Pop Ups und deffektes AVIRA

Habenix · 29.11.2015, 20:27

Liebes Trojaner Board Team,

ich glaube, bei mir hat sich mal wieder etwas eingenistet, wobei ich nicht weiß, woher ichs habe oder was es ist.

Alles fing damit an, dass sich auf einmal immer wieder neue Tabs mit einer Ford Werbung öffneten. Diese wurden aber erfolgreich geblockt. Dann wollte ich trotzdem einen Scan machen, dabei zeigte mit mein AVIRA PRO allerdings an, dass der Scan zurzeit nicht ordnungsgemäß durchgeführt werden konnte (nach ca. 30 %) dann hab ich mir ein Adwarescanner geholt (Adwarecleaner) und einen Suchlauf gemacht. Der hat mir auch zwei Sachen angezeigt (unter anderem irgendwas von wegen pokki menu). Das wollte ich dann auch löschen, hab alles befolgt und den pc neugestartet. Danach noch mal einen Suchlauf, um auf nummer sicher zu gehen, wobei diese dateien wieder aufgetaucht sind, obwohl ich sie ja angeblich gelöscht hatte. Das ganze nun zum dritten mal, und nichts tut sich.

Könnt ihr mir vielleicht helfen?

Lieben Gruß,

Habenix

deeprybka · 29.11.2015, 20:30

Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...

Bitte arbeite alle Schritte der Reihe nach ab.
Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
Bitte kein Crossposting (posten in mehreren Foren).
Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
Poste die Logfiles direkt in Deinen Thread in Code-Tags.
Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst.

Los geht's:

Schritt 1

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Habenix · 01.12.2015, 13:45

Hallo Jürgen,

danke dass du mir hilfst. Leider tauchen direkt am Anfang Probleme auf. Im Anhang kannst du sehen, was passiert ist, da habe ich einen screenshot gemacht. Leider kann ich deswegen den ersten Schritt nicht durchführen. Über weitere Hilfe freue ich mich!

LG

deeprybka · 01.12.2015, 18:10

Avira Echtzeitschutz deaktivieren und FRST-Scan wiederholen.

Habenix · 01.12.2015, 19:08

FRST

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:30-11-2015
durchgeführt von Schnuffi (Administrator) auf SCHNUFFEL (01-12-2015 18:59:45)
Gestartet von C:\Users\Schnuffi\Desktop
Geladene Profile: Schnuffi (Verfügbare Profile: Schnuffi)
Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\utilities\ibtsiva.exe
(Lenovo(beijing) Limited) C:\Windows\System32\LenovoWiFiHotspotSvr.exe
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Lenovo(beijing) Limited) C:\Program Files\Lenovo\LenovoUtility\LenovoSetSvr.exe
(Lenovo) C:\Windows\System32\LenovoUpdate.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Realtek semiconductor) C:\Windows\RTFTrack.exe
() C:\Program Files\CONEXANT\ForteConfig\fmapp.exe
(Lenovo(beijing) Limited) C:\Program Files\Lenovo\LenovoUtility\utility.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
() C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Windows\SoftwareDistribution\Download\90c0d56068bef64b4c1b37dfbc69c45d\WindowsUpdateBox.exe
(Microsoft Corporation) C:\$WINDOWS.~BT\Sources\SetupHost.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avcenter.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtsFT] => C:\WINDOWS\RTFTrack.exe [6340312 2014-03-25] (Realtek semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [320360 2014-06-25] (Intel Corporation)
HKLM\...\Run: [ForteConfig] => C:\Program Files\Conexant\ForteConfig\fmapp.exe [49056 2010-10-26] ()
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1830616 2014-04-10] (Conexant Systems, Inc.)
HKLM\...\Run: [LenovoUtility] => C:\Program Files\Lenovo\LenovoUtility\utility.exe [10828056 2014-12-20] (Lenovo(beijing) Limited)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3945672 2015-08-28] (Synaptics Incorporated)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-11-03] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [803200 2015-12-01] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596528 2015-11-09] (Oracle Corporation)
HKU\S-1-5-21-1825926799-2431399139-4224963407-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [50137728 2015-11-17] (Skype Technologies S.A.)
HKU\S-1-5-21-1825926799-2431399139-4224963407-1001\...\RunOnce: [Uninstall C:\Users\Schnuffi\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Schnuffi\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64"
HKU\S-1-5-21-1825926799-2431399139-4224963407-1001\...\RunOnce: [Uninstall C:\Users\Schnuffi\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Schnuffi\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64"
HKU\S-1-5-21-1825926799-2431399139-4224963407-1001\...\RunOnce: [Uninstall C:\Users\Schnuffi\AppData\Local\Microsoft\OneDrive\17.3.5930.0814\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Schnuffi\AppData\Local\Microsoft\OneDrive\17.3.5930.0814\amd64"
HKU\S-1-5-21-1825926799-2431399139-4224963407-1001\...\RunOnce: [Uninstall C:\Users\Schnuffi\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Schnuffi\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\amd64"

