3F0DB-04FA-4808-8091-FFF5F419B092} /F:UpdateWORKGROUP\LAPTOP-S7GAQAVC$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\WpsNotifyTask_Administrator.job => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.5113\wtoolex\wpsnotify.exe
Task: C:\WINDOWS\Tasks\WpsUpdateTask_Administrator.job => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.5113\wtoolex\wpsupdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-10-29 19:46 - 2015-10-13 04:34 - 00105640 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2015-07-16 04:32 - 2015-04-30 01:04 - 00445240 _____ () C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe
2015-10-30 08:18 - 2015-10-30 08:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2015-12-23 13:35 - 2015-07-13 18:37 - 00116552 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-12-23 13:25 - 2015-12-23 13:25 - 02653816 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-12-23 13:25 - 2015-12-23 13:25 - 02653816 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2015-10-29 20:12 - 2015-10-29 20:12 - 00415128 _____ () C:\WINDOWS\system32\igfxTray.exe
2015-12-23 13:25 - 2015-12-23 13:25 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2015-12-23 13:25 - 2015-12-23 13:25 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-12-23 13:25 - 2015-12-23 13:25 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-12-23 13:25 - 2015-12-23 13:25 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-12-23 13:25 - 2015-12-23 13:25 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-12-23 13:25 - 2015-12-23 13:25 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-08-27 10:32 - 2015-05-14 08:10 - 00030976 _____ () C:\OEM\Preload\FubTracking\FubTracking.exe
2015-11-23 18:44 - 2015-11-23 18:44 - 01769312 _____ () C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe
2016-02-08 16:31 - 2016-02-08 16:33 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2015-09-16 15:37 - 2015-09-16 15:37 - 04612448 _____ () C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
2015-06-24 00:07 - 2015-06-24 00:07 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2015-08-27 09:29 - 2015-06-03 22:06 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2015-11-16 19:55 - 2015-11-16 19:55 - 00202456 _____ () C:\Program Files (x86)\Acer\abPhoto\curllib.dll
2015-11-16 19:56 - 2015-11-16 19:56 - 00654000 _____ () C:\Program Files (x86)\Acer\abPhoto\sqlite3.dll
2015-11-16 19:56 - 2015-11-16 19:56 - 00641240 _____ () C:\Program Files (x86)\Acer\abPhoto\tag.dll
2015-11-16 19:56 - 2015-11-16 19:56 - 00119000 _____ () C:\Program Files (x86)\Acer\abPhoto\OpenLDAP.dll
2016-02-04 19:10 - 2016-02-04 19:10 - 00015064 _____ () C:\WINDOWS\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll
2016-01-14 17:12 - 2016-01-14 17:12 - 00013016 _____ () C:\Program Files (x86)\Acer\AOP Framework\ServiceInterface.dll
2016-01-14 17:11 - 2016-01-14 17:11 - 00277856 _____ () C:\Program Files (x86)\Acer\AOP Framework\libcurl.dll
2015-07-16 04:32 - 2015-04-30 01:04 - 38561984 _____ () C:\Program Files\AVAST Software\SecureLine\libcef.dll
2016-02-08 16:31 - 2016-02-08 16:33 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-02-08 16:31 - 2016-02-08 16:33 - 22330368 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkyWrap.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Lucas:Heroes & Generals

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2676683063-3200948831-3608905074-1001\...\amazon.de -> amazon.de

