Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Hier auch Yahoo Main.Targo Probleme (https://www.trojaner-board.de/179400-yahoo-main-targo-probleme.html)

Merlin-87 08.06.2016 21:00
Hier auch Yahoo Main.Targo Probleme
 
Ich habe das gleiche Problem wie einige hier auf dieser Seite. Mein Virenprogramm findet nichts und auch der ADWCleaner findet nichts. Der Laptop ist Neu seit heute und das erste was nach allem installieren usw. passiert ist. Ich gehe auf yahoo und die Systemwarnung ploppt auf.

Ich habe ADWCleaner und 360 Total Security (Virenprogramm).

Windows 10 und FireFox als Browser nutze ich :)

Ausserdem hab ich die Schritte wie in dem einen Thread schon ausproiert und anderweitig wurde mir schon geholfen, aber irgendwie klappt das alles nicht, deshalb hoffe ich hier Hilfe zuerhalten.

EDIT:

Kann dort leider nicht antworten:

http://www.trojaner-board.de/179345-...en-me-too.html

Bei mir ist das Problem auf beiden Laptops aufgetreten und heute erst wieder einmal. Also Yahoo scheint das Problem wohl nicht erkannt zuhaben.

Ich hoffe es ist nichts schlimmes...

EDIT 2:

Was mir aufgefallen ist ich finde folgendes in der Chronik wieder --> www1 online/?w=RD 1213 <-- Ich weiss nicht was es ist und finde auch nichts dazu. Sofern ich meinen Browser starte kommt kurz das obengenannte und springt dann auf google um. Kann es daran irgendwie liegen?

Bootsektor 08.06.2016 21:50
:hallo:

Mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem
  • Führe bitte nur Scans durch zu denen Du von mir aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
  • Poste die Logfiles direkt in deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 2 Tagen nichts von mir hörst, dann schreibe mir bitte eine PM.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und bei einem Befall durch Malware immer der sicherste Weg. Adware lässt sich in den allermeisten Fällen problemlos entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist.

Mach mal bitte ein FRST

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Merlin-87 09.06.2016 12:06
Hier die FRST Daten:

FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:09-06-2016
durchgeführt von Sascha (Administrator) auf LAPTOP-QEFB5D0B (09-06-2016 11:22:19)
Gestartet von C:\Users\Sascha\Downloads
Geladene Profile: Sascha (Verfügbare Profile: Sascha)
Platform: Windows 10 Home Version 1511 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(QIHU 360 SOFTWARE CO. LIMITED) C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe
(Amazon Inc.) C:\Program Files (x86)\Amazon\Amazon1ButtonApp\Amazon1ButtonService64.Exe
() C:\Program Files\AVAST Software\SecureLine\vpnsvc.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(QIHU 360 SOFTWARE CO. LIMITED) C:\Program Files (x86)\360\Total Security\safemon\QHWatchdog.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QASvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QALSvc.exe
(Acer Cloud Technology) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QAAgent.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QALockHandler.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QAAdminAgent.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(QIHU 360 SOFTWARE CO. LIMITED) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe
() C:\OEM\Preload\FubTracking\FubTracking.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(AVAST Software) C:\Program Files\AVAST Software\SecureLine\secureline.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
() C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [QHSafeTray] => C:\Program Files (x86)\360\Total Security\safemon\360Tray.exe [343976 2016-06-03] (QIHU 360 SOFTWARE CO. LIMITED)
HKU\S-1-5-21-914042569-3417728012-3592215123-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [53123712 2016-05-17] (Skype Technologies S.A.)
HKU\S-1-5-21-914042569-3417728012-3592215123-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8721624 2016-05-13] (Piriform Ltd)
ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-04-20] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-04-20] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-04-20] (Acer Incorporated)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{2241c715-3ed0-453a-9e88-477fc098b37f}: [DhcpNameServer] 192.16.128.24
Tcpip\..\Interfaces\{ccb4a1b4-be5f-4dc0-926c-11f21ba96bcd}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKU\S-1-5-21-914042569-3417728012-3592215123-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www1.online/?w=RD1213
HKU\S-1-5-21-914042569-3417728012-3592215123-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer15.msn.com/?pc=ACTE
SearchScopes: HKLM -> DefaultScope {1AD4C1BF-CCEE-4ECB-925D-5C09B39A4503} URL = hxxp://www1.online/?w=RD1213&q={searchTerms}
SearchScopes: HKLM -> {1AD4C1BF-CCEE-4ECB-925D-5C09B39A4503} URL = hxxp://www1.online/?w=RD1213&q={searchTerms}
SearchScopes: HKU\S-1-5-21-914042569-3417728012-3592215123-1001 -> DefaultScope {1AD4C1BF-CCEE-4ECB-925D-5C09B39A4503} URL = hxxp://www1.online/?w=RD1213&q={searchTerms}
SearchScopes: HKU\S-1-5-21-914042569-3417728012-3592215123-1001 -> {1AD4C1BF-CCEE-4ECB-925D-5C09B39A4503} URL = hxxp://www1.online/?w=RD1213&q={searchTerms}

FireFox:
========
FF ProfilePath: C:\Users\Sascha\AppData\Roaming\Mozilla\Firefox\Profiles\lvx14lmg.default
FF Homepage: www1.online/?w=RD1213
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2016-05-23] ()
FF Extension: 360 Internet Protection - C:\Program Files (x86)\360\Total Security\safemon\webprotection_firefox [2016-06-08]
FF Extension: Deutsch (DE) Language Pack - C:\Users\Sascha\AppData\Roaming\Mozilla\Firefox\Profiles\lvx14lmg.default\Extensions\langpack-de@firefox.mozilla.org [2016-06-08]
FF Extension: Mozilla Partner Defaults - C:\Users\Sascha\AppData\Roaming\Mozilla\Firefox\Profiles\lvx14lmg.default\Extensions\partnerdefaults@mozilla.com [2016-06-08]
FF HKLM-x32\...\Firefox\Extensions: [WebProtection@360safe.com] - C:\Program Files (x86)\360\Total Security\safemon\webprotection_firefox

