Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Windows 10: Werbeseiten öffnen sich in Browser automatisch und starten ihn auch selbstständig

Windows 10: Werbeseiten öffnen sich in Browser automatisch und starten ihn auch selbstständig


Plagegeister aller Art und deren Bekämpfung: Windows 10: Werbeseiten öffnen sich in Browser automatisch und starten ihn auch selbstständig

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 14.05.2016, 17:42   #1
Donald13
 
Windows 10: Werbeseiten öffnen sich in Browser automatisch und starten ihn auch selbstständig - Standard

Windows 10: Werbeseiten öffnen sich in Browser automatisch und starten ihn auch selbstständig


Moin,

ich habe bei meinem Browser (Standard Mozilla, tritt aber auch bei IE auf) folgendes Problem:

1. Der Browser ist geschlossen: Er öffnet sich nach einer unbestimmten Zeit und öffnet zunächst eine, dann immer weitere Werbeseiten (so im Abstand von ca. 5 Minuten)
2. Der Browser wird geöffnet: Anstelle der Startseite öffnet sich eine Werbeseite. Im Abstand von ca. 5 Minuten öffnen sich immer weitere Werbeseiten, unabhängig davon, ob die erste geschossen wurde oder nicht. Wird also der Rechner eine halbe Stunde nicht benutzt, sind diverse Tabs mit Werbung offen.

Ein Beispiel für die Werbeseiten ist diese:
hxxp://promo.leovegas.com/de/starburst/?btag=654994_A892FB0E8C174121BBB44EE6C531B786&siteID=636923&pid=2607897&bid=7944

Und nun noch die Logfiles von FRST, Addition und malwarebytes:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:14-05-2016
durchgeführt von ***** (Administrator) auf LAPTOP-2FP05T2P (14-05-2016 18:30:04)
Gestartet von C:\Users\*****\Desktop
Geladene Profile: ***** (Verfügbare Profile: *****)
Platform: Windows 10 Home Version 1511 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgrsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgcsrva.exe
(Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\tbaseprovisioning.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgidsagenta.exe
(Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe
() C:\Windows\KMS-R@1n.exe
() C:\Program Files (x86)\VVW\Update\VVWUpdateDienst.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgwdsvca.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
(Amazon Inc.) C:\Program Files (x86)\Amazon\Amazon1ButtonApp\Amazon1ButtonService64.Exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgnsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgemca.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QASvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QALSvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QAAgent.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QALockHandler.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QAAdminAgent.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
() C:\OEM\Preload\FubTracking\FubTracking.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
(acer) C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.325.12390.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Corporation) C:\Windows\System32\WWAHost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\timeout.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13876952 2015-05-20] (Realtek Semiconductor)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-07-15] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [221216 2015-11-18] (Geek Software GmbH)
HKLM-x32\...\Run: [AVG_UI] => C:\Program Files (x86)\AVG\Av\avgui.exe [4883216 2016-05-04] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguirnx.exe [186640 2016-04-22] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\RunOnce: [AdBlock] => "AdBlock.exe"
HKLM-x32\...\RunOnce: [systwin] => "systwin.exe"
ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-01-19] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-01-19] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-01-19] (Acer Incorporated)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{3b0ee7fe-adb5-47b7-aa98-53d7986e7d91}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{dd657d11-43b0-4019-a4c0-4b1c0c668458}: [DhcpNameServer] 192.168.178.1
ManualProxies: 

Internet Explorer:
==================
HKU\S-1-5-21-3178668260-3647418710-1920673736-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer15.msn.com/?pc=ACTE
SearchScopes: HKU\S-1-5-21-3178668260-3647418710-1920673736-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office16\OCHelper.dll [2016-02-09] (Microsoft Corporation)
BHO: AVG Web TuneUp -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> C:\Program Files\AVG Web TuneUp\4.2.9.726\AVG Web TuneUp.dll => Keine Datei
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2016-03-16] (Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2016-03-16] (Microsoft Corporation)
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2016-03-15] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2016-02-09] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2016-03-15] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2016-02-09] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\rrpilmfr.default
FF DefaultSearchEngine: Google
FF SelectedSearchEngine: Web Search
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_21_0_0_213.dll [2016-04-27] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2016-01-11] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2016-01-11] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_213.dll [2016-04-27] ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2016-01-11] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-11-18] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2016-01-11] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-3178668260-3647418710-1920673736-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2016-01-11] (Tracker Software Products (Canada) Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2015-11-18] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll [2016-01-11] (Tracker Software Products (Canada) Ltd.)
FF SearchPlugin: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\rrpilmfr.default\searchplugins\McSiteAdvisor.xml [2016-03-21]
FF Extension: YouTube™ Flash® Player - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\rrpilmfr.default\Extensions\jid1-HAV2inXAnQPIeA@jetpack.xpi [2016-04-27]
FF Extension: Deutsch (DE) Language Pack - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\rrpilmfr.default\Extensions\langpack-de@firefox.mozilla.org.xpi [2016-05-06]
FF Extension: Adblock Plus - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\rrpilmfr.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28]
FF Extension: DSL Soforthilfe - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\rrpilmfr.default\Extensions\{} [2016-04-11] [ist nicht signiert]
FF Extension: Deutsch (DE) Language Pack - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\e3cgq043.default-1461171623103\Extensions\langpack-de@firefox.mozilla.org [2016-04-20] [ist nicht signiert]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Amazon 1Button App Service; c:\Program Files (x86)\Amazon\Amazon1ButtonApp\Amazon1ButtonService64.Exe [436032 2016-02-17] (Amazon Inc.)
S3 AvgAMPS; C:\Program Files (x86)\AVG\Av\avgamps.exe [638968 2016-05-04] (AVG Technologies CZ, s.r.o.)
R2 AVGIDSAgent; C:\Program Files (x86)\AVG\Av\avgidsagenta.exe [5155904 2016-05-04] (AVG Technologies CZ, s.r.o.)
R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1078544 2016-04-22] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files (x86)\AVG\Av\avgwdsvca.exe [710232 2016-05-04] (AVG Technologies CZ, s.r.o.)
R2 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [2278152 2015-08-28] (Broadcom Corporation.)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [2573568 2015-05-14] (Acer Incorporated)
R2 KMS-R@1n; C:\Windows\KMS-R@1n.exe [26112 2016-04-19] () [Datei ist nicht signiert]
R3 QALSvc; C:\Program Files\Acer\Acer Quick Access\QALSvc.exe [398176 2015-07-09] (Acer Incorporated)
R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [450400 2015-07-09] (Acer Incorporated)
R2 tbaseprovisioning; C:\Windows\SysWOW64\tbaseprovisioning.exe [69184 2015-07-01] (Advanced Micro Devices, Inc.)
R3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [247040 2015-05-27] (acer)
R2 VVWUpdateService; C:\Program Files (x86)\VVW\Update\VVWUpdateDienst.exe [3985808 2015-10-26] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-10-30] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 amdkmcsp; C:\Windows\system32\DRIVERS\amdkmcsp.sys [109832 2015-07-01] (Advanced Micro Devices, Inc. )
R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [73976 2015-06-04] (Advanced Micro Devices, Inc.)
R0 amdpsp; C:\Windows\System32\DRIVERS\amdpsp.sys [285968 2015-07-01] (Advanced Micro Devices, Inc. )
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [102912 2015-05-28] (Advanced Micro Devices)
S0 Avgboota; C:\Windows\System32\DRIVERS\avgboota.sys [21632 2016-01-07] (AVG Technologies CZ, s.r.o.)
R1 Avgdiska; C:\Windows\System32\DRIVERS\avgdiska.sys [162592 2016-02-16] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [307456 2016-04-20] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [272304 2016-01-26] (AVG Technologies CZ, s.r.o.)
R1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [284080 2015-10-21] (AVG Technologies CZ, s.r.o.)
R0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [360736 2016-02-16] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [248576 2016-03-29] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [51968 2016-04-14] (AVG Technologies CZ, s.r.o.)
R0 Avguniva; C:\Windows\System32\DRIVERS\avguniva.sys [71936 2016-05-04] (AVG Technologies CZ, s.r.o.)
R1 Avgwfpa; C:\Windows\system32\DRIVERS\avgwfpa.sys [315840 2015-12-16] (AVG Technologies CZ, s.r.o.)
R3 bcbtums; C:\Windows\system32\drivers\bcbtums.sys [199472 2015-08-28] (Broadcom Corporation.)
R3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [7585280 2015-10-30] (Broadcom Corporation)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-04-20] ()
R3 Kb9xI2c; C:\Windows\System32\drivers\Kb9xI2c.sys [37888 2015-05-19] (ENE TECHNOLOGY INC.)
R3 LMDriver; C:\Windows\System32\drivers\LMDriver.sys [21344 2015-07-09] (Acer Incorporated)
R3 RadioShim; C:\Windows\System32\drivers\RadioShim.sys [14688 2015-07-09] (Acer Incorporated)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [895256 2015-06-16] (Realtek                                            )
S3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [402136 2015-05-27] (Realsil Semiconductor Corporation)
R3 SynRMIHID; C:\Windows\system32\DRIVERS\SynRMIHID.sys [51368 2015-05-11] (Synaptics Incorporated)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-14 18:30 - 2016-05-14 18:30 - 00015917 _____ C:\Users\*****\Desktop\FRST.txt
2016-05-14 18:30 - 2016-05-14 18:30 - 00000000 ____D C:\FRST
2016-05-14 18:29 - 2016-05-14 18:29 - 02382336 _____ (Farbar) C:\Users\*****\Desktop\FRST64.exe
2016-05-14 17:49 - 2016-05-14 17:49 - 00001015 _____ C:\Users\*****\Desktop\JRT.txt
2016-05-14 17:01 - 2016-05-14 17:01 - 00001196 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-05-14 17:01 - 2016-05-14 17:01 - 00001184 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-05-14 16:59 - 2016-05-14 16:59 - 00242320 _____ C:\Users\*****\Downloads\Firefox Setup Stub 46.0.1.exe
2016-05-14 16:57 - 2016-05-14 17:41 - 03640384 _____ C:\Users\*****\Desktop\AdwCleaner_5.116.exe
2016-05-14 16:56 - 2016-05-14 17:47 - 01610816 _____ (Malwarebytes) C:\Users\*****\Desktop\JRT.exe
2016-05-14 13:38 - 2016-05-14 16:57 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-05-14 13:37 - 2016-05-14 15:03 - 00001133 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-05-14 13:37 - 2016-05-14 13:37 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-05-14 13:37 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-05-14 13:37 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-05-14 13:37 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-05-14 13:35 - 2016-05-14 13:37 - 22851472 _____ (Malwarebytes ) C:\Users\*****\Desktop\mbam-setup-2.2.1.1043.exe
2016-05-13 13:16 - 2016-05-13 13:16 - 08082020 _____ C:\Users\*****\Desktop\BZ_2016-05-13.pdf
2016-05-11 21:13 - 2016-05-12 16:49 - 00000060 _____ C:\Users\*****\Desktop\OFFEN.txt
2016-05-09 09:10 - 2012-11-09 17:30 - 00000000 ____D C:\Users\*****\Desktop\Tom König - Ich bin Kunde
2016-05-08 21:24 - 2016-05-08 21:24 - 00529809 _____ C:\Users\*****\Desktop\Antrag_Mutterschaftsgeld.pdf
2016-05-08 21:09 - 2016-05-10 22:38 - 00009684 _____ C:\Users\*****\Desktop\Mappe1.xlsx
2016-05-08 21:05 - 2016-05-08 21:05 - 01485897 _____ C:\Users\*****\Desktop\Elterngeldantrag.pdf
2016-05-08 21:05 - 2016-05-08 21:05 - 00416262 _____ C:\Users\*****\Desktop\Einkommen.pdf
2016-05-08 21:05 - 2016-05-08 21:05 - 00134575 _____ C:\Users\*****\Desktop\Infoblatt.pdf
2016-05-08 21:05 - 2016-05-08 21:05 - 00077011 _____ C:\Users\*****\Desktop\Bescheinigung.pdf
2016-05-08 20:56 - 2016-05-14 17:43 - 00000000 ____D C:\AdwCleaner
2016-05-07 11:59 - 2016-05-07 00:14 - 00303226 _____ ( ) C:\WINDOWS\AdBlock.exe
2016-05-05 22:11 - 2016-05-14 17:01 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-04-30 20:11 - 2016-04-30 20:11 - 01980800 _____ C:\Users\*****\Desktop\Luftbild 2015-06 Ebsmoor 45a.pdf
2016-04-28 17:18 - 2016-04-28 17:18 - 00000000 ____D C:\Users\*****\AppData\Roaming\AMD
2016-04-28 17:17 - 2016-05-14 15:03 - 00000988 _____ C:\Users\Public\Desktop\Emergency 4 Deluxe spielen.lnk
2016-04-28 17:16 - 2016-04-28 17:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\sixteen tons entertainment
2016-04-28 17:10 - 2016-04-28 17:10 - 00000000 ____D C:\Program Files (x86)\sixteen tons entertainment
2016-04-28 17:06 - 2016-05-06 21:51 - 00000000 ____D C:\Program Files (x86)\Elaborate Bytes
2016-04-27 17:59 - 2016-04-27 17:59 - 00000000 ____D C:\Users\*****\AppData\Local\Macromedia
2016-04-27 17:55 - 2016-04-27 17:57 - 00000000 ____D C:\Users\*****\AppData\Local\Adobe
2016-04-20 18:12 - 2016-04-20 18:12 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-04-20 17:20 - 2016-04-20 17:20 - 00000000 _____ C:\autoexec.bat
2016-04-20 17:18 - 2016-04-20 17:18 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2016-04-20 17:12 - 2016-04-20 17:12 - 00000000 ____D C:\Users\*****\AppData\Roaming\WildTangent
2016-04-19 21:14 - 2016-04-19 21:14 - 00000000 ____D C:\Users\*****\AppData\Roaming\MCorp
2016-04-19 20:53 - 2016-04-17 13:54 - 00307243 _____ ( ) C:\WINDOWS\systwin.exe
2016-04-19 20:51 - 2016-04-19 20:51 - 00000000 ____D C:\WINDOWS\system32\SSL
2016-04-19 20:47 - 2016-04-19 21:00 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2016-04-19 20:45 - 2016-04-20 15:03 - 00004174 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{11D37908-171F-4D49-84FB-8BE2F88DF266}
2016-04-19 20:39 - 2016-05-14 17:43 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-04-19 20:38 - 2016-04-19 20:38 - 00008832 _____ C:\WINDOWS\System32\Tasks\Kilchwobigh Update
2016-04-19 20:38 - 2016-04-19 20:38 - 00000000 ____D C:\Users\Public\Documents\dmp
2016-04-19 20:12 - 2016-04-19 20:12 - 00000000 ____D C:\Users\*****\AppData\Local\mpress
2016-04-19 20:10 - 2016-04-19 20:10 - 00026112 _____ C:\WINDOWS\KMS-R@1n.exe
2016-04-19 20:10 - 2016-04-19 20:10 - 00004608 _____ C:\WINDOWS\KMS-R@1nhook.exe
2016-04-19 15:35 - 2016-04-26 15:03 - 00000302 _____ C:\Users\*****\Desktop\Offene Fragen Wilfried.txt
2016-04-18 18:57 - 2016-04-18 18:57 - 00636261 _____ C:\Users\*****\Desktop\Beherberungsstattenverordnung.pdf
2016-04-14 16:52 - 2016-04-14 16:52 - 00000000 ____D C:\Users\Default\AppData\Roaming\TuneUp Software
2016-04-14 16:52 - 2016-04-14 16:52 - 00000000 ____D C:\Users\Default User\AppData\Roaming\TuneUp Software

