Hallo,

Ich habe den Installer von der Jdownloader.org Seite genutzt um Jdwonloader zu installieren. Leider habe ich mir dabei irgendwelche Adware/Malware eingefangen. Der Windows Defender hat es sofort bemerkt und angeblich alles entfernt.

Als ich dann Firefox gestartet habe wurde folgende Seite geöffnet: istartsurf.com.
Bei Chrome genau das gleiche.

Ich habe daraufhin über die Windows Systemsteuerung einen istartsurf Clienten deinstallieren können. Außerdem habe ich noch einige dubiose Browser Erweiterungen in Firefox gefunden die ich deinstalliert habe.

Dann habe ich auf eigene Faust (ich weiß...) daran gemacht das Problem zu lösen. Hier im Forum gab es einen User mit einem ähnlichen Problem (http://www.trojaner-board.de/143918-...infektion.html). Ich habe mich dann an das gehalten was User "schrauber" gepostet hat:

Zuerst habe ich Malwarebytes Anti-Malware runtergeladen und ausgeführt:

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 10.09.2015
Suchlaufzeit: 19:08
Protokolldatei: mbamlog.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.09.10.07
Rootkit-Datenbank: v2015.08.16.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: Name

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 375686
Abgelaufene Zeit: 4 Min., 44 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 1
PUP.Optional.WProtectManager, C:\ProgramData\UWdsManProU\WdsManPro.exe, 4496, Löschen bei Neustart, [3a05ec4234570432eaa9b6e87f8607f9]

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 5
PUP.Optional.WProtectManager, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WdsManPro, In Quarantäne, [3a05ec4234570432eaa9b6e87f8607f9], 
PUP.Optional.FFPluginHp, HKLM\SOFTWARE\WOW6432NODE\FFPluginHp, In Quarantäne, [ba85ba7409820e2888511e73c242768a], 
PUP.Optional.IStartSurf.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\istartsurfSoftware, In Quarantäne, [da65d955fb90ee4848aced4a5aa96b95], 
PUP.Optional.WdsManPro, HKLM\SOFTWARE\WOW6432NODE\WdsManPro, In Quarantäne, [cb74aa84cac1e1550a41f8d02dd71de3], 
PUP.Optional.DeskCut, HKU\S-1-5-21-3953631809-3381178436-2852706264-1001\SOFTWARE\MOZILLA\EXTENDS, In Quarantäne, [c778e04e4e3d280e375b028b2cd8a65a], 

Registrierungswerte: 4
PUP.Optional.DefaultSearchProtected, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|defsearchp@gmail.com, C:\Users\Name\AppData\Roaming\Mozilla\Firefox\Profiles

\ym8247lo.default\extensions\defsearchp@gmail.com, In Quarantäne, [62dd1d11d3b859dd5f00b3dae81c9967]
PUP.Optional.DeskCut, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|deskCutv2@gmail.com, C:\Users\Name\AppData\Roaming\Mozilla\Firefox\Profiles\ym8247lo.default

\extensions\deskCutv2@gmail.com, In Quarantäne, [a09fe44a058673c3d5beb1dc4abab24e]
PUP.Optional.ProtectWindowsManager, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WdsManPro|ImagePath, C:\ProgramData\UWdsManProU\WdsManPro.exe -service, In Quarantäne, 

[bc83a28c7b10cf67c8200a1d0af926da]
PUP.Optional.DeskCut, HKU\S-1-5-21-3953631809-3381178436-2852706264-1001\SOFTWARE\MOZILLA\EXTENDS|appid, deskCutv2@gmail.com, In Quarantäne, 

[c778e04e4e3d280e375b028b2cd8a65a]

Registrierungsdaten: 6
PUP.Optional.IStartSurf.ShrtCln, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\FIREFOX.EXE\SHELL\OPEN\COMMAND, "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" 

hxxp://www.istartsurf.com/?type=sc&ts=1441903738&z=8357c1b9682946870bb75a1g4z7zcg0t4eccfw3t2m&from=cor&uid=CT250BX100SSD1_1527F009173F, Gut: (firefox.exe), Schlecht: ("C:

\Program Files (x86)\Mozilla Firefox\firefox.exe" hxxp://www.istartsurf.com/?

type=sc&ts=1441903738&z=8357c1b9682946870bb75a1g4z7zcg0t4eccfw3t2m&from=cor&uid=CT250BX100SSD1_1527F009173F),Ersetzt,[81bee6483e4d89ad49775d004abb6c94]
PUP.Optional.IStartSurf.ShrtCln, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\GOOGLE CHROME\SHELL\OPEN\COMMAND, "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" 

hxxp://www.istartsurf.com/?type=sc&ts=1441903738&z=8357c1b9682946870bb75a1g4z7zcg0t4eccfw3t2m&from=cor&uid=CT250BX100SSD1_1527F009173F, Gut: (Chrome.exe), Schlecht: ("C:

\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://www.istartsurf.com/?