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Amazon 1Button App Service; c:\Program Files (x86)\Amazon\Amazon1ButtonApp\Amazon1ButtonService64.Exe [436032 2016-02-17] (Amazon Inc.)
R2 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [2278152 2015-07-17] (Broadcom Corporation.)
R2 CCDMonitorService; C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe [2860760 2016-04-18] (Acer Incorporated)
S3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [2573568 2015-05-14] (Acer Incorporated)
S2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [350064 2016-05-23] (WildTangent)
R3 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [363440 2015-12-01] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation)
R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert]
S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [223008 2015-07-06] (Intel Corporation)
R3 QALSvc; C:\Program Files\Acer\Acer Quick Access\QALSvc.exe [401248 2015-09-04] (Acer Incorporated)
R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [453984 2015-09-04] (Acer Incorporated)
R2 QHActiveDefense; C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe [913832 2016-06-03] (QIHU 360 SOFTWARE CO. LIMITED)
R2 SecureLine; C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe [592392 2016-06-08] ()
S3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [247040 2015-05-27] (acer)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-10-30] (Microsoft Corporation)
S2 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\1.5.450.0\McCSPServiceHost.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 360AntiHacker; C:\Windows\System32\Drivers\360AntiHacker64.sys [151784 2016-06-03] (360.cn)
R3 360AvFlt; C:\Windows\System32\DRIVERS\360AvFlt.sys [77904 2016-06-03] (360.cn)
R3 360AvFlt; C:\Windows\SysWOW64\DRIVERS\360AvFlt.sys [77904 2016-06-03] (360.cn)
R1 360Box64; C:\Windows\System32\DRIVERS\360Box64.sys [330472 2016-06-03] (360.cn)
R1 360Camera; C:\Windows\System32\Drivers\360Camera64.sys [40520 2016-06-03] (360.cn)
R1 360FsFlt; C:\Windows\System32\DRIVERS\360FsFlt.sys [370768 2016-06-03] (360.cn)
R1 BAPIDRV; C:\Windows\System32\DRIVERS\BAPIDRV64.sys [182352 2016-06-03] (360.cn)
R3 bcbtums; C:\Windows\system32\drivers\bcbtums.sys [199472 2015-07-17] (Broadcom Corporation.)
S3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [11669736 2016-03-05] (Broadcom Corp)
R3 BCMWL63A; C:\Windows\system32\DRIVERS\bcmwl63a.sys [11669736 2016-03-05] (Broadcom Corp)
R3 iaLPSS_I2C; C:\Windows\System32\drivers\iaLPSS_I2C.sys [132360 2015-06-15] (Intel Corporation)
R3 LMDriver; C:\Windows\System32\drivers\LMDriver.sys [21344 2015-09-04] (Acer Incorporated)
R3 MEIx64; C:\Windows\System32\drivers\TeeDriverW8x64.sys [184096 2015-06-29] (Intel Corporation)
R3 RadioShim; C:\Windows\System32\drivers\RadioShim.sys [14688 2015-09-04] (Acer Incorporated)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [889584 2015-09-23] (Realtek                                            )
R3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [408280 2015-11-17] (Realsil Semiconductor Corporation)
R3 SynRMIHID; C:\Windows\system32\DRIVERS\SynRMIHID.sys [47784 2015-07-29] (Synaptics Incorporated)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-09 11:15 - 2016-06-09 11:15 - 00012406 _____ C:\Users\Sascha\Downloads\Addition.txt
2016-06-09 11:15 - 2016-06-09 11:15 - 00000000 __SHD C:\$360Section
2016-06-09 11:14 - 2016-06-09 11:22 - 00012921 _____ C:\Users\Sascha\Downloads\FRST.txt
2016-06-09 11:13 - 2016-06-09 11:22 - 00000000 ____D C:\FRST
2016-06-09 11:13 - 2016-06-09 11:13 - 02385408 _____ (Farbar) C:\Users\Sascha\Downloads\FRST64.exe
2016-06-08 21:53 - 2016-06-08 21:53 - 00013107 _____ C:\Users\Sascha\Documents\Meine BluRay-Sammlung.odt
2016-06-08 21:37 - 2016-06-08 21:37 - 00000000 ____D C:\Users\Sascha\AppData\Roaming\Foxit Software
2016-06-08 21:36 - 2016-06-08 21:37 - 00016136 _____ C:\Users\Sascha\Documents\Vorbestellbare BluRay-Filme.odt
2016-06-08 21:06 - 2016-06-08 21:06 - 00000000 ____D C:\Users\Sascha\AppData\Roaming\OpenOffice
2016-06-08 19:29 - 2016-06-08 19:29 - 00001204 _____ C:\Users\Sascha\Desktop\OpenOffice 4.1.2.lnk
2016-06-08 19:29 - 2016-06-08 19:29 - 00000000 ___SD C:\Users\Sascha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.2
2016-06-08 19:28 - 2016-06-08 19:28 - 00000000 ____D C:\Program Files (x86)\OpenOffice 4
2016-06-08 19:27 - 2016-06-09 11:22 - 00000000 ____D C:\Users\Sascha\AppData\Local\CrashDumps
2016-06-08 19:27 - 2016-06-08 19:27 - 00000000 ____D C:\Users\Sascha\Desktop\OpenOffice 4.1.2 (de) Installation Files
2016-06-08 19:26 - 2016-06-08 19:26 - 00000000 ____D C:\Program Files (x86)\Browser Files
2016-06-08 19:20 - 2016-06-08 19:20 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2016-06-08 19:20 - 2016-06-08 19:20 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2016-06-08 19:20 - 2016-06-08 19:20 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2016-06-08 19:20 - 2016-06-08 19:20 - 00000000 _SHDL C:\Users\Default\Vorlagen