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-14 17:46 - 2015-08-28 19:51 - 00906063 _____ C:\WINDOWS\SysWOW64\rootpa.e2e
2016-05-14 17:45 - 2016-01-17 05:25 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-05-14 17:44 - 2016-01-17 05:08 - 00065536 _____ C:\WINDOWS\system32\spu_storage.bin
2016-05-14 17:44 - 2015-10-30 08:28 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2016-05-14 17:43 - 2016-03-21 16:35 - 00000000 ____D C:\ProgramData\MFAData
2016-05-14 17:01 - 2015-07-16 05:33 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-05-14 16:53 - 2015-07-16 05:31 - 00000000 ____D C:\Program Files (x86)\Acer
2016-05-14 16:52 - 2015-07-16 05:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer
2016-05-14 15:03 - 2016-03-23 10:55 - 00001451 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk
2016-05-14 15:03 - 2016-03-23 10:55 - 00001382 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk
2016-05-14 15:03 - 2016-01-24 14:52 - 00002170 _____ C:\Users\Public\Desktop\WISO steuer Sparbuch 2016.lnk
2016-05-14 15:03 - 2016-01-17 05:18 - 00001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-05-14 15:03 - 2016-01-13 03:53 - 00001150 _____ C:\Users\Public\Desktop\PDF24 Creator.lnk
2016-05-14 15:03 - 2016-01-13 03:19 - 00002656 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word 2016.lnk
2016-05-14 15:03 - 2016-01-13 03:19 - 00002656 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access 2016.lnk
2016-05-14 15:03 - 2016-01-13 03:19 - 00002642 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint 2016.lnk
2016-05-14 15:03 - 2016-01-13 03:19 - 00002628 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher 2016.lnk
2016-05-14 15:03 - 2016-01-13 03:18 - 00002729 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook 2016.lnk
2016-05-14 15:03 - 2016-01-13 03:18 - 00002662 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive for Business.lnk
2016-05-14 15:03 - 2016-01-13 03:18 - 00002656 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business 2016.lnk
2016-05-14 15:03 - 2016-01-13 03:18 - 00002648 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2016-05-14 15:03 - 2016-01-13 03:18 - 00002648 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk
2016-05-14 15:03 - 2016-01-13 02:57 - 00001896 _____ C:\Users\Public\Desktop\Fluchtplan 2016.lnk
2016-05-14 15:03 - 2015-08-28 19:27 - 00002059 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office.lnk
2016-05-14 15:03 - 2015-03-21 02:28 - 00003278 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\App Explorer.lnk
2016-05-14 15:02 - 2016-01-13 03:58 - 00000761 _____ C:\Users\*****\Desktop\Dokumente - Verknüpfung.lnk
2016-05-14 15:02 - 2016-01-13 02:25 - 00002394 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-05-14 15:02 - 2016-01-13 02:23 - 00001337 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HD Audio-Manager.lnk
2016-05-14 15:01 - 2015-08-29 04:24 - 00000000 ____D C:\WINDOWS\NAPP_Dism_Log
2016-05-14 12:37 - 2016-01-13 02:20 - 00000000 ____D C:\Users\*****\AppData\Local\Packages
2016-05-14 12:37 - 2015-10-30 09:24 - 00000000 ___HD C:\Program Files\WindowsApps
2016-05-14 12:37 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-05-13 12:41 - 2016-01-17 05:12 - 00000000 ____D C:\Users\*****
2016-05-11 21:15 - 2015-10-30 08:28 - 00032768 ___SH C:\WINDOWS\system32\config\ELAM
2016-05-10 17:06 - 2016-01-13 03:32 - 00000000 ____D C:\Dokumente
2016-05-08 21:24 - 2016-01-13 16:43 - 00000000 ____D C:\Users\*****\AppData\Local\CrashDumps
2016-05-06 22:19 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\Vss
2016-05-06 21:51 - 2016-01-13 02:22 - 00000000 ____D C:\Users\*****\AppData\Local\AOP SDK
2016-05-06 21:50 - 2016-03-21 16:32 - 00000000 ____D C:\Users\*****\AppData\Local\AvgSetupLog
2016-05-06 21:50 - 2016-01-21 19:37 - 00000000 ____D C:\Users\*****\AppData\Roaming\Opera Software
2016-05-06 21:50 - 2016-01-21 19:37 - 00000000 ____D C:\Users\*****\AppData\Local\Opera Software
2016-05-06 21:50 - 2016-01-21 19:36 - 00000000 ____D C:\Program Files (x86)\Opera
2016-05-04 16:58 - 2016-01-08 11:46 - 00071936 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avguniva.sys
2016-04-29 09:57 - 2015-07-16 06:13 - 00000000 ___HD C:\OEM
2016-04-29 09:57 - 2015-07-16 05:31 - 00000000 ____D C:\ProgramData\Acer
2016-04-28 17:18 - 2016-01-13 02:20 - 00000000 ____D C:\Users\*****\AppData\Local\VirtualStore
2016-04-28 17:10 - 2015-08-28 19:32 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-04-28 17:06 - 2015-10-30 09:21 - 00000000 ____D C:\WINDOWS\INF
2016-04-28 13:01 - 2015-10-30 20:35 - 00776766 _____ C:\WINDOWS\system32\perfh007.dat
2016-04-28 13:01 - 2015-10-30 20:35 - 00155544 _____ C:\WINDOWS\system32\perfc007.dat
2016-04-28 13:01 - 2015-07-16 05:31 - 01799166 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-04-27 11:10 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\System
2016-04-27 11:09 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\Globalization
2016-04-27 09:40 - 2016-01-13 02:29 - 00003508 _____ C:\WINDOWS\System32\Tasks\BacKGroundAgent
2016-04-27 09:37 - 2016-01-13 02:24 - 00000000 ____D C:\Users\*****\AppData\Local\clear.fi
2016-04-20 18:51 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\InputMethod
2016-04-20 17:12 - 2015-07-16 05:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-04-20 17:12 - 2015-07-16 05:32 - 00000000 ____D C:\ProgramData\WildTangent
2016-04-20 14:17 - 2016-01-26 12:04 - 00307456 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgidsdrivera.sys
2016-04-19 21:47 - 2015-08-28 19:57 - 00000000 ____D C:\ProgramData\CyberLink
2016-04-19 21:45 - 2015-08-28 19:57 - 00000000 ____D C:\Users\Public\CyberLink
2016-04-19 21:44 - 2016-02-07 12:27 - 00000000 ____D C:\Users\*****\Documents\CyberLink
2016-04-19 21:03 - 2016-01-17 05:05 - 00339872 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-04-19 21:03 - 2015-07-16 05:28 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-04-19 13:50 - 2016-01-13 03:11 - 00000000 ____D C:\Users\*****\AppData\Local\Microsoft Help
2016-04-15 09:47 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\rescache
2016-04-15 03:31 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2016-04-15 03:31 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-04-15 03:31 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2016-04-15 03:31 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\bcastdvr
2016-04-14 16:49 - 2016-03-21 16:32 - 00000000 ____D C:\Users\*****\AppData\Local\Avg
2016-04-14 10:54 - 2015-12-04 15:27 - 00051968 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgrkx64.sys

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-01-17 05:08 - 2016-01-17 05:08 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\*****\AppData\Local\Temp\23333.exe
C:\Users\*****\AppData\Local\Temp\AcerDocsSetup.exe
C:\Users\*****\AppData\Local\Temp\AOPSetup.exe
C:\Users\*****\AppData\Local\Temp\avguirn_08940025149.exe
C:\Users\*****\AppData\Local\Temp\avguirn_08969337835.exe
C:\Users\*****\AppData\Local\Temp\BML8YRLMHO.exe
C:\Users\*****\AppData\Local\Temp\libeay32.dll
C:\Users\*****\AppData\Local\Temp\LVFRP4DD4D.exe
C:\Users\*****\AppData\Local\Temp\McCSPInstall.dll
C:\Users\*****\AppData\Local\Temp\mccspuninstall.exe
C:\Users\*****\AppData\Local\Temp\Microsoft.Win32.TaskScheduler.dll
C:\Users\*****\AppData\Local\Temp\msvcr120.dll
C:\Users\*****\AppData\Local\Temp\oct1611.tmp.exe
C:\Users\*****\AppData\Local\Temp\oct38CB.tmp.exe
C:\Users\*****\AppData\Local\Temp\oct4138.tmp.exe
C:\Users\*****\AppData\Local\Temp\oct6715.tmp.exe
C:\Users\*****\AppData\Local\Temp\octCAF9.tmp.exe
C:\Users\*****\AppData\Local\Temp\SLDHNUPABT.exe
C:\Users\*****\AppData\Local\Temp\sqlite3.dll
C:\Users\*****\AppData\Local\Temp\TOB7BB55DA.exe
C:\Users\*****\AppData\Local\Temp\Uninstall.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-04-11 08:54

==================== Ende von FRST.txt ============================
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:14-05-2016
durchgeführt von ***** (2016-05-14 18:31:24)
Gestartet von C:\Users\*****\Desktop
Windows 10 Home Version 1511 (X64) (2016-01-17 03:32:15)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3178668260-3647418710-1920673736-500 - Administrator - Disabled)
***** (S-1-5-21-3178668260-3647418710-1920673736-1001 - Administrator - Enabled) => C:\Users\*****
DefaultAccount (S-1-5-21-3178668260-3647418710-1920673736-503 - Limited - Disabled)
Gast (S-1-5-21-3178668260-3647418710-1920673736-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: AVG AntiVirus Free Edition (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG AntiVirus Free Edition (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acer Explorer Agent (HKLM\...\{4D0F42CF-1693-43D9-BDC8-19141D023EE0}) (Version: 2.00.3001 - Acer Incorporated)
Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 3.09.2002 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8109 - Acer Incorporated)
Acer Quick Access (HKLM\...\{E3678E72-78E3-4F91-A9FB-913876FF6DA2}) (Version: 2.00.3005 - Acer Incorporated)
Acer UEIP Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 2.01.3002 - Acer Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.213 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{4E036FB8-D72A-54C6-4D1D-3BE9777E7AB7}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
AVG (HKLM\...\AvgZen) (Version: 1.51.2.3593 - AVG Technologies)
AVG (Version: 16.71.7597 - AVG Technologies) Hidden
AVG 2016 (Version: 16.0.4568 - AVG Technologies) Hidden
AVG Protection (HKLM\...\AVG) (Version: 2016.71.7597 - AVG Technologies)
AVG Zen (Version: 1.51.58 - AVG Technologies) Hidden
Canon MG5100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5100_series) (Version:  - Canon Inc.)
Canon MP Navigator EX 4.0 (HKLM-x32\...\MP Navigator EX 4.0) (Version:  - )
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5427.02 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Emergency 4 Deluxe (HKLM-x32\...\{EDA12670-56B5-4459-BA21-D010F0E3EBA1}) (Version: 1.03.001 - )
ENE KB9X I2C Controller Driver (HKLM\...\0C78F1298C9A10E6EE6050EC07C69913C7E56B2C) (Version: 05/13/2015 1.0.1.0 - ENE)
Fluchtplan 2016 (HKLM-x32\...\{0BFD7587-8A8D-44C1-A207-80E9B9254D7F}) (Version: 2.00.0000 - VVW GmbH)
FMW 1 (Version: 1.82.3 - AVG Technologies) Hidden
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4693.1005 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 46.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 46.0.1 (x86 de)) (Version: 46.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 46.0.1 - Mozilla)
OEM Application Profile (HKLM-x32\...\{60499BF0-C3D1-40CC-8600-8A7246534466}) (Version: 1.00.0000 - Ihr Firmenname)
Outils de vérification linguistique 2016 de Microsoft Office*- Français (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
PDF24 Creator 7.4.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.316.0 - Tracker Software Products Ltd)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10125.31214 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7520 - Realtek Semiconductor Corp.)
Strumenti di correzione di Microsoft Office 2016 - Italiano (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows-Treiberpaket - Broadcom Corporation (bcbtums) Bluetooth  (06/30/2015 12.0.1.653) (HKLM\...\96DD37B5CEC116731F3341757CD752145849002A) (Version: 06/30/2015 12.0.1.653 - Broadcom Corporation)
WinRAR 5.30 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH)
WISO steuer:Sparbuch 2016 (HKLM-x32\...\{70D91855-5AC5-4BE5-99EA-B5EF225086D4}) (Version: 23.00.1146 - Buhl Data Service GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3178668260-3647418710-1920673736-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\*****\AppData\Local\Microsoft\OneDrive\17.3.6281.1202_1\FileCoAuth.exe (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {02FB748B-42C0-450F-9703-FFA7832606D4} - System32\Tasks\AcerCloud => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2016-01-19] (Acer)
Task: {201A8814-B4A6-495D-AD6D-F6C0D183321C} - System32\Tasks\FUBTrackingByPLD => C:\OEM\Preload\FubTracking\FubTracking.exe [2015-05-14] ()
Task: {384B7F98-A174-4EE6-97B1-AD7D5123559C} - System32\Tasks\Kilchwobigh Update => Rundll32.exe "C:\Program Files (x86)\Kilchwobigh\klcUpd.dll",w <==== ACHTUNG
Task: {3B3B0D22-F0BD-44B4-AF70-77195BE5A064} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-03-13] (TODO: <Company name>)
Task: {54BE7EDF-89CB-4B25-B6E1-7B47CF98DB94} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2015-05-14] (Acer Incorporated)
Task: {6F583B44-2CBB-482E-9561-B04D41741763} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [2016-01-11] (Tracker Software Products (Canada) Ltd.)
Task: {748C56D9-D949-423A-BAD8-FA08023868C5} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [2015-07-09] (Acer Incorporated)
Task: {809EE26D-1DC8-458B-8F75-F18C0BF5AA27} - System32\Tasks\Microsoft\Office\Microsoft Office Touchless Attach Notification => C:\Program Files (x86)\Microsoft Office\Office15\FirstRun.exe [2015-03-14] (Microsoft Corporation)
Task: {823C532F-B5BA-44D3-9C65-0ADD4F7AF362} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe
Task: {873A943D-1B1B-4BE7-8F45-AE7D1439CDF2} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-04-13] (Microsoft Corporation)
Task: {B66D7261-A70E-4F1D-8BCD-E5F0155A2C04} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {B7E8AEB4-077E-4942-B840-6DD13EE8DB70} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {CADB1017-7448-4705-BE42-D38290182A13} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2015-07-31] (Microsoft Corporation)
Task: {D56DCFD3-87CD-43DC-9773-6014E9828ECB} - kein Dateipfad
Task: {FCF72273-1405-486C-B2EB-E4BB66DC1251} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2015-07-09] (Acer Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-04-19 20:10 - 2016-04-19 20:10 - 00026112 _____ () C:\Windows\KMS-R@1n.exe
2015-10-26 16:05 - 2015-10-26 16:05 - 03985808 _____ () C:\Program Files (x86)\VVW\Update\VVWUpdateDienst.exe
2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-04-13 11:27 - 2016-03-29 12:20 - 02656952 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-04-13 11:27 - 2016-03-29 12:20 - 02656952 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-01-17 04:58 - 2016-01-17 04:58 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-04-13 11:26 - 2016-04-02 05:25 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-04-13 11:26 - 2016-04-02 05:03 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-04-13 11:26 - 2016-04-02 04:58 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-04-13 11:27 - 2016-04-02 04:59 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-04-13 11:27 - 2016-04-02 05:02 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-08-28 21:08 - 2015-05-14 09:10 - 00030976 _____ () C:\OEM\Preload\FubTracking\FubTracking.exe
2016-04-19 13:25 - 2016-04-19 13:25 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2016-03-29 18:06 - 2016-03-29 18:07 - 00016896 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.325.12390.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2016-03-29 18:06 - 2016-03-29 18:07 - 17535488 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.325.12390.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2016-03-04 09:14 - 2016-03-04 09:15 - 00291328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.325.12390.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll
2016-04-19 13:25 - 2016-04-19 13:25 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-04-19 13:25 - 2016-04-19 13:25 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\amazon.de -> hxxps://amazon.de
IE trusted site: HKU\S-1-5-21-3178668260-3647418710-1920673736-1001\...\amazon.de -> hxxps://amazon.de

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 13:04 - 2016-04-19 20:43 - 00001188 ____N C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       down.baidu2016.com
127.0.0.1       123.sogou.com
127.0.0.1       www.czzsyzgm.com
127.0.0.1       www.czzsyzxl.com
127.0.0.1       union.baidu2019.com
127.0.0.1       down.baidu2016.com
127.0.0.1       123.sogou.com
127.0.0.1       www.czzsyzgm.com
127.0.0.1       www.czzsyzxl.com
127.0.0.1       union.baidu2019.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3178668260-3647418710-1920673736-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run32: => "StartCCC"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKLM\...\StartupApproved\Run32: => "AvgUi"
HKLM\...\StartupApproved\Run32: => "AVG_UI"
HKLM\...\StartupApproved\Run32: => "vProt"
HKU\S-1-5-21-3178668260-3647418710-1920673736-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{DCDD3ED2-005C-4D5D-A91B-C0C848BE0DA5}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe
FirewallRules: [{98FFE034-55AC-474A-87DB-E54C9A5DBFA4}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe
FirewallRules: [{358C60CF-3B8A-4FA9-97D6-A0EEDA679ECF}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe
FirewallRules: [{BA5D7537-C127-4797-BD83-6A51BA3001B1}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe
FirewallRules: [{C63DC4EF-D515-4C59-AF34-5342423558C7}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe
FirewallRules: [{20BF83E6-9E54-4CC4-8551-C5E437CC922C}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{C6260DDB-6130-4DE6-98A8-6044F8571E05}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe
FirewallRules: [{551E39D6-47FE-429A-AE6F-57B4BBF77436}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{3345574D-701F-4D37-989E-3DBA08D03C7E}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
FirewallRules: [{F3E9E024-EDA3-4BA8-B8F6-B5A228CFA787}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe
FirewallRules: [{7456B177-F3A4-4680-BA3F-C029A641E7C8}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{EC3208F3-2858-4033-948B-9FC0C05D4036}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{030AD213-B01A-4478-8883-98ACC90362D1}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{AC4F09D0-A1A1-491B-A6C8-7B850DA5B4AB}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{8A51B2ED-B3C9-491A-9BE7-0BF196CCC4FB}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{90DCACF2-AD29-4E57-BC3B-9517855EA057}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{77047FE5-5BE3-46C4-9880-2EDCA9AD130E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{73F4616D-0F18-417D-9229-9AC97D402E44}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{668A200B-9923-4201-B714-D55C0C3193A1}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{31C52EB3-91C7-4858-93B6-603521349EB5}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{CBDC410B-92BA-49BE-8EC5-B821EE82524F}] => (Allow) LPort=2869
FirewallRules: [{1D0FC18D-46CE-4DD5-9A62-6B448A9FD2A7}] => (Allow) LPort=1900
FirewallRules: [{38AC5CF7-F353-45C8-AC5D-BA731FC73567}] => (Allow) C:\Windows\KMS-R@1n.exe
FirewallRules: [{50B546CF-0801-41BC-98A4-AA630AA60889}] => (Allow) C:\Windows\KMS-R@1n.exe
FirewallRules: [{10DB0E02-CBF6-4CAB-A170-E64A4BB200EC}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{E036A5CC-CF49-48B4-99D5-5401F8BFA5F3}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{87837E00-6C92-4F5F-95CC-8F54684A4657}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe
FirewallRules: [{365FEB8A-9328-4EA5-B80C-2E1FF8CD7B92}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe
FirewallRules: [{5B21FA9B-0FD7-4CA6-8A0D-291696396E6B}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe
FirewallRules: [{B2A09117-09FE-48B4-BEB4-02D461DF2A0D}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe
FirewallRules: [{5D79330F-F84C-4F79-A7B9-1D3B05F7BA60}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe
FirewallRules: [{CAE3D2CF-DE2B-4718-9454-822DF41F1795}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe

==================== Wiederherstellungspunkte =========================

14-04-2016 17:01:10 Windows Update
19-04-2016 20:47:43 Removed abDocs Office AddIn
28-04-2016 17:10:06 Installiert Emergency 4 Deluxe
14-05-2016 17:47:44 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/14/2016 05:48:05 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (05/14/2016 03:00:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe, Version: 10.0.10586.0, Zeitstempel: 0x5632d7ba
Name des fehlerhaften Moduls: ESENT.dll, Version: 10.0.10586.212, Zeitstempel: 0x56fa1686
Ausnahmecode: 0xc0000602
Fehleroffset: 0x000000000022885f
ID des fehlerhaften Prozesses: 0xac8
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe0
Pfad der fehlerhaften Anwendung: svchost.exe1
Pfad des fehlerhaften Moduls: svchost.exe2
Berichtskennung: svchost.exe3
Vollständiger Name des fehlerhaften Pakets: svchost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: svchost.exe5

Error: (05/14/2016 03:00:40 PM) (Source: ESENT) (EventID: 908) (User: )
Description: svchost (2760) Der Prozess wird aufgrund eines nicht behebbaren Fehlers beendet: PV: 10.0.10586.0 SV: 10.0.10586.0 GLE: 0 ERR: -1603(fucb.cxx:359): dllentry.cxx(103) (ESENT[10.0.10586.0] RETAIL RTM MBCS)

Error: (05/14/2016 12:33:33 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-2FP05T2P)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftEdge_8wekyb3d8bbwe!MicrosoftEdge“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (05/14/2016 12:33:33 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-2FP05T2P)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftEdge_8wekyb3d8bbwe!MicrosoftEdge“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (05/14/2016 12:33:33 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-2FP05T2P)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftEdge_8wekyb3d8bbwe!MicrosoftEdge“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (05/14/2016 12:33:33 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-2FP05T2P)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftEdge_8wekyb3d8bbwe!MicrosoftEdge“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (05/12/2016 04:50:59 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 46.0.1.5966 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 19f4

Startzeit: 01d1ac5d3f4960ea

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe

Berichts-ID: edca7111-1850-11e6-9be4-f0761cc9f599

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (05/08/2016 09:24:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 10.0.10586.0, Zeitstempel: 0x5632d8f4
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10586.122, Zeitstempel: 0x56cbf9dd
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00000000000953f7
ID des fehlerhaften Prozesses: 0x1ed4
Startzeit der fehlerhaften Anwendung: 0xDllHost.exe0
Pfad der fehlerhaften Anwendung: DllHost.exe1
Pfad des fehlerhaften Moduls: DllHost.exe2
Berichtskennung: DllHost.exe3
Vollständiger Name des fehlerhaften Pakets: DllHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: DllHost.exe5

Error: (05/04/2016 06:43:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamscheduler.exe, Version: 3.1.7.0, Zeitstempel: 0x56aac2ef
Name des fehlerhaften Moduls: MSVCR100.dll, Version: 10.0.40219.325, Zeitstempel: 0x4df2be1e
Ausnahmecode: 0x40000015
Fehleroffset: 0x0008d6fd
ID des fehlerhaften Prozesses: 0xbe8
Startzeit der fehlerhaften Anwendung: 0xmbamscheduler.exe0
Pfad der fehlerhaften Anwendung: mbamscheduler.exe1
Pfad des fehlerhaften Moduls: mbamscheduler.exe2
Berichtskennung: mbamscheduler.exe3
Vollständiger Name des fehlerhaften Pakets: mbamscheduler.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: mbamscheduler.exe5


Systemfehler:
=============
Error: (05/14/2016 05:50:54 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst avgsvc erreicht.

Error: (05/14/2016 05:50:21 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_2a5cf" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/14/2016 05:50:21 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (05/14/2016 05:45:45 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 413) (User: NT-AUTORITÄT)
Description: Beim Start des Aufgabenplanungsdiensts konnten Aufgaben nicht geladen werden. Zusätzliche Daten: Fehlerwert: 2147942402.

Error: (05/14/2016 05:44:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_2597e" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/14/2016 05:44:20 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (05/14/2016 05:44:17 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (05/14/2016 05:43:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "User Experience Improvement Program" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/14/2016 05:43:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "AVG Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/14/2016 05:43:47 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ePower Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2016-04-19 20:11:28.835
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-04-19 20:11:26.663
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-04-19 20:11:23.963
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-04-19 20:11:22.302
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-04-19 20:11:20.064
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-04-19 20:02:41.218
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-04-15 11:36:44.983
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-04-15 03:36:06.911
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-04-13 13:01:33.686
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-03-25 11:37:41.002
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen =========================== 

Prozessor: AMD A8-6410 APU with AMD Radeon R5 Graphics 
Prozentuale Nutzung des RAM: 28%
Installierter physikalischer RAM: 7128.26 MB
Verfügbarer physikalischer RAM: 5070.08 MB
Summe virtueller Speicher: 8280.26 MB
Verfügbarer virtueller Speicher: 6092.32 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:930.91 GB) (Free:857.44 GB) NTFS
Drive d: (28 Apr 2016) (CDROM) (Total:1.82 GB) (Free:0 GB) UDF
Drive g: (INTENSO) (Fixed) (Total:931.28 GB) (Free:515.38 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: D96BAF7C)

Partition: GPT.

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: F11B67EA)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=0C)

==================== Ende von Addition.txt ============================
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 14.05.2016
Suchlaufzeit: 13:43
Protokolldatei: malwarebytes.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.05.14.03
Rootkit-Datenbank: v2016.05.06.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: Bonnke

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 323838
Abgelaufene Zeit: 18 Min., 14 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 2
PUP.Optional.YesSearches, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{B6DE92C5-EBF0-4DFF-8E22-C1C0B1A19DFD}, Löschen bei Neustart, [1cafe7ee8b0e1e18b6bc109208fa916f], 
PUP.Optional.YesSearches, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Cideyguvay Mapper, Löschen bei Neustart, [3c8fd8fd5c3da690ff745b476f9309f7], 

Registrierungswerte: 1
PUP.Optional.YesSearches, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{B6DE92C5-EBF0-4DFF-8E22-C1C0B1A19DFD}|Path, \Cideyguvay Mapper, Löschen bei Neustart, [1cafe7ee8b0e1e18b6bc109208fa916f]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 4
PUP.Optional.Wajam.Gen, C:\Program Files\a8163e1ab16be9eb6759dffdab8b6f01\3fe97f5f1cf35211c4718220f8eb17a5, In Quarantäne, [8d3e577e6e2b171f3653b21a2ed5d62a], 
PUP.Optional.Wajam.Gen, C:\Program Files\a8163e1ab16be9eb6759dffdab8b6f01, In Quarantäne, [8d3e577e6e2b171f3653b21a2ed5d62a], 
PUP.Optional.Wajam.Gen, C:\Program Files\a8163e1ab16be9eb6759dffdab8b6f01\2a575d240127f794dd6e977ffbb02559, In Quarantäne, [8d3e577e6e2b171f3653b21a2ed5d62a], 
PUP.Optional.YesSearches, C:\Program Files (x86)\Cideyguvay, In Quarantäne, [ae1d6e672772a78f1016881a6d951ae6], 

Dateien: 19
PUP.Optional.WizzCaster, C:\Users\Bonnke\AppData\Local\Temp\DCE98OH97\DCE98OH97.exe, In Quarantäne, [c2098b4a148536002207dd8361a3b14f], 
PUP.Optional.YesSearches, C:\Windows\System32\Tasks\Cideyguvay Mapper, In Quarantäne, [c4070cc9495092a41759b2f02ad8c739], 
PUP.Optional.Wajam.Gen, C:\Program Files\a8163e1ab16be9eb6759dffdab8b6f01\3fe97f5f1cf35211c4718220f8eb17a5\0d33a0db42e4f720994b93dbe56e1b8f.ico, In Quarantäne, [8d3e577e6e2b171f3653b21a2ed5d62a], 
PUP.Optional.Wajam.Gen, C:\Program Files\a8163e1ab16be9eb6759dffdab8b6f01\3fe97f5f1cf35211c4718220f8eb17a5\36e66507248d3940788bb92f433c61c4.ico, In Quarantäne, [8d3e577e6e2b171f3653b21a2ed5d62a], 
PUP.Optional.Wajam.Gen, C:\Program Files\a8163e1ab16be9eb6759dffdab8b6f01\3fe97f5f1cf35211c4718220f8eb17a5\994212ff4950b8e9b7d92f4e9a0e4375.ico, In Quarantäne, [8d3e577e6e2b171f3653b21a2ed5d62a], 
PUP.Optional.Wajam.Gen, C:\Program Files\a8163e1ab16be9eb6759dffdab8b6f01\3fe97f5f1cf35211c4718220f8eb17a5\d47fe9c011f81914fce427edcb2601ea.ico, In Quarantäne, [8d3e577e6e2b171f3653b21a2ed5d62a], 
PUP.Optional.Wajam.Gen, C:\Program Files\a8163e1ab16be9eb6759dffdab8b6f01\0160b73245bd8189e7cece86fe332f38, In Quarantäne, [8d3e577e6e2b171f3653b21a2ed5d62a], 
PUP.Optional.Wajam.Gen, C:\Program Files\a8163e1ab16be9eb6759dffdab8b6f01\0d33a0db42e4f720994b93dbe56e1b8f.ico, In Quarantäne, [8d3e577e6e2b171f3653b21a2ed5d62a], 
PUP.Optional.Wajam.Gen, C:\Program Files\a8163e1ab16be9eb6759dffdab8b6f01\1f00a84983c47a7e566bf4f523fc036c.exe, In Quarantäne, [8d3e577e6e2b171f3653b21a2ed5d62a], 
PUP.Optional.Wajam.Gen, C:\Program Files\a8163e1ab16be9eb6759dffdab8b6f01\3a2ac2da812e39d33117679c6ef97c86.cfg, In Quarantäne, [8d3e577e6e2b171f3653b21a2ed5d62a], 
PUP.Optional.Wajam.Gen, C:\Program Files\a8163e1ab16be9eb6759dffdab8b6f01\3a2ac2da812e39d33117679c6ef97c86.inf, In Quarantäne, [8d3e577e6e2b171f3653b21a2ed5d62a], 
PUP.Optional.Wajam.Gen, C:\Program Files\a8163e1ab16be9eb6759dffdab8b6f01\3c9065f0d9903515ec9f9c878d38cb45.exe, In Quarantäne, [8d3e577e6e2b171f3653b21a2ed5d62a], 
PUP.Optional.Wajam.Gen, C:\Program Files\a8163e1ab16be9eb6759dffdab8b6f01\64950b30fdc2826eb43cc241159b1b44.exe, In Quarantäne, [8d3e577e6e2b171f3653b21a2ed5d62a], 
PUP.Optional.Wajam.Gen, C:\Program Files\a8163e1ab16be9eb6759dffdab8b6f01\ad2f9823cb8f6bd01e4d0ec0bdf78f06, In Quarantäne, [8d3e577e6e2b171f3653b21a2ed5d62a], 
PUP.Optional.Wajam.Gen, C:\Program Files\a8163e1ab16be9eb6759dffdab8b6f01\ef921b4b4cced1c441b661f8f92ce58d.exe, In Quarantäne, [8d3e577e6e2b171f3653b21a2ed5d62a], 
PUP.Optional.Wajam.Gen, C:\Program Files\a8163e1ab16be9eb6759dffdab8b6f01\2a575d240127f794dd6e977ffbb02559\adpnjq.dll, In Quarantäne, [8d3e577e6e2b171f3653b21a2ed5d62a], 
PUP.Optional.Wajam.Gen, C:\Program Files\a8163e1ab16be9eb6759dffdab8b6f01\2a575d240127f794dd6e977ffbb02559\vlynuj.dll, In Quarantäne, [8d3e577e6e2b171f3653b21a2ed5d62a], 
PUP.Optional.GsearchFinder, C:\Users\Bonnke\AppData\Roaming\Profiles\41A66E7E5EE1\extensions\@E9438230-A7DF-4D1F-8F2D-CA1D0F0F7924.xpi, In Quarantäne, [0ac1e7ee3069e15589e801d346bdd828], 
PUP.Optional.YesSearches, C:\Users\Bonnke\AppData\Roaming\Profiles\41A66E7E5EE1\prefs.js, Gut: (), Schlecht: (user_pref("keyword.URL", "hxxp://www.yessearches.com/chrome.php?uid=A4827CFF3E6A8FB4A5392C1FA75AC86E&ptid=ism&ts=AHEqAXIqAnYrBE..&v=20160504&mode=ffexttoolbar&q=");), Ersetzt,[e9e22aab8217d95ddad2a4c35da710f0]

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

Alt 15.05.2016, 04:56   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Werbeseiten öffnen sich in Browser automatisch und starten ihn auch selbstständig - Standard

Windows 10: Werbeseiten öffnen sich in Browser automatisch und starten ihn auch selbstständig


Bitte AVG deinstallieren. Das Teil können wir einfach nicht mehr guten Gewissens empfehlen. => http://www.trojaner-board.de/171261-...zer-daten.html und Antivirensoftware: Schutz für Ihre Dateien, aber auf Kosten Ihrer Privatsphäre? | Emsisoft Blog

Auch andere Freewareanbieter wie Avira, Avast oder Panda springen auf diesen oder ähnlichen Zügen rauf, basteln Junkware in die Setups, arbeiten mit ASK zusammen etc; so was ist bei Sicherheitssoftware einfach inakzeptabel.

Gib Bescheid wenn AVG weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________

__________________
Alt 15.05.2016, 10:30   #3
Donald13
 
Windows 10: Werbeseiten öffnen sich in Browser automatisch und starten ihn auch selbstständig - Standard

Windows 10: Werbeseiten öffnen sich in Browser automatisch und starten ihn auch selbstständig


AVG ist komplett deinstalliert
__________________
Alt 15.05.2016, 15:08   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Werbeseiten öffnen sich in Browser automatisch und starten ihn auch selbstständig - Standard

Windows 10: Werbeseiten öffnen sich in Browser automatisch und starten ihn auch selbstständig


Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.05.2016, 21:16   #5
Donald13
 
Windows 10: Werbeseiten öffnen sich in Browser automatisch und starten ihn auch selbstständig - Standard

Windows 10: Werbeseiten öffnen sich in Browser automatisch und starten ihn auch selbstständig


Der hat schonmal nichts gefunden:
Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2016.05.15.05
  rootkit: v2016.05.06.01

Windows 10 x64 NTFS
Internet Explorer 11.212.10586.0
***** :: LAPTOP-2FP05T2P [administrator]

15.05.2016 21:46:30
mbar-log-2016-05-15 (21-46-30).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 323795
Time elapsed: 30 minute(s), 8 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)


Alt 16.05.2016, 22:56   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Werbeseiten öffnen sich in Browser automatisch und starten ihn auch selbstständig - Standard

Windows 10: Werbeseiten öffnen sich in Browser automatisch und starten ihn auch selbstständig


Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!

1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

__________________
--> Windows 10: Werbeseiten öffnen sich in Browser automatisch und starten ihn auch selbstständig

Alt 17.05.2016, 14:37   #7
Donald13
 
Windows 10: Werbeseiten öffnen sich in Browser automatisch und starten ihn auch selbstständig - Standard

Windows 10: Werbeseiten öffnen sich in Browser automatisch und starten ihn auch selbstständig


Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.6 (04.25.2016)
Operating System: Windows 10 Home x64 
Ran by ***** (Administrator) on 17.05.2016 at 15:29:47,80
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0 


user_pref(browser.search.hiddenOneOffs, Bing,Yahoo,DuckDuckGo,eBay,Web Search);
user_pref(browser.search.selectedEngine, Web Search);



Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 17.05.2016 at 15:31:48,71
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter
# AdwCleaner v5.117 - Bericht erstellt am 17/05/2016 um 15:27:24
# Aktualisiert am 15/05/2016 von Xplode
# Datenbank : 2016-05-15.2 [Server]
# Betriebssystem : Windows 10 Home  (X64)
# Benutzername : ***** - LAPTOP-2FP05T2P
# Gestartet von : C:\Users\*****\Desktop\adwcleaner_5.117.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****

[-] Datei gelöscht : C:\WINDOWS\AdBlock.exe
[-] Datei gelöscht : C:\WINDOWS\systwin.exe

***** [ DLLs ] *****


***** [ WMI ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht : HKLM\SYSTEM\CurrentControlSet\Control\Class\{0C95ABFE-4FB6-49DB-B22F-0E1F5FC4BEEC}
[-] Schlüssel gelöscht : HKLM\SYSTEM\CurrentControlSet\Control\Class\{EEEFACB3-729F-4484-B66D-E7A7917BBFC1}
[-] Wert gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [AdBlock]
[-] Wert gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [systwin]

***** [ Internetbrowser ] *****

[-] [C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\rrpilmfr.default\prefs.js] gelöscht : user_pref("browser.search.hiddenOneOffs", "Bing,Yahoo,DuckDuckGo,eBay,Web Search");
[-] [C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\rrpilmfr.default\prefs.js] gelöscht : user_pref("browser.search.selectedEngine", "Web Search");

*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [9076 Bytes] - [08/05/2016 21:09:42]
C:\AdwCleaner\AdwCleaner[C2].txt - [2076 Bytes] - [13/05/2016 13:00:53]
C:\AdwCleaner\AdwCleaner[C3].txt - [3018 Bytes] - [14/05/2016 17:43:48]
C:\AdwCleaner\AdwCleaner[C4].txt - [1960 Bytes] - [17/05/2016 15:27:24]
C:\AdwCleaner\AdwCleaner[S1].txt - [10506 Bytes] - [08/05/2016 20:56:31]
C:\AdwCleaner\AdwCleaner[S2].txt - [1530 Bytes] - [08/05/2016 21:17:58]
C:\AdwCleaner\AdwCleaner[S3].txt - [363 Bytes] - [10/05/2016 22:39:14]
C:\AdwCleaner\AdwCleaner[S4].txt - [1860 Bytes] - [13/05/2016 12:41:25]
C:\AdwCleaner\AdwCleaner[S5].txt - [2681 Bytes] - [14/05/2016 17:42:06]
C:\AdwCleaner\AdwCleaner[S6].txt - [2213 Bytes] - [17/05/2016 15:25:03]