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 12:04 - 2015-07-10 12:02 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2676683063-3200948831-3608905074-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Lucas\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{2f8b0993-7872-4441-9820-e45ee63164b3}.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{619A5BE7-7CE9-4A9A-A482-D98F496784FF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe
FirewallRules: [{23E2FD2B-C890-4EC2-9241-65B14CD9F1AA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe
FirewallRules: [{C9B0AF74-00A6-4324-8B0F-E7767F66A597}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe
FirewallRules: [{B1860B7E-A9ED-4141-BA67-9352D12B5DB8}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe
FirewallRules: [{261D3C9D-32FA-43D5-BFCD-D8B644AA243A}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{7A5E4672-D431-48E1-A540-C57A2959B7BA}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{5B90D3A4-E4F3-447F-852F-B1488B04E211}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{0389A100-9450-4BE1-9EAB-8FA764E7ADDF}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{C16036C8-2CC0-41BD-BD4F-00A3F3AE0C0E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{ABE53B0D-F18B-478B-80E3-72BC0409DBA1}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{23C6FF91-9777-4B92-AC36-138A266B9CC4}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{8C49F473-F468-48FC-ACF6-AC6C890170B8}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{C936B216-6F11-49DD-BCC5-2C9170E23923}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{4A51752C-2770-439D-8F8E-4A9208E2D8BC}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{CA64E994-0846-4C21-A153-1E1D2E3CAE4A}] => (Block) C:\games\world_of_tanks\worldoftanks.exe
FirewallRules: [{2F8DC260-D35A-4B05-AB40-1D9CD67B1D10}] => (Block) C:\games\world_of_tanks\worldoftanks.exe
FirewallRules: [{F7B7A0EA-B94C-4E9C-9159-AAEE65CD34A2}] => (Block) C:\games\world_of_tanks\wotlauncher.exe
FirewallRules: [{FB0D1A50-62E8-448E-ABC4-A334317B3B0C}] => (Block) C:\games\world_of_tanks\wotlauncher.exe
FirewallRules: [{FBE5EEB5-A544-42FD-AA35-18B02C84881F}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{3149CF87-0CC8-4393-9DD8-E63DBA2D3628}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe
FirewallRules: [{9788ED05-C62D-422F-AC51-CCC26B378E51}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{8A54D669-AE8F-437F-9AD9-F421E71229ED}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe
FirewallRules: [{B87A0CEE-66A4-4281-AA96-0BBDF9914895}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{C3429DC9-ED86-46E9-8F02-ED26AAAD8A7D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
FirewallRules: [{0825939C-0E7F-478F-A6B0-91B91EFCCFCC}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe
FirewallRules: [{5F3A021A-402A-481E-8EEE-9E4484858E17}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{DEA5798C-0FAC-48A2-96F6-4D5B05B8B694}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{684B8D4C-63F4-4C73-A829-0D72C17C114D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{D47BF99D-069B-47DC-BAF2-C8A124656DCE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{36EAB7E0-F79A-44A0-B203-7C3752B44739}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{629D2525-A273-4498-B316-DEDA420FA219}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{7456B177-F3A4-4680-BA3F-C029A641E7C8}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{EC3208F3-2858-4033-948B-9FC0C05D4036}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{030AD213-B01A-4478-8883-98ACC90362D1}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{AC4F09D0-A1A1-491B-A6C8-7B850DA5B4AB}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{8A51B2ED-B3C9-491A-9BE7-0BF196CCC4FB}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{90DCACF2-AD29-4E57-BC3B-9517855EA057}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{B5D33DEE-7D1F-48FB-AB34-896817297909}] => (Allow) D:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [{F05863B6-4028-4FCE-8932-7EBD83D55332}] => (Allow) D:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [{0AA176F5-9867-4443-A275-81FF5A185B39}] => (Allow) C:\Games\World_of_Tanks\WoTLauncher.exe
FirewallRules: [{D131E7B1-F23E-4C70-8FE0-B6BEA9D4CA24}] => (Allow) C:\Games\World_of_Tanks\WoTLauncher.exe
FirewallRules: [{6D77FC6B-AE99-4F72-B4E4-3AA28FD71F48}] => (Allow) C:\Games\World_of_Tanks\worldoftanks.exe
FirewallRules: [{4B62A30D-F6FD-4555-B58E-A40A357105C7}] => (Allow) C:\Games\World_of_Tanks\worldoftanks.exe
FirewallRules: [{60C2FE40-2831-4FE9-9523-127D61153755}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Heroes & Generals\hngsteamlauncher.exe
FirewallRules: [{896E1249-2E67-46F8-AF20-704FD95FCF56}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Heroes & Generals\hngsteamlauncher.exe
FirewallRules: [{D7B15585-4FF7-45CE-8E01-0CACEE56E444}] => (Allow) C:\Program Files (x86)\SpringFiles\SpringFiles.exe
FirewallRules: [{7B9CACA3-49BF-4B7D-A94E-CAA465721F48}] => (Allow) C:\Program Files (x86)\SpringFiles\SpringFiles.exe
FirewallRules: [{26E9696A-6364-405B-8238-7C7ECD4E1E40}] => (Allow) C:\Program Files (x86)\SpringFiles\downloader.exe
FirewallRules: [{7CDD4F95-4D5E-4A54-82A5-EDE574F91E17}] => (Allow) C:\Program Files (x86)\SpringFiles\downloader.exe
FirewallRules: [{6C8EE768-DF88-4D6C-A588-06C93BBB3BF7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{68699B9A-64EE-424F-82E4-D63BDCDA96CB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