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{016b1233-f472-4f83-bd63-104a93110bcc}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{63e65a3d-8818-4af8-b21b-94b1ef7c9d15}: [DhcpNameServer] 150.209.1.3

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-1825926799-2431399139-4224963407-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com
HKU\S-1-5-21-1825926799-2431399139-4224963407-1001\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com
SearchScopes: HKU\S-1-5-21-1825926799-2431399139-4224963407-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\ssv.dll [2015-11-30] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-11-30] (Oracle Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Schnuffi\AppData\Roaming\Mozilla\Firefox\Profiles\mjclkzm8.default
FF Homepage: www.google.de
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-09-03] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-09-03] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-11-30] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-11-30] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Extension: NoScript - C:\Users\Schnuffi\AppData\Roaming\Mozilla\Firefox\Profiles\mjclkzm8.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-11-24]
FF Extension: WOT - C:\Users\Schnuffi\AppData\Roaming\Mozilla\Firefox\Profiles\mjclkzm8.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-11-28]
FF Extension: Avira Browser Safety - C:\Users\Schnuffi\AppData\Roaming\Mozilla\Firefox\Profiles\mjclkzm8.default\Extensions\abs@avira.com [2015-10-24] [ist nicht signiert]
FF Extension: Adblock Plus - C:\Users\Schnuffi\AppData\Roaming\Mozilla\Firefox\Profiles\mjclkzm8.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-11-26]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [948392 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [466408 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [466408 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1418560 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [250136 2015-11-03] (Avira Operations GmbH & Co. KG)
R2 CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [592880 2014-07-09] ()
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [16232 2014-06-25] (Intel Corporation)
R2 ibtsiva.exe; C:\Program Files (x86)\Intel\Bluetooth\utilities\ibtsiva.exe [121288 2014-08-13] (Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [351120 2015-07-17] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887256 2014-05-13] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2014-09-03] (Intel Corporation)
S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [178312 2015-09-25] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [154584 2014-09-03] (Intel Corporation)
R2 LenovoSetSvr; C:\Program Files\Lenovo\LenovoUtility\LenovoSetSvr.exe [369944 2014-12-20] (Lenovo(beijing) Limited)
R3 LenovoUpdate; C:\Windows\System32\LenovoUpdate.exe [26608 2015-12-01] (Lenovo)
R2 LenovoWiFiHotspotSvr; C:\Windows\System32\LenovoWiFiHotspotSvr.exe [198192 2014-12-20] (Lenovo(beijing) Limited)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [246472 2015-08-28] (Synaptics Incorporated)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [135880 2015-12-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [146696 2015-12-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [73032 2015-12-01] (Avira Operations GmbH & Co. KG)
R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [237568 2015-07-10] (Microsoft Corporation)
R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [253680 2015-03-19] (Intel Corporation)