########## EOF - C:\AdwCleaner\AdwCleaner[C4].txt - [2471 Bytes] ##########

Alt 18.05.2016, 11:16   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Werbeseiten öffnen sich in Browser automatisch und starten ihn auch selbstständig - Standard

Windows 10: Werbeseiten öffnen sich in Browser automatisch und starten ihn auch selbstständig


Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.05.2016, 13:35   #9
Donald13
 
Windows 10: Werbeseiten öffnen sich in Browser automatisch und starten ihn auch selbstständig - Standard

Windows 10: Werbeseiten öffnen sich in Browser automatisch und starten ihn auch selbstständig


Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:14-05-2016
durchgeführt von **** (Administrator) auf LAPTOP-2FP05T2P (18-05-2016 14:31:23)
Gestartet von C:\Users\****\Desktop
Geladene Profile: **** (Verfügbare Profile: ****)
Platform: Windows 10 Home Version 1511 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\tbaseprovisioning.exe
(AMD) C:\Windows\System32\atiesrxx.exe
() C:\Windows\KMS-R@1n.exe
(Amazon Inc.) C:\Program Files (x86)\Amazon\Amazon1ButtonApp\Amazon1ButtonService64.Exe
(Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe
() C:\Program Files (x86)\VVW\Update\VVWUpdateDienst.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QASvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QALSvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(acer) C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.325.12390.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office16\EXCEL.EXE
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13876952 2015-05-20] (Realtek Semiconductor)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-07-15] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [221216 2015-11-18] (Geek Software GmbH)
ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-01-19] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-01-19] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-01-19] (Acer Incorporated)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{3b0ee7fe-adb5-47b7-aa98-53d7986e7d91}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{dd657d11-43b0-4019-a4c0-4b1c0c668458}: [DhcpNameServer] 192.168.178.1
ManualProxies: 

Internet Explorer:
==================
HKU\S-1-5-21-3178668260-3647418710-1920673736-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer15.msn.com/?pc=ACTE
SearchScopes: HKU\S-1-5-21-3178668260-3647418710-1920673736-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office16\OCHelper.dll [2016-02-09] (Microsoft Corporation)
BHO: AVG Web TuneUp -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> C:\Program Files\AVG Web TuneUp\4.2.9.726\AVG Web TuneUp.dll => Keine Datei
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2016-03-16] (Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2016-03-16] (Microsoft Corporation)
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2016-03-15] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2016-02-09] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2016-03-15] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2016-02-09] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\rrpilmfr.default
FF DefaultSearchEngine: Google
FF SelectedSearchEngine: Web Search
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_21_0_0_213.dll [2016-04-27] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2016-01-11] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2016-01-11] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_213.dll [2016-04-27] ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2016-01-11] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-11-18] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2016-01-11] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-3178668260-3647418710-1920673736-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2016-01-11] (Tracker Software Products (Canada) Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2015-11-18] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll [2016-01-11] (Tracker Software Products (Canada) Ltd.)
FF SearchPlugin: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\rrpilmfr.default\searchplugins\McSiteAdvisor.xml [2016-03-21]
FF Extension: YouTube™ Flash® Player - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\rrpilmfr.default\Extensions\jid1-HAV2inXAnQPIeA@jetpack.xpi [2016-04-27]
FF Extension: Deutsch (DE) Language Pack - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\rrpilmfr.default\Extensions\langpack-de@firefox.mozilla.org.xpi [2016-05-06]
FF Extension: Adblock Plus - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\rrpilmfr.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28]
FF Extension: DSL Soforthilfe - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\rrpilmfr.default\Extensions\{} [2016-04-11] [ist nicht signiert]
FF Extension: Deutsch (DE) Language Pack - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\e3cgq043.default-1461171623103\Extensions\langpack-de@firefox.mozilla.org [2016-04-20] [ist nicht signiert]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Amazon 1Button App Service; c:\Program Files (x86)\Amazon\Amazon1ButtonApp\Amazon1ButtonService64.Exe [436032 2016-02-17] (Amazon Inc.)
R2 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [2278152 2015-08-28] (Broadcom Corporation.)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [2573568 2015-05-14] (Acer Incorporated)
R2 KMS-R@1n; C:\Windows\KMS-R@1n.exe [26112 2016-04-19] () [Datei ist nicht signiert]
R3 QALSvc; C:\Program Files\Acer\Acer Quick Access\QALSvc.exe [398176 2015-07-09] (Acer Incorporated)
R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [450400 2015-07-09] (Acer Incorporated)
R2 tbaseprovisioning; C:\Windows\SysWOW64\tbaseprovisioning.exe [69184 2015-07-01] (Advanced Micro Devices, Inc.)
R3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [247040 2015-05-27] (acer)
R2 VVWUpdateService; C:\Program Files (x86)\VVW\Update\VVWUpdateDienst.exe [3985808 2015-10-26] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-10-30] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 amdkmcsp; C:\Windows\system32\DRIVERS\amdkmcsp.sys [109832 2015-07-01] (Advanced Micro Devices, Inc. )
R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [73976 2015-06-04] (Advanced Micro Devices, Inc.)
R0 amdpsp; C:\Windows\System32\DRIVERS\amdpsp.sys [285968 2015-07-01] (Advanced Micro Devices, Inc. )
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [102912 2015-05-28] (Advanced Micro Devices)
R3 bcbtums; C:\Windows\system32\drivers\bcbtums.sys [199472 2015-08-28] (Broadcom Corporation.)
R3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [7585280 2015-10-30] (Broadcom Corporation)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-04-20] ()
R3 Kb9xI2c; C:\Windows\System32\drivers\Kb9xI2c.sys [37888 2015-05-19] (ENE TECHNOLOGY INC.)
R3 LMDriver; C:\Windows\System32\drivers\LMDriver.sys [21344 2015-07-09] (Acer Incorporated)
R3 RadioShim; C:\Windows\System32\drivers\RadioShim.sys [14688 2015-07-09] (Acer Incorporated)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [895256 2015-06-16] (Realtek                                            )
S3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [402136 2015-05-27] (Realsil Semiconductor Corporation)
R3 SynRMIHID; C:\Windows\system32\DRIVERS\SynRMIHID.sys [51368 2015-05-11] (Synaptics Incorporated)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-18 14:32 - 2016-05-18 14:32 - 00020094 _____ C:\Users\****\Desktop\data.pdf
2016-05-18 14:09 - 2016-05-18 14:09 - 00819274 _____ C:\Users\****\Desktop\Almaue_1.-3.BA_-_Vergabe_Internet_-__24-02-16.pdf
2016-05-18 13:56 - 2016-05-18 13:56 - 00000000 _____ C:\Users\****\Desktop\Fehlig_Katalog_01.16-.pdf
2016-05-18 13:29 - 2016-05-18 13:29 - 00175833 _____ C:\Users\****\Desktop\52-A-Eco-SA790.pdf
2016-05-17 15:24 - 2016-05-17 15:24 - 03651136 _____ C:\Users\****\Desktop\adwcleaner_5.117.exe
2016-05-17 15:20 - 2016-05-17 15:29 - 01610816 _____ (Malwarebytes) C:\Users\****\Desktop\JRT.exe
2016-05-15 22:19 - 2016-05-15 22:19 - 00630598 _____ C:\Users\****\Desktop\Wietze_Preisuebersicht_Wietzer_Feld_2015.pdf
2016-05-15 21:46 - 2016-05-15 22:16 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-05-15 21:43 - 2016-05-15 22:16 - 00000000 ____D C:\Users\****\Desktop\mbar
2016-05-15 21:41 - 2016-05-15 21:43 - 16563352 _____ (Malwarebytes Corp.) C:\Users\****\Desktop\mbar-1.09.3.1001.exe
2016-05-15 12:02 - 2016-05-15 12:02 - 00115360 _____ C:\Users\****\Desktop\Stelle_2016-08-01.pdf
2016-05-14 18:52 - 2016-05-14 18:52 - 00205201 _____ C:\Users\****\Desktop\Gruppenangebote_Schotten.pdf
2016-05-14 18:36 - 2016-05-14 18:36 - 00005611 _____ C:\Users\****\Desktop\malwarebytes.txt
2016-05-14 18:31 - 2016-05-14 18:33 - 00031886 _____ C:\Users\****\Desktop\Addition.txt
2016-05-14 18:30 - 2016-05-18 14:31 - 00012964 _____ C:\Users\****\Desktop\FRST.txt
2016-05-14 18:30 - 2016-05-18 14:31 - 00000000 ____D C:\FRST
2016-05-14 18:29 - 2016-05-14 18:29 - 02382336 _____ (Farbar) C:\Users\****\Desktop\FRST64.exe
2016-05-14 17:49 - 2016-05-17 15:36 - 00000685 _____ C:\Users\****\Desktop\JRT.txt
2016-05-14 17:01 - 2016-05-14 17:01 - 00001196 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-05-14 17:01 - 2016-05-14 17:01 - 00001184 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-05-14 16:59 - 2016-05-14 16:59 - 00242320 _____ C:\Users\****\Downloads\Firefox Setup Stub 46.0.1.exe
2016-05-14 13:38 - 2016-05-15 21:46 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-05-14 13:37 - 2016-05-15 21:44 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-05-14 13:37 - 2016-05-14 15:03 - 00001133 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-05-14 13:37 - 2016-05-14 13:37 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-05-14 13:37 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-05-14 13:37 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-05-14 13:35 - 2016-05-14 13:37 - 22851472 _____ (Malwarebytes ) C:\Users\****\Desktop\mbam-setup-2.2.1.1043.exe
2016-05-13 13:16 - 2016-05-13 13:16 - 08082020 _____ C:\Users\****\Desktop\BZ_2016-05-13.pdf
2016-05-11 21:13 - 2016-05-12 16:49 - 00000060 _____ C:\Users\****\Desktop\OFFEN.txt
2016-05-09 09:10 - 2012-11-09 17:30 - 00000000 ____D C:\Users\****\Desktop\Tom König - Ich bin Kunde
2016-05-08 21:24 - 2016-05-08 21:24 - 00529809 _____ C:\Users\****\Desktop\Antrag_Mutterschaftsgeld.pdf
2016-05-08 21:09 - 2016-05-10 22:38 - 00009684 _____ C:\Users\****\Desktop\Mappe1.xlsx
2016-05-08 21:05 - 2016-05-08 21:05 - 01485897 _____ C:\Users\****\Desktop\Elterngeldantrag.pdf
2016-05-08 21:05 - 2016-05-08 21:05 - 00416262 _____ C:\Users\****\Desktop\Einkommen.pdf
2016-05-08 21:05 - 2016-05-08 21:05 - 00134575 _____ C:\Users\****\Desktop\Infoblatt.pdf
2016-05-08 21:05 - 2016-05-08 21:05 - 00077011 _____ C:\Users\****\Desktop\Bescheinigung.pdf
2016-05-08 20:56 - 2016-05-17 15:27 - 00000000 ____D C:\AdwCleaner
2016-05-05 22:11 - 2016-05-14 17:01 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-04-30 20:11 - 2016-04-30 20:11 - 01980800 _____ C:\Users\****\Desktop\Luftbild 2015-06 Ebsmoor 45a.pdf
2016-04-28 17:18 - 2016-04-28 17:18 - 00000000 ____D C:\Users\****\AppData\Roaming\AMD
2016-04-28 17:17 - 2016-05-14 15:03 - 00000988 _____ C:\Users\Public\Desktop\Emergency 4 Deluxe spielen.lnk
2016-04-28 17:16 - 2016-04-28 17:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\sixteen tons entertainment
2016-04-28 17:10 - 2016-04-28 17:10 - 00000000 ____D C:\Program Files (x86)\sixteen tons entertainment
2016-04-28 17:06 - 2016-05-06 21:51 - 00000000 ____D C:\Program Files (x86)\Elaborate Bytes
2016-04-27 17:59 - 2016-04-27 17:59 - 00000000 ____D C:\Users\****\AppData\Local\Macromedia
2016-04-27 17:55 - 2016-04-27 17:57 - 00000000 ____D C:\Users\****\AppData\Local\Adobe
2016-04-20 18:12 - 2016-04-20 18:12 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-04-20 17:20 - 2016-04-20 17:20 - 00000000 _____ C:\autoexec.bat
2016-04-20 17:18 - 2016-04-20 17:18 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2016-04-20 17:12 - 2016-04-20 17:12 - 00000000 ____D C:\Users\****\AppData\Roaming\WildTangent
2016-04-19 21:14 - 2016-04-19 21:14 - 00000000 ____D C:\Users\****\AppData\Roaming\MCorp
2016-04-19 20:51 - 2016-04-19 20:51 - 00000000 ____D C:\WINDOWS\system32\SSL
2016-04-19 20:47 - 2016-04-19 21:00 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2016-04-19 20:45 - 2016-04-20 15:03 - 00004174 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{11D37908-171F-4D49-84FB-8BE2F88DF266}
2016-04-19 20:39 - 2016-05-14 17:43 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-04-19 20:38 - 2016-04-19 20:38 - 00008832 _____ C:\WINDOWS\System32\Tasks\Kilchwobigh Update
2016-04-19 20:38 - 2016-04-19 20:38 - 00000000 ____D C:\Users\Public\Documents\dmp
2016-04-19 20:12 - 2016-04-19 20:12 - 00000000 ____D C:\Users\****\AppData\Local\mpress
2016-04-19 20:10 - 2016-04-19 20:10 - 00026112 _____ C:\WINDOWS\KMS-R@1n.exe
2016-04-19 20:10 - 2016-04-19 20:10 - 00004608 _____ C:\WINDOWS\KMS-R@1nhook.exe
2016-04-19 15:35 - 2016-04-26 15:03 - 00000302 _____ C:\Users\****\Desktop\Offene Fragen Wilfried.txt
2016-04-18 18:57 - 2016-04-18 18:57 - 00636261 _____ C:\Users\****\Desktop\Beherberungsstattenverordnung.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-18 12:34 - 2015-10-30 09:24 - 00000000 ___HD C:\Program Files\WindowsApps
2016-05-18 12:34 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-05-17 15:29 - 2015-08-28 19:51 - 01006144 _____ C:\WINDOWS\SysWOW64\rootpa.e2e
2016-05-17 15:28 - 2016-01-17 05:25 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-05-17 15:27 - 2016-01-17 05:08 - 00065536 _____ C:\WINDOWS\system32\spu_storage.bin
2016-05-17 15:27 - 2015-10-30 08:28 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2016-05-15 11:31 - 2016-03-21 16:33 - 00000000 ____D C:\ProgramData\Avg
2016-05-15 11:30 - 2016-03-21 16:32 - 00000000 ____D C:\Users\****\AppData\Local\AvgSetupLog
2016-05-15 10:50 - 2016-03-21 16:32 - 00000000 ____D C:\Users\****\AppData\Local\Avg
2016-05-15 10:49 - 2016-03-21 16:35 - 00000000 ____D C:\ProgramData\MFAData
2016-05-15 10:47 - 2016-03-21 16:38 - 00000000 ___HD C:\$AVG
2016-05-15 10:47 - 2015-10-30 09:24 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2016-05-14 17:01 - 2015-07-16 05:33 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-05-14 16:53 - 2015-07-16 05:31 - 00000000 ____D C:\Program Files (x86)\Acer
2016-05-14 16:52 - 2015-07-16 05:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer
2016-05-14 15:03 - 2016-03-23 10:55 - 00001451 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk
2016-05-14 15:03 - 2016-03-23 10:55 - 00001382 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk
2016-05-14 15:03 - 2016-01-24 14:52 - 00002170 _____ C:\Users\Public\Desktop\WISO steuer Sparbuch 2016.lnk
2016-05-14 15:03 - 2016-01-17 05:18 - 00001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-05-14 15:03 - 2016-01-13 03:53 - 00001150 _____ C:\Users\Public\Desktop\PDF24 Creator.lnk
2016-05-14 15:03 - 2016-01-13 03:19 - 00002656 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word 2016.lnk
2016-05-14 15:03 - 2016-01-13 03:19 - 00002656 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access 2016.lnk
2016-05-14 15:03 - 2016-01-13 03:19 - 00002642 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint 2016.lnk
2016-05-14 15:03 - 2016-01-13 03:19 - 00002628 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher 2016.lnk
2016-05-14 15:03 - 2016-01-13 03:18 - 00002729 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook 2016.lnk
2016-05-14 15:03 - 2016-01-13 03:18 - 00002662 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive for Business.lnk
2016-05-14 15:03 - 2016-01-13 03:18 - 00002656 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business 2016.lnk
2016-05-14 15:03 - 2016-01-13 03:18 - 00002648 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2016-05-14 15:03 - 2016-01-13 03:18 - 00002648 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk
2016-05-14 15:03 - 2016-01-13 02:57 - 00001896 _____ C:\Users\Public\Desktop\Fluchtplan 2016.lnk
2016-05-14 15:03 - 2015-08-28 19:27 - 00002059 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office.lnk
2016-05-14 15:03 - 2015-03-21 02:28 - 00003278 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\App Explorer.lnk
2016-05-14 15:02 - 2016-01-13 03:58 - 00000761 _____ C:\Users\****\Desktop\Dokumente - Verknüpfung.lnk
2016-05-14 15:02 - 2016-01-13 02:25 - 00002394 _____ C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-05-14 15:02 - 2016-01-13 02:23 - 00001337 _____ C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HD Audio-Manager.lnk
2016-05-14 15:01 - 2015-08-29 04:24 - 00000000 ____D C:\WINDOWS\NAPP_Dism_Log
2016-05-14 12:37 - 2016-01-13 02:20 - 00000000 ____D C:\Users\****\AppData\Local\Packages
2016-05-13 12:41 - 2016-01-17 05:12 - 00000000 ____D C:\Users\****
2016-05-11 21:15 - 2015-10-30 08:28 - 00032768 ___SH C:\WINDOWS\system32\config\ELAM
2016-05-10 17:06 - 2016-01-13 03:32 - 00000000 ____D C:\Dokumente
2016-05-08 21:24 - 2016-01-13 16:43 - 00000000 ____D C:\Users\****\AppData\Local\CrashDumps
2016-05-06 22:19 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\Vss
2016-05-06 21:51 - 2016-01-13 02:22 - 00000000 ____D C:\Users\****\AppData\Local\AOP SDK
2016-05-06 21:50 - 2016-01-21 19:37 - 00000000 ____D C:\Users\****\AppData\Roaming\Opera Software
2016-05-06 21:50 - 2016-01-21 19:37 - 00000000 ____D C:\Users\****\AppData\Local\Opera Software
2016-05-06 21:50 - 2016-01-21 19:36 - 00000000 ____D C:\Program Files (x86)\Opera
2016-04-29 09:57 - 2015-07-16 06:13 - 00000000 ___HD C:\OEM
2016-04-29 09:57 - 2015-07-16 05:31 - 00000000 ____D C:\ProgramData\Acer
2016-04-28 17:18 - 2016-01-13 02:20 - 00000000 ____D C:\Users\****\AppData\Local\VirtualStore
2016-04-28 17:10 - 2015-08-28 19:32 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-04-28 17:06 - 2015-10-30 09:21 - 00000000 ____D C:\WINDOWS\INF
2016-04-28 13:01 - 2015-10-30 20:35 - 00776766 _____ C:\WINDOWS\system32\perfh007.dat
2016-04-28 13:01 - 2015-10-30 20:35 - 00155544 _____ C:\WINDOWS\system32\perfc007.dat
2016-04-28 13:01 - 2015-07-16 05:31 - 01799166 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-04-27 11:10 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\System
2016-04-27 11:09 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\Globalization
2016-04-27 09:40 - 2016-01-13 02:29 - 00003508 _____ C:\WINDOWS\System32\Tasks\BacKGroundAgent
2016-04-27 09:37 - 2016-01-13 02:24 - 00000000 ____D C:\Users\****\AppData\Local\clear.fi
2016-04-20 18:51 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\InputMethod
2016-04-20 17:12 - 2015-07-16 05:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-04-20 17:12 - 2015-07-16 05:32 - 00000000 ____D C:\ProgramData\WildTangent
2016-04-19 21:47 - 2015-08-28 19:57 - 00000000 ____D C:\ProgramData\CyberLink
2016-04-19 21:45 - 2015-08-28 19:57 - 00000000 ____D C:\Users\Public\CyberLink
2016-04-19 21:44 - 2016-02-07 12:27 - 00000000 ____D C:\Users\****\Documents\CyberLink
2016-04-19 21:03 - 2016-01-17 05:05 - 00339872 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-04-19 21:03 - 2015-07-16 05:28 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-04-19 13:50 - 2016-01-13 03:11 - 00000000 ____D C:\Users\****\AppData\Local\Microsoft Help