2016-06-08 19:20 - 2016-06-08 19:20 - 00000000 _SHDL C:\Users\Default\Startmenü
2016-06-08 19:20 - 2016-06-08 19:20 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2016-06-08 19:20 - 2016-06-08 19:20 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2016-06-08 19:20 - 2016-06-08 19:20 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2016-06-08 19:20 - 2016-06-08 19:20 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2016-06-08 19:20 - 2016-06-08 19:20 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2016-06-08 19:20 - 2016-06-08 19:20 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2016-06-08 19:20 - 2016-06-08 19:20 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2016-06-08 19:20 - 2016-06-08 19:20 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-06-08 19:20 - 2016-06-08 19:20 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2016-06-08 19:20 - 2016-06-08 19:20 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2016-06-08 19:20 - 2016-06-08 19:20 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2016-06-08 19:20 - 2016-06-08 19:20 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2016-06-08 19:20 - 2016-06-08 19:20 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2016-06-08 19:20 - 2016-06-08 19:20 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2016-06-08 19:20 - 2016-06-08 19:20 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-06-08 19:20 - 2016-06-08 19:20 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2016-06-08 19:20 - 2016-06-08 19:20 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2016-06-08 19:20 - 2016-06-08 19:20 - 00000000 _SHDL C:\Programme
2016-06-08 19:20 - 2016-06-08 19:20 - 00000000 _SHDL C:\ProgramData\Vorlagen
2016-06-08 19:20 - 2016-06-08 19:20 - 00000000 _SHDL C:\ProgramData\Startmenü
2016-06-08 19:20 - 2016-06-08 19:20 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2016-06-08 19:20 - 2016-06-08 19:20 - 00000000 _SHDL C:\ProgramData\Dokumente
2016-06-08 19:20 - 2016-06-08 19:20 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2016-06-08 19:20 - 2016-06-08 19:20 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2016-06-08 19:20 - 2016-06-08 19:20 - 00000000 _SHDL C:\Dokumente und Einstellungen
2016-06-08 19:19 - 2016-06-08 19:19 - 00000000 ____D C:\Users\Sascha\AppData\Roaming\Acer Incorporated
2016-06-08 19:10 - 2016-06-08 19:10 - 00000000 ____D C:\Users\Sascha\AppData\Local\MicrosoftEdge
2016-06-08 16:43 - 2016-06-08 16:43 - 00000000 ____D C:\Users\Sascha\AppData\Roaming\WildTangent
2016-06-08 16:43 - 2016-06-08 16:43 - 00000000 ____D C:\ProgramData\BlueStacks
2016-06-08 13:47 - 2016-06-08 15:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-06-08 13:46 - 2016-06-08 13:46 - 00002872 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2016-06-08 13:46 - 2016-06-08 13:46 - 00000867 _____ C:\Users\Public\Desktop\CCleaner.lnk
2016-06-08 13:46 - 2016-06-08 13:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2016-06-08 13:46 - 2016-06-08 13:46 - 00000000 ____D C:\Program Files\CCleaner
2016-06-08 13:30 - 2016-06-08 22:29 - 00000000 ____D C:\AdwCleaner
2016-06-08 13:29 - 2016-06-08 13:30 - 03677248 _____ C:\Users\Sascha\Desktop\adwcleaner_5.119.exe
2016-06-08 13:19 - 2016-06-08 13:19 - 00000000 ____D C:\Users\Sascha\Tracing
2016-06-08 13:07 - 2016-06-08 13:07 - 00001728 _____ C:\Users\Sascha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-06-08 13:04 - 2016-06-09 11:17 - 00000000 ____D C:\Users\Sascha\AppData\Roaming\Skype
2016-06-08 13:04 - 2016-06-08 13:04 - 00002642 _____ C:\Users\Public\Desktop\Skype.lnk
2016-06-08 13:04 - 2016-06-08 13:04 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-06-08 13:04 - 2016-06-08 13:04 - 00000000 ____D C:\ProgramData\Skype
2016-06-08 13:04 - 2016-06-08 13:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2016-06-08 13:02 - 2016-06-08 13:02 - 00000000 ____D C:\Users\Sascha\AppData\Local\Comms
2016-06-08 12:58 - 2016-06-08 13:07 - 00001618 _____ C:\Users\Sascha\Desktop\Mozilla Firefox.lnk
2016-06-08 12:55 - 2016-06-08 13:52 - 00002594 _____ C:\Windows\System32\Tasks\AcerCloud
2016-06-08 12:51 - 2016-06-09 11:15 - 00000000 ____D C:\ProgramData\360Quarant
2016-06-08 12:50 - 2016-06-08 12:50 - 00000000 ____D C:\Windows\Tasks\360Disabled
2016-06-08 12:50 - 2016-06-08 12:50 - 00000000 ____D C:\Users\Sascha\AppData\Roaming\AVAST Software
2016-06-08 12:49 - 2016-06-08 12:49 - 00000000 ____D C:\Users\Sascha\AppData\Roaming\360TotalSecurity
2016-06-08 12:45 - 2016-06-09 11:22 - 00000000 ____D C:\Users\Sascha\AppData\LocalLow\360WD
2016-06-08 12:45 - 2016-06-08 22:21 - 00000000 ____D C:\Users\Sascha\AppData\Roaming\360safe
2016-06-08 12:45 - 2016-06-08 22:15 - 00000000 _RSHD C:\360SANDBOX
2016-06-08 12:45 - 2016-06-08 12:50 - 00000000 ____D C:\ProgramData\360safe
2016-06-08 12:45 - 2016-06-08 12:49 - 00000000 ____D C:\ProgramData\360TotalSecurity