S3 KMDFVirtualMouse; C:\Windows\System32\drivers\KMDFVirtualMouse.sys [21240 2014-08-04] ()
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [129312 2014-09-30] (Intel Corporation)
R3 NETwNb64; C:\Windows\System32\drivers\Netwbw02.sys [3496216 2015-07-10] (Intel Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [886528 2015-07-22] (Realtek                                            )
R3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [410880 2015-07-03] (Realsil Semiconductor Corporation)
R3 rtsuvc; C:\Windows\system32\DRIVERS\rtsuvc.sys [9113304 2014-03-25] (Realtek Semiconductor Corp.)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [42696 2015-08-28] (Synaptics Incorporated)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
R2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
S3 wsvd; C:\Windows\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink)
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-01 18:59 - 2015-12-01 19:01 - 00015423 _____ C:\Users\Schnuffi\Desktop\FRST.txt
2015-12-01 18:59 - 2015-12-01 18:59 - 00000000 ____D C:\FRST
2015-12-01 18:56 - 2015-12-01 18:57 - 00000000 ___HD C:\$WINDOWS.~BT
2015-12-01 18:56 - 2015-12-01 18:56 - 00016148 _____ C:\WINDOWS\system32\SCHNUFFEL_Schnuffi_HistoryPrediction.bin
2015-12-01 13:35 - 2015-12-01 13:36 - 02350080 _____ (Farbar) C:\Users\Schnuffi\Desktop\FRST64.exe
2015-11-30 23:06 - 2015-11-30 23:08 - 01736704 _____ C:\Users\Schnuffi\Downloads\adwcleaner_5.023.exe
2015-11-29 20:13 - 2015-11-29 20:13 - 00001361 _____ C:\Users\Schnuffi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\adwcleaner_5.lnk
2015-11-29 20:09 - 2015-11-29 20:09 - 00001125 _____ C:\Users\Schnuffi\Desktop\AdwCleaner[C2].txt
2015-11-29 19:39 - 2015-11-30 23:13 - 00000000 ____D C:\AdwCleaner
2015-11-29 17:53 - 2015-11-29 17:53 - 00000000 ____D C:\Users\Schnuffi\AppData\Roaming\Avira
2015-11-29 17:51 - 2015-12-01 13:21 - 00146696 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2015-11-29 17:51 - 2015-12-01 13:21 - 00135880 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2015-11-29 17:51 - 2015-12-01 13:21 - 00073032 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2015-11-29 17:51 - 2015-12-01 13:21 - 00035488 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2015-11-29 17:49 - 2015-11-29 17:49 - 04584344 _____ (Avira Operations GmbH & Co. KG) C:\Users\Schnuffi\Downloads\avira_de_aap50_3007664235_bdjqgl4y76j2gp34fxqp_wd.exe
2015-11-29 17:43 - 2015-11-29 17:43 - 176950000 _____ C:\Users\Schnuffi\Downloads\avira_antivirus_pro_de.exe
2015-11-20 13:44 - 2015-11-20 13:44 - 14081158 _____ C:\Users\Schnuffi\Downloads\01 - McLuhan - beide Texte(1).pdf
2015-11-20 13:44 - 2015-11-20 13:44 - 12601125 _____ C:\Users\Schnuffi\Downloads\02 - Benjamin - Kunstwerk(1).pdf
2015-11-20 13:43 - 2015-11-20 13:44 - 12601125 _____ C:\Users\Schnuffi\Downloads\02 - Benjamin - Kunstwerk.pdf
2015-11-20 13:42 - 2015-11-20 13:43 - 16777216 _____ C:\Users\Schnuffi\Downloads\04 - Foucault - Panopticon.pdf
2015-11-20 13:42 - 2015-11-20 13:43 - 08178571 _____ C:\Users\Schnuffi\Downloads\05 - Butler - Gender Trouble.pdf
2015-11-20 13:42 - 2015-11-20 13:43 - 05246839 _____ C:\Users\Schnuffi\Downloads\03a - Luhmann - Systemtheorie.pdf
2015-11-20 13:42 - 2015-11-20 13:43 - 03191843 _____ C:\Users\Schnuffi\Downloads\03 - Luhmann - Unwahrscheinlichkeit der Kommunikation.pdf
2015-11-20 13:42 - 2015-11-20 13:42 - 06817332 _____ C:\Users\Schnuffi\Downloads\04 - Foucault_Dispositiv_NUR Seiten 119-125 vorbereiten.pdf
2015-11-20 13:41 - 2015-11-20 13:42 - 16777216 _____ C:\Users\Schnuffi\Downloads\06 - Fischer-Lichte - Asthetik des Performativen.pdf