05-02-2016 16:51:43 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/10/2016 05:02:18 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-S7GAQAVC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/09/2016 05:01:51 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-S7GAQAVC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/09/2016 04:59:12 PM) (Source: Microsoft Office 15) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {C195CD54-14B4-494A-993C-9C2A99753AAC}

Error: (02/09/2016 04:59:12 PM) (Source: Microsoft Office 15) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {C195CD54-14B4-494A-993C-9C2A99753AAC}

Error: (02/09/2016 04:57:11 PM) (Source: Microsoft Office 15) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {DF0ACA3E-5385-429D-8828-6FC8D7D93119}

Error: (02/09/2016 04:57:11 PM) (Source: Microsoft Office 15) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {DF0ACA3E-5385-429D-8828-6FC8D7D93119}

Error: (02/08/2016 06:03:00 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-S7GAQAVC)
Description: Bei der Aktivierung der App „Microsoft.Messaging_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/08/2016 06:03:00 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-S7GAQAVC)
Description: Bei der Aktivierung der App „Microsoft.Messaging_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/08/2016 06:03:00 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-S7GAQAVC)
Description: Bei der Aktivierung der App „Microsoft.Messaging_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/08/2016 06:03:00 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-S7GAQAVC)
Description: Bei der Aktivierung der App „Microsoft.Messaging_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (02/10/2016 05:02:18 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-S7GAQAVC)
Description: CortanaUI.AppXn73w0hsq3g4wx1h9fhf7q02vw2wta6qc.mca

Error: (02/10/2016 05:02:15 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_ee4b21" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/10/2016 05:02:15 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (02/09/2016 05:01:51 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-S7GAQAVC)
Description: CortanaUI.AppXtpp90jhw9p0njjb85kvhxpppgrqfp117.mca

Error: (02/09/2016 05:01:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_baabc9" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/09/2016 05:01:48 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (02/09/2016 11:35:25 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Synchronisierungshost_36eaa erreicht.

Error: (02/09/2016 11:35:15 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_36eaa" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/09/2016 11:35:15 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (02/09/2016 09:58:05 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMService" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053


CodeIntegrity:
===================================
  Date: 2016-01-21 18:38:58.452
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-12-30 19:22:50.914
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-12-23 20:05:50.361
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-12-23 13:50:31.230
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-12-23 13:48:58.742
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-12-23 13:31:34.106
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-5005U CPU @ 2.00GHz
Prozentuale Nutzung des RAM: 26%
Installierter physikalischer RAM: 8106.45 MB
Verfügbarer physikalischer RAM: 5990.35 MB
Summe virtueller Speicher: 9386.45 MB
Verfügbarer virtueller Speicher: 6900.23 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:930.91 GB) (Free:780.91 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: BA9993B5)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
__________________

Alt 13.02.2016, 13:29   #4
Deathkid535
/// Malwareteam
 
Firefox und Chrome mit "Werbeviren" infiziert (Win.10Home,64-Bit) - Standard

Firefox und Chrome mit "Werbeviren" infiziert (Win.10Home,64-Bit)



Hi,

sag mir mal bitte, ob nach dem Fix das Problem noch besteht.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
FF Extension: Discover Treasure - C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\vzyk3807.default\Extensions\{99e1d66d-33b3-46cb-95e4-baa42626a592}.xpi [2016-02-08] [ist nicht signiert]
EmptyTemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


Alt 13.02.2016, 14:12   #5
Apfelkuchen8
 
Firefox und Chrome mit "Werbeviren" infiziert (Win.10Home,64-Bit) - Standard

Firefox und Chrome mit "Werbeviren" infiziert (Win.10Home,64-Bit)



Soweit ich es beurteilen kann ist Firefox wieder sauber, funktioniert wieder. Können Sie mir ein gutes Virenschutzprogramm empfehlen? Habe zurzeit Avira, habe jedoch gelesen das es weitaus bessere gibt, bzw. Avira nicht so gut sein soll. Außerdem hätte ich gern gewusst was Sie vom Windows Defender halten.


Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:07-02-2016
durchgeführt von Lucas (2016-02-13 13:54:19) Run:1
Gestartet von C:\Users\Lucas\Downloads\Frst
Geladene Profile: Lucas (Verfügbare Profile: Lucas)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
FF Extension: Discover Treasure - C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\vzyk3807.default\Extensions\{99e1d66d-33b3-46cb-95e4-baa42626a592}.xpi [2016-02-08] [ist nicht signiert]
EmptyTemp:

*****************

C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\vzyk3807.default\Extensions\{99e1d66d-33b3-46cb-95e4-baa42626a592}.xpi => erfolgreich verschoben
EmptyTemp: => 1.2 GB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 13:57:08 ====


Geändert von Apfelkuchen8 (13.02.2016 um 14:33 Uhr)

Alt 13.02.2016, 14:40   #6
Deathkid535
/// Malwareteam
 
Firefox und Chrome mit "Werbeviren" infiziert (Win.10Home,64-Bit) - Standard

Firefox und Chrome mit "Werbeviren" infiziert (Win.10Home,64-Bit)



Hi,

Absicherung und Tipps gibts nachher, zuerst machen wir noch einen Kontrollscan

Schritt # 1: ESET


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Schritt # 2: Frage

Gibts noch Probleme?



Schritt # 3: Bitte Posten
  • Das Log von ESET
  • Die Antwort auf meine Frage
__________________
--> Firefox und Chrome mit "Werbeviren" infiziert (Win.10Home,64-Bit)

Alt 13.02.2016, 19:32   #7
Apfelkuchen8
 
Firefox und Chrome mit "Werbeviren" infiziert (Win.10Home,64-Bit) - Standard

Firefox und Chrome mit "Werbeviren" infiziert (Win.10Home,64-Bit)



Die Sachen aus der Quarantäne vom AdwCleaner sind dabei, hätte ich die Quarantäne leeren sollen?

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=b057d6b8a88c504d95c445582c2e7e12
# end=init
# utc_time=2016-02-13 03:13:01
# local_time=2016-02-13 04:13:01 (+0100, Mitteleuropäische Zeit)
# country="Austria"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 28114
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=b057d6b8a88c504d95c445582c2e7e12
# end=updated
# utc_time=2016-02-13 03:20:00
# local_time=2016-02-13 04:20:00 (+0100, Mitteleuropäische Zeit)
# country="Austria"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=b057d6b8a88c504d95c445582c2e7e12
# engine=28114
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-02-13 03:38:03
# local_time=2016-02-13 04:38:03 (+0100, Mitteleuropäische Zeit)
# country="Austria"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 440316 9192026 0 0
# scanned=5130
# found=2
# cleaned=0
# scan_time=1081
sh=33E88C6E4ACDB8979655CB7F30BDA5EBD347A796 ft=1 fh=c8380e9f4a4d215f vn="Win32/LuckyTab.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\LuckyBrowse\app\LuckyBrowse.exe.vir"
sh=6808EC15A780EBB60C2010635F107D79E2D0E4C8 ft=0 fh=0000000000000000 vn="JS/BrowseFox.A evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\vzyk3807.default\Extensions\{99e1d66d-33b3-46cb-95e4-baa42626a592}.xpi.xBAD"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=b057d6b8a88c504d95c445582c2e7e12
# end=init
# utc_time=2016-02-13 03:38:43
# local_time=2016-02-13 04:38:43 (+0100, Mitteleuropäische Zeit)
# country="Austria"
# osver=6.2.9200 NT 
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=53251
Update Finalize
Updated modules version: 28114
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=b057d6b8a88c504d95c445582c2e7e12
# end=updated
# utc_time=2016-02-13 03:38:59
# local_time=2016-02-13 04:38:59 (+0100, Mitteleuropäische Zeit)
# country="Austria"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=b057d6b8a88c504d95c445582c2e7e12
# engine=28114
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-02-13 05:00:59
# local_time=2016-02-13 06:00:59 (+0100, Mitteleuropäische Zeit)
# country="Austria"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 441692 9197002 0 0
# scanned=199215
# found=4
# cleaned=0
# scan_time=4919
sh=33E88C6E4ACDB8979655CB7F30BDA5EBD347A796 ft=1 fh=c8380e9f4a4d215f vn="Win32/LuckyTab.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\LuckyBrowse\app\LuckyBrowse.exe.vir"
sh=6808EC15A780EBB60C2010635F107D79E2D0E4C8 ft=0 fh=0000000000000000 vn="JS/BrowseFox.A evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\vzyk3807.default\Extensions\{99e1d66d-33b3-46cb-95e4-baa42626a592}.xpi.xBAD"
sh=56A0DB2C2327749F94F4B5ADD9FB7056591FCF1C ft=1 fh=9aea41e465eb85a7 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Lucas\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe"
sh=A7BD3CEE98BFD6280F3C1BE3C94B45CEF2566667 ft=1 fh=2321e129ca674fbf vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Lucas\Downloads\Verschiedenes\7 Zip 32 Bit - CHIP-Installer.exe"
         

Geändert von Apfelkuchen8 (13.02.2016 um 19:37 Uhr)

Alt 13.02.2016, 20:14   #8
Deathkid535
/// Malwareteam
 
Firefox und Chrome mit "Werbeviren" infiziert (Win.10Home,64-Bit) - Standard

Firefox und Chrome mit "Werbeviren" infiziert (Win.10Home,64-Bit)



Nein um die Quarantäne kümmern wir uns jetzt

Zukünftig keine Sachen mehr von Chip runterladen, mehr dazu weiter unten.

