Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 10: Unzählige WerbePopUps im Firefox

Windows 10: Unzählige WerbePopUps im Firefox


Log-Analyse und Auswertung: Windows 10: Unzählige WerbePopUps im Firefox

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 18.03.2016, 00:53   #1
RunCVB
 
Windows 10: Unzählige WerbePopUps im Firefox - Standard

Windows 10: Unzählige WerbePopUps im Firefox


Guten Abend,

seit gestern Nacht kann meine Verlobte nicht mehr Problemlos im Internet surfen.
Kaspersky hat ein verdächtiges Programm gemeldet, ich habe Ihr geraten dieses zu löschen und Kaspersky hat die Löschung dann auch gemeldet.
Nach wenigen Sekunden ploppte jedoch unten im Firefox ein Countdown für eine Werbeanzeige auf, als ich mit der Maus auf das "Close" drücken wollte, ploppte eine Große Werbeanzeige auf. Firefox verselbstständigte sich in diesem Moment und unzählige Fenster öffneten sich.
Alle Anzeigen waren jedoch ohne Inhalt, denke dass Kespersky diese blockierte.

Da es spät war habe ich dies als mein Fehler abgetan, einen falschen Link geöffnet zu haben und schloss den PC. Heute wollte meine Verlobte dann etwas recherchieren und hatte das Problem wieder, da Sie dachte es liege an Kaspersky hat sie in meiner Abwesenheit noch einen Adblocker "Adblock Ultimate" installiert. Dieser konnte gegen die Flut von Werbeanzeigen auch nichts ausrichten. Ich selbst habe den CCleaner und Kaspersky scannen lassen, jedoch kein Fund. Auch bei Firefox habe ich keine ungewünschten Addons oder ähnliches gefunden. Genauso bei den zuletzt installierten Programmen oder in der Registry und Autostart bei Ccleaner.

Die Werbeanzeigen öffnen sich auf egal welcher Seite. Da das Surfen nahezu unmöglich ist, schreibe ich von meinem PC aus.

Informationen zum PC:
Microsoft Surface 3
Windows 10 Home
Kaspersky Internet Security 16
Firefox als Standardbrowser

Ich hoffe ich habe das Problem ausreichend beschrieben. Falls etwas fehlt sagt ihr mir ja ohnehin bescheid^^
Vielen Dank schonmal im Voraus

HIer sind hoffentlich alle LogFiles

1: FRST.txt

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-03-2016 01
durchgeführt von gramm (Administrator) auf HORST (17-03-2016 23:30:44)
Gestartet von C:\Users\gramm\Desktop
Geladene Profile: gramm (Verfügbare Profile: gramm)
Platform: Windows 10 Home Version 1511 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\SysWOW64\IntelCpHeciSvc.exe
(Intel Corporation) C:\Windows\System32\DptfParticipantProcessorService.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyLpmService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyCriticalService.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avpui.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\LockAppHost.exe
(Microsoft Corporation) C:\Windows\System32\WWAHost.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_3.6.17801.0_x64__8wekyb3d8bbwe\Video.UI.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.302.8200.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
(Microsoft Corporation) C:\Windows\System32\NetworkUXBroker.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [DptfPolicyLpmServiceHelper] => C:\WINDOWS\system32\DptfPolicyLpmServiceHelper.exe [129520 2015-09-25] (Intel Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508104 2015-10-30] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS6ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated)
HKU\S-1-5-21-1499992474-2641388593-1150996938-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8461224 2015-09-16] (Piriform Ltd)
HKU\S-1-5-21-1499992474-2641388593-1150996938-1001\...\Run: [AdobeBridge] => [X]

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
2.Addition.txt

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
durchgeführt von gramm (2016-03-17 23:31:59)
Gestartet von C:\Users\gramm\Desktop
Windows 10 Home Version 1511 (X64) (2015-11-17 02:17:34)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1499992474-2641388593-1150996938-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1499992474-2641388593-1150996938-503 - Limited - Disabled)
Gast (S-1-5-21-1499992474-2641388593-1150996938-501 - Limited - Disabled)
gramm (S-1-5-21-1499992474-2641388593-1150996938-1001 - Administrator - Enabled) => C:\Users\gramm

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.182 - Adobe Systems Incorporated)
Adobe Photoshop CS6 (HKLM-x32\...\{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}) (Version: 13.0 - Adobe Systems Incorporated)
Audacity 2.1.2 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.2 - Audacity Team)
Canon MG5100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5100_series) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 5.10 - Piriform)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DNS Unlocker version 1.4 (HKLM-x32\...\{E1527582-8509-4011-B922-29E3FB548882}_is1) (Version: 1.4 - ) <==== ACHTUNG
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free Screen Video Recorder (HKLM-x32\...\Free Screen Video Recorder_is1) (Version: 3.0.17.118 - DVDVideoSoft Ltd.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4248 - Intel Corporation)
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 16.0.0.614 - Kaspersky Lab) Hidden
MassFaces 4.2.5.141 (HKLM-x32\...\{D7B24A43-A287-41AC-9957-F616A2B25A9D}_is1) (Version: 4.2.5.141 - Havy Alegria)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.6568.2036 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 44.0.2 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 44.0.2 (x86 en-US)) (Version: 44.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 44.0.2.5884 - Mozilla)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.6528.1011 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.6528.1011 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.6528.1011 - Microsoft Corporation) Hidden
PDF Settings CS6 (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.30 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1499992474-2641388593-1150996938-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\gramm\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\FileCoAuth.exe (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {063D8892-A5FC-4F5C-AB0B-38A88BC96A57} - System32\Tasks\WinTaske => C:\Program Files (x86)\SearchesToYesbnd\WinTaske.exe [2016-02-03] ()
Task: {191CCE0A-3899-49A5-9D97-493C5687E870} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-03-09] (Microsoft Corporation)
Task: {30456C3D-465E-43B0-864F-C29AEC33B6BC} - System32\Tasks\{F3C0C83E-50D1-E472-C488-9E2297C20703} => C:\WINDOWS\system32\regsvr32.exe [2015-10-30] (Microsoft Corporation)
Task: {57676A75-3E62-4E93-98E6-D51315BB6E30} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-03-11] (Adobe Systems Incorporated)
Task: {61A8FA33-1573-466F-B75E-39AC15156AEA} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2016-03-03] (Microsoft Corporation)
Task: {BEC3EA87-C4DC-41DE-8816-9F0E15ABC49D} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-********** => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2015-10-30] (Adobe Systems Incorporated)
Task: {BFCD671D-0B27-4800-8749-573C62F4D512} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\WINDOWS\system32\MRT.exe [2016-03-09] (Microsoft Corporation)
Task: {C7A8C4CF-7894-4EB0-A198-065D179D9729} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-02-28] (Microsoft Corporation)
Task: {D45C7DA1-7E68-43FE-A1F1-F20DB3A030FF} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-09-16] (Piriform Ltd)
Task: {FE8F36BB-550D-493C-BB14-E414339D938F} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-02-28] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-10-30 08:18 - 2015-10-30 08:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-03-01 21:04 - 2016-02-23 12:27 - 02654872 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-03-01 21:04 - 2016-02-23 12:27 - 02654872 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2015-12-19 14:36 - 2015-12-07 05:14 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-03-01 21:04 - 2016-02-23 09:36 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-01-15 19:58 - 2016-01-05 02:29 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-01-15 19:58 - 2016-01-05 02:23 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-01-27 19:13 - 2016-01-16 06:10 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-01-27 19:13 - 2016-01-16 06:13 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-09-16 20:33 - 2015-09-16 20:33 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2016-01-22 15:17 - 2016-01-22 15:18 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2016-03-04 13:03 - 2016-03-04 13:03 - 00016384 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.302.8200.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2016-03-04 13:03 - 2016-03-04 13:03 - 16062976 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.302.8200.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2016-03-04 13:03 - 2016-03-04 13:03 - 00291328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.302.8200.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll
2015-07-08 23:18 - 2015-07-08 23:18 - 00794920 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\kpcengine.2.3.dll
2016-02-26 15:38 - 2016-01-18 06:50 - 00110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2016-02-26 15:38 - 2016-01-18 06:50 - 00253800 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll
2016-02-26 15:38 - 2016-01-18 06:50 - 00295272 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll
2016-02-26 15:38 - 2016-01-18 06:50 - 00104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-02-26 15:38 - 2016-01-18 06:50 - 00020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-02-26 15:38 - 2016-01-18 06:50 - 00044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2016-01-22 15:17 - 2016-01-22 15:18 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-01-22 15:17 - 2016-01-22 15:18 - 22330368 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkyWrap.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iai2ce.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaiospi.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaLPSS_I2C.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaspie.sys => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 12:04 - 2015-07-10 12:02 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1499992474-2641388593-1150996938-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\gramm\Documents\Stampeders\Stampeders Design\Website\wallpaper gras hd NEU.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run: => "DptfPolicyLpmServiceHelper"
HKLM\...\StartupApproved\Run32: => "BlueStacks Agent"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKLM\...\StartupApproved\Run32: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run32: => "AdobeCS6ServiceManager"
HKLM\...\StartupApproved\Run32: => "SwitchBoard"
HKU\S-1-5-21-1499992474-2641388593-1150996938-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1499992474-2641388593-1150996938-1001\...\StartupApproved\Run: => "AdobeBridge"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [UDP Query User{3FD5AFBC-A3B6-4199-8BD2-71A6FC65E900}C:\windows\system32\wuapihost.exe] => (Allow) C:\windows\system32\wuapihost.exe
FirewallRules: [TCP Query User{C3C17827-2990-4583-A931-8B57F21A50DF}C:\windows\system32\wuapihost.exe] => (Allow) C:\windows\system32\wuapihost.exe
FirewallRules: [{96F06F22-72B1-471A-9507-4046BB376BB7}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{44861106-7ECB-421E-8348-63576510E9CC}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{66D02173-7E44-4F24-B926-E1B78B2D5783}] => (Allow) LPort=2869
FirewallRules: [{1B8CD026-D4E3-485F-AC9A-71B63C224219}] => (Allow) LPort=1900
FirewallRules: [{46531E88-D1F8-4C81-A464-0C466DDD8A52}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F17F3C62-40FB-47D6-A8A1-7705CA214A72}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/17/2016 05:33:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: backgroundTaskHost.exe, Version: 10.0.10586.0, Zeitstempel: 0x5632d8f0
Name des fehlerhaften Moduls: twinapi.appcore.dll, Version: 10.0.10586.0, Zeitstempel: 0x5632d2f5
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000004b199
ID des fehlerhaften Prozesses: 0x1c40
Startzeit der fehlerhaften Anwendung: 0xbackgroundTaskHost.exe0
Pfad der fehlerhaften Anwendung: backgroundTaskHost.exe1
Pfad des fehlerhaften Moduls: backgroundTaskHost.exe2
Berichtskennung: backgroundTaskHost.exe3
Vollständiger Name des fehlerhaften Pakets: backgroundTaskHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: backgroundTaskHost.exe5