2015-11-20 13:41 - 2015-11-20 13:41 - 07370634 _____ C:\Users\Schnuffi\Downloads\09 - Fernsehen - Hickethier.pdf
2015-11-20 13:41 - 2015-11-20 13:41 - 07266098 _____ C:\Users\Schnuffi\Downloads\07 - Cultural Studies - Hall.pdf
2015-11-20 13:41 - 2015-11-20 13:41 - 04351685 _____ C:\Users\Schnuffi\Downloads\07 - Cultural Studies - Fiske.pdf
2015-11-20 13:41 - 2015-11-20 13:41 - 04133928 _____ C:\Users\Schnuffi\Downloads\08 - Postmoderne - Sandbothe.pdf
2015-11-20 13:40 - 2015-11-20 13:43 - 09197058 _____ C:\Users\Schnuffi\Downloads\10 - Game Studies.pdf
2015-11-20 13:40 - 2015-11-20 13:41 - 08761020 _____ C:\Users\Schnuffi\Downloads\09 - Serie - Nelson.pdf
2015-11-20 13:40 - 2015-11-20 13:40 - 15017670 _____ C:\Users\Schnuffi\Downloads\10 - Intermedialitat - Rajewsky.pdf
2015-11-20 13:40 - 2015-11-20 13:40 - 05871391 _____ C:\Users\Schnuffi\Downloads\11 - Utopien - Enzensberger.pdf
2015-11-20 13:40 - 2015-11-20 13:40 - 03275487 _____ C:\Users\Schnuffi\Downloads\10 - Intermedialitat - Schroter.pdf
2015-11-20 13:40 - 2015-11-20 13:40 - 02063488 _____ C:\Users\Schnuffi\Downloads\11 - Utopien - Brecht.pdf
2015-11-20 13:39 - 2015-11-20 13:39 - 14081158 _____ C:\Users\Schnuffi\Downloads\01 - McLuhan - beide Texte.pdf
2015-11-20 13:39 - 2015-11-20 13:39 - 00084022 _____ C:\Users\Schnuffi\Downloads\00 - Konstituierende Sitzung.pdf
2015-11-12 12:30 - 2015-11-12 12:59 - 00008956 _____ C:\Users\Schnuffi\Desktop\Reitzentrum.xlsx
2015-11-11 11:43 - 2015-11-05 06:13 - 00577888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2015-11-11 11:43 - 2015-11-05 05:20 - 21873664 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2015-11-11 11:43 - 2015-11-05 05:18 - 24597504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-11-11 11:43 - 2015-11-05 05:18 - 03248128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2015-11-11 11:43 - 2015-11-05 05:10 - 02987520 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2015-11-11 11:43 - 2015-11-05 05:03 - 02180608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2015-11-11 11:43 - 2015-11-05 04:59 - 02675200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2015-11-11 11:43 - 2015-11-05 04:58 - 00627712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2015-11-11 11:43 - 2015-11-05 04:56 - 01795072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2015-11-11 11:43 - 2015-11-05 04:35 - 02639872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll
2015-11-11 11:43 - 2015-11-05 04:27 - 02049536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2015-11-11 11:42 - 2015-11-05 06:15 - 08020832 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-11-11 11:42 - 2015-11-05 06:15 - 00541024 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll
2015-11-11 11:42 - 2015-11-05 06:14 - 00459104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2015-11-11 11:42 - 2015-11-05 06:11 - 01392480 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2015-11-11 11:42 - 2015-11-05 06:06 - 03621248 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-11-11 11:42 - 2015-11-05 06:06 - 00966416 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2015-11-11 11:42 - 2015-11-05 06:01 - 00607408 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2015-11-11 11:42 - 2015-11-05 05:56 - 01083072 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2015-11-11 11:42 - 2015-11-05 05:56 - 00116064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdx.sys