2016-06-08 12:45 - 2016-06-08 12:45 - 00001226 _____ C:\Users\Public\Desktop\360 Total Security.lnk
2016-06-08 12:45 - 2016-06-08 12:45 - 00000000 ____D C:\Users\Sascha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\360 Security Center
2016-06-08 12:45 - 2016-06-08 12:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\360 Security Center
2016-06-08 12:45 - 2016-06-08 12:45 - 00000000 ____D C:\Program Files (x86)\360
2016-06-08 12:45 - 2016-06-03 08:16 - 00370768 _____ (360.cn) C:\Windows\system32\Drivers\360fsflt.sys
2016-06-08 12:45 - 2016-06-03 08:16 - 00330472 _____ (360.cn) C:\Windows\system32\Drivers\360Box64.sys
2016-06-08 12:45 - 2016-06-03 08:16 - 00182352 _____ (360.cn) C:\Windows\system32\Drivers\BAPIDRV64.SYS
2016-06-08 12:45 - 2016-06-03 08:16 - 00151784 _____ (360.cn) C:\Windows\system32\Drivers\360AntiHacker64.sys
2016-06-08 12:45 - 2016-06-03 08:16 - 00077904 _____ (360.cn) C:\Windows\SysWOW64\Drivers\360AvFlt.sys
2016-06-08 12:45 - 2016-06-03 08:16 - 00077904 _____ (360.cn) C:\Windows\system32\Drivers\360AvFlt.sys
2016-06-08 12:45 - 2016-06-03 08:16 - 00040520 _____ (360.cn) C:\Windows\system32\Drivers\360Camera64.sys
2016-06-08 12:42 - 2016-06-08 12:42 - 00000000 ____D C:\Users\Sascha\AppData\Roaming\Mozilla
2016-06-08 12:42 - 2016-06-08 12:42 - 00000000 ____D C:\Users\Sascha\AppData\Local\Mozilla
2016-06-08 12:40 - 2016-06-08 12:40 - 00000000 ____D C:\Users\Sascha\AppData\Roaming\Macromedia
2016-06-08 12:38 - 2016-06-08 12:39 - 00002390 _____ C:\Users\Sascha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-06-08 12:38 - 2016-06-08 12:39 - 00000000 ___RD C:\Users\Sascha\OneDrive
2016-06-08 12:38 - 2016-06-08 12:38 - 00002062 _____ C:\Users\Public\Desktop\abPhoto.lnk
2016-06-08 12:38 - 2016-06-08 12:38 - 00000000 ____D C:\Users\Sascha\AppData\Local\CareCenter
2016-06-08 12:38 - 2016-06-08 12:38 - 00000000 ____D C:\Users\Public\App Explorer
2016-06-08 12:37 - 2016-06-08 12:37 - 00000000 ____D C:\Users\Public\Pokki
2016-06-08 12:36 - 2016-06-08 12:36 - 00001333 _____ C:\Users\Sascha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HD Audio-Manager.lnk
2016-06-08 12:34 - 2016-06-08 12:50 - 00000000 ____D C:\Users\Sascha\AppData\Local\clear.fi
2016-06-08 12:34 - 2016-06-08 12:34 - 00000000 ____D C:\Users\Sascha\PicStream
2016-06-08 12:34 - 2016-06-08 12:34 - 00000000 ____D C:\Users\Sascha\AppData\Local\AOP SDK
2016-06-08 12:34 - 2016-06-08 12:34 - 00000000 ____D C:\Users\Sascha\AppData\Local\ActiveSync
2016-06-08 12:34 - 2016-06-08 12:34 - 00000000 ____D C:\Program Files (x86)\OEM
2016-06-08 12:33 - 2016-06-08 12:33 - 00001786 _____ C:\Users\Public\Desktop\Online kaufen.lnk
2016-06-08 12:33 - 2016-06-08 12:33 - 00000000 ___HD C:\ProgramData\O949
2016-06-08 12:33 - 2016-06-08 12:33 - 00000000 ____D C:\Users\Sascha\AppData\Local\VirtualStore
2016-06-08 12:33 - 2016-06-08 12:33 - 00000000 ____D C:\Users\Sascha\AppData\Local\Publishers
2016-06-08 12:33 - 2016-06-08 12:33 - 00000000 ____D C:\ProgramData\OEM_YAHOO
2016-06-08 12:33 - 2016-06-08 12:33 - 00000000 ____D C:\Program Files\Accessory Store
2016-06-08 12:32 - 2016-06-09 11:11 - 00000000 ____D C:\Users\Sascha\AppData\Local\Packages
2016-06-08 12:32 - 2016-06-09 11:02 - 00000000 __SHD C:\Users\Sascha\IntelGraphicsProfiles
2016-06-08 12:32 - 2016-06-08 19:31 - 00000000 ____D C:\Users\Sascha
2016-06-08 12:32 - 2016-06-08 12:32 - 00000020 ___SH C:\Users\Sascha\ntuser.ini
2016-06-08 12:32 - 2016-06-08 12:32 - 00000000 _SHDL C:\Users\Sascha\Vorlagen
2016-06-08 12:32 - 2016-06-08 12:32 - 00000000 _SHDL C:\Users\Sascha\Startmenü
2016-06-08 12:32 - 2016-06-08 12:32 - 00000000 _SHDL C:\Users\Sascha\Netzwerkumgebung
2016-06-08 12:32 - 2016-06-08 12:32 - 00000000 _SHDL C:\Users\Sascha\Lokale Einstellungen
2016-06-08 12:32 - 2016-06-08 12:32 - 00000000 _SHDL C:\Users\Sascha\Eigene Dateien
2016-06-08 12:32 - 2016-06-08 12:32 - 00000000 _SHDL C:\Users\Sascha\Druckumgebung
2016-06-08 12:32 - 2016-06-08 12:32 - 00000000 _SHDL C:\Users\Sascha\Documents\Eigene Videos
2016-06-08 12:32 - 2016-06-08 12:32 - 00000000 _SHDL C:\Users\Sascha\Documents\Eigene Musik
2016-06-08 12:32 - 2016-06-08 12:32 - 00000000 _SHDL C:\Users\Sascha\Documents\Eigene Bilder
2016-06-08 12:32 - 2016-06-08 12:32 - 00000000 _SHDL C:\Users\Sascha\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-06-08 12:32 - 2016-06-08 12:32 - 00000000 _SHDL C:\Users\Sascha\AppData\Local\Verlauf
2016-06-08 12:32 - 2016-06-08 12:32 - 00000000 _SHDL C:\Users\Sascha\AppData\Local\Anwendungsdaten
2016-06-08 12:32 - 2016-06-08 12:32 - 00000000 _SHDL C:\Users\Sascha\Anwendungsdaten
2016-06-08 12:32 - 2016-06-08 12:32 - 00000000 ____D C:\Users\Sascha\AppData\Roaming\Adobe
2016-06-08 12:32 - 2016-06-08 12:32 - 00000000 ____D C:\Users\Sascha\AppData\Local\TileDataLayer
2016-06-08 12:30 - 2016-06-09 11:02 - 00000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2016-06-08 12:30 - 2016-06-08 12:30 - 00000000 ____D C:\Windows\oem