Error: (03/17/2016 02:37:00 PM) (Source: ESENT) (EventID: 455) (User: )
Description: SettingSyncHost (6008) {FCFBFE84-83F1-4BB2-A571-E7C13CE0CA5A}: Fehler -1811 (0xfffff8ed) beim Öffnen von Protokolldatei C:\Users\gramm\AppData\Local\Microsoft\Windows\SettingSync\metastore\edb00092.log.

Error: (03/17/2016 02:33:48 PM) (Source: DptfParticipantWirelessService) (EventID: 1) (User: )
Description: DptfParticipantWirelessServiceServiceMain:  ServiceStart() failed.

Error: (03/17/2016 02:33:48 PM) (Source: DptfParticipantWirelessService) (EventID: 1) (User: )
Description: DptfParticipantWirelessServiceServiceStart:  ConnectToDptfFrameworkDriver failed.

Error: (03/17/2016 02:33:48 PM) (Source: DptfParticipantWirelessService) (EventID: 2) (User: )
Description: DptfParticipantWirelessServiceConnectToDptfWirelessDriver:  SetupDiEnumDeviceInterfaces() failed.Last error = [0x00000103]

Error: (03/17/2016 06:25:49 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418220

Error: (03/16/2016 01:13:52 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: HORST)
Description: Bei der Aktivierung der App „Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (03/16/2016 12:41:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PicCollage.exe, Version: 1.0.0.0, Zeitstempel: 0x56e909da
Name des fehlerhaften Moduls: twinapi.appcore.dll, Version: 10.0.10586.0, Zeitstempel: 0x5632d2f5
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000004b199
ID des fehlerhaften Prozesses: 0x1b98
Startzeit der fehlerhaften Anwendung: 0xPicCollage.exe0
Pfad der fehlerhaften Anwendung: PicCollage.exe1
Pfad des fehlerhaften Moduls: PicCollage.exe2
Berichtskennung: PicCollage.exe3
Vollständiger Name des fehlerhaften Pakets: PicCollage.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: PicCollage.exe5

Error: (03/16/2016 06:36:08 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418220

Error: (03/16/2016 06:26:10 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418220


Systemfehler:
=============
Error: (03/17/2016 11:25:40 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (03/17/2016 11:15:36 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (03/17/2016 06:20:30 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (03/17/2016 06:20:29 PM) (Source: MTConfig) (EventID: 1) (User: )
Description: Fehler beim Konfigurieren des Eingabemodus eines Mehrfingereingabegeräts.

Error: (03/17/2016 06:20:29 PM) (Source: MTConfig) (EventID: 1) (User: )
Description: Fehler beim Konfigurieren des Eingabemodus eines Mehrfingereingabegeräts.

Error: (03/17/2016 06:20:29 PM) (Source: MTConfig) (EventID: 1) (User: )
Description: Fehler beim Konfigurieren des Eingabemodus eines Mehrfingereingabegeräts.

Error: (03/17/2016 06:20:29 PM) (Source: MTConfig) (EventID: 1) (User: )
Description: Fehler beim Konfigurieren des Eingabemodus eines Mehrfingereingabegeräts.

Error: (03/17/2016 06:20:29 PM) (Source: MTConfig) (EventID: 1) (User: )
Description: Fehler beim Konfigurieren des Eingabemodus eines Mehrfingereingabegeräts.

Error: (03/17/2016 06:20:29 PM) (Source: MTConfig) (EventID: 1) (User: )
Description: Fehler beim Konfigurieren des Eingabemodus eines Mehrfingereingabegeräts.

Error: (03/17/2016 05:56:59 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar


CodeIntegrity:
===================================
  Date: 2016-03-17 15:25:45.636
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-03-12 06:23:33.897
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-03-10 12:17:12.879
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-03-02 09:49:44.933
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-02-25 21:25:50.155
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-02-21 19:26:05.272
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-02-15 06:36:57.133
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-02-12 03:04:05.728
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-02-10 06:39:49.790
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-02-03 20:14:22.958
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Atom(TM) x7-Z8700 CPU @ 1.60GHz
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 4012.22 MB
Verfügbarer physikalischer RAM: 2037.47 MB
Summe virtueller Speicher: 6956.22 MB
Verfügbarer virtueller Speicher: 4667.69 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:115.75 GB) (Free:74.93 GB) NTFS
Drive d: () (Removable) (Total:59.45 GB) (Free:59.45 GB) exFAT

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 116.5 GB) (Disk ID: 215EA8A1)

Partition: GPT.