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-01-17 05:08 - 2016-01-17 05:08 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\****\AppData\Local\Temp\23333.exe
C:\Users\****\AppData\Local\Temp\AcerDocsSetup.exe
C:\Users\****\AppData\Local\Temp\AOPSetup.exe
C:\Users\****\AppData\Local\Temp\avguirn_08940025149.exe
C:\Users\****\AppData\Local\Temp\avguirn_08969337835.exe
C:\Users\****\AppData\Local\Temp\BML8YRLMHO.exe
C:\Users\****\AppData\Local\Temp\libeay32.dll
C:\Users\****\AppData\Local\Temp\LVFRP4DD4D.exe
C:\Users\****\AppData\Local\Temp\McCSPInstall.dll
C:\Users\****\AppData\Local\Temp\mccspuninstall.exe
C:\Users\****\AppData\Local\Temp\Microsoft.Win32.TaskScheduler.dll
C:\Users\****\AppData\Local\Temp\msvcr120.dll
C:\Users\****\AppData\Local\Temp\oct1611.tmp.exe
C:\Users\****\AppData\Local\Temp\oct38CB.tmp.exe
C:\Users\****\AppData\Local\Temp\oct4138.tmp.exe
C:\Users\****\AppData\Local\Temp\oct6715.tmp.exe
C:\Users\****\AppData\Local\Temp\octCAF9.tmp.exe
C:\Users\****\AppData\Local\Temp\SLDHNUPABT.exe
C:\Users\****\AppData\Local\Temp\sqlite3.dll
C:\Users\****\AppData\Local\Temp\TOB7BB55DA.exe
C:\Users\****\AppData\Local\Temp\Uninstall.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-04-11 08:54

==================== Ende von FRST.txt ============================
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:14-05-2016
durchgeführt von ***** (2016-05-18 14:32:31)
Gestartet von C:\Users\*****\Desktop
Windows 10 Home Version 1511 (X64) (2016-01-17 03:32:15)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3178668260-3647418710-1920673736-500 - Administrator - Disabled)
***** (S-1-5-21-3178668260-3647418710-1920673736-1001 - Administrator - Enabled) => C:\Users\*****
DefaultAccount (S-1-5-21-3178668260-3647418710-1920673736-503 - Limited - Disabled)
Gast (S-1-5-21-3178668260-3647418710-1920673736-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acer Explorer Agent (HKLM\...\{4D0F42CF-1693-43D9-BDC8-19141D023EE0}) (Version: 2.00.3001 - Acer Incorporated)
Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 3.09.2002 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8109 - Acer Incorporated)
Acer Quick Access (HKLM\...\{E3678E72-78E3-4F91-A9FB-913876FF6DA2}) (Version: 2.00.3005 - Acer Incorporated)
Acer UEIP Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 2.01.3002 - Acer Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.213 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{4E036FB8-D72A-54C6-4D1D-3BE9777E7AB7}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Canon MG5100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5100_series) (Version:  - Canon Inc.)
Canon MP Navigator EX 4.0 (HKLM-x32\...\MP Navigator EX 4.0) (Version:  - )
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5427.02 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Emergency 4 Deluxe (HKLM-x32\...\{EDA12670-56B5-4459-BA21-D010F0E3EBA1}) (Version: 1.03.001 - )
ENE KB9X I2C Controller Driver (HKLM\...\0C78F1298C9A10E6EE6050EC07C69913C7E56B2C) (Version: 05/13/2015 1.0.1.0 - ENE)
Fluchtplan 2016 (HKLM-x32\...\{0BFD7587-8A8D-44C1-A207-80E9B9254D7F}) (Version: 2.00.0000 - VVW GmbH)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4693.1005 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 46.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 46.0.1 (x86 de)) (Version: 46.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 46.0.1 - Mozilla)
OEM Application Profile (HKLM-x32\...\{60499BF0-C3D1-40CC-8600-8A7246534466}) (Version: 1.00.0000 - Ihr Firmenname)
Outils de vérification linguistique 2016 de Microsoft Office*- Français (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
PDF24 Creator 7.4.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.316.0 - Tracker Software Products Ltd)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10125.31214 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7520 - Realtek Semiconductor Corp.)
Strumenti di correzione di Microsoft Office 2016 - Italiano (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows-Treiberpaket - Broadcom Corporation (bcbtums) Bluetooth  (06/30/2015 12.0.1.653) (HKLM\...\96DD37B5CEC116731F3341757CD752145849002A) (Version: 06/30/2015 12.0.1.653 - Broadcom Corporation)
WinRAR 5.30 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH)
WISO steuer:Sparbuch 2016 (HKLM-x32\...\{70D91855-5AC5-4BE5-99EA-B5EF225086D4}) (Version: 23.00.1146 - Buhl Data Service GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3178668260-3647418710-1920673736-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\*****\AppData\Local\Microsoft\OneDrive\17.3.6281.1202_1\FileCoAuth.exe (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {02FB748B-42C0-450F-9703-FFA7832606D4} - System32\Tasks\AcerCloud => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2016-01-19] (Acer)
Task: {201A8814-B4A6-495D-AD6D-F6C0D183321C} - System32\Tasks\FUBTrackingByPLD => C:\OEM\Preload\FubTracking\FubTracking.exe [2015-05-14] ()
Task: {384B7F98-A174-4EE6-97B1-AD7D5123559C} - System32\Tasks\Kilchwobigh Update => Rundll32.exe "C:\Program Files (x86)\Kilchwobigh\klcUpd.dll",w <==== ACHTUNG
Task: {3B3B0D22-F0BD-44B4-AF70-77195BE5A064} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-03-13] (TODO: <Company name>)
Task: {54BE7EDF-89CB-4B25-B6E1-7B47CF98DB94} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2015-05-14] (Acer Incorporated)
Task: {6F583B44-2CBB-482E-9561-B04D41741763} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [2016-01-11] (Tracker Software Products (Canada) Ltd.)
Task: {748C56D9-D949-423A-BAD8-FA08023868C5} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [2015-07-09] (Acer Incorporated)
Task: {809EE26D-1DC8-458B-8F75-F18C0BF5AA27} - System32\Tasks\Microsoft\Office\Microsoft Office Touchless Attach Notification => C:\Program Files (x86)\Microsoft Office\Office15\FirstRun.exe [2015-03-14] (Microsoft Corporation)
Task: {823C532F-B5BA-44D3-9C65-0ADD4F7AF362} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe
Task: {873A943D-1B1B-4BE7-8F45-AE7D1439CDF2} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-04-13] (Microsoft Corporation)
Task: {B66D7261-A70E-4F1D-8BCD-E5F0155A2C04} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {B7E8AEB4-077E-4942-B840-6DD13EE8DB70} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {CADB1017-7448-4705-BE42-D38290182A13} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2015-07-31] (Microsoft Corporation)
Task: {D56DCFD3-87CD-43DC-9773-6014E9828ECB} - kein Dateipfad
Task: {FCF72273-1405-486C-B2EB-E4BB66DC1251} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2015-07-09] (Acer Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-04-19 20:10 - 2016-04-19 20:10 - 00026112 _____ () C:\Windows\KMS-R@1n.exe
2015-10-26 16:05 - 2015-10-26 16:05 - 03985808 _____ () C:\Program Files (x86)\VVW\Update\VVWUpdateDienst.exe
2016-04-13 11:27 - 2016-03-29 12:20 - 02656952 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-04-13 11:27 - 2016-03-29 12:20 - 02656952 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-04-19 13:25 - 2016-04-19 13:25 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2016-01-17 04:58 - 2016-01-17 04:58 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-04-13 11:26 - 2016-04-02 05:25 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-04-13 11:26 - 2016-04-02 05:03 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-04-13 11:26 - 2016-04-02 04:58 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-04-13 11:27 - 2016-04-02 04:59 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-04-13 11:27 - 2016-04-02 05:02 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-03-29 18:06 - 2016-03-29 18:07 - 00016896 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.325.12390.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2016-03-29 18:06 - 2016-03-29 18:07 - 17535488 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.325.12390.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2016-03-04 09:14 - 2016-03-04 09:15 - 00291328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.325.12390.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll
2016-04-19 13:25 - 2016-04-19 13:25 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-04-19 13:25 - 2016-04-19 13:25 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\amazon.de -> hxxps://amazon.de
IE trusted site: HKU\S-1-5-21-3178668260-3647418710-1920673736-1001\...\amazon.de -> hxxps://amazon.de

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 13:04 - 2016-04-19 20:43 - 00001188 ____N C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       down.baidu2016.com
127.0.0.1       123.sogou.com
127.0.0.1       www.czzsyzgm.com
127.0.0.1       www.czzsyzxl.com
127.0.0.1       union.baidu2019.com
127.0.0.1       down.baidu2016.com
127.0.0.1       123.sogou.com
127.0.0.1       www.czzsyzgm.com
127.0.0.1       www.czzsyzxl.com
127.0.0.1       union.baidu2019.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3178668260-3647418710-1920673736-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run32: => "StartCCC"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKLM\...\StartupApproved\Run32: => "AvgUi"
HKLM\...\StartupApproved\Run32: => "AVG_UI"
HKLM\...\StartupApproved\Run32: => "vProt"
HKU\S-1-5-21-3178668260-3647418710-1920673736-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{DCDD3ED2-005C-4D5D-A91B-C0C848BE0DA5}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe
FirewallRules: [{98FFE034-55AC-474A-87DB-E54C9A5DBFA4}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe
FirewallRules: [{358C60CF-3B8A-4FA9-97D6-A0EEDA679ECF}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe
FirewallRules: [{BA5D7537-C127-4797-BD83-6A51BA3001B1}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe
FirewallRules: [{C63DC4EF-D515-4C59-AF34-5342423558C7}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe
FirewallRules: [{20BF83E6-9E54-4CC4-8551-C5E437CC922C}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{C6260DDB-6130-4DE6-98A8-6044F8571E05}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe
FirewallRules: [{551E39D6-47FE-429A-AE6F-57B4BBF77436}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{3345574D-701F-4D37-989E-3DBA08D03C7E}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
FirewallRules: [{F3E9E024-EDA3-4BA8-B8F6-B5A228CFA787}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe
FirewallRules: [{7456B177-F3A4-4680-BA3F-C029A641E7C8}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{EC3208F3-2858-4033-948B-9FC0C05D4036}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{030AD213-B01A-4478-8883-98ACC90362D1}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{AC4F09D0-A1A1-491B-A6C8-7B850DA5B4AB}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{8A51B2ED-B3C9-491A-9BE7-0BF196CCC4FB}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{90DCACF2-AD29-4E57-BC3B-9517855EA057}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{77047FE5-5BE3-46C4-9880-2EDCA9AD130E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{73F4616D-0F18-417D-9229-9AC97D402E44}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{668A200B-9923-4201-B714-D55C0C3193A1}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{31C52EB3-91C7-4858-93B6-603521349EB5}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{CBDC410B-92BA-49BE-8EC5-B821EE82524F}] => (Allow) LPort=2869
FirewallRules: [{1D0FC18D-46CE-4DD5-9A62-6B448A9FD2A7}] => (Allow) LPort=1900
FirewallRules: [{38AC5CF7-F353-45C8-AC5D-BA731FC73567}] => (Allow) C:\Windows\KMS-R@1n.exe
FirewallRules: [{50B546CF-0801-41BC-98A4-AA630AA60889}] => (Allow) C:\Windows\KMS-R@1n.exe
FirewallRules: [{10DB0E02-CBF6-4CAB-A170-E64A4BB200EC}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{E036A5CC-CF49-48B4-99D5-5401F8BFA5F3}] => (Allow) C:\Program Files\NewExt\jsinjector.exe

==================== Wiederherstellungspunkte =========================

19-04-2016 20:47:43 Removed abDocs Office AddIn
28-04-2016 17:10:06 Installiert Emergency 4 Deluxe
14-05-2016 17:47:44 JRT Pre-Junkware Removal
17-05-2016 15:29:52 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/17/2016 03:30:15 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (05/17/2016 03:28:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_stisvc, Version: 10.0.10586.0, Zeitstempel: 0x5632d7ba
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x844
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_stisvc0
Pfad der fehlerhaften Anwendung: svchost.exe_stisvc1
Pfad des fehlerhaften Moduls: svchost.exe_stisvc2
Berichtskennung: svchost.exe_stisvc3
Vollständiger Name des fehlerhaften Pakets: svchost.exe_stisvc4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: svchost.exe_stisvc5

Error: (05/15/2016 10:50:38 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_stisvc, Version: 10.0.10586.0, Zeitstempel: 0x5632d7ba
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x81c
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_stisvc0
Pfad der fehlerhaften Anwendung: svchost.exe_stisvc1
Pfad des fehlerhaften Moduls: svchost.exe_stisvc2
Berichtskennung: svchost.exe_stisvc3
Vollständiger Name des fehlerhaften Pakets: svchost.exe_stisvc4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: svchost.exe_stisvc5

Error: (05/14/2016 05:48:05 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (05/14/2016 03:00:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe, Version: 10.0.10586.0, Zeitstempel: 0x5632d7ba
Name des fehlerhaften Moduls: ESENT.dll, Version: 10.0.10586.212, Zeitstempel: 0x56fa1686
Ausnahmecode: 0xc0000602
Fehleroffset: 0x000000000022885f
ID des fehlerhaften Prozesses: 0xac8
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe0
Pfad der fehlerhaften Anwendung: svchost.exe1
Pfad des fehlerhaften Moduls: svchost.exe2
Berichtskennung: svchost.exe3
Vollständiger Name des fehlerhaften Pakets: svchost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: svchost.exe5

Error: (05/14/2016 03:00:40 PM) (Source: ESENT) (EventID: 908) (User: )
Description: svchost (2760) Der Prozess wird aufgrund eines nicht behebbaren Fehlers beendet: PV: 10.0.10586.0 SV: 10.0.10586.0 GLE: 0 ERR: -1603(fucb.cxx:359): dllentry.cxx(103) (ESENT[10.0.10586.0] RETAIL RTM MBCS)

Error: (05/14/2016 12:33:33 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-2FP05T2P)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftEdge_8wekyb3d8bbwe!MicrosoftEdge“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (05/14/2016 12:33:33 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-2FP05T2P)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftEdge_8wekyb3d8bbwe!MicrosoftEdge“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (05/14/2016 12:33:33 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-2FP05T2P)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftEdge_8wekyb3d8bbwe!MicrosoftEdge“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (05/14/2016 12:33:33 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-2FP05T2P)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftEdge_8wekyb3d8bbwe!MicrosoftEdge“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (05/17/2016 03:29:27 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows-Bilderfassung (WIA)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/17/2016 03:28:37 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 413) (User: NT-AUTORITÄT)
Description: Beim Start des Aufgabenplanungsdiensts konnten Aufgaben nicht geladen werden. Zusätzliche Daten: Fehlerwert: 2147942402.