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-09 11:20 - 2015-10-30 09:24 - 00000000 ___HD C:\Program Files\WindowsApps
2016-06-09 11:20 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\AppReadiness
2016-06-09 11:16 - 2016-01-05 08:54 - 00002328 _____ C:\Windows\System32\Tasks\ACCBackgroundApplication
2016-06-08 22:22 - 2016-03-05 18:42 - 00776766 _____ C:\Windows\system32\perfh007.dat
2016-06-08 22:22 - 2016-03-05 18:42 - 00155544 _____ C:\Windows\system32\perfc007.dat
2016-06-08 22:22 - 2016-01-05 08:55 - 01799166 _____ C:\Windows\system32\PerfStringBackup.INI
2016-06-08 22:22 - 2015-10-30 09:21 - 00000000 ____D C:\Windows\INF
2016-06-08 22:16 - 2016-01-05 08:48 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-06-08 22:03 - 2016-01-05 08:43 - 00000000 ____D C:\Windows\Panther
2016-06-08 19:32 - 2015-10-30 08:28 - 00262144 ___SH C:\Windows\system32\config\BBI
2016-06-08 19:21 - 2016-03-05 11:29 - 00002074 _____ C:\Windows\System32\Tasks\FUBTrackingByPLD
2016-06-08 19:20 - 2016-03-05 11:13 - 00002180 _____ C:\Windows\System32\Tasks\Quick Access
2016-06-08 19:20 - 2016-01-05 08:55 - 00002654 _____ C:\Windows\System32\Tasks\Avast SecureLine
2016-06-08 19:20 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files\Windows NT
2016-06-08 19:19 - 2016-01-05 08:54 - 00000000 ____D C:\ProgramData\Acer
2016-06-08 16:43 - 2016-01-05 08:55 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-06-08 16:43 - 2016-01-05 08:55 - 00000000 ____D C:\ProgramData\WildTangent
2016-06-08 16:43 - 2016-01-05 08:55 - 00000000 ____D C:\Program Files (x86)\WildTangent Games
2016-06-08 15:56 - 2015-10-30 09:11 - 00000000 ____D C:\Windows\CbsTemp
2016-06-08 15:38 - 2016-01-05 08:56 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-06-08 13:22 - 2016-01-05 08:55 - 00004252 _____ C:\Windows\System32\Tasks\avast! SL Update
2016-06-08 13:21 - 2016-01-05 08:54 - 00000000 ____D C:\ProgramData\OEM
2016-06-08 13:17 - 2016-01-05 08:56 - 00000000 ____D C:\ProgramData\McAfee
2016-06-08 13:15 - 2015-10-30 09:24 - 00000000 ___HD C:\Windows\ELAMBKUP
2016-06-08 13:15 - 2015-10-30 08:28 - 00032768 ___SH C:\Windows\system32\config\ELAM
2016-06-08 12:55 - 2016-01-05 08:54 - 00000000 ____D C:\Program Files (x86)\Acer
2016-06-08 12:54 - 2016-01-05 08:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer
2016-06-08 12:53 - 2016-03-05 11:15 - 00000000 ____D C:\ProgramData\Temp
2016-06-08 12:53 - 2016-03-05 11:15 - 00000000 ____D C:\ProgramData\install_clap
2016-06-08 12:53 - 2016-03-05 11:11 - 00002282 _____ C:\Windows\System32\Tasks\Power Management
2016-06-08 12:53 - 2016-01-05 08:56 - 00002766 _____ C:\Windows\System32\Tasks\UbtFrameworkService
2016-06-08 12:53 - 2016-01-05 08:54 - 00004362 _____ C:\Windows\System32\Tasks\Software Update Application
2016-06-08 12:53 - 2016-01-05 08:54 - 00003912 _____ C:\Windows\System32\Tasks\ACCAgent
2016-06-08 12:38 - 2016-01-05 09:04 - 00003508 _____ C:\Windows\System32\Tasks\BacKGroundAgent
2016-06-08 12:38 - 2016-01-05 08:39 - 00000000 ___HD C:\OEM
2016-06-08 12:32 - 2016-01-05 08:51 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-06-08 12:28 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\rescache