========================================================
Disk: 1 (Size: 59.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
3. Kaspersky Protokoll der letzten 7 Tage (17.03 1:15 sind viele unterbundene Aktivitäten)

Code:
ATTFilter
17.03.2016 23.32.05	Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt.	Aut2Exe	Programm: Aut2Exe	Programmpfad: C:\Windows\mod_frst.exe	Zeitpunkt: 17.03.2016 23:32
17.03.2016 23.30.32	Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt.	C:\Windows\ERUNT.exe	Programm: C:\Windows\ERUNT.exe	Programmpfad: C:\Windows\ERUNT.exe	Zeitpunkt: 17.03.2016 23:30
17.03.2016 23.30.18	Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt.	Farbar Recovery Scan Tool	Programm: Farbar Recovery Scan Tool	Programmpfad: C:\Users\gramm\Desktop\FRST64.exe	Zeitpunkt: 17.03.2016 23:30
17.03.2016 23.10.35	Vollständige Untersuchung des Computers	Keine Bedrohungen gefunden	Gefunden: 0	Neutralisiert: 0	Nicht untersucht: 0	Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 17.03.2016 13:28	Gesamtdauer: 13 Minuten, 16 Sekunden	Ende: 17.03.2016 23:23
17.03.2016 18.20.31	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Dism Host Servicing Process	Programm: Dism Host Servicing Process	Programmpfad: C:\Users\gramm\AppData\Local\Temp\40F0DE85-8F2A-41B3-9E58-EA70651EEBD7\DismHost.exe	Zeitpunkt: 17.03.2016 18:20
17.03.2016 18.17.43	Benutzerdefinierte Untersuchung	Keine Bedrohungen gefunden	Gefunden: 0	Neutralisiert: 0	Nicht untersucht: 0	Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 17.03.2016 13:28	Gesamtdauer: 18 Sekunden	Ende: 17.03.2016 18:18
17.03.2016 18.12.43	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Dism Host Servicing Process	Programm: Dism Host Servicing Process	Programmpfad: C:\Users\gramm\AppData\Local\Temp\83FD5FC2-0337-40B0-8F54-A6DEB6E276DC\DismHost.exe	Zeitpunkt: 17.03.2016 18:12
17.03.2016 17.56.11	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Dism Host Servicing Process	Programm: Dism Host Servicing Process	Programmpfad: C:\Users\gramm\AppData\Local\Temp\164A7AE0-AE0B-4230-B895-9730392C5D92\DismHost.exe	Zeitpunkt: 17.03.2016 17:56
17.03.2016 17.36.25	Gefunden: SSL-Verbindung mit ungültigem Zertifikat	Verbindung wurde getrennt.	Zeitpunkt: 17.03.2016 17:36	Zertifikatfehler: Die Zertifikatskette ist unvollständig.
17.03.2016 17.36.11	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 337,92 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 10,03 MB	Gesamtdauer: 3 Minuten	Zeitpunkt: 17.03.2016 17:36
17.03.2016 17.33.09	Rootkit-Suche (abgebrochen)	Keine Bedrohungen gefunden	Gefunden: 0	Neutralisiert: 0	Nicht untersucht: 0	Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 14.03.2016 16:32	Gesamtdauer: 24 Minuten, 11 Sekunden	Ende: 17.03.2016 17:57
17.03.2016 16.35.12	Gefunden: SSL-Verbindung mit ungültigem Zertifikat	Verbindung wurde getrennt.	Zeitpunkt: 17.03.2016 16:35	Zertifikatfehler: Die Zertifikatskette ist unvollständig.
17.03.2016 15.25.14	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Microsoft Office Click-to-Run Integrator	Programm: Microsoft Office Click-to-Run Integrator	Programmpfad: C:\Program Files (x86)\Microsoft Office\root\Integration\Integrator.exe	Zeitpunkt: 17.03.2016 15:25
17.03.2016 15.24.39	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Microsoft Office Click-to-Run	Programm: Microsoft Office Click-to-Run	Programmpfad: C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe	Zeitpunkt: 17.03.2016 15:24
17.03.2016 15.22.02	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Microsoft Office Click-to-Run	Programm: Microsoft Office Click-to-Run	Programmpfad: C:\Program Files\Common Files\microsoft shared\ClickToRun\Updates\16.0.6568.2036\OfficeClickToRun.exe	Zeitpunkt: 17.03.2016 15:22
17.03.2016 15.07.37	Gefunden: SSL-Verbindung mit ungültigem Zertifikat	Verbindung wurde getrennt.	Zeitpunkt: 17.03.2016 15:07	Zertifikatfehler: Die Zertifikatskette ist unvollständig.
17.03.2016 14.37.56	Gefunden: SSL-Verbindung mit ungültigem Zertifikat	Verbindung wurde getrennt.	Zeitpunkt: 17.03.2016 14:37	Zertifikatfehler: Die Zertifikatskette ist unvollständig.
17.03.2016 14.34.47	Aufgabe wurde gestartet.	Mail-Anti-Virus	Zeitpunkt: 17.03.2016 14:34
17.03.2016 14.34.47	Aufgabe wurde gestartet.	Web-Anti-Virus	Zeitpunkt: 17.03.2016 14:34
17.03.2016 14.34.47	Aufgabe wurde gestartet.	Aktivitätsmonitor	Zeitpunkt: 17.03.2016 14:34
17.03.2016 14.34.47	Aufgabe wurde gestartet.	IM-Anti-Virus	Zeitpunkt: 17.03.2016 14:34
17.03.2016 14.34.47	Aufgabe wurde gestartet.	Schutz vor Netzwerkangriffen	Zeitpunkt: 17.03.2016 14:34
17.03.2016 14.33.51	Aufgabe wurde gestartet.	Programmkontrolle	Zeitpunkt: 17.03.2016 14:33
17.03.2016 14.33.51	Aufgabe wurde gestartet.	Datei-Anti-Virus	Zeitpunkt: 17.03.2016 14:33
17.03.2016 14.33.51	Aufgabe wurde gestartet.	Firewall	Zeitpunkt: 17.03.2016 14:33
17.03.2016 14.16.26	Gefunden: SSL-Verbindung mit ungültigem Zertifikat	Verbindung wurde getrennt.	Zeitpunkt: 17.03.2016 14:16	Zertifikatfehler: Die Zertifikatskette ist unvollständig.
17.03.2016 14.16.15	Gefunden: SSL-Verbindung mit ungültigem Zertifikat	Verbindung wurde getrennt.	Zeitpunkt: 17.03.2016 14:16	Zertifikatfehler: Die Zertifikatskette ist unvollständig.
17.03.2016 13.43.24	Gefunden: SSL-Verbindung mit ungültigem Zertifikat	Verbindung wurde erlaubt.	Zeitpunkt: 17.03.2016 13:43	Zertifikatfehler: Die Zertifikatskette ist unvollständig.
17.03.2016 13.43.20	Gefunden: SSL-Verbindung mit ungültigem Zertifikat	Verbindung wurde erlaubt.	Zeitpunkt: 17.03.2016 13:43	Zertifikatfehler: Die Zertifikatskette ist unvollständig.
17.03.2016 12.59.15	Gefunden: SSL-Verbindung mit ungültigem Zertifikat	Verbindung wurde erlaubt.	Zeitpunkt: 17.03.2016 12:59	Zertifikatfehler: Die Zertifikatskette ist unvollständig.
17.03.2016 12.46.48	Gefunden: SSL-Verbindung mit ungültigem Zertifikat	Verbindung wurde erlaubt.	Zeitpunkt: 17.03.2016 12:46	Zertifikatfehler: Die Zertifikatskette ist unvollständig.
17.03.2016 12.26.08	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	CallsApp.exe	Programm: CallsApp.exe	Programmpfad: C:\Program Files\WindowsApps\Microsoft.CommsPhone_2.15.9015.0_x64__8wekyb3d8bbwe\CallsApp.exe	Zeitpunkt: 17.03.2016 12:26
17.03.2016 12.22.07	Gefunden: SSL-Verbindung mit ungültigem Zertifikat	Verbindung wurde erlaubt.	Zeitpunkt: 17.03.2016 12:22	Zertifikatfehler: Die Zertifikatskette ist unvollständig.
17.03.2016 12.13.17	Gefunden: SSL-Verbindung mit ungültigem Zertifikat	Verbindung wurde erlaubt.	Zeitpunkt: 17.03.2016 12:13	Zertifikatfehler: Die Zertifikatskette ist unvollständig.