Error: (05/17/2016 03:27:54 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (05/17/2016 03:27:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_64c47" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/17/2016 03:27:48 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (05/17/2016 03:27:24 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "User Experience Improvement Program" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/17/2016 03:27:24 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ePower Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/17/2016 03:27:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/17/2016 03:27:24 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Quick Access Local Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/17/2016 03:27:24 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Quick Access Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2016-04-19 20:11:28.835
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-04-19 20:11:26.663
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-04-19 20:11:23.963
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-04-19 20:11:22.302
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-04-19 20:11:20.064
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-04-19 20:02:41.218
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-04-15 11:36:44.983
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-04-15 03:36:06.911
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-04-13 13:01:33.686
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-03-25 11:37:41.002
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen =========================== 

Prozessor: AMD A8-6410 APU with AMD Radeon R5 Graphics 
Prozentuale Nutzung des RAM: 27%
Installierter physikalischer RAM: 7128.26 MB
Verfügbarer physikalischer RAM: 5201.57 MB
Summe virtueller Speicher: 8280.26 MB
Verfügbarer virtueller Speicher: 6322.17 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:930.91 GB) (Free:860.1 GB) NTFS
Drive d: (28 Apr 2016) (CDROM) (Total:1.82 GB) (Free:0 GB) UDF
Drive g: (INTENSO) (Fixed) (Total:931.28 GB) (Free:515.24 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: D96BAF7C)

Partition: GPT.

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: F11B67EA)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=0C)

==================== Ende von Addition.txt ============================

Alt 18.05.2016, 22:31   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Werbeseiten öffnen sich in Browser automatisch und starten ihn auch selbstständig - Standard

Windows 10: Werbeseiten öffnen sich in Browser automatisch und starten ihn auch selbstständig


Zitat:
() C:\Windows\KMS-R@1n.exe
Alter den Mist seh ich ja jetzt erst

Das ist ein Beweis für gecrackte Software. Mindestens das Office von Microsoft ist bei dir gecrackt. Mit gecrackter Software nimmst du billigend in Kauf, deinen Rechner zu kompromittieren lies bitte unsere Richtlinie was Cracks/Keygen bzw illegale Software betrifft:

Lesestoff:
Illegale Software: Cracks, Keygens und Co

Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html

Es geht weiter wenn du alles Illegale entfernt hast.

Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.05.2016, 13:07   #11
Donald13
 
Windows 10: Werbeseiten öffnen sich in Browser automatisch und starten ihn auch selbstständig - Standard

Fertig


Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:14-05-2016
durchgeführt von **** (Administrator) auf LAPTOP-2FP05T2P (19-05-2016 14:02:56)
Gestartet von C:\Users\****\Desktop
Geladene Profile: **** (Verfügbare Profile: ****)
Platform: Windows 10 Home Version 1511 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\tbaseprovisioning.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe
(Amazon Inc.) C:\Program Files (x86)\Amazon\Amazon1ButtonApp\Amazon1ButtonService64.Exe
() C:\Program Files (x86)\VVW\Update\VVWUpdateDienst.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QASvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QALSvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QAAgent.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QALockHandler.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QAAdminAgent.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
(acer) C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.325.12390.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13876952 2015-05-20] (Realtek Semiconductor)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-07-15] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [221216 2015-11-18] (Geek Software GmbH)
ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-01-19] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-01-19] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-01-19] (Acer Incorporated)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{3b0ee7fe-adb5-47b7-aa98-53d7986e7d91}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{dd657d11-43b0-4019-a4c0-4b1c0c668458}: [DhcpNameServer] 192.168.178.1
ManualProxies: 

Internet Explorer:
==================
HKU\S-1-5-21-3178668260-3647418710-1920673736-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer15.msn.com/?pc=ACTE
SearchScopes: HKU\S-1-5-21-3178668260-3647418710-1920673736-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: AVG Web TuneUp -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> C:\Program Files\AVG Web TuneUp\4.2.9.726\AVG Web TuneUp.dll => Keine Datei

FireFox:
========
FF ProfilePath: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\rrpilmfr.default
FF DefaultSearchEngine: Google
FF SelectedSearchEngine: Web Search
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_21_0_0_213.dll [2016-04-27] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2016-01-11] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2016-01-11] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_213.dll [2016-04-27] ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2016-01-11] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2016-01-11] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-3178668260-3647418710-1920673736-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2016-01-11] (Tracker Software Products (Canada) Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll [2016-01-11] (Tracker Software Products (Canada) Ltd.)
FF SearchPlugin: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\rrpilmfr.default\searchplugins\McSiteAdvisor.xml [2016-03-21]
FF Extension: YouTube™ Flash® Player - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\rrpilmfr.default\Extensions\jid1-HAV2inXAnQPIeA@jetpack.xpi [2016-04-27]
FF Extension: Deutsch (DE) Language Pack - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\rrpilmfr.default\Extensions\langpack-de@firefox.mozilla.org.xpi [2016-05-06]
FF Extension: Adblock Plus - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\rrpilmfr.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28]
FF Extension: DSL Soforthilfe - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\rrpilmfr.default\Extensions\{} [2016-04-11] [ist nicht signiert]
FF Extension: Deutsch (DE) Language Pack - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\e3cgq043.default-1461171623103\Extensions\langpack-de@firefox.mozilla.org [2016-04-20] [ist nicht signiert]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Amazon 1Button App Service; c:\Program Files (x86)\Amazon\Amazon1ButtonApp\Amazon1ButtonService64.Exe [436032 2016-02-17] (Amazon Inc.)
R2 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [2278152 2015-08-28] (Broadcom Corporation.)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [2573568 2015-05-14] (Acer Incorporated)
R3 QALSvc; C:\Program Files\Acer\Acer Quick Access\QALSvc.exe [398176 2015-07-09] (Acer Incorporated)
R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [450400 2015-07-09] (Acer Incorporated)
R2 tbaseprovisioning; C:\Windows\SysWOW64\tbaseprovisioning.exe [69184 2015-07-01] (Advanced Micro Devices, Inc.)
R3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [247040 2015-05-27] (acer)
R2 VVWUpdateService; C:\Program Files (x86)\VVW\Update\VVWUpdateDienst.exe [3985808 2015-10-26] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-10-30] (Microsoft Corporation)
S2 KMS-R@1n; C:\Windows\KMS-R@1n.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 amdkmcsp; C:\Windows\system32\DRIVERS\amdkmcsp.sys [109832 2015-07-01] (Advanced Micro Devices, Inc. )
R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [73976 2015-06-04] (Advanced Micro Devices, Inc.)
R0 amdpsp; C:\Windows\System32\DRIVERS\amdpsp.sys [285968 2015-07-01] (Advanced Micro Devices, Inc. )
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [102912 2015-05-28] (Advanced Micro Devices)
R3 bcbtums; C:\Windows\system32\drivers\bcbtums.sys [199472 2015-08-28] (Broadcom Corporation.)
R3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [7585280 2015-10-30] (Broadcom Corporation)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-04-20] ()
R3 Kb9xI2c; C:\Windows\System32\drivers\Kb9xI2c.sys [37888 2015-05-19] (ENE TECHNOLOGY INC.)
R3 LMDriver; C:\Windows\System32\drivers\LMDriver.sys [21344 2015-07-09] (Acer Incorporated)
R3 RadioShim; C:\Windows\System32\drivers\RadioShim.sys [14688 2015-07-09] (Acer Incorporated)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [895256 2015-06-16] (Realtek                                            )
S3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [402136 2015-05-27] (Realsil Semiconductor Corporation)
R3 SynRMIHID; C:\Windows\system32\DRIVERS\SynRMIHID.sys [51368 2015-05-11] (Synaptics Incorporated)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-18 21:04 - 2016-05-18 21:04 - 00026273 _____ C:\Users\****\Desktop\Skyline-Run-2015.pdf
2016-05-18 14:32 - 2016-05-18 14:32 - 00020094 _____ C:\Users\****\Desktop\data.pdf
2016-05-18 14:09 - 2016-05-18 14:09 - 00819274 _____ C:\Users\****\Desktop\Almaue_1.-3.BA_-_Vergabe_Internet_-__24-02-16.pdf
2016-05-18 13:56 - 2016-05-18 13:56 - 00000000 _____ C:\Users\****\Desktop\Fehlig_Katalog_01.16-.pdf
2016-05-18 13:29 - 2016-05-18 13:29 - 00175833 _____ C:\Users\****\Desktop\52-A-Eco-SA790.pdf
2016-05-17 15:24 - 2016-05-17 15:24 - 03651136 _____ C:\Users\****\Desktop\adwcleaner_5.117.exe
2016-05-17 15:20 - 2016-05-17 15:29 - 01610816 _____ (Malwarebytes) C:\Users\****\Desktop\JRT.exe
2016-05-15 22:19 - 2016-05-15 22:19 - 00630598 _____ C:\Users\****\Desktop\Wietze_Preisuebersicht_Wietzer_Feld_2015.pdf
2016-05-15 21:46 - 2016-05-15 22:16 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-05-15 21:43 - 2016-05-15 22:16 - 00000000 ____D C:\Users\****\Desktop\mbar
2016-05-15 21:41 - 2016-05-15 21:43 - 16563352 _____ (Malwarebytes Corp.) C:\Users\****\Desktop\mbar-1.09.3.1001.exe
2016-05-15 12:02 - 2016-05-15 12:02 - 00115360 _____ C:\Users\****\Desktop\Stelle_2016-08-01.pdf
2016-05-14 18:52 - 2016-05-14 18:52 - 00205201 _____ C:\Users\****\Desktop\Gruppenangebote_Schotten.pdf
2016-05-14 18:36 - 2016-05-14 18:36 - 00005611 _____ C:\Users\****\Desktop\malwarebytes.txt
2016-05-14 18:31 - 2016-05-18 14:36 - 00030011 _____ C:\Users\****\Desktop\Addition.txt
2016-05-14 18:30 - 2016-05-19 14:03 - 00011203 _____ C:\Users\****\Desktop\FRST.txt
2016-05-14 18:30 - 2016-05-19 14:02 - 00000000 ____D C:\FRST
2016-05-14 18:29 - 2016-05-14 18:29 - 02382336 _____ (Farbar) C:\Users\****\Desktop\FRST64.exe
2016-05-14 17:49 - 2016-05-17 15:36 - 00000685 _____ C:\Users\****\Desktop\JRT.txt
2016-05-14 17:01 - 2016-05-14 17:01 - 00001196 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-05-14 17:01 - 2016-05-14 17:01 - 00001184 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-05-14 16:59 - 2016-05-14 16:59 - 00242320 _____ C:\Users\****\Downloads\Firefox Setup Stub 46.0.1.exe
2016-05-14 13:38 - 2016-05-15 21:46 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-05-14 13:37 - 2016-05-15 21:44 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-05-14 13:37 - 2016-05-14 15:03 - 00001133 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-05-14 13:37 - 2016-05-14 13:37 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-05-14 13:37 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-05-14 13:37 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-05-14 13:35 - 2016-05-14 13:37 - 22851472 _____ (Malwarebytes ) C:\Users\****\Desktop\mbam-setup-2.2.1.1043.exe
2016-05-13 13:16 - 2016-05-13 13:16 - 08082020 _____ C:\Users\****\Desktop\BZ_2016-05-13.pdf
2016-05-11 21:13 - 2016-05-12 16:49 - 00000060 _____ C:\Users\****\Desktop\OFFEN.txt
2016-05-09 09:10 - 2012-11-09 17:30 - 00000000 ____D C:\Users\****\Desktop\Tom König - Ich bin Kunde
2016-05-08 21:24 - 2016-05-08 21:24 - 00529809 _____ C:\Users\****\Desktop\Antrag_Mutterschaftsgeld.pdf
2016-05-08 21:09 - 2016-05-10 22:38 - 00009684 _____ C:\Users\****\Desktop\Mappe1.xlsx
2016-05-08 21:05 - 2016-05-08 21:05 - 01485897 _____ C:\Users\****\Desktop\Elterngeldantrag.pdf
2016-05-08 21:05 - 2016-05-08 21:05 - 00416262 _____ C:\Users\****\Desktop\Einkommen.pdf
2016-05-08 21:05 - 2016-05-08 21:05 - 00134575 _____ C:\Users\****\Desktop\Infoblatt.pdf
2016-05-08 21:05 - 2016-05-08 21:05 - 00077011 _____ C:\Users\****\Desktop\Bescheinigung.pdf
2016-05-08 20:56 - 2016-05-17 15:27 - 00000000 ____D C:\AdwCleaner
2016-05-05 22:11 - 2016-05-14 17:01 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-04-30 20:11 - 2016-04-30 20:11 - 01980800 _____ C:\Users\****\Desktop\Luftbild 2015-06 Ebsmoor 45a.pdf
2016-04-28 17:18 - 2016-04-28 17:18 - 00000000 ____D C:\Users\****\AppData\Roaming\AMD
2016-04-28 17:17 - 2016-05-14 15:03 - 00000988 _____ C:\Users\Public\Desktop\Emergency 4 Deluxe spielen.lnk
2016-04-28 17:16 - 2016-04-28 17:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\sixteen tons entertainment
2016-04-28 17:10 - 2016-04-28 17:10 - 00000000 ____D C:\Program Files (x86)\sixteen tons entertainment
2016-04-28 17:06 - 2016-05-06 21:51 - 00000000 ____D C:\Program Files (x86)\Elaborate Bytes
2016-04-27 17:59 - 2016-04-27 17:59 - 00000000 ____D C:\Users\****\AppData\Local\Macromedia
2016-04-27 17:55 - 2016-04-27 17:57 - 00000000 ____D C:\Users\****\AppData\Local\Adobe
2016-04-20 18:12 - 2016-04-20 18:12 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-04-20 17:20 - 2016-04-20 17:20 - 00000000 _____ C:\autoexec.bat
2016-04-20 17:18 - 2016-04-20 17:18 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2016-04-20 17:12 - 2016-04-20 17:12 - 00000000 ____D C:\Users\****\AppData\Roaming\WildTangent
2016-04-19 21:14 - 2016-04-19 21:14 - 00000000 ____D C:\Users\****\AppData\Roaming\MCorp
2016-04-19 20:51 - 2016-04-19 20:51 - 00000000 ____D C:\WINDOWS\system32\SSL
2016-04-19 20:47 - 2016-04-19 21:00 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2016-04-19 20:45 - 2016-04-20 15:03 - 00004174 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{11D37908-171F-4D49-84FB-8BE2F88DF266}
2016-04-19 20:39 - 2016-05-14 17:43 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-04-19 20:38 - 2016-04-19 20:38 - 00008832 _____ C:\WINDOWS\System32\Tasks\Kilchwobigh Update
2016-04-19 20:38 - 2016-04-19 20:38 - 00000000 ____D C:\Users\Public\Documents\dmp
2016-04-19 20:12 - 2016-04-19 20:12 - 00000000 ____D C:\Users\****\AppData\Local\mpress
2016-04-19 15:35 - 2016-04-26 15:03 - 00000302 _____ C:\Users\****\Desktop\Offene Fragen Wilfried.txt

