Keine Server Online-Games via Steam / ADs trotz ADblock

Seso

Guten Tag!

Ich habe folgendes Problem:

Im Mozilla Firefox bekomme ich seit neustem Ads von allen Seiten vorgesetzt, trotz meines Adblocks der wunderbar funktioniert hat.
Desweiteren, und weshalb ich überhaupt erst darauf aufmerksam geworden bin, bekomme ich folgende Fehlermeldung beim Starten von beispielsweise DayZ via Steam: C:Windows/xxxx/sysWOW64/abengine.dll

Das Spiel startet trotzdem, es werden aber keine Online-Server angezeigt. Es scheint bisher auch nur dieses eine Spiel zu betreffen.

Ich bin nun über Google und in Verbindung mit den Schlagwörtern "adware verhindert online spielen" auf dese Seite gestoßen.


Nachdem ich Skype auf chip.de Heruntergeladen habe, gab es erst keine Probleme. Ich habe seitdem auch keine E-Mailanhänge geöffnet oder andere Programme geladen. Skype habe ich vor 3 Tagen geladen und die ersten ADs die mir aufgefallen sind, erschienen gestern Abend. Und das Problem mit den Online Servern besteht auch erst seit kurzer Zeit (10 Stunden etwa).

Ich musste nachdem Avira durchgelaufen ist auf "in Quarantäne verschieben" klicken damit ich zu den Logs komme, ich hoffe das war kein grober Fehler. Ich habe einmal einen Log bekommen (nach Anleitung auf dieser seite / Exportierte Ereignisse):

Exportierte Ereignisse:

4/29/2015 11:35 AM [System-Scanner] Malware gefunden
Die Datei 'C:\Users\zup\AppData\Local\Temp\awh10DD.tmp'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '39fc1168.qua'
verschoben!

4/29/2015 11:35 AM [System-Scanner] Malware gefunden
Die Datei 'C:\Users\zup\AppData\Local\Temp\setup.exe'
enthielt einen Virus oder unerwünschtes Programm 'PUA/Outbrowse.Gen' [riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1a5373fe.qua'
verschoben!

4/29/2015 11:35 AM [System-Scanner] Malware gefunden
Die Datei 'C:\Users\zup\AppData\Local\Temp\awh96B.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7c783c2a.qua'
verschoben!

4/29/2015 11:34 AM [System-Scanner] Malware gefunden
Die Datei
'C:\Users\zup\AppData\Local\Temp\Setup__10924_i1504794846_il1372006.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '480c291a.qua'
verschoben!

4/29/2015 11:34 AM [System-Scanner] Malware gefunden
Die Datei 'C:\Users\zup\Downloads\Marsimoto Grüner
Samt_10924_i2616066_il345.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '509d0685.qua'
verschoben!


Und desweiteren der "Report" den das Programm automatisch ausgibt:


[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '141' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'abengine.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'Fuel.Service.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeC2CAutoUpdateSvc.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeC2CPNRSvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'sppsvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '151' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'Steam.exe' - '140' Modul(e) wurden durchsucht
Durchsuche Prozess 'DiscSoftBusService.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '257' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'steamwebhelper.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'SteamService.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'steamwebhelper.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'steamwebhelper.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '154' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_17_0_0_169.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_17_0_0_169.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '165' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '141' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '148' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1545' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\zup\AppData\Local\Temp\awh10DD.tmp
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
C:\Users\zup\AppData\Local\Temp\awh96B.tmp
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
C:\Users\zup\AppData\Local\Temp\setup.exe
[0] Archivtyp: NSIS
--> ProgramFilesDir/[PluginsDir]/swbddzhb.dll
[FUND] Enthält Muster der Software PUA/Outbrowse.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\zup\AppData\Local\Temp\Setup__10924_i1504794846_il1372006.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen2
C:\Users\zup\Downloads\Marsimoto Grüner Samt_10924_i2616066_il345.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen7
Beginne mit der Suche in 'D:\' <DEUS_EX_HR>

Beginne mit der Desinfektion:
C:\Users\zup\Downloads\Marsimoto Grüner Samt_10924_i2616066_il345.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen7
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '509d0685.qua' verschoben!
C:\Users\zup\AppData\Local\Temp\Setup__10924_i1504794846_il1372006.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '480c291a.qua' verschoben!
C:\Users\zup\AppData\Local\Temp\setup.exe
[FUND] Enthält Muster der Software PUA/Outbrowse.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1a5373fe.qua' verschoben!
C:\Users\zup\AppData\Local\Temp\awh96B.tmp
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7c783c2a.qua' verschoben!
C:\Users\zup\AppData\Local\Temp\awh10DD.tmp
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '39fc1168.qua' verschoben!


Ende des Suchlaufs: Wednesday, April 29, 2015 11:35
Benötigte Zeit: 34:36 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

41294 Verzeichnisse wurden überprüft
791581 Dateien wurden geprüft
5 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
5 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
791576 Dateien ohne Befall
5232 Archive wurden durchsucht
1 Warnungen
5 Hinweise

--------------------------------

Wie soll ich nun weiter verfahren? Die Ads scheinen nach dem Avira Scan und Quarantänemaßnahme verschwunden zu sein.

Grüße