17.03.2016 01.25.50	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Dism Host Servicing Process	Programm: Dism Host Servicing Process	Programmpfad: C:\Users\gramm\AppData\Local\Temp\384A8583-3F2E-4B51-9151-20E10577890D\DismHost.exe	Zeitpunkt: 17.03.2016 01:25
17.03.2016 01.16.38	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Program Files (x86)\DNS Unlocker\dnslockington.exe	Programm: Windows Command Processor	Datei: C:\Program Files (x86)\DNS Unlocker\dnslockington.exe	Zeitpunkt: 17.03.2016 01:16	Objektname: not-a-virus:HEUR:AdWare.MSIL.DNSUnlocker.gen
17.03.2016 01.16.38	Gefundenes Objekt (Datei) wurde ins Backup verschoben.	C:\Program Files (x86)\DNS Unlocker\dnslockington.exe	Programm: Windows Command Processor	Datei: C:\Program Files (x86)\DNS Unlocker\dnslockington.exe	Zeitpunkt: 17.03.2016 01:16	Objektname: not-a-virus:HEUR:AdWare.MSIL.DNSUnlocker.gen
17.03.2016 01.16.11	Aktive Adware wird beim Neustart des Computers gelöscht.	C:\Users\gramm\AppData\Local\Temp\3908570.t.exe//data0002	Objekt: C:\Users\gramm\AppData\Local\Temp\3908570.t.exe//data0002	Objektname: not-a-virus:HEUR:AdWare.MSIL.DNSUnlocker.gen	Programm: C:\Users\gramm\AppData\Local\Temp\3908570.t.exe	Programmpfad: C:\Users\gramm\AppData\Local\Temp\3908570.t.exe
17.03.2016 01.15.59	Verdächtige Aktion wurde verboten	DNS Unlocker Setup	Aktion: C:\USERS\GRAMM\APPDATA\LOCAL\TEMP\IS-UPOKE.TMP\3908570.T.TMP wurde gelöscht	Programm: DNS Unlocker Setup	Programmpfad: C:\Users\gramm\AppData\Local\Temp\3908570.t.exe	Zeitpunkt: 17.03.2016 01:15
17.03.2016 01.15.59	Verdächtige Aktion wurde verboten	DNS Unlocker Setup	Aktion: C:\USERS\GRAMM\APPDATA\LOCAL\TEMP\IS-UPOKE.TMP\3908570.T.TMP wurde gelöscht	Programm: DNS Unlocker Setup	Programmpfad: C:\Users\gramm\AppData\Local\Temp\3908570.t.exe	Zeitpunkt: 17.03.2016 01:15
17.03.2016 01.15.58	Verdächtige Aktion wurde verboten	DNS Unlocker Setup	Aktion: C:\USERS\GRAMM\APPDATA\LOCAL\TEMP\IS-UPOKE.TMP\3908570.T.TMP wurde gelöscht	Programm: DNS Unlocker Setup	Programmpfad: C:\Users\gramm\AppData\Local\Temp\3908570.t.exe	Zeitpunkt: 17.03.2016 01:15
17.03.2016 01.15.58	Verdächtige Aktion wurde verboten	DNS Unlocker Setup	Aktion: C:\USERS\GRAMM\APPDATA\LOCAL\TEMP\IS-UPOKE.TMP\3908570.T.TMP wurde gelöscht	Programm: DNS Unlocker Setup	Programmpfad: C:\Users\gramm\AppData\Local\Temp\3908570.t.exe	Zeitpunkt: 17.03.2016 01:15
17.03.2016 01.15.58	Verdächtige Aktion wurde verboten	DNS Unlocker Setup	Aktion: C:\USERS\GRAMM\APPDATA\LOCAL\TEMP\IS-UPOKE.TMP\3908570.T.TMP wurde gelöscht	Programm: DNS Unlocker Setup	Programmpfad: C:\Users\gramm\AppData\Local\Temp\3908570.t.exe	Zeitpunkt: 17.03.2016 01:15
17.03.2016 01.15.58	Verdächtige Aktion wurde verboten	DNS Unlocker Setup	Aktion: C:\USERS\GRAMM\APPDATA\LOCAL\TEMP\IS-UPOKE.TMP\3908570.T.TMP wurde gelöscht	Programm: DNS Unlocker Setup	Programmpfad: C:\Users\gramm\AppData\Local\Temp\3908570.t.exe	Zeitpunkt: 17.03.2016 01:15
17.03.2016 01.15.57	Verdächtige Aktion wurde verboten	DNS Unlocker Setup	Aktion: C:\USERS\GRAMM\APPDATA\LOCAL\TEMP\IS-UPOKE.TMP\3908570.T.TMP wurde gelöscht	Programm: DNS Unlocker Setup	Programmpfad: C:\Users\gramm\AppData\Local\Temp\3908570.t.exe	Zeitpunkt: 17.03.2016 01:15
17.03.2016 01.15.57	Verdächtige Aktion wurde verboten	DNS Unlocker Setup	Aktion: C:\USERS\GRAMM\APPDATA\LOCAL\TEMP\IS-UPOKE.TMP\3908570.T.TMP wurde gelöscht	Programm: DNS Unlocker Setup	Programmpfad: C:\Users\gramm\AppData\Local\Temp\3908570.t.exe	Zeitpunkt: 17.03.2016 01:15
17.03.2016 01.15.57	Objekt (Datei) wurde gefunden.	C:\Program Files (x86)\DNS Unlocker\dnslockington.exe	Programm: Windows Command Processor	Datei: C:\Program Files (x86)\DNS Unlocker\dnslockington.exe	Zeitpunkt: 17.03.2016 01:15	Objektname: not-a-virus:HEUR:AdWare.MSIL.DNSUnlocker.gen
17.03.2016 01.15.57	Verdächtige Aktion wurde verboten	DNS Unlocker Setup	Aktion: C:\USERS\GRAMM\APPDATA\LOCAL\TEMP\IS-UPOKE.TMP\3908570.T.TMP wurde gelöscht	Programm: DNS Unlocker Setup	Programmpfad: C:\Users\gramm\AppData\Local\Temp\3908570.t.exe	Zeitpunkt: 17.03.2016 01:15
17.03.2016 01.15.56	Verdächtige Aktion wurde verboten	DNS Unlocker Setup	Aktion: C:\USERS\GRAMM\APPDATA\LOCAL\TEMP\IS-UPOKE.TMP\3908570.T.TMP wurde gelöscht	Programm: DNS Unlocker Setup	Programmpfad: C:\Users\gramm\AppData\Local\Temp\3908570.t.exe	Zeitpunkt: 17.03.2016 01:15
17.03.2016 01.15.56	Verdächtige Aktion wurde verboten	DNS Unlocker Setup	Aktion: C:\USERS\GRAMM\APPDATA\LOCAL\TEMP\IS-UPOKE.TMP\3908570.T.TMP wurde gelöscht	Programm: DNS Unlocker Setup	Programmpfad: C:\Users\gramm\AppData\Local\Temp\3908570.t.exe	Zeitpunkt: 17.03.2016 01:15
17.03.2016 01.15.56	Verdächtige Aktion wurde verboten	DNS Unlocker Setup	Aktion: C:\USERS\GRAMM\APPDATA\LOCAL\TEMP\IS-UPOKE.TMP\3908570.T.TMP wurde gelöscht	Programm: DNS Unlocker Setup	Programmpfad: C:\Users\gramm\AppData\Local\Temp\3908570.t.exe	Zeitpunkt: 17.03.2016 01:15
17.03.2016 01.15.56	Verdächtige Aktion wurde verboten	Setup/Uninstall	Aktion: hklm\SYSTEM\CONTROLSET001\SERVICES\TCPIP wurde erstellt	Programm: Setup/Uninstall	Programmpfad: C:\Users\gramm\AppData\Local\Temp\is-UPOKE.tmp\3908570.t.tmp	Zeitpunkt: 17.03.2016 01:15
17.03.2016 01.15.56	Verdächtige Aktion wurde verboten	Setup/Uninstall	Aktion: hklm\SYSTEM\CONTROLSET001\SERVICES\TCPIP\PARAMETERS wurde erstellt	Programm: Setup/Uninstall	Programmpfad: C:\Users\gramm\AppData\Local\Temp\is-UPOKE.tmp\3908570.t.tmp	Zeitpunkt: 17.03.2016 01:15
17.03.2016 01.15.56	Das Programm wurde zur Gruppe Nicht vertrauenswürdig hinzugefügt.	C:\Program Files (x86)\dns unlocker\dnslockington.exe	Programm: C:\Program Files (x86)\dns unlocker\dnslockington.exe	Programmpfad: C:\Program Files (x86)\dns unlocker\dnslockington.exe	Zeitpunkt: 17.03.2016 01:15
17.03.2016 01.15.56	Verdächtige Aktion wurde verboten	Console Window Host	Aktion: Programmfunktionen anpassen	Programm: Console Window Host	Programmpfad: C:\Windows\System32\conhost.exe	Zeitpunkt: 17.03.2016 01:15
17.03.2016 01.15.56	Verdächtige Aktion wurde verboten	Console Window Host	Aktion: Code-Einbindung	Programm: Console Window Host	Programmpfad: C:\Windows\System32\conhost.exe	Zeitpunkt: 17.03.2016 01:15
17.03.2016 01.15.56	Verdächtige Aktion wurde erlaubt	Console Window Host	Aktion: Kopieren von internen Prozessdeskriptoren	Programm: Console Window Host	Programmpfad: C:\Windows\System32\conhost.exe	Zeitpunkt: 17.03.2016 01:15
17.03.2016 01.15.56	Verdächtige Aktion wurde erlaubt	Console Window Host	Aktion: Prozess beenden	Programm: Console Window Host	Programmpfad: C:\Windows\System32\conhost.exe	Zeitpunkt: 17.03.2016 01:15