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-19 09:29 - 2015-08-28 19:51 - 01040295 _____ C:\WINDOWS\SysWOW64\rootpa.e2e
2016-05-19 09:28 - 2016-01-17 05:25 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-05-19 09:28 - 2016-01-17 05:05 - 00336056 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-05-19 09:27 - 2016-01-17 05:08 - 00065536 _____ C:\WINDOWS\system32\spu_storage.bin
2016-05-19 09:27 - 2015-10-30 08:28 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2016-05-19 09:20 - 2016-01-13 03:11 - 00000000 ____D C:\Program Files\Microsoft Office
2016-05-19 09:20 - 2015-10-30 20:44 - 00000000 ____D C:\WINDOWS\ShellNew
2016-05-19 09:20 - 2015-10-30 09:24 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-05-19 09:20 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2016-05-19 09:20 - 2015-08-28 19:27 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2016-05-19 09:19 - 2015-10-30 09:24 - 00000000 ___HD C:\Program Files\WindowsApps
2016-05-19 09:19 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-05-19 09:18 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files\Common Files\System
2016-05-19 09:18 - 2015-07-10 13:04 - 00000108 _____ C:\WINDOWS\win.ini
2016-05-15 11:31 - 2016-03-21 16:33 - 00000000 ____D C:\ProgramData\Avg
2016-05-15 11:30 - 2016-03-21 16:32 - 00000000 ____D C:\Users\****\AppData\Local\AvgSetupLog
2016-05-15 10:50 - 2016-03-21 16:32 - 00000000 ____D C:\Users\****\AppData\Local\Avg
2016-05-15 10:49 - 2016-03-21 16:35 - 00000000 ____D C:\ProgramData\MFAData
2016-05-15 10:47 - 2016-03-21 16:38 - 00000000 ___HD C:\$AVG
2016-05-15 10:47 - 2015-10-30 09:24 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2016-05-14 17:01 - 2015-07-16 05:33 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-05-14 16:53 - 2015-07-16 05:31 - 00000000 ____D C:\Program Files (x86)\Acer
2016-05-14 16:52 - 2015-07-16 05:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer
2016-05-14 15:03 - 2016-03-23 10:55 - 00001451 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk
2016-05-14 15:03 - 2016-03-23 10:55 - 00001382 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk
2016-05-14 15:03 - 2016-01-24 14:52 - 00002170 _____ C:\Users\Public\Desktop\WISO steuer Sparbuch 2016.lnk
2016-05-14 15:03 - 2016-01-17 05:18 - 00001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-05-14 15:03 - 2016-01-13 03:53 - 00001150 _____ C:\Users\Public\Desktop\PDF24 Creator.lnk
2016-05-14 15:03 - 2016-01-13 02:57 - 00001896 _____ C:\Users\Public\Desktop\Fluchtplan 2016.lnk
2016-05-14 15:03 - 2015-03-21 02:28 - 00003278 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\App Explorer.lnk
2016-05-14 15:02 - 2016-01-13 03:58 - 00000761 _____ C:\Users\****\Desktop\Dokumente - Verknüpfung.lnk
2016-05-14 15:02 - 2016-01-13 02:25 - 00002394 _____ C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-05-14 15:02 - 2016-01-13 02:23 - 00001337 _____ C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HD Audio-Manager.lnk
2016-05-14 15:01 - 2015-08-29 04:24 - 00000000 ____D C:\WINDOWS\NAPP_Dism_Log
2016-05-14 12:37 - 2016-01-13 02:20 - 00000000 ____D C:\Users\****\AppData\Local\Packages
2016-05-13 12:41 - 2016-01-17 05:12 - 00000000 ____D C:\Users\****
2016-05-11 21:15 - 2015-10-30 08:28 - 00032768 ___SH C:\WINDOWS\system32\config\ELAM
2016-05-10 17:06 - 2016-01-13 03:32 - 00000000 ____D C:\Dokumente
2016-05-08 21:24 - 2016-01-13 16:43 - 00000000 ____D C:\Users\****\AppData\Local\CrashDumps
2016-05-06 22:19 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\Vss
2016-05-06 21:51 - 2016-01-13 02:22 - 00000000 ____D C:\Users\****\AppData\Local\AOP SDK
2016-05-06 21:50 - 2016-01-21 19:37 - 00000000 ____D C:\Users\****\AppData\Roaming\Opera Software
2016-05-06 21:50 - 2016-01-21 19:37 - 00000000 ____D C:\Users\****\AppData\Local\Opera Software
2016-05-06 21:50 - 2016-01-21 19:36 - 00000000 ____D C:\Program Files (x86)\Opera
2016-04-29 09:57 - 2015-07-16 06:13 - 00000000 ___HD C:\OEM
2016-04-29 09:57 - 2015-07-16 05:31 - 00000000 ____D C:\ProgramData\Acer
2016-04-28 17:18 - 2016-01-13 02:20 - 00000000 ____D C:\Users\****\AppData\Local\VirtualStore
2016-04-28 17:10 - 2015-08-28 19:32 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-04-28 17:06 - 2015-10-30 09:21 - 00000000 ____D C:\WINDOWS\INF
2016-04-28 13:01 - 2015-10-30 20:35 - 00776766 _____ C:\WINDOWS\system32\perfh007.dat
2016-04-28 13:01 - 2015-10-30 20:35 - 00155544 _____ C:\WINDOWS\system32\perfc007.dat
2016-04-28 13:01 - 2015-07-16 05:31 - 01799166 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-04-27 11:10 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\System
2016-04-27 11:09 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\Globalization
2016-04-27 09:40 - 2016-01-13 02:29 - 00003508 _____ C:\WINDOWS\System32\Tasks\BacKGroundAgent
2016-04-27 09:37 - 2016-01-13 02:24 - 00000000 ____D C:\Users\****\AppData\Local\clear.fi
2016-04-20 18:51 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\InputMethod
2016-04-20 17:12 - 2015-07-16 05:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-04-20 17:12 - 2015-07-16 05:32 - 00000000 ____D C:\ProgramData\WildTangent
2016-04-19 21:47 - 2015-08-28 19:57 - 00000000 ____D C:\ProgramData\CyberLink
2016-04-19 21:45 - 2015-08-28 19:57 - 00000000 ____D C:\Users\Public\CyberLink
2016-04-19 21:44 - 2016-02-07 12:27 - 00000000 ____D C:\Users\****\Documents\CyberLink
2016-04-19 21:03 - 2015-07-16 05:28 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-04-19 13:50 - 2016-01-13 03:11 - 00000000 ____D C:\Users\****\AppData\Local\Microsoft Help

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-01-17 05:08 - 2016-01-17 05:08 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\****\AppData\Local\Temp\23333.exe
C:\Users\****\AppData\Local\Temp\AcerDocsSetup.exe
C:\Users\****\AppData\Local\Temp\AOPSetup.exe
C:\Users\****\AppData\Local\Temp\avguirn_08940025149.exe
C:\Users\****\AppData\Local\Temp\avguirn_08969337835.exe
C:\Users\****\AppData\Local\Temp\BML8YRLMHO.exe
C:\Users\****\AppData\Local\Temp\libeay32.dll
C:\Users\****\AppData\Local\Temp\LVFRP4DD4D.exe
C:\Users\****\AppData\Local\Temp\McCSPInstall.dll
C:\Users\****\AppData\Local\Temp\mccspuninstall.exe
C:\Users\****\AppData\Local\Temp\Microsoft.Win32.TaskScheduler.dll
C:\Users\****\AppData\Local\Temp\msvcr120.dll
C:\Users\****\AppData\Local\Temp\oct1611.tmp.exe
C:\Users\****\AppData\Local\Temp\oct38CB.tmp.exe
C:\Users\****\AppData\Local\Temp\oct4138.tmp.exe
C:\Users\****\AppData\Local\Temp\oct6715.tmp.exe
C:\Users\****\AppData\Local\Temp\octCAF9.tmp.exe
C:\Users\****\AppData\Local\Temp\SLDHNUPABT.exe
C:\Users\****\AppData\Local\Temp\sqlite3.dll
C:\Users\****\AppData\Local\Temp\TOB7BB55DA.exe
C:\Users\****\AppData\Local\Temp\Uninstall.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-04-11 08:54

==================== Ende von FRST.txt ============================
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:14-05-2016
durchgeführt von **** (2016-05-19 14:03:58)
Gestartet von C:\Users\****\Desktop
Windows 10 Home Version 1511 (X64) (2016-01-17 03:32:15)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3178668260-3647418710-1920673736-500 - Administrator - Disabled)
**** (S-1-5-21-3178668260-3647418710-1920673736-1001 - Administrator - Enabled) => C:\Users\****
DefaultAccount (S-1-5-21-3178668260-3647418710-1920673736-503 - Limited - Disabled)
Gast (S-1-5-21-3178668260-3647418710-1920673736-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acer Explorer Agent (HKLM\...\{4D0F42CF-1693-43D9-BDC8-19141D023EE0}) (Version: 2.00.3001 - Acer Incorporated)
Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 3.09.2002 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8109 - Acer Incorporated)
Acer Quick Access (HKLM\...\{E3678E72-78E3-4F91-A9FB-913876FF6DA2}) (Version: 2.00.3005 - Acer Incorporated)
Acer UEIP Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 2.01.3002 - Acer Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.213 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{4E036FB8-D72A-54C6-4D1D-3BE9777E7AB7}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Canon MG5100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5100_series) (Version:  - Canon Inc.)
Canon MP Navigator EX 4.0 (HKLM-x32\...\MP Navigator EX 4.0) (Version:  - )
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5427.02 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Emergency 4 Deluxe (HKLM-x32\...\{EDA12670-56B5-4459-BA21-D010F0E3EBA1}) (Version: 1.03.001 - )
ENE KB9X I2C Controller Driver (HKLM\...\0C78F1298C9A10E6EE6050EC07C69913C7E56B2C) (Version: 05/13/2015 1.0.1.0 - ENE)
Fluchtplan 2016 (HKLM-x32\...\{0BFD7587-8A8D-44C1-A207-80E9B9254D7F}) (Version: 2.00.0000 - VVW GmbH)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 46.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 46.0.1 (x86 de)) (Version: 46.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 46.0.1 - Mozilla)
OEM Application Profile (HKLM-x32\...\{60499BF0-C3D1-40CC-8600-8A7246534466}) (Version: 1.00.0000 - Ihr Firmenname)
PDF24 Creator 7.4.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.316.0 - Tracker Software Products Ltd)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10125.31214 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7520 - Realtek Semiconductor Corp.)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows-Treiberpaket - Broadcom Corporation (bcbtums) Bluetooth  (06/30/2015 12.0.1.653) (HKLM\...\96DD37B5CEC116731F3341757CD752145849002A) (Version: 06/30/2015 12.0.1.653 - Broadcom Corporation)
WinRAR 5.30 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH)
WISO steuer:Sparbuch 2016 (HKLM-x32\...\{70D91855-5AC5-4BE5-99EA-B5EF225086D4}) (Version: 23.00.1146 - Buhl Data Service GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3178668260-3647418710-1920673736-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\****\AppData\Local\Microsoft\OneDrive\17.3.6281.1202_1\FileCoAuth.exe (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {02FB748B-42C0-450F-9703-FFA7832606D4} - System32\Tasks\AcerCloud => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2016-01-19] (Acer)
Task: {201A8814-B4A6-495D-AD6D-F6C0D183321C} - System32\Tasks\FUBTrackingByPLD => C:\OEM\Preload\FubTracking\FubTracking.exe [2015-05-14] ()
Task: {384B7F98-A174-4EE6-97B1-AD7D5123559C} - System32\Tasks\Kilchwobigh Update => Rundll32.exe "C:\Program Files (x86)\Kilchwobigh\klcUpd.dll",w <==== ACHTUNG
Task: {3B3B0D22-F0BD-44B4-AF70-77195BE5A064} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-03-13] (TODO: <Company name>)
Task: {54BE7EDF-89CB-4B25-B6E1-7B47CF98DB94} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2015-05-14] (Acer Incorporated)
Task: {6F583B44-2CBB-482E-9561-B04D41741763} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [2016-01-11] (Tracker Software Products (Canada) Ltd.)
Task: {748C56D9-D949-423A-BAD8-FA08023868C5} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [2015-07-09] (Acer Incorporated)
Task: {823C532F-B5BA-44D3-9C65-0ADD4F7AF362} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe
Task: {873A943D-1B1B-4BE7-8F45-AE7D1439CDF2} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-04-13] (Microsoft Corporation)
Task: {D56DCFD3-87CD-43DC-9773-6014E9828ECB} - kein Dateipfad
Task: {FCF72273-1405-486C-B2EB-E4BB66DC1251} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2015-07-09] (Acer Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2015-10-26 16:05 - 2015-10-26 16:05 - 03985808 _____ () C:\Program Files (x86)\VVW\Update\VVWUpdateDienst.exe
2016-04-13 11:27 - 2016-03-29 12:20 - 02656952 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-04-13 11:27 - 2016-03-29 12:20 - 02656952 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-04-19 13:25 - 2016-04-19 13:25 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2016-01-17 04:58 - 2016-01-17 04:58 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-04-13 11:26 - 2016-04-02 05:25 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-03-29 18:06 - 2016-03-29 18:07 - 00016896 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.325.12390.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2016-03-29 18:06 - 2016-03-29 18:07 - 17535488 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.325.12390.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2016-03-04 09:14 - 2016-03-04 09:15 - 00291328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.325.12390.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll
2016-04-13 11:26 - 2016-04-02 05:03 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-04-13 11:26 - 2016-04-02 04:58 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-04-13 11:27 - 2016-04-02 04:59 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-04-13 11:27 - 2016-04-02 05:02 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-04-19 13:25 - 2016-04-19 13:25 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-04-19 13:25 - 2016-04-19 13:25 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\amazon.de -> hxxps://amazon.de
IE trusted site: HKU\S-1-5-21-3178668260-3647418710-1920673736-1001\...\amazon.de -> hxxps://amazon.de

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 13:04 - 2016-04-19 20:43 - 00001188 ____N C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       down.baidu2016.com
127.0.0.1       123.sogou.com
127.0.0.1       www.czzsyzgm.com
127.0.0.1       www.czzsyzxl.com
127.0.0.1       union.baidu2019.com
127.0.0.1       down.baidu2016.com
127.0.0.1       123.sogou.com
127.0.0.1       www.czzsyzgm.com
127.0.0.1       www.czzsyzxl.com
127.0.0.1       union.baidu2019.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3178668260-3647418710-1920673736-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run32: => "StartCCC"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKLM\...\StartupApproved\Run32: => "AvgUi"
HKLM\...\StartupApproved\Run32: => "AVG_UI"
HKLM\...\StartupApproved\Run32: => "vProt"
HKU\S-1-5-21-3178668260-3647418710-1920673736-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{C63DC4EF-D515-4C59-AF34-5342423558C7}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe
FirewallRules: [{20BF83E6-9E54-4CC4-8551-C5E437CC922C}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{C6260DDB-6130-4DE6-98A8-6044F8571E05}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe
FirewallRules: [{551E39D6-47FE-429A-AE6F-57B4BBF77436}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{3345574D-701F-4D37-989E-3DBA08D03C7E}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
FirewallRules: [{F3E9E024-EDA3-4BA8-B8F6-B5A228CFA787}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe
FirewallRules: [{7456B177-F3A4-4680-BA3F-C029A641E7C8}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{EC3208F3-2858-4033-948B-9FC0C05D4036}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{030AD213-B01A-4478-8883-98ACC90362D1}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{AC4F09D0-A1A1-491B-A6C8-7B850DA5B4AB}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{8A51B2ED-B3C9-491A-9BE7-0BF196CCC4FB}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{90DCACF2-AD29-4E57-BC3B-9517855EA057}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{77047FE5-5BE3-46C4-9880-2EDCA9AD130E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{73F4616D-0F18-417D-9229-9AC97D402E44}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{668A200B-9923-4201-B714-D55C0C3193A1}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{31C52EB3-91C7-4858-93B6-603521349EB5}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{CBDC410B-92BA-49BE-8EC5-B821EE82524F}] => (Allow) LPort=2869
FirewallRules: [{1D0FC18D-46CE-4DD5-9A62-6B448A9FD2A7}] => (Allow) LPort=1900
FirewallRules: [{38AC5CF7-F353-45C8-AC5D-BA731FC73567}] => (Allow) C:\Windows\KMS-R@1n.exe
FirewallRules: [{50B546CF-0801-41BC-98A4-AA630AA60889}] => (Allow) C:\Windows\KMS-R@1n.exe
FirewallRules: [{10DB0E02-CBF6-4CAB-A170-E64A4BB200EC}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{E036A5CC-CF49-48B4-99D5-5401F8BFA5F3}] => (Allow) C:\Program Files\NewExt\jsinjector.exe

==================== Wiederherstellungspunkte =========================

19-04-2016 20:47:43 Removed abDocs Office AddIn
28-04-2016 17:10:06 Installiert Emergency 4 Deluxe
14-05-2016 17:47:44 JRT Pre-Junkware Removal
17-05-2016 15:29:52 JRT Pre-Junkware Removal
19-05-2016 09:15:17 Removed Microsoft Office

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/19/2016 09:28:41 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_stisvc, Version: 10.0.10586.0, Zeitstempel: 0x5632d7ba
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x78c
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_stisvc0
Pfad der fehlerhaften Anwendung: svchost.exe_stisvc1
Pfad des fehlerhaften Moduls: svchost.exe_stisvc2
Berichtskennung: svchost.exe_stisvc3
Vollständiger Name des fehlerhaften Pakets: svchost.exe_stisvc4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: svchost.exe_stisvc5

Error: (05/19/2016 09:15:37 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (05/17/2016 03:30:15 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (05/17/2016 03:28:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_stisvc, Version: 10.0.10586.0, Zeitstempel: 0x5632d7ba
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x844
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_stisvc0
Pfad der fehlerhaften Anwendung: svchost.exe_stisvc1
Pfad des fehlerhaften Moduls: svchost.exe_stisvc2
Berichtskennung: svchost.exe_stisvc3
Vollständiger Name des fehlerhaften Pakets: svchost.exe_stisvc4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: svchost.exe_stisvc5

Error: (05/15/2016 10:50:38 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_stisvc, Version: 10.0.10586.0, Zeitstempel: 0x5632d7ba
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x81c
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_stisvc0
Pfad der fehlerhaften Anwendung: svchost.exe_stisvc1
Pfad des fehlerhaften Moduls: svchost.exe_stisvc2
Berichtskennung: svchost.exe_stisvc3
Vollständiger Name des fehlerhaften Pakets: svchost.exe_stisvc4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: svchost.exe_stisvc5

Error: (05/14/2016 05:48:05 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (05/14/2016 03:00:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe, Version: 10.0.10586.0, Zeitstempel: 0x5632d7ba
Name des fehlerhaften Moduls: ESENT.dll, Version: 10.0.10586.212, Zeitstempel: 0x56fa1686
Ausnahmecode: 0xc0000602
Fehleroffset: 0x000000000022885f
ID des fehlerhaften Prozesses: 0xac8
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe0
Pfad der fehlerhaften Anwendung: svchost.exe1
Pfad des fehlerhaften Moduls: svchost.exe2
Berichtskennung: svchost.exe3
Vollständiger Name des fehlerhaften Pakets: svchost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: svchost.exe5

Error: (05/14/2016 03:00:40 PM) (Source: ESENT) (EventID: 908) (User: )
Description: svchost (2760) Der Prozess wird aufgrund eines nicht behebbaren Fehlers beendet: PV: 10.0.10586.0 SV: 10.0.10586.0 GLE: 0 ERR: -1603(fucb.cxx:359): dllentry.cxx(103) (ESENT[10.0.10586.0] RETAIL RTM MBCS)

Error: (05/14/2016 12:33:33 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-2FP05T2P)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftEdge_8wekyb3d8bbwe!MicrosoftEdge“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (05/14/2016 12:33:33 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-2FP05T2P)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftEdge_8wekyb3d8bbwe!MicrosoftEdge“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (05/19/2016 09:34:01 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (05/19/2016 09:29:09 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows-Bilderfassung (WIA)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/19/2016 09:28:38 AM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 413) (User: NT-AUTORITÄT)
Description: Beim Start des Aufgabenplanungsdiensts konnten Aufgaben nicht geladen werden. Zusätzliche Daten: Fehlerwert: 2147942402.