Dann wären wir hier durch. Deine Logs sind sauber

Falls du deine Passwörter nicht regelmäßig änderst - jetzt ist der Zeitpunkt dafür!

Schritt # 1: Entfernen unserer Tools

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Abschließend noch ein paar Tipps von mir:

Schritt # 2: Empfohlene Software

Habe immer ein aktuelles Antivirenprogramm deiner Wahl installiert und aktiviere die automatischen Updates (standardmäßig eingeschaltet).

Ich empfehle:

Verwende nach Möglichkeit nicht den Internet Explorer, da dieser viele Sicherheitslücken enthält. Achte aber darauf, dass er immer up to date bleibt, weil viele Programme diesen zum Anzeigen von Websites benutzen.

Alternativ kannst du verwenden:Dazu sind folgende Add-ons empfehlenswert:

uBlock Origin (Chrome) --> Blockiert Werbung. Werbung kann sehr nervig sein, aber auch auf schädliche Links verweisen. uBlock ist effizienter als der Konkurrent AdblockPlus.
Ghostery --> Blockiert Tracker und Cookies, welche dich im Internet nachverfolgen können. Stelle jedoch bei der Installation sicher, dass du Ghostrank nicht zustimmst.

Du kannst auch Malwarebytes Anti-Exploit verwenden, um aktuelle Sicherheitslücken zu stopfen.

Halte immer deine Plug-ins und Software aktuell, vor allem:Du kannst diese komfortabel regelmäßig hiermit überprüfen:

PluginCheck
Filehippo App Manager



Schritt # 3: Tipps um eine Neuinfektion zu vermeiden

Downloade nach Möglichkeit immer direkt von der Herstellerseite oder alternativ von einem sauberen Download-Portal wie FilePony.de. Von Downloadern wie die von Chip, Softonic und Sourceforge raten wir ab: CHIP-Installer - was ist das? - Anleitungen

Auch versuchen sich immer mehr Programme durch Installationsroutinen auf den PC "durchzumogeln". Das klappt ganz gut, weil viele Anwender sich diese nicht genau durchlesen und schnell durchklicken. Manchmal steht auch in den Lizenzvereinbarungen, dass ein Programm, was eigentlich als Freeware angepriesen wird, nur genutzt werden kann, wenn man sich bestimmte Toolbars oder andere Programme mitinstallieren lässt.
Da hilft es nur aufmerksam zu sein.

Ein Tool, welches dich dabei gut unterstützen kann, ist: Unchecky. Dieses überwacht im Hintergrund Installationsprozesse und hakt automatisch nervige Adwarekomponenten wie Toolbars ab. Falls man etwas übersieht, warnt noch ein Pop-up, bevor man fortfahren kann.

Wir raten von jeglichen Optimizern, Cleanern, SpeedUps und Ähnlichem ab, da diese Softwareprodukte meist keinen Performancegewinn bringen. Du kannst jedoch regelmäßig deinen PC mit der windowsinternen Datenträgerbereinigung behandeln.

Überprüfe regelmäßig (mind. 1x pro Monat) deinen PC mit Malwarebytes Anti-Malware und ESET.

Falls du dir unsicher bist, ob ein Download wirklich sauber ist, kannst du immer https://www.virustotal.com/ zurate ziehen.



Schritt # 4: Unterstütze uns!

Wenn du uns mit einer kleinen Spende unterstützen möchtest, so kannst du dies hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html

Es reicht aber auch schon ein simples hier, wenn du mit uns zufrieden warst.

unsere Facebook-Seite!

Bitte gib mir bescheid, wenn du das alles gelesen hast und alles klar ist, damit ich dieses Thema aus meinen Abos löschen kann.