17.03.2016 01.15.56	Verdächtige Aktion wurde erlaubt	Console Window Host	Aktion: Lesen des Arbeitsspeichers aus anderen Prozessen	Programm: Console Window Host	Programmpfad: C:\Windows\System32\conhost.exe	Zeitpunkt: 17.03.2016 01:15
17.03.2016 01.15.56	Verdächtige Aktion wurde erlaubt	Console Window Host	Aktion: Zugriff auf den Speicher anderer Prozesse	Programm: Console Window Host	Programmpfad: C:\Windows\System32\conhost.exe	Zeitpunkt: 17.03.2016 01:15
17.03.2016 01.15.56	Verdächtige Aktion wurde erlaubt	Windows Command Processor	Aktion: Neuen Prozess starten	Programm: Windows Command Processor	Programmpfad: C:\Windows\SysWOW64\cmd.exe	Zeitpunkt: 17.03.2016 01:15
17.03.2016 01.15.55	Verdächtige Aktion wurde erlaubt	Setup/Uninstall	Aktion: Neuen Prozess starten	Programm: Setup/Uninstall	Programmpfad: C:\Users\gramm\AppData\Local\Temp\is-UPOKE.tmp\3908570.t.tmp	Zeitpunkt: 17.03.2016 01:15
17.03.2016 01.15.54	Verdächtige Aktion wurde verboten	Setup/Uninstall	Aktion: hklm\SYSTEM\CONTROLSET001\SERVICES\TCPIP wurde erstellt	Programm: Setup/Uninstall	Programmpfad: C:\Users\gramm\AppData\Local\Temp\is-UPOKE.tmp\3908570.t.tmp	Zeitpunkt: 17.03.2016 01:15
17.03.2016 01.15.54	Verdächtige Aktion wurde verboten	Setup/Uninstall	Aktion: hklm\SYSTEM\CONTROLSET001\SERVICES\TCPIP\PARAMETERS wurde erstellt	Programm: Setup/Uninstall	Programmpfad: C:\Users\gramm\AppData\Local\Temp\is-UPOKE.tmp\3908570.t.tmp	Zeitpunkt: 17.03.2016 01:15
17.03.2016 01.15.54	Verdächtige Aktion wurde verboten	Setup/Uninstall	Aktion: hklm\SYSTEM\CONTROLSET001\SERVICES\TCPIP wurde erstellt	Programm: Setup/Uninstall	Programmpfad: C:\Users\gramm\AppData\Local\Temp\is-UPOKE.tmp\3908570.t.tmp	Zeitpunkt: 17.03.2016 01:15
17.03.2016 01.15.54	Verdächtige Aktion wurde verboten	Setup/Uninstall	Aktion: hklm\SYSTEM\CONTROLSET001\SERVICES\TCPIP\PARAMETERS wurde erstellt	Programm: Setup/Uninstall	Programmpfad: C:\Users\gramm\AppData\Local\Temp\is-UPOKE.tmp\3908570.t.tmp	Zeitpunkt: 17.03.2016 01:15
17.03.2016 01.15.54	Verdächtige Aktion wurde erlaubt	DNS Unlocker Setup	Aktion: Neuen Prozess starten	Programm: DNS Unlocker Setup	Programmpfad: C:\Users\gramm\AppData\Local\Temp\3908570.t.exe	Zeitpunkt: 17.03.2016 01:15
17.03.2016 01.15.53	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Setup/Uninstall	Programm: Setup/Uninstall	Programmpfad: C:\Users\gramm\AppData\Local\Temp\is-upoke.tmp\3908570.t.tmp	Zeitpunkt: 17.03.2016 01:15
17.03.2016 01.15.52	Adware gefunden	C:\Users\gramm\AppData\Local\Temp\3908570.t.exe//data0002	Objekt: C:\Users\gramm\AppData\Local\Temp\3908570.t.exe//data0002	Objektname: not-a-virus:HEUR:AdWare.MSIL.DNSUnlocker.gen	Programm: DNS Unlocker Setup	Programmpfad: C:\Users\gramm\AppData\Local\Temp\3908570.t.exe
17.03.2016 01.15.49	Das Programm wurde zur Gruppe Stark beschränkt hinzugefügt.	DNS Unlocker Setup	Programm: DNS Unlocker Setup	Programmpfad: C:\Users\gramm\AppData\Local\Temp\3908570.t.exe	Zeitpunkt: 17.03.2016 01:15
17.03.2016 01.15.27	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	BITS administration utility	Programm: BITS administration utility	Programmpfad: C:\Windows\System32\bitsadmin.exe	Zeitpunkt: 17.03.2016 01:15
17.03.2016 01.15.27	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	BITS administration utility	Programm: BITS administration utility	Programmpfad: C:\Windows\System32\bitsadmin.exe	Zeitpunkt: 17.03.2016 01:15
16.03.2016 12.40.55	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	PicCollage	Programm: PicCollage	Programmpfad: C:\Program Files\WindowsApps\CardinalBlue.PicCollage_1.7.4.0_x64__nyvb5jmhdxy8g\PicCollage.exe	Zeitpunkt: 16.03.2016 12:40
15.03.2016 13.07.26	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 70,17 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 203,66 KB	Gesamtdauer: 1 Minute, 37 Sekunden	Zeitpunkt: 15.03.2016 13:07
15.03.2016 11.53.49	Rootkit-Suche	Keine Bedrohungen gefunden	Gefunden: 0	Neutralisiert: 0	Nicht untersucht: 0	Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 14.03.2016 16:32	Gesamtdauer: 27 Minuten, 31 Sekunden	Ende: 15.03.2016 12:21
15.03.2016 11.31.18	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Dism Host Servicing Process	Programm: Dism Host Servicing Process	Programmpfad: C:\Users\gramm\AppData\Local\Temp\0FDFBC7B-0E7B-4D93-8883-8F95AC3E1593\DismHost.exe	Zeitpunkt: 15.03.2016 11:31
15.03.2016 11.23.00	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Dism Host Servicing Process	Programm: Dism Host Servicing Process	Programmpfad: C:\Users\gramm\AppData\Local\Temp\924E359C-E1B7-46BA-830F-C9E4573987A6\DismHost.exe	Zeitpunkt: 15.03.2016 11:23
15.03.2016 11.04.52	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 110,57 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 648,38 KB	Gesamtdauer: 2 Minuten, 3 Sekunden	Zeitpunkt: 15.03.2016 11:04
15.03.2016 01.01.45	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 56,97 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 157,11 KB	Gesamtdauer: 1 Minute, 38 Sekunden	Zeitpunkt: 15.03.2016 01:01
14.03.2016 22.58.23	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 125,44 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 344,30 KB	Gesamtdauer: 1 Minute, 23 Sekunden	Zeitpunkt: 14.03.2016 22:58
14.03.2016 21.24.51	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_3.8.3092.0_x64__8wekyb3d8bbwe\Solitaire.exe	Programm: C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_3.8.3092.0_x64__8wekyb3d8bbwe\Solitaire.exe	Programmpfad: C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_3.8.3092.0_x64__8wekyb3d8bbwe\Solitaire.exe	Zeitpunkt: 14.03.2016 21:24
14.03.2016 20.56.34	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 52,41 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 251,71 KB	Gesamtdauer: 1 Minute, 24 Sekunden	Zeitpunkt: 14.03.2016 20:56
14.03.2016 18.54.11	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 107,36 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 724,40 KB	Gesamtdauer: 2 Minuten, 1 Sekunde	Zeitpunkt: 14.03.2016 18:54
14.03.2016 16.45.14	Dem Programm wurde der Empfang eines Audiosignals erlaubt.	Audacity®, the Free, Cross-Platform Sound Editor	Programm: Audacity®, the Free, Cross-Platform Sound Editor	Programmpfad: C:\Program Files (x86)\Audacity\audacity.exe	Zeitpunkt: 14.03.2016 16:45
14.03.2016 16.45.14	Dem Programm wurde der Empfang eines Audiosignals erlaubt.	Audacity®, the Free, Cross-Platform Sound Editor	Programm: Audacity®, the Free, Cross-Platform Sound Editor	Programmpfad: C:\Program Files (x86)\Audacity\audacity.exe	Zeitpunkt: 14.03.2016 16:45