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-03-05 11:03 - 2016-03-05 11:03 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-01-05 08:44

==================== Ende von FRST.txt ============================
--- --- ---


Und hier die Addition.txt Daten:
Zitat:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:09-06-2016
durchgeführt von Sascha (2016-06-09 11:24:03)
Gestartet von C:\Users\Sascha\Downloads
Windows 10 Home Version 1511 (X64) (2016-06-08 10:29:54)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-914042569-3417728012-3592215123-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-914042569-3417728012-3592215123-503 - Limited - Disabled)
Gast (S-1-5-21-914042569-3417728012-3592215123-501 - Limited - Disabled)
Sascha (S-1-5-21-914042569-3417728012-3592215123-1001 - Administrator - Enabled) => C:\Users\Sascha

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: 360 Total Security (Enabled - Up to date) {0371CA44-3F80-A1D3-BECE-910620B58D50}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: 360 Total Security (Enabled - Up to date) {B8102BA0-19BA-AE5D-847E-AA745B32C7ED}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

12 Labours of Hercules III: Girl Power (x32 Version: 3.0.2.118 - WildTangent) Hidden
360 Total Security (HKLM-x32\...\360TotalSecurity) (Version: 8.6.0.1103 - 360 Security Center)
abFiles (HKLM-x32\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.03.2003 - Acer Incorporated)
abPhoto (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 3.07.2001.5 - Acer Incorporated)
Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3016 - Acer Incorporated)
Acer Explorer Agent (HKLM\...\{4D0F42CF-1693-43D9-BDC8-19141D023EE0}) (Version: 2.00.3001 - Acer Incorporated)
Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 3.10.2001 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8109 - Acer Incorporated)
Acer Quick Access (HKLM\...\{E3678E72-78E3-4F91-A9FB-913876FF6DA2}) (Version: 2.00.3008 - Acer Incorporated)
Acer UEIP Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 2.01.3002 - Acer Incorporated)
Amazon 1Button App (HKLM-x32\...\{B6DCCCD3-520D-4485-B642-FCC136CE12C3}) (Version: 2.3.4 - Amazon) <==== ACHTUNG
AOP Framework (HKLM-x32\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.17.2002.1 - Acer Incorporated)
Avast SecureLine (HKLM\...\{2CD3C92F-EDC5-4B02-9B0A-9C1D37C58EF5}_is1) (Version: 1.0.239.4 - AVAST Software)
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 7.35.303.0 - Broadcom Corporation)
Broadcom Bluetooth Drivers (HKLM\...\{0A1B4690-E176-4533-8058-939480AEE1D0}) (Version: 12.0.1.710 - Broadcom Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 5.18 - Piriform)
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5427.02 - CyberLink Corp.)
DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3013 - Acer Incorporated)
eBay Worldwide (HKLM-x32\...\{3DC26EA7-03E3-4353-9424-EEB7A34A7504}) (Version: 2.5.0427 - OEM)
Foxit PhantomPDF (HKLM-x32\...\{A4023BDF-82D5-412D-9D58-8C2819EBFE2E}) (Version: 7.0.410.326 - Foxit Software Inc.)
Game Explorer Categories - genres (HKLM-x32\...\WildTangentGameProvider-acer-genres) (Version: 13.0.0.6 - WildTangent, Inc.)
Game Explorer Categories - main (HKLM-x32\...\WildTangentGameProvider-acer-main) (Version: 13.0.0.6 - WildTangent, Inc.)
Home Makeover (x32 Version: 3.0.2.59 - WildTangent) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1156 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4326 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 1.1.253.0 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.13 - Intel(R) Corporation) Hidden
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
Jewel Match 3 (x32 Version: 2.2.0.97 - WildTangent) Hidden
Jewel Match Snowscapes (x32 Version: 3.0.2.118 - WildTangent) Hidden
Magic Academy (x32 Version: 2.2.0.97 - WildTangent) Hidden
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4693.1005 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Preview Redistributable (x64) - 12.0.20617 (HKLM-x32\...\{448652c1-f5f3-4230-98c6-68c10c88b1fb}) (Version: 12.0.20617.1 - Microsoft Corporation)
Mozilla Firefox 43.0.1 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 43.0.1 (x86 en-US)) (Version: 43.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.1.5828 - Mozilla)
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Polar Bowler 1st Frame (x32 Version: 3.0.2.59 - WildTangent) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10240.31220 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.3.723.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7667 - Realtek Semiconductor Corp.)
Rory's Restaurant (x32 Version: 3.0.2.126 - WildTangent) Hidden
Runefall (x32 Version: 3.0.2.126 - WildTangent) Hidden
Skype™ 7.24 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.24.104 - Skype Technologies S.A.)
Update Installer for WildTangent Games App (x32 Version: - WildTangent) Hidden
Vegas World (x32 Version: 13.0.0.6 - WildTangent) Hidden
Villagers and Heroes (x32 Version: 13.0.0.6 - WildTangent) Hidden
Websuche (HKLM-x32\...\Websuche) (Version: - Websuche)
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent)
WildTangent Games App (x32 Version: 4.0.11.16 - WildTangent) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-914042569-3417728012-3592215123-1001_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-914042569-3417728012-3592215123-1001_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-914042569-3417728012-3592215123-1001_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-914042569-3417728012-3592215123-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Sascha\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-914042569-3417728012-3592215123-1001_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-914042569-3417728012-3592215123-1001_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-914042569-3417728012-3592215123-1001_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01160283-2EDB-42F4-B07B-9B9D5037C813} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2015-09-04] (Acer Incorporated)
Task: {03DD4135-C18A-424D-BE08-D1C5CB99599B} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-03-13] (TODO: <Company name>)
Task: {0DF80EB6-16D9-4467-B035-78D202F9A7FB} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [2016-04-18] (Acer Incorporated)
Task: {2756F271-1DFC-4FF1-A002-F7E5B57B4038} - System32\Tasks\AcerCloud => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2016-04-20] (Acer)
Task: {2E7A95DD-9A63-40B4-A7AB-C9385225BFCB} - System32\Tasks\Avast SecureLine => C:\Program Files\AVAST Software\SecureLine\SecureLine.exe [2016-06-08] (AVAST Software)
Task: {3423745E-D0B8-44A3-8F73-10C602DD8E25} - System32\Tasks\avast! SL Update => C:\Program Files\AVAST Software\SecureLine\SLUpdate.exe [2016-06-08] (AVAST Software)
Task: {70F6B6F1-4E1F-4446-9180-947BF1664648} - System32\Tasks\Microsoft\Office\Microsoft Office Touchless Attach Notification => C:\Program Files (x86)\Microsoft Office\Office15\FirstRun.exe [2015-03-14] (Microsoft Corporation)
Task: {91523076-90BC-48D1-8AE2-40BCEDE2DFE8} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [2015-11-25] ()
Task: {A9FB5FE7-9AB4-4C16-B81D-38FBD3F164EF} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [2015-11-25] ()
Task: {B3ED3A14-F593-451B-80EE-F236A6E8F0AF} - System32\Tasks\FUBTrackingByPLD => C:\OEM\Preload\FubTracking\FubTracking.exe [2015-05-14] ()
Task: {C0A68C7A-3CF5-43AC-AFC3-3C75F31A3B91} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [2015-09-04] (Acer Incorporated)
Task: {E6279F5C-0490-4A1C-A98C-65601A7D0B03} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-05-13] (Piriform Ltd)
Task: {F5ABCB52-C54B-475C-95A6-264CC0505885} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2015-05-14] (Acer Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-06-08 12:38 - 2016-06-08 12:40 - 00592392 _____ () C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe
2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\Windows\SYSTEM32\ism32k.dll
2016-03-05 19:04 - 2016-03-05 19:04 - 02653816 _____ () C:\Windows\system32\CoreUIComponents.dll
2015-12-22 05:19 - 2015-12-01 12:56 - 00393648 _____ () C:\Windows\system32\igfxTray.exe
2016-03-05 19:04 - 2016-03-05 19:04 - 02653816 _____ () C:\Windows\System32\CoreUIComponents.dll
2016-06-08 12:39 - 2016-06-08 12:39 - 00959168 _____ () C:\Users\Sascha\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll
2016-06-08 12:45 - 2016-06-03 08:16 - 00782248 _____ () C:\Program Files (x86)\360\Total Security\MenuEx64.dll
2016-03-05 19:09 - 2016-03-05 19:09 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-03-05 19:09 - 2016-03-05 19:09 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-03-05 19:09 - 2016-03-05 19:09 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-03-05 19:09 - 2016-03-05 19:09 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-03-05 19:09 - 2016-03-05 19:09 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-03-05 19:09 - 2016-03-05 19:09 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-06-08 14:00 - 2016-06-08 14:01 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2016-03-05 11:29 - 2015-05-14 09:10 - 00030976 _____ () C:\OEM\Preload\FubTracking\FubTracking.exe
2016-05-13 18:44 - 2016-05-13 18:44 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2015-11-25 21:03 - 2015-11-25 21:03 - 04644256 _____ () C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
2016-06-08 12:45 - 2016-06-03 08:16 - 00098736 _____ () C:\Program Files (x86)\360\Total Security\deepscan\qutmload.dll
2015-07-06 21:36 - 2015-07-06 21:36 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2016-06-08 14:00 - 2016-06-08 14:01 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-06-08 14:00 - 2016-06-08 14:01 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll
2016-06-08 12:38 - 2016-06-08 12:38 - 00679624 _____ () C:\Users\Sascha\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\ClientTelemetry.dll
2016-06-08 12:45 - 2016-06-03 08:16 - 00519080 _____ () C:\Program Files (x86)\360\Total Security\safemon\wdui2.dll
2016-06-08 12:41 - 2016-06-08 12:41 - 38907672 _____ () C:\Program Files\AVAST Software\SecureLine\libcef.dll
2016-04-22 11:56 - 2016-04-22 11:56 - 00202456 _____ () C:\Program Files (x86)\Acer\abPhoto\curllib.dll
2016-04-22 11:59 - 2016-04-22 11:59 - 00654000 _____ () C:\Program Files (x86)\Acer\abPhoto\sqlite3.dll
2016-04-22 11:59 - 2016-04-22 11:59 - 00641240 _____ () C:\Program Files (x86)\Acer\abPhoto\tag.dll
2016-04-22 11:57 - 2016-04-22 11:57 - 00119000 _____ () C:\Program Files (x86)\Acer\abPhoto\OpenLDAP.dll
2016-06-08 12:38 - 2016-06-08 12:38 - 00015064 _____ () C:\Windows\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll
2016-04-18 16:13 - 2016-04-18 16:13 - 00013016 _____ () C:\Program Files (x86)\Acer\AOP Framework\ServiceInterface.dll
2016-04-18 16:11 - 2016-04-18 16:11 - 00277856 _____ () C:\Program Files (x86)\Acer\AOP Framework\libcurl.dll
2015-10-30 09:18 - 2015-10-30 09:18 - 00218456 _____ () c:\windows\system32\WerEtw.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\amazon.com -> amazon.com
IE trusted site: HKU\.DEFAULT\...\amazon.de -> hxxps://amazon.de