Error: (05/19/2016 09:27:40 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_679fb1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/19/2016 09:27:40 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (05/18/2016 09:30:06 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_2a69d" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/18/2016 09:30:06 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (05/17/2016 03:29:27 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows-Bilderfassung (WIA)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/17/2016 03:28:37 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 413) (User: NT-AUTORITÄT)
Description: Beim Start des Aufgabenplanungsdiensts konnten Aufgaben nicht geladen werden. Zusätzliche Daten: Fehlerwert: 2147942402.

Error: (05/17/2016 03:27:54 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3


CodeIntegrity:
===================================
  Date: 2016-05-19 09:20:07.070
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-04-19 20:11:28.835
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-04-19 20:11:26.663
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-04-19 20:11:23.963
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-04-19 20:11:22.302
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-04-19 20:11:20.064
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-04-19 20:02:41.218
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-04-15 11:36:44.983
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-04-15 03:36:06.911
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-04-13 13:01:33.686
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen =========================== 

Prozessor: AMD A8-6410 APU with AMD Radeon R5 Graphics 
Prozentuale Nutzung des RAM: 16%
Installierter physikalischer RAM: 7128.26 MB
Verfügbarer physikalischer RAM: 5930.74 MB
Summe virtueller Speicher: 8280.26 MB
Verfügbarer virtueller Speicher: 7082.49 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:930.91 GB) (Free:868.46 GB) NTFS
Drive d: (28 Apr 2016) (CDROM) (Total:1.82 GB) (Free:0 GB) UDF
Drive g: (INTENSO) (Fixed) (Total:931.28 GB) (Free:515.24 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: D96BAF7C)

Partition: GPT.

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: F11B67EA)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=0C)

==================== Ende von Addition.txt ============================

Alt 19.05.2016, 14:36   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Werbeseiten öffnen sich in Browser automatisch und starten ihn auch selbstständig - Standard

Windows 10: Werbeseiten öffnen sich in Browser automatisch und starten ihn auch selbstständig


FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
Task: {384B7F98-A174-4EE6-97B1-AD7D5123559C} - System32\Tasks\Kilchwobigh Update => Rundll32.exe "C:\Program Files (x86)\Kilchwobigh\klcUpd.dll",w <==== ACHTUNG
BHO: AVG Web TuneUp -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> C:\Program Files\AVG Web TuneUp\4.2.9.726\AVG Web TuneUp.dll => Keine Datei
S2 KMS-R@1n; C:\Windows\KMS-R@1n.exe [X]
C:\Windows\KMS-R@1n.exe
C:\WINDOWS\System32\Tasks\Kilchwobigh Update
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.05.2016, 18:21   #13
Donald13
 
Windows 10: Werbeseiten öffnen sich in Browser automatisch und starten ihn auch selbstständig - Standard

Windows 10: Werbeseiten öffnen sich in Browser automatisch und starten ihn auch selbstständig


Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:14-05-2016
durchgeführt von ***** (2016-05-19 19:17:02) Run:1
Gestartet von C:\Users\*****\Desktop
Geladene Profile: ***** (Verfügbare Profile: *****)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Task: {384B7F98-A174-4EE6-97B1-AD7D5123559C} - System32\Tasks\Kilchwobigh Update => Rundll32.exe "C:\Program Files (x86)\Kilchwobigh\klcUpd.dll",w <==== ACHTUNG
BHO: AVG Web TuneUp -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> C:\Program Files\AVG Web TuneUp\4.2.9.726\AVG Web TuneUp.dll => Keine Datei
S2 KMS-R@1n; C:\Windows\KMS-R@1n.exe [X]
C:\Windows\KMS-R@1n.exe
C:\WINDOWS\System32\Tasks\Kilchwobigh Update
emptytemp:
         
*****************

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{384B7F98-A174-4EE6-97B1-AD7D5123559C}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{384B7F98-A174-4EE6-97B1-AD7D5123559C}" => Schlüssel erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Kilchwobigh Update => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Kilchwobigh Update" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}" => Schlüssel erfolgreich entfernt
"HKCR\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}" => Schlüssel erfolgreich entfernt
KMS-R@1n => Dienst erfolgreich entfernt
"C:\Windows\KMS-R@1n.exe" => nicht gefunden.
"C:\WINDOWS\System32\Tasks\Kilchwobigh Update" => nicht gefunden.
EmptyTemp: => 2 GB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 19:19:13 ====

Alt 20.05.2016, 14:00   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Werbeseiten öffnen sich in Browser automatisch und starten ihn auch selbstständig - Standard

Windows 10: Werbeseiten öffnen sich in Browser automatisch und starten ihn auch selbstständig


Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: MBAM

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




2. Schritt: ESET

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.05.2016, 11:25   #15
Donald13
 
Windows 10: Werbeseiten öffnen sich in Browser automatisch und starten ihn auch selbstständig - Standard

Windows 10: Werbeseiten öffnen sich in Browser automatisch und starten ihn auch selbstständig


Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 21.05.2016
Suchlaufzeit: 08:43
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.05.21.01
Rootkit-Datenbank: v2016.05.20.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: *****

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 311887
Abgelaufene Zeit: 13 Min., 22 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 3
PUP.Optional.MCorp, C:\Users\*****\AppData\Roaming\MCorp\1147, In Quarantäne, [9de88d4b1287ad8932563f9d0df6bc44], 
PUP.Optional.MCorp, C:\Users\*****\AppData\Roaming\MCorp, In Quarantäne, [9de88d4b1287ad8932563f9d0df6bc44], 
PUP.Optional.GsearchFinder, C:\Users\*****\AppData\Roaming\Profiles\41A66E7E5EE1\YourGSearchFinder_br, In Quarantäne, [fb8a8a4e3663e5511365d3d6c63c08f8], 

Dateien: 1
PUP.Optional.MCorp, C:\Users\*****\AppData\Roaming\MCorp\1147\udpx, In Quarantäne, [9de88d4b1287ad8932563f9d0df6bc44], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=d0406163b8b89149bfaf6032b1db634a
# end=init
# utc_time=2016-05-21 07:39:26
# local_time=2016-05-21 09:39:26 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 29541
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=d0406163b8b89149bfaf6032b1db634a
# end=updated
# utc_time=2016-05-21 07:41:56
# local_time=2016-05-21 09:41:56 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=d0406163b8b89149bfaf6032b1db634a
# engine=29541
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-05-21 09:18:15
# local_time=2016-05-21 11:18:15 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 5252291 17636438 0 0
# scanned=308744
# found=22
# cleaned=0
# scan_time=5778
sh=E0118A55956BB3448D5D6F45EF7E9BD43C8224D8 ft=1 fh=b450d75ff86965e7 vn="Variante von Win32/Adware.ConvertAd.XC.gen Anwendung" ac=I fn="C:\Users\*****\AppData\Local\Microsoft\Windows\INetCache\IE\5QKB8Y2N\dl[1].htm"
sh=A396E7CEF6865A2D3ABC675CD87F0ABBD444B0AD ft=1 fh=125b4479048e56a7 vn="Variante von Win32/Adware.ConvertAd.XV Anwendung" ac=I fn="C:\Users\*****\AppData\Local\Microsoft\Windows\INetCache\IE\5QKB8Y2N\k4IHeb[1].exe"
sh=1EEDAD9E576520E5DDAA30A1D3654CF5FAB469E9 ft=1 fh=205f659d6a5cdcaa vn="Variante von Win32/Adware.EoRezo.BD Anwendung" ac=I fn="C:\Users\*****\AppData\Local\Microsoft\Windows\INetCache\IE\5QKB8Y2N\setup_mbot_en[1].exe"
sh=8ED8EBFCC29948FBA2255F94DD13B16B0299B002 ft=1 fh=d8d12ba7b088d9ef vn="Variante von Win32/Packed.NSISmod.R verdächtige Datei" ac=I fn="C:\Users\*****\AppData\Local\Microsoft\Windows\INetCache\IE\5QKB8Y2N\WWE_9.66.101.7[1].exe"
sh=C2299AB4641A984F3F7DB3765138835ED41CB132 ft=1 fh=4a40c2230633be70 vn="Mehrere Bedrohungen" ac=I fn="C:\Users\*****\AppData\Local\Microsoft\Windows\INetCache\IE\6HH0EO85\7xg8W[1]"
sh=E624710AEA43A3F45E2BA13E8068943B5005A44A ft=1 fh=0a1cb256d90e8e34 vn="Variante von Win32/SpeedBit.AH evtl. unerwünschte Anwendung" ac=I fn="C:\Users\*****\AppData\Local\Microsoft\Windows\INetCache\IE\6HH0EO85\brastub6ab_ftpbl_inst[1].exe"
sh=134F804FAF6CA5ECC422B96F4AD8A164FBFF1238 ft=1 fh=c87f8b913a6ec9bf vn="Win32/AnySend.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\*****\AppData\Local\Microsoft\Windows\INetCache\IE\6HH0EO85\dlnosig[1].htm"
sh=8961F7F97E184A4488203F0A7E00CF511549E965 ft=0 fh=0000000000000000 vn="HTML/Iframe.B Trojaner" ac=I fn="C:\Users\*****\AppData\Local\Microsoft\Windows\INetCache\IE\6HH0EO85\index[1].htm"
sh=C2299AB4641A984F3F7DB3765138835ED41CB132 ft=1 fh=4a40c2230633be70 vn="Mehrere Bedrohungen" ac=I fn="C:\Users\*****\AppData\Local\Microsoft\Windows\INetCache\IE\6HH0EO85\KgZws[1]"
sh=03F9CD78B0D95E7799216725D21819EC2301FAD7 ft=1 fh=56b6969f8ada658a vn="Variante von MSIL/Kryptik.FTS Trojaner" ac=I fn="C:\Users\*****\AppData\Local\Microsoft\Windows\INetCache\IE\6HH0EO85\maxdriverupdater-installer[1].exe"
sh=714261D4D285EF4BC37D6898B95B53EC42362D70 ft=1 fh=dedaee10949d07a6 vn="Variante von Win32/Adware.ConvertAd.AHI Anwendung" ac=I fn="C:\Users\*****\AppData\Local\Microsoft\Windows\INetCache\IE\6HH0EO85\runasu[1].exe"
sh=2D821D508132CD97727EB9B9238368370CA9180B ft=1 fh=8d36b402dc910bbd vn="Win32/InstallMonetizer.BJ evtl. unerwünschte Anwendung" ac=I fn="C:\Users\*****\AppData\Local\Microsoft\Windows\INetCache\IE\6HH0EO85\StartProcess_11595[1].exe"
sh=A6438DF3CB377BD255C8769FB8A2F3ED617AE84F ft=0 fh=0000000000000000 vn="Variante von SWF/Exploit.ExKit.AAI Trojaner" ac=I fn="C:\Users\*****\AppData\Local\Microsoft\Windows\INetCache\IE\S2ZNJQOA\harder-tremble-amaze-attempt[1].swf"
sh=EF90B784340380270741606A150DFA9A514CF66A ft=1 fh=14f2c0f643c89c20 vn="Variante von Win32/Adware.ConvertAd.ADW Anwendung" ac=I fn="C:\Users\*****\AppData\Local\Microsoft\Windows\INetCache\IE\S2ZNJQOA\Q0jKHu[1].exe"
sh=CC2EE24AAC1B7193C2ADC64F682E0DA78001BAED ft=1 fh=0f72bcd151ce60e7 vn="Mehrere Bedrohungen" ac=I fn="C:\Users\*****\AppData\Local\Microsoft\Windows\INetCache\IE\S2ZNJQOA\setupfa_4435[1].exe"
sh=8C358B7133F6E6E51F1171429482A08A724C85BD ft=1 fh=c223e0878991a810 vn="Variante von Win32/Adware.CouponMarvel.Q.gen Anwendung" ac=I fn="C:\Users\*****\AppData\Local\Microsoft\Windows\INetCache\IE\S2ZNJQOA\Setup[1].exe"
sh=F4F70735A57AD80164BF61FEC59A549DC6236B10 ft=1 fh=6db6c333421fdb4b vn="Variante von Win32/Adware.CouponMarvel.Q.gen Anwendung" ac=I fn="C:\Users\*****\AppData\Local\Microsoft\Windows\INetCache\IE\S2ZNJQOA\Setup[2].exe"
sh=FDADBADBCDDD7883F07700DC67AA895EE8FF649B ft=1 fh=edd4397e3ac62b26 vn="Variante von MSIL/Adware.Imali.C Anwendung" ac=I fn="C:\Users\*****\AppData\Local\Microsoft\Windows\INetCache\IE\S2ZNJQOA\SilentInstaller_dotnet4[1].exe"
sh=F09812F7A621736C81E17F867C617202348221C6 ft=1 fh=dbb54187ffdd3c63 vn="Variante von Win32/Obfuscated.NGC Trojaner" ac=I fn="C:\Users\*****\AppData\Local\Microsoft\Windows\INetCache\IE\UG4YYWN5\ism_setup[1].exe"
sh=DCDA8EDA79863624DDF3F6EB3B7278773766F34F ft=1 fh=dda6ca37b05e7c6f vn="Variante von Win32/Adware.AdService.AU Anwendung" ac=I fn="C:\Users\*****\AppData\Local\Microsoft\Windows\INetCache\IE\UG4YYWN5\JOSrv[1].exe"
sh=F3D2A68E422FB2DE62A212EE8BFBF4234DF95197 ft=1 fh=6a19d3a81dc46b27 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\*****\AppData\Local\Microsoft\Windows\INetCache\IE\UG4YYWN5\MPC_Setup[1].exe"
sh=7144EF75DCBCF05A54F26DD635003DE3CAAA5829 ft=1 fh=205f659da1a6aedb vn="Variante von Win32/Adware.EoRezo.BD Anwendung" ac=I fn="C:\Users\*****\AppData\Local\Microsoft\Windows\INetCache\IE\UG4YYWN5\setup_mpck_en[1].exe"
Code:
ATTFilter
 Results of screen317's Security Check version 1.009  
   x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Windows Defender   
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Adobe Flash Player 	21.0.0.213  
 Mozilla Firefox (46.0.1) 
````````Process Check: objlist.exe by Laurent````````  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````

Antwort
Seite 1 von 2 1 2

Themen zu Windows 10: Werbeseiten öffnen sich in Browser automatisch und starten ihn auch selbstständig
antivirus, browser, dllhost.exe, dnsapi.dll, dsl, esgscanner.sys, excel, firefox, flash player, frage, helper, home, homepage, installation, mozilla, office 2016, problem, realtek, registry, rundll, scan, software, sparbuch, starten, svchost.exe, system, werbung, windows, windowsapps, wiso


« Unsicher, ob nach Entfernung von Spyhunter4 noch Reste oder Adware vorhanden ist | Javaws.exe*32 öffnet über 6000 Prozesse »


Ähnliche Themen: Windows 10: Werbeseiten öffnen sich in Browser automatisch und starten ihn auch selbstständig


  1. Werbeseiten öffnen sich nach Klicks im Browser
    Log-Analyse und Auswertung - 10.02.2016 (1)
  2. Windows 7: Im Browser Chrome öffnen sich automatisch Werbewebsites
    Log-Analyse und Auswertung - 26.12.2015 (11)
  3. Windows 8.1 Sehr langsam; Werbung öffnet sich automatisch in Browser (auch wenn Browser zunächst nicht geöffnet)
    Log-Analyse und Auswertung - 10.12.2015 (7)
  4. Windows 8.1: Browser öffnet selbstständig Werbeseiten
    Plagegeister aller Art und deren Bekämpfung - 07.06.2015 (7)
  5. Bei Windows 8 öffnen sich neben Websites auch Werbeseiten "powered by Flashbeat"
    Log-Analyse und Auswertung - 07.05.2015 (16)
  6. Im Browser öffnen sich selbstständig zwei Tabs mit Werbung für Spiele
    Log-Analyse und Auswertung - 24.03.2015 (25)
  7. Seiten öffnen sich im Browser selbstständig
    Log-Analyse und Auswertung - 23.01.2015 (15)
  8. Fenster öffnen sich selbstständig bei jedem meiner Browser (Chrom / IE / Firefox )
    Plagegeister aller Art und deren Bekämpfung - 22.01.2015 (25)
  9. Tabs öffnen sich selbstständig, auch in Spielen.
    Log-Analyse und Auswertung - 03.01.2014 (11)
  10. Windows 7: Browser leiten automatisch auf Werbeseiten um!
    Plagegeister aller Art und deren Bekämpfung - 05.12.2013 (7)
  11. Browser öffnen sich selbstständig mit Werbung
    Log-Analyse und Auswertung - 23.07.2011 (2)
  12. Beim starten öffnen sich automatisch sehr viele Ordner
    Alles rund um Windows - 20.02.2011 (4)
  13. Browser öffnet sich selbstständig mit Werbeseiten
    Log-Analyse und Auswertung - 26.04.2010 (1)
  14. Werbeseiten und Banner öffnen sich auto. im Browser!
    Plagegeister aller Art und deren Bekämpfung - 16.12.2007 (24)
  15. Browser öffnen sich automatisch mit Werbung!
    Mülltonne - 07.04.2007 (2)
  16. browser öffnen sich selbstständig , kaspersky meldet kurz invader dann nichtmehr...
    Log-Analyse und Auswertung - 26.02.2007 (14)
  17. IE-Werbeseiten öffnen sich automatisch
    Plagegeister aller Art und deren Bekämpfung - 07.08.2006 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 10: Werbeseiten öffnen sich in Browser automatisch und starten ihn auch selbstständig - Moin, ich habe bei meinem Browser (Standard Mozilla, tritt aber auch bei IE auf) folgendes Problem: 1. Der Browser ist geschlossen: Er öffnet sich nach einer unbestimmten Zeit und öffnet - Windows 10: Werbeseiten öffnen sich in Browser automatisch und starten ihn auch selbstständig...
Archiv
Du betrachtest: Windows 10: Werbeseiten öffnen sich in Browser automatisch und starten ihn auch selbstständig auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129