14.03.2016 16.45.13	Dem Programm wurde der Empfang eines Audiosignals erlaubt.	Audacity®, the Free, Cross-Platform Sound Editor	Programm: Audacity®, the Free, Cross-Platform Sound Editor	Programmpfad: C:\Program Files (x86)\Audacity\audacity.exe	Zeitpunkt: 14.03.2016 16:45
14.03.2016 16.45.13	Dem Programm wurde der Empfang eines Audiosignals erlaubt.	Audacity®, the Free, Cross-Platform Sound Editor	Programm: Audacity®, the Free, Cross-Platform Sound Editor	Programmpfad: C:\Program Files (x86)\Audacity\audacity.exe	Zeitpunkt: 14.03.2016 16:45
14.03.2016 16.45.13	Dem Programm wurde der Empfang eines Audiosignals erlaubt.	Audacity®, the Free, Cross-Platform Sound Editor	Programm: Audacity®, the Free, Cross-Platform Sound Editor	Programmpfad: C:\Program Files (x86)\Audacity\audacity.exe	Zeitpunkt: 14.03.2016 16:45
14.03.2016 16.45.13	Dem Programm wurde der Empfang eines Audiosignals erlaubt.	Audacity®, the Free, Cross-Platform Sound Editor	Programm: Audacity®, the Free, Cross-Platform Sound Editor	Programmpfad: C:\Program Files (x86)\Audacity\audacity.exe	Zeitpunkt: 14.03.2016 16:45
14.03.2016 13.13.11	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 190,02 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 546,11 KB	Gesamtdauer: 1 Minute, 24 Sekunden	Zeitpunkt: 14.03.2016 13:13
14.03.2016 11.58.49	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Dism Host Servicing Process	Programm: Dism Host Servicing Process	Programmpfad: C:\Users\gramm\AppData\Local\Temp\1FC89ACF-60FA-4F6D-89A3-947CF3684C8A\DismHost.exe	Zeitpunkt: 14.03.2016 11:58
14.03.2016 11.53.46	Rootkit-Suche	Keine Bedrohungen gefunden	Gefunden: 0	Neutralisiert: 0	Nicht untersucht: 0	Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 14.03.2016 08:44	Gesamtdauer: 1 Stunde, 18 Minuten	Ende: 14.03.2016 13:12
14.03.2016 11.47.00	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Dism Host Servicing Process	Programm: Dism Host Servicing Process	Programmpfad: C:\Users\gramm\AppData\Local\Temp\3D5DF160-D4DC-48A5-B7D0-9348CD575932\DismHost.exe	Zeitpunkt: 14.03.2016 11:47
14.03.2016 11.26.54	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 85,74 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 1,09 MB	Gesamtdauer: 2 Minuten, 6 Sekunden	Zeitpunkt: 14.03.2016 11:26
14.03.2016 11.26.30	Objekt (Datei) wurde gefunden.	C:\Program Files (x86)\SearchesToYesbnd\ccuter.exe	Programm: Microsoft Compatibility Telemetry	Datei: C:\Program Files (x86)\SearchesToYesbnd\ccuter.exe	Zeitpunkt: 14.03.2016 11:26	Objektname: not-a-virus:Downloader.Win32.YeSearch.df	Grund: Informationen
14.03.2016 11.26.25	Objekt (Datei) wurde gefunden.	C:\Program Files (x86)\SearchesToYesbnd\ccuter.exe	Programm: Microsoft Compatibility Telemetry	Datei: C:\Program Files (x86)\SearchesToYesbnd\ccuter.exe	Zeitpunkt: 14.03.2016 11:26	Objektname: not-a-virus:Downloader.Win32.YeSearch.df	Grund: Informationen
14.03.2016 11.23.24	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Dism Host Servicing Process	Programm: Dism Host Servicing Process	Programmpfad: C:\Windows\Temp\68E7FF9F-B4F1-43A7-BAC1-3BB0DA069178\DismHost.exe	Zeitpunkt: 14.03.2016 11:23
14.03.2016 02.51.50	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 55,88 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 555,48 KB	Gesamtdauer: 2 Minuten, 17 Sekunden	Zeitpunkt: 14.03.2016 02:51
14.03.2016 02.30.21	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Drawboard	Programm: Drawboard	Programmpfad: C:\Program Files\WindowsApps\Drawboard.DrawboardPDFforSurface_4.4.1.0_x64__gqbn7fs4pywxm\Drawboard.exe	Zeitpunkt: 14.03.2016 02:30
13.03.2016 19.28.14	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 75,18 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 285,70 KB	Gesamtdauer: 1 Minute, 18 Sekunden	Zeitpunkt: 13.03.2016 19:28
13.03.2016 18.22.51	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 60,99 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 417,37 KB	Gesamtdauer: 2 Minuten, 7 Sekunden	Zeitpunkt: 13.03.2016 18:22
13.03.2016 12.10.09	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 66,24 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 771,53 KB	Gesamtdauer: 1 Minute, 59 Sekunden	Zeitpunkt: 13.03.2016 12:10
13.03.2016 03.39.41	Rootkit-Suche	Keine Bedrohungen gefunden	Gefunden: 0	Neutralisiert: 0	Nicht untersucht: 0	Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 12.03.2016 19:09	Gesamtdauer: 14 Stunden, 47 Minuten	Ende: 13.03.2016 18:27
13.03.2016 03.25.31	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Dism Host Servicing Process	Programm: Dism Host Servicing Process	Programmpfad: C:\Users\gramm\AppData\Local\Temp\70FBDD97-FF0B-46BC-8A4B-2907C1F47A21\DismHost.exe	Zeitpunkt: 13.03.2016 03:25
13.03.2016 03.17.53	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 72,13 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 778,76 KB	Gesamtdauer: 2 Minuten, 12 Sekunden	Zeitpunkt: 13.03.2016 03:17
12.03.2016 16.07.55	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 85,29 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 405,65 KB	Gesamtdauer: 1 Minute, 42 Sekunden	Zeitpunkt: 12.03.2016 16:07
12.03.2016 11.14.40	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 19,37 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 34,27 KB	Gesamtdauer: 1 Minute, 29 Sekunden	Zeitpunkt: 12.03.2016 11:14
12.03.2016 10.12.16	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 20,30 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 49,78 KB	Gesamtdauer: 1 Minute, 28 Sekunden	Zeitpunkt: 12.03.2016 10:12
12.03.2016 09.06.48	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 32,01 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 103,73 KB	Gesamtdauer: 1 Minute, 29 Sekunden	Zeitpunkt: 12.03.2016 09:06
12.03.2016 07.58.37	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 36,43 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 94,01 KB	Gesamtdauer: 1 Minute, 27 Sekunden	Zeitpunkt: 12.03.2016 07:58
12.03.2016 06.25.05	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 85,10 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 465,35 KB	Gesamtdauer: 1 Minute, 39 Sekunden	Zeitpunkt: 12.03.2016 06:25
12.03.2016 05.01.41	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 72,01 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 312,90 KB	Gesamtdauer: 1 Minute, 31 Sekunden	Zeitpunkt: 12.03.2016 05:01
12.03.2016 04.58.42	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Dism Host Servicing Process	Programm: Dism Host Servicing Process	Programmpfad: C:\Users\gramm\AppData\Local\Temp\F9DF1707-E59C-4BC7-8083-52937C8BF696\DismHost.exe	Zeitpunkt: 12.03.2016 04:58