Alt 13.02.2016, 21:28   #9
Apfelkuchen8
 
Firefox und Chrome mit "Werbeviren" infiziert (Win.10Home,64-Bit) - Standard

Danke



Alles durchgelesen, nochmals Danke

Alt 13.02.2016, 23:14   #10
Deathkid535
/// Malwareteam
 
Firefox und Chrome mit "Werbeviren" infiziert (Win.10Home,64-Bit) - Standard

Firefox und Chrome mit "Werbeviren" infiziert (Win.10Home,64-Bit)



Gerne

Antwort

Themen zu Firefox und Chrome mit "Werbeviren" infiziert (Win.10Home,64-Bit)
.com, browser, desktop, download, einstellungen, explorer, firefox, firewall, home, infiziert, internet, internet explorer, löschen, microsoft, mozilla, neue, neue tabs mit werbung, neustart, problem, server, software, suchmaschine, temp, viren, werbung, windows



Ähnliche Themen: Firefox und Chrome mit "Werbeviren" infiziert (Win.10Home,64-Bit)


  1. "Windows 7 Reperatur" Popups in Chrome und "Browsing Secure" in der Programmliste - Adware?
    Log-Analyse und Auswertung - 27.01.2016 (8)
  2. ESET hat Diverses gefunden, Laptop extrem langsam, andauernde Fehlermeldungen Chrome"Ups Google Chrome ...."
    Plagegeister aller Art und deren Bekämpfung - 19.07.2015 (165)
  3. neuer PC auf einmal sehr langsam, Firefox-Meldungen "Skript beschäftigt oder antwortet nicht", "keine Rückmeldung"
    Plagegeister aller Art und deren Bekämpfung - 20.05.2015 (26)
  4. win 7 firefox langsam "keine Rückmeldung" immer wieder Meldung "ein skript auf dieser Seite ist eventuell beschädigt...."
    Plagegeister aller Art und deren Bekämpfung - 14.01.2015 (11)
  5. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  6. Firefox wird von Werbung zugespammt ("Ads by ss8" und jetzt "Ads bei info")
    Log-Analyse und Auswertung - 16.09.2014 (30)
  7. Windows 8.1: Avira findet "TR/Swrort.A.10259" in "C:\Program Files (x86)\Google\Chrome\Application\old_chrome.exe"
    Plagegeister aller Art und deren Bekämpfung - 23.07.2014 (3)
  8. Internet (Firefox, Chrome, Mozilla) langsam durch Add-Ons "zerdrückt" - Virenbefall?
    Log-Analyse und Auswertung - 07.03.2014 (11)
  9. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  10. AVG erkennt andauernd potentielle Bedrohungen. z.B. C:\Windows\System32\Drivers\spgc.sys";"Infiziert"
    Plagegeister aller Art und deren Bekämpfung - 16.10.2013 (13)
  11. Windows XP Nach Installation von HP Player immer zwei Startseiten beim Öffnen von Google chrome "start.iminent.com" und "Search gol"
    Log-Analyse und Auswertung - 08.10.2013 (5)
  12. "csrss.exe" und "winlogon.exe" möglicherweise Infiziert
    Plagegeister aller Art und deren Bekämpfung - 11.06.2013 (3)
  13. OTL.txt ""sie haben sich mit einem windows-verschlüsselungs trojaner infiziert", ich bitte um hilfe.
    Log-Analyse und Auswertung - 10.06.2012 (3)
  14. Firefox: Weiterleitung auf "gostats.com" und Werbung "served by Yourprofitclub"
    Log-Analyse und Auswertung - 10.03.2011 (4)
  15. Firefox: Weiterleitung auf "gostats.com" und Werbung "served by Yourprofitclub"
    Log-Analyse und Auswertung - 05.03.2011 (23)
  16. Wie soll ich "HTML/Rce.gen" in "\Firefox\Profiles\p2hadvdz.default\Cache" entfernen?
    Plagegeister aller Art und deren Bekämpfung - 06.02.2011 (1)
  17. IE infiziert mit "Home Search" und Pop-Ups namens "Only the best"! Hilfe!?
    Plagegeister aller Art und deren Bekämpfung - 19.09.2004 (10)

Zum Thema Firefox und Chrome mit "Werbeviren" infiziert (Win.10Home,64-Bit) - Habe seit 2 Tagen das Problem, dass bei Firefox und Chrome ständig Werbung auftaucht und zahlreiche neue Tabs mit Werbung aufgemacht werden sobald ich irgendetwas anklicke. Wenn ich zb. bei - Firefox und Chrome mit "Werbeviren" infiziert (Win.10Home,64-Bit)...
Archiv
Du betrachtest: Firefox und Chrome mit "Werbeviren" infiziert (Win.10Home,64-Bit) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.