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-10-30 09:24 - 2015-10-30 09:21 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-914042569-3417728012-3592215123-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Acer01.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{23529F92-56D4-40AF-86E5-E14719161FB7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B355FEA9-0895-41CF-B866-FF6CCF09F46A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{01D1618C-41DD-4617-8BA0-DE494D00A5D6}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{9F3642C1-95B0-4E5E-8EF8-52B54865750A}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{B6407210-C2FD-45F5-BE01-846EE1B7AB2D}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{8E279787-6359-4EFD-B50D-3BFB574C09FC}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{B3BBFCBE-5F70-4C39-962F-207D6E4F6FEA}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{3D3C03D8-6D60-4552-9DE0-F8BE1C60DDCE}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{512FCF1B-F790-418B-9DBF-4760BC441150}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe
FirewallRules: [{BD675B12-BA9D-4EA4-A9F5-FA88D5D1F78E}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
FirewallRules: [{CFBFE8EE-CD38-4781-80D2-90C4DF2BC7E7}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{5669B878-53B8-45BC-BFCF-325050E13517}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe
FirewallRules: [{84F646A2-0538-48DC-B726-84F739B50416}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{B5BCDC7E-DB28-48F4-98B9-7773CE6C3ADD}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe
FirewallRules: [{D2B00B8F-CB13-4243-B870-142D247008FD}] => (Allow) C:\Program Files (x86)\360\Total Security\softmgr\360InstantSetup.exe
FirewallRules: [{955B84B5-5955-4927-B351-F6EC922EA07D}] => (Allow) C:\Program Files (x86)\360\Total Security\softmgr\360InstantSetup.exe
FirewallRules: [{223985F4-92C0-4CE3-99F5-EB4456A9041F}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe
FirewallRules: [{4B884B01-342D-46CF-A2DE-91D1EC28EAA1}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe
FirewallRules: [{A905ED62-00B5-4554-B399-D8CE58DEABD0}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{9C444053-E279-4DBA-BA92-E7AC05ADE035}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe
FirewallRules: [{61401158-7E47-4E52-912C-99E028E67D67}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe

==================== Wiederherstellungspunkte =========================

08-06-2016 12:29:10 Windows Modules Installer
08-06-2016 16:15:32 JRT Pre-Junkware Removal
08-06-2016 19:36:28 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/09/2016 11:22:05 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FRST64.exe, Version: 9.6.2016.0, Zeitstempel: 0x575895f9
Name des fehlerhaften Moduls: FRST64.exe, Version: 9.6.2016.0, Zeitstempel: 0x575895f9
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000026519
ID des fehlerhaften Prozesses: 0x95c
Startzeit der fehlerhaften Anwendung: 0xFRST64.exe0
Pfad der fehlerhaften Anwendung: FRST64.exe1
Pfad des fehlerhaften Moduls: FRST64.exe2
Berichtskennung: FRST64.exe3
Vollständiger Name des fehlerhaften Pakets: FRST64.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: FRST64.exe5

Error: (06/08/2016 10:17:08 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.

Details:
Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an. (HRESULT : 0x80040d06) (0x80040d06)

Error: (06/08/2016 10:17:08 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung

Details:
Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an. (HRESULT : 0x80040d06) (0x80040d06)

Error: (06/08/2016 10:17:08 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an. (HRESULT : 0x80040d06) (0x80040d06)

Error: (06/08/2016 10:17:08 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an. (HRESULT : 0x80040d06) (0x80040d06)

Error: (06/08/2016 10:17:07 PM) (Source: Windows Search Service) (EventID: 3057) (User: )
Description: Der Plug-In-Manager <Search.TripoliIndexer> kann nicht initialisiert werden.

Kontext: Windows Anwendung

Details:
(HRESULT : 0x8e5e0210) (0x8e5e0210)

Error: (06/08/2016 10:17:07 PM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.

Details:
Der Inhaltsindexkatalog ist fehlerhaft. 0xc0041801 (0xc0041801)

Error: (06/08/2016 10:16:55 PM) (Source: Windows Search Service) (EventID: 7040) (User: )
Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=4810 - base\appmodel\search\search\ytrip\common\util\jetutil.cpp (203)} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben.

Details:
0x8e5e0210 (0x8e5e0210)

Error: (06/08/2016 10:16:54 PM) (Source: ESENT) (EventID: 455) (User: )
Description: SearchIndexer (3704) Windows: Fehler -1811 (0xfffff8ed) beim Öffnen von Protokolldatei C:\ProgramData\Microsoft\Search\Data\Applications\Windows\edb0000E.log.

Error: (06/08/2016 07:36:38 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.


Systemfehler:
=============
Error: (06/08/2016 10:34:29 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Intel(R) Content Protection HECI Service" wurde mit folgendem Fehler beendet:
%%2147942406

Error: (06/08/2016 10:34:29 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Intel(R) Content Protection HECI Service" wurde mit folgendem Fehler beendet:
%%2147942406

Error: (06/08/2016 10:34:29 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Intel(R) Content Protection HECI Service" wurde mit folgendem Fehler beendet:
%%2147942406

Error: (06/08/2016 10:34:29 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Intel(R) Content Protection HECI Service" wurde mit folgendem Fehler beendet:
%%2147942406

Error: (06/08/2016 10:34:29 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Intel(R) Content Protection HECI Service" wurde mit folgendem Fehler beendet:
%%2147942406

Error: (06/08/2016 10:34:29 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Intel(R) Content Protection HECI Service" wurde mit folgendem Fehler beendet:
%%2147942406

Error: (06/08/2016 10:34:29 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Intel(R) Content Protection HECI Service" wurde mit folgendem Fehler beendet:
%%2147942406

Error: (06/08/2016 10:34:28 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Intel(R) Content Protection HECI Service" wurde mit folgendem Fehler beendet:
%%2147942406

Error: (06/08/2016 10:34:27 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Intel(R) Content Protection HECI Service" wurde mit folgendem Fehler beendet:
%%2147942406

Error: (06/08/2016 10:34:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_3b9c7" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
Date: 2016-06-08 19:37:58.657
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

Date: 2016-06-08 12:56:56.691
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

Date: 2016-06-08 12:31:05.473
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Pentium(R) 3556U @ 1.70GHz
Prozentuale Nutzung des RAM: 50%
Installierter physikalischer RAM: 4017.32 MB
Verfügbarer physikalischer RAM: 1969.47 MB
Summe virtueller Speicher: 5425.32 MB
Verfügbarer virtueller Speicher: 3255.34 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:930.91 GB) (Free:899.9 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 94698A49)

Partition: GPT.