12.03.2016 02.58.42	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 49,67 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 100,66 KB	Gesamtdauer: 1 Minute, 32 Sekunden	Zeitpunkt: 12.03.2016 02:58
12.03.2016 01.26.56	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Dism Host Servicing Process	Programm: Dism Host Servicing Process	Programmpfad: C:\Users\gramm\AppData\Local\Temp\766C1A85-EC87-4B0E-847C-9B3AA340D84E\DismHost.exe	Zeitpunkt: 12.03.2016 01:26
12.03.2016 01.23.40	Rootkit-Suche	Keine Bedrohungen gefunden	Gefunden: 0	Neutralisiert: 0	Nicht untersucht: 0	Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 11.03.2016 12:08	Gesamtdauer: 3 Stunden, 43 Minuten	Ende: 12.03.2016 05:06
12.03.2016 00.59.01	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Microsoft® Cabinet Maker	Programm: Microsoft® Cabinet Maker	Programmpfad: C:\Windows\System32\makecab.exe	Zeitpunkt: 12.03.2016 00:59
12.03.2016 00.57.05	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 116,16 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 1,43 MB	Gesamtdauer: 2 Minuten, 24 Sekunden	Zeitpunkt: 12.03.2016 00:57
12.03.2016 00.55.35	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Dism Host Servicing Process	Programm: Dism Host Servicing Process	Programmpfad: C:\Users\gramm\AppData\Local\Temp\ABBDE9C1-942F-4954-89D7-27AA0781FAEC\DismHost.exe	Zeitpunkt: 12.03.2016 00:55
11.03.2016 21.07.25	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Adobe Flash Player 21.0 r0	Programm: Adobe Flash Player 21.0 r0	Programmpfad: C:\Windows\SysWOW64\macromed\flash\FlashPlayerPlugin_21_0_0_182.exe	Zeitpunkt: 11.03.2016 21:07
11.03.2016 19.15.17	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Adobe® Flash® Player Update Service 21.0 r0	Programm: Adobe® Flash® Player Update Service 21.0 r0	Programmpfad: C:\Windows\SysWOW64\macromed\flash\FlashPlayerUpdateService.exe	Zeitpunkt: 11.03.2016 19:15
11.03.2016 19.15.09	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Adobe® Flash® Player Installer/Uninstaller 21.0 r0	Programm: Adobe® Flash® Player Installer/Uninstaller 21.0 r0	Programmpfad: C:\Windows\Temp\{6DC94390-705D-4CF5-8F67-A39FAB53D69A}\InstallFlashPlayer.exe	Zeitpunkt: 11.03.2016 19:15
11.03.2016 19.15.07	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Adobe® Flash® Player Installer/Uninstaller 21.0 r0	Programm: Adobe® Flash® Player Installer/Uninstaller 21.0 r0	Programmpfad: C:\Windows\SysWOW64\FlashPlayerInstaller.exe	Zeitpunkt: 11.03.2016 19:15
10.03.2016 15.41.46	Rootkit-Suche	Keine Bedrohungen gefunden	Gefunden: 0	Neutralisiert: 0	Nicht untersucht: 0	Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 10.03.2016 13:37	Gesamtdauer: 6 Stunden, 22 Minuten	Ende: 10.03.2016 22:04
10.03.2016 15.41.45	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 76,51 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 1,60 MB	Gesamtdauer: 3 Minuten, 26 Sekunden	Zeitpunkt: 10.03.2016 15:41
10.03.2016 14.57.13	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Dropbox.UWP	Programm: Dropbox.UWP	Programmpfad: C:\Program Files\WindowsApps\C27EB4BA.Dropbox_4.1.3.0_x64__xbfy0k16fey96\Dropbox.UWP.exe	Zeitpunkt: 10.03.2016 14:57
10.03.2016 12.57.59	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Microsoft WWA Host	Programm: Microsoft WWA Host	Programmpfad: C:\Windows\System32\WWAHost.exe	Zeitpunkt: 10.03.2016 12:57
10.03.2016 12.32.18	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	General Telemetry	Programm: General Telemetry	Programmpfad: C:\Windows\System32\generaltel.dll	Zeitpunkt: 10.03.2016 12:32
10.03.2016 12.25.18	Objekt (Datei) wurde gefunden.	C:\Program Files (x86)\SearchesToYesbnd\ccuter.exe	Programm: Microsoft Compatibility Telemetry	Datei: C:\Program Files (x86)\SearchesToYesbnd\ccuter.exe	Zeitpunkt: 10.03.2016 12:25	Objektname: not-a-virus:Downloader.Win32.YeSearch.df	Grund: Informationen
10.03.2016 12.25.16	Objekt (Datei) wurde gefunden.	C:\Program Files (x86)\SearchesToYesbnd\ccuter.exe	Programm: Microsoft Compatibility Telemetry	Datei: C:\Program Files (x86)\SearchesToYesbnd\ccuter.exe	Zeitpunkt: 10.03.2016 12:25	Objektname: not-a-virus:Downloader.Win32.YeSearch.df	Grund: Informationen
10.03.2016 12.25.13	Objekt (Datei) wurde gefunden.	C:\Program Files (x86)\SearchesToYesbnd\ccuter.exe	Programm: Microsoft Compatibility Telemetry	Datei: C:\Program Files (x86)\SearchesToYesbnd\ccuter.exe	Zeitpunkt: 10.03.2016 12:25	Objektname: not-a-virus:Downloader.Win32.YeSearch.df	Grund: Informationen
10.03.2016 12.25.09	Objekt (Datei) wurde gefunden.	C:\Program Files (x86)\SearchesToYesbnd\ccuter.exe	Programm: Microsoft Compatibility Telemetry	Datei: C:\Program Files (x86)\SearchesToYesbnd\ccuter.exe	Zeitpunkt: 10.03.2016 12:25	Objektname: not-a-virus:Downloader.Win32.YeSearch.df	Grund: Informationen
10.03.2016 12.20.06	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Dism Host Servicing Process	Programm: Dism Host Servicing Process	Programmpfad: C:\Windows\Temp\CF6C32B7-220A-4F65-8D5E-211A4389B025\DismHost.exe	Zeitpunkt: 10.03.2016 12:20
10.03.2016 12.17.51	Aufgabe wurde gestartet.	Web-Anti-Virus	Zeitpunkt: 10.03.2016 12:17
10.03.2016 12.17.51	Aufgabe wurde gestartet.	Schutz vor Netzwerkangriffen	Zeitpunkt: 10.03.2016 12:17
10.03.2016 12.17.51	Aufgabe wurde gestartet.	Aktivitätsmonitor	Zeitpunkt: 10.03.2016 12:17
10.03.2016 12.17.51	Aufgabe wurde gestartet.	Mail-Anti-Virus	Zeitpunkt: 10.03.2016 12:17
10.03.2016 12.17.51	Aufgabe wurde gestartet.	IM-Anti-Virus	Zeitpunkt: 10.03.2016 12:17
10.03.2016 12.16.58	Aufgabe wurde gestartet.	Programmkontrolle	Zeitpunkt: 10.03.2016 12:16
10.03.2016 12.16.58	Aufgabe wurde gestartet.	Datei-Anti-Virus	Zeitpunkt: 10.03.2016 12:16
10.03.2016 12.16.58	Aufgabe wurde gestartet.	Firewall	Zeitpunkt: 10.03.2016 12:16
10.03.2016 03.18.16	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Dism Host Servicing Process	Programm: Dism Host Servicing Process	Programmpfad: C:\Users\gramm\AppData\Local\Temp\E4E27886-B991-4808-BA0A-634E0C12C68A\DismHost.exe	Zeitpunkt: 10.03.2016 03:18
10.03.2016 02.41.36	Update der Datenbanken und Programm-Module	Keine Update-Pakete verfügbar.	Durchschnittliche Übertragungsrate:: 21,80 KB/s	Status:: Keine Update-Pakete verfügbar.	Heruntergeladen und aktualisiert:: 8,77 KB	Gesamtdauer: 1 Minute	Zeitpunkt: 10.03.2016 02:41
10.03.2016 00.40.04	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 70,46 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 103,64 KB	Gesamtdauer: 1 Minute, 6 Sekunden	Zeitpunkt: 10.03.2016 00:40
Danke nochmals.
Und bitte entschuldigt mich, wenn ich morgen oder übermorgen nicht sofort antworten kann, habe zurzeit Spätschicht.