type=sc&ts=1441903738&z=8357c1b9682946870bb75a1g4z7zcg0t4eccfw3t2m&from=cor&uid=CT250BX100SSD1_1527F009173F),Ersetzt,[221daf7f870484b2754ec29b64a14db3]
PUP.Optional.IStartSurf.ShrtCln, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMMAND, C:\Program Files\Internet Explorer\iexplore.exe 

hxxp://www.istartsurf.com/?type=sc&ts=1441903738&z=8357c1b9682946870bb75a1g4z7zcg0t4eccfw3t2m&from=cor&uid=CT250BX100SSD1_1527F009173F, Gut: (iexplore.exe), Schlecht: (C:

\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?

type=sc&ts=1441903738&z=8357c1b9682946870bb75a1g4z7zcg0t4eccfw3t2m&from=cor&uid=CT250BX100SSD1_1527F009173F),Ersetzt,[da658aa4305bae886160d18c8f76f808]
PUP.Optional.IStartSurf.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\CLIENTS\STARTMENUINTERNET\FIREFOX.EXE\SHELL\OPEN\COMMAND, "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" 

hxxp://www.istartsurf.com/?type=sc&ts=1441903738&z=8357c1b9682946870bb75a1g4z7zcg0t4eccfw3t2m&from=cor&uid=CT250BX100SSD1_1527F009173F, Gut: (firefox.exe), Schlecht: ("C:

\Program Files (x86)\Mozilla Firefox\firefox.exe" hxxp://www.istartsurf.com/?

type=sc&ts=1441903738&z=8357c1b9682946870bb75a1g4z7zcg0t4eccfw3t2m&from=cor&uid=CT250BX100SSD1_1527F009173F),Ersetzt,[db64111d008bdf5747794e0f4fb6c040]
PUP.Optional.IStartSurf.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\CLIENTS\STARTMENUINTERNET\GOOGLE CHROME\SHELL\OPEN\COMMAND, "C:\Program Files (x86)\Google\Chrome\Application

\chrome.exe" hxxp://www.istartsurf.com/?type=sc&ts=1441903738&z=8357c1b9682946870bb75a1g4z7zcg0t4eccfw3t2m&from=cor&uid=CT250BX100SSD1_1527F009173F, Gut: (Chrome.exe), 

Schlecht: ("C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://www.istartsurf.com/?

type=sc&ts=1441903738&z=8357c1b9682946870bb75a1g4z7zcg0t4eccfw3t2m&from=cor&uid=CT250BX100SSD1_1527F009173F),Ersetzt,[47f82e00e4a70d294f74fc61cc3908f8]
PUP.Optional.IStartSurf.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMMAND, C:\Program Files\Internet Explorer\iexplore.exe 

hxxp://www.istartsurf.com/?type=sc&ts=1441903738&z=8357c1b9682946870bb75a1g4z7zcg0t4eccfw3t2m&from=cor&uid=CT250BX100SSD1_1527F009173F, Gut: (iexplore.exe), Schlecht: (C:

\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?

type=sc&ts=1441903738&z=8357c1b9682946870bb75a1g4z7zcg0t4eccfw3t2m&from=cor&uid=CT250BX100SSD1_1527F009173F),Ersetzt,[55eac767ff8cb4828f326af30500d729]

Ordner: 3
PUP.Optional.IStartSurf.ShrtCln, C:\Users\Name\AppData\Roaming\istartsurf, In Quarantäne, [d26d35f9bad1ad89a208906711f1da26], 
PUP.Optional.ProtectWindowsManager, C:\ProgramData\UWdsManProU, Löschen bei Neustart, [72cd002e57344fe761f42501af54a55b], 
PUP.Optional.ProtectWindowsManager, C:\ProgramData\UWdsManProU\update, In Quarantäne, [72cd002e57344fe761f42501af54a55b], 

Dateien: 9
PUP.Optional.WProtectManager, C:\ProgramData\UWdsManProU\WdsManPro.exe, Löschen bei Neustart, [3a05ec4234570432eaa9b6e87f8607f9], 
PUP.Optional.InstallCore, C:\Users\Name\AppData\Local\Temp\13086377305465416952.exe, In Quarantäne, [90afcb6346450135ac73ae15f50c07f9], 
PUP.Optional.WProtectManager, C:\Users\Name\AppData\Local\Temp\file-tmp18\tmp\wpm_v20.0.0.2301.exe, In Quarantäne, [54eb032bf299da5cb3e0ecb2986d37c9], 
PUP.Optional.OpenCandy, C:\Users\Name\AppData\Local\Temp\HYDF3DA.tmp.1441904456\HTA\install.1441904456.zip, In Quarantäne, [320d1c124942fe38ce46a7e77e87926e], 
PUP.Optional.OpenCandy, C:\Users\Name\AppData\Local\Temp\HYDF3DA.tmp.1441904456\HTA\3rdparty\OCSetupHlp.dll, In Quarantäne, [88b75bd3b7d42f0747cdafdfa65fad53], 
PUP.Optional.IStartSurf.ShrtCln, C:\Users\Name\AppData\Local\Temp\is1901864539\3C1C7366_stp\4723_cor_istartsurf.exe, In Quarantäne, [de61929cf29946f01e24782007fe35cb], 
PUP.Optional.IStartSurf.ShrtCln, C:\Users\Name\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.istartsurf.com_0.localstorage, In Quarantäne, 