==================== Ende von Addition.txt ============================

EDIT:


Jetzt ist folgendes wie bei ihm auch zum ersten Mal aufgetreten, wieder auf der yahoo Seite:

hxxp://www.trojaner-board.de/179411-weiterleitung-jaehrliche-besucherumfrage.html#post1590749

Bootsektor 09.06.2016 23:19
Du hast schon meinen Willkommensbaustein mit dem Verweis auf Crossposting gelesen?

Systemwarnung (yahoo.de)

Merlin-87 10.06.2016 09:53
Nein habe ich nicht und es tut mir Leid.
Ich möchte lieber hier Hilfe statt dort, darum hab ich da auch nichts weiter unternommen.

Bootsektor 12.06.2016 23:43
Hallo,

dein Log sieht, wie vermutet unauffällig aus. Ich habe keine Ahnung, was sich Yahoo dabei denkt, es scheint sich hierbei um Werbung, die von Yahoo direkt kommt zu handeln, ob das nun von denen beabsichtigt ist, kann ich nicht sagen, der Kundensupport reagiert bis jetzt nicht auf Anfrage dazu.

Merlin-87 14.06.2016 11:39
Komisch nach zwei Tagen nichts, kommt jetzt wieder eine Systemwarnung. Diesmal wollte ich mir da einen Artikel durchlesen...


Danke für deine Antwort, dann hoffe ich es ist wirklich was von denen und kein Virus oder dergleichen...

Zitat:
Zitat von Merlin-87 (Beitrag 1591587)
Komisch nach zwei Tagen nichts, kommt jetzt wieder eine Systemwarnung. Diesmal wollte ich mir da einen Artikel durchlesen...


Danke für deine Antwort, dann hoffe ich es ist wirklich was von denen und kein Virus oder dergleichen...
Wieder Systemwarnung. :(

Ein Werbeblocker scheint wohl nichts zubringen hab ich jetzt schon öfters hier gelesen.

Ignorieren kann man das Problem wohl aber auch nicht.

Bootsektor 14.06.2016 12:08
Tja, was willst du da sonst machen, Yahoo zeigt sich auch nicht grad kundenfreundlich, meine Mails blieben unbeantwortet.

Fakt ist, alle Rechner, auch auf anderen Boards sind offensichtlich frei von Malware und die User haben weiterhin Werbung in Yahoo, das spricht sehr dafür, dass der Fehler bei Yahoo liegt, scheint die aber nicht weiter zu interessieren... da kann man sich dann ja seinen Teil zu denken.

Merlin-87 14.06.2016 12:12
Also kann ich diese Warnung ignorieren, solange ich nicht weiter auf "OK" drücke, sondern es oben rechts wegklicke und Ende?

Bootsektor 14.06.2016 12:36
Ja. Adblocker helfen anscheinend wenig dagegen. Du kannst mal NoScript austesten. Das würde mich persönlich mal interessieren, ob es damit unterbunden werden kann.

Für Firefox
Für Chrome

Merlin-87 14.06.2016 12:59
Liste der Anhänge anzeigen (Anzahl: 1)
Habe ich was falsch gemacht beim runterladen, ich kann nicht ok drücken :wtf:

Ah ok ich muss was auswählen aber was? Ich kapiere es grad nicht. Sorry :/

Ein Bild im Anhang...

Bootsektor 14.06.2016 13:22
Hallo,

wozu gibt es Anleitungen? ;)

Bootsektor 14.06.2016 13:31
Du bist damit nicht allein, aber wie gesagt, bis jetzt kam von Yahoo nichts.

Merlin-87 14.06.2016 18:33
Danke, irgendwas mache ich dennoch falsch, aber da es wohl nichts schlimmes ist, lasse ich das und Danke für die Hilfe. Sollte yahoo das nicht bald beheben muss ich mir wohl nach Jahren wie viele andere mal einen neuen E-Mail ACC auf einer anderen Seite erstellen. Gibt zum Glück genug Auswahl.

Bootsektor 16.06.2016 00:26
Ein kleines Update, Yahoo hat zwischenzeitlich reagiert und sie arbeiten an einer Lösung des Problems. :)

Merlin-87 16.06.2016 20:06
Coole Sache. Vielen Dank für diese Info. :)

Merlin-87 18.06.2016 21:06
So die main.tagro Probleme scheinen erledigt zu sein.

Jetzt wurde ich aber auf eine Seite umgeleitet, wo ich angeblich was gewonnen haben soll und es hat einer versucht auf meinen ACC zu zugreifen aus Japan, jedoch wurde der Versuch von yahoo verhindert. Gerne kann ich davon ein Bild einstellen, falls das von Interesse ist...

Und ganz schnell natürlich das PW dort geändert (Zur Absicherung)

Merlin-87 19.06.2016 19:00
Liste der Anhänge anzeigen (Anzahl: 1)
Jetzt wird man auf eine neue Seite mit Systemwarnung umgeleitet. Siehe Anhang...
man das nervt.

Jetzt ist es nicht mehr main.targo sondern olivia656 irgendwas

Bootsektor 24.06.2016 12:06
Hallo,

sry für die Verzögerung.

Aber es passiert immer noch nur in Verbindung mit Yahoo?

Merlin-87 24.06.2016 20:26
Nein Problem ist jetzt nicht mehr aufgetreten, allerdings verstehe ich jetzt nicht warum FireFox ewig braucht, sofern man es öffnet und ne Verbindung herstellt, obwohl mein W-Lan verbunden ist.

Das ist für mich jetzt aber nicht so tragisch

Bootsektor 25.06.2016 20:41
Also brauchst du jetzt keine weitere Hilfe?

Merlin-87 26.06.2016 18:14
Nein benötige ich nicht, das main.targo Problem und die anderen Probleme sind ja alle verschwunden :)

Bootsektor 26.06.2016 20:56
Ok,

dann wünsche ich dir alles Gute.


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:59 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131