Grüße Carlo

 

Themen zu Windows 10: Unzählige WerbePopUps im Firefox
adobe, bluestacks, cpu, defender, down, error, fehler, firefox, firefox werbung ads, flash player, heur, internet, maus, office 2016, office 365, photoshop, programm, prozesse, registry, scan, security, sekunden, server, software, system, tcp, udp, updates, werbe popups, windows, windowsapps


« Trojan.Bedep.Generic + Trojan.Clicker.FMS ? | Windows 7: MPC Cleaner lässt sich nicht deinstallieren / entferne »


Ähnliche Themen: Windows 10: Unzählige WerbePopUps im Firefox


  1. Unzählige Werbung und Pop-Ups öffnen sich
    Plagegeister aller Art und deren Bekämpfung - 02.02.2016 (13)
  2. Windows 8: Ständige Werbepopups
    Log-Analyse und Auswertung - 19.11.2015 (3)
  3. Browser Problem(+Steam) : unzählige ungewollte Pop ups
    Plagegeister aller Art und deren Bekämpfung - 07.09.2015 (11)
  4. Windows 8 und Firefox...Einzelne Wörter doppelt unterstrichen/Werbepopups/Werbelinks
    Plagegeister aller Art und deren Bekämpfung - 11.04.2015 (9)
  5. Google Chrome unzählige Werbe Tabs
    Log-Analyse und Auswertung - 06.09.2014 (7)
  6. Windows 8: Firefox öffnet aus dem nichts unzählige Male "hXXp://98uj8.de/s3brsn5ba66mgfzeinrum#noad"
    Log-Analyse und Auswertung - 01.08.2014 (9)
  7. unzählige AddOn's und Popup's auf allen Seiten
    Plagegeister aller Art und deren Bekämpfung - 08.04.2014 (11)
  8. Win 7: unzählige pop-up Fenster und Werbung in Internet Explorer und Firefox
    Log-Analyse und Auswertung - 22.03.2014 (11)
  9. Unzählige PUP Funde bei Malwarebytes
    Plagegeister aller Art und deren Bekämpfung - 25.01.2014 (11)
  10. Windows 8: Firefox + IE öffnen Werbepopups & zum Teil Träges Verhalten von Mauszeiger und Tastatur
    Log-Analyse und Auswertung - 25.01.2014 (5)
  11. Lästige Werbepopups bei Firefox unter Windows 7
    Log-Analyse und Auswertung - 24.08.2013 (14)
  12. ständige werbepopups bei Firefox
    Plagegeister aller Art und deren Bekämpfung - 29.12.2012 (2)
  13. Bei Windows start unzählige explorer.exe'n werden geöffnet
    Plagegeister aller Art und deren Bekämpfung - 17.02.2010 (3)
  14. Unzählige Trojaner - Registry, Win32.. help please!
    Plagegeister aller Art und deren Bekämpfung - 07.07.2009 (13)
  15. nervige werbepopups, firefox lädt nicht mehr flüssig
    Plagegeister aller Art und deren Bekämpfung - 21.06.2008 (30)
  16. Nervende Werbepopups im Mozilla Firefox
    Plagegeister aller Art und deren Bekämpfung - 29.06.2007 (5)
  17. IE öffnet unzählige Fenster
    Log-Analyse und Auswertung - 05.11.2005 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 10: Unzählige WerbePopUps im Firefox - Guten Abend, seit gestern Nacht kann meine Verlobte nicht mehr Problemlos im Internet surfen. Kaspersky hat ein verdächtiges Programm gemeldet, ich habe Ihr geraten dieses zu löschen und Kaspersky hat - Windows 10: Unzählige WerbePopUps im Firefox...
Archiv
Du betrachtest: Windows 10: Unzählige WerbePopUps im Firefox auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132