[dd620f1fd0bb6bcb61eb630bb153a957], 
PUP.Optional.IStartSurf.ShrtCln, C:\Users\Name\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.istartsurf.com_0.localstorage-journal, In Quarantäne, 

[231c2b036a21af874efe91ddd62eaa56], 
PUP.Optional.ProtectWindowsManager, C:\ProgramData\UWdsManProU\updateconf, In Quarantäne, [72cd002e57344fe761f42501af54a55b], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         

Daraufhin noch AdwCleaner:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v5.007 - Bericht erstellt am 10/09/2015 um 19:17:22
# Aktualisiert am 08/09/2015 von Xplode
# Datenbank : 2015-09-08.2 [Server]
# Betriebssystem : Windows 10 Pro  (x64)
# Benutzername : Name - PC-NAME
# Gestartet von : C:\Users\Name\Downloads\AdwCleaner_5.007.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\PRODUCTSETUP
Schlüssel Gefunden : [x64] HKCU\Software\PRODUCTSETUP

***** [ Internetbrowser ] *****


########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [697 Bytes] ##########
         

Und noch Junkware Removal Tool:

Code: Alles auswählenAufklappen

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.1 (09.08.2015:1)
OS: Windows 10 Pro x64
Ran by Name on 10.09.2015 at 19:19:38,89
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values



~~~ Registry Keys



~~~ Files

Successfully deleted: [File] C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat



~~~ Folders



~~~ Chrome


[C:\Users\Name\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Users\Name\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:

[C:\Users\Name\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Users\Name\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 10.09.2015 at 19:21:21,19
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

Damit kann ich aber leider nicht viel anfangen, was muss ich tun?

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hallo schrauber,

sobald ich auf untersuchen klicke kommt folgende Fehlermeldung:

hxxp://postimg.org/image/5agr4omw1/

Eine FRST.txt wurde trotzdem erstellt:

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:10-09-2015
durchgeführt von Name (Administrator) auf PC-Name (10-09-2015 20:24:16)
Gestartet von C:\Users\Name\Desktop
Geladene Profile: Name (Verfügbare Profile: Name)
Platform: Windows 10 Pro (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Microsoft Corporation) C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.6208.42001.0_x64__8wekyb3d8bbwe\HxMail.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.6208.42001.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.827.16340.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Office.OneNote_17.6131.10021.0_x64__8wekyb3d8bbwe\onenoteim.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Windows\System32\SnippingTool.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170256 2015-08-13] (Apple Inc.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14040792 2015-07-07] (Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [557768 2014-09-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-03] (Advanced Micro Devices, Inc.)
HKU\S-1-5-21-3953631809-3381178436-2852706264-1001\...\Run: [OneDrive] => C:\Users\Name\AppData\Local\Microsoft\OneDrive\OneDrive.exe [382144 2015-09-05] (Microsoft 

Corporation)
HKU\S-1-5-21-3953631809-3381178436-2852706264-1001\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3638256 2015-09-05] (Electronic Arts)
ShellIconOverlayIdentifiers: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL 

[2015-09-05] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL 

[2015-09-05] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-09-

05] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{187f3f2f-8dee-449f-98b3-6ecb1bae1f26}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-3953631809-3381178436-2852706264-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2015-09-05] (Microsoft 

Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-09-05] 

(Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office

\Office15\OCHelper.dll [2015-09-05] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office

\Office15\GROOVEEX.DLL [2015-09-05] (Microsoft Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-09-05] (Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\MSOSB.DLL [2015-09-05] 

(Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Name\AppData\Roaming\Mozilla\Firefox\Profiles\ym8247lo.default
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-09-05] ()
FF Plugin: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelogx64.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-09-05] (Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2014-09-19] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-09-05] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-07-30] ()
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [2011-11-03] (ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB)
FF Plugin-x32: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelog.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-09-

05] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\NPSPWRAP.DLL [2015-09-05] 

(Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-09-05] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-09-05] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-07-03] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2014-09-19] (Adobe Systems)
FF Extension: uBlock - C:\Users\Name\AppData\Roaming\Mozilla\Firefox\Profiles\ym8247lo.default\Extensions\{2b10c1c8-a11f-4bad-fe9c-1c11e82cac42}.xpi [2015-09-05]
StartMenuInternet: FIREFOX.EXE - firefox.exe
         

Kurze Zwischenfrage:

Unter Windows 10 gibt es die Möglichkeit den PC zurückzusetzen. So wie ich das verstanden habe werden dabei die Festplatten formatiert und Windows neu installiert.
Da ich den PC nur für Spiele benutze, und ich meine persönlichen Daten auf einem anderen PC habe wäre das für mich absolut kein Problem.

Ist das eine sichere Alternative um den PC von Malware zu befreien?

Klar geht das, es gibt auch die Option zurücksetzen ohne Datenverlust.

Super, dann mach ich das so! Vielen Dank für die Hilfe, habe keine Fragen mehr :-)

Gern Geschehen