2015-11-11 11:42 - 2015-11-05 05:56 - 00025280 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2015-11-11 11:42 - 2015-11-05 05:30 - 00961376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2015-11-11 11:42 - 2015-11-05 05:24 - 02878512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-11-11 11:42 - 2015-11-05 05:23 - 00762888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2015-11-11 11:42 - 2015-11-05 05:23 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2015-11-11 11:42 - 2015-11-05 05:18 - 00539728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2015-11-11 11:42 - 2015-11-05 05:17 - 02418688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2015-11-11 11:42 - 2015-11-05 05:12 - 00515072 _____ (Microsoft Corporation) C:\WINDOWS\system32\internetmail.dll
2015-11-11 11:42 - 2015-11-05 05:11 - 00333312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2015-11-11 11:42 - 2015-11-05 05:10 - 12504064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-11-11 11:42 - 2015-11-05 05:07 - 01068032 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2015-11-11 11:42 - 2015-11-05 05:06 - 00453120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Usb.dll
2015-11-11 11:42 - 2015-11-05 05:05 - 01602560 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-11-11 11:42 - 2015-11-05 05:05 - 00826880 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-11-11 11:42 - 2015-11-05 05:03 - 01015808 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2015-11-11 11:42 - 2015-11-05 05:01 - 00949760 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2015-11-11 11:42 - 2015-11-05 05:01 - 00713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2015-11-11 11:42 - 2015-11-05 05:01 - 00579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2015-11-11 11:42 - 2015-11-05 04:59 - 03587072 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2015-11-11 11:42 - 2015-11-05 04:58 - 01383936 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2015-11-11 11:42 - 2015-11-05 04:55 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2015-11-11 11:42 - 2015-11-05 04:54 - 00502272 _____ (Microsoft Corporation) C:\WINDOWS\system32\dlnashext.dll
2015-11-11 11:42 - 2015-11-05 04:47 - 19326464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-11-11 11:42 - 2015-11-05 04:42 - 02647040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2015-11-11 11:42 - 2015-11-05 04:40 - 01918976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2015-11-11 11:42 - 2015-11-05 04:35 - 18803712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2015-11-11 11:42 - 2015-11-05 04:34 - 00311296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Usb.dll
2015-11-11 11:42 - 2015-11-05 04:33 - 01380864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-11-11 11:42 - 2015-11-05 04:33 - 00650240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-11-11 11:42 - 2015-11-05 04:30 - 00767488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2015-11-11 11:42 - 2015-11-05 04:28 - 11262976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-11-11 11:42 - 2015-11-05 04:27 - 00464896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll
2015-11-11 11:42 - 2015-11-05 04:23 - 00441344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dlnashext.dll
2015-11-09 10:51 - 2015-11-09 11:00 - 00008806 _____ C:\Users\Schnuffi\Desktop\Ehrenamt.xlsx
2015-11-08 13:52 - 2015-11-08 13:52 - 00000000 ____D C:\Users\Schnuffi\Tracing
2015-11-08 13:50 - 2015-12-01 18:59 - 00000000 ____D C:\Users\Schnuffi\AppData\Roaming\Skype
2015-11-08 13:50 - 2015-11-25 16:45 - 00000000 ____D C:\ProgramData\Skype
2015-11-08 13:50 - 2015-11-08 13:50 - 00002642 _____ C:\Users\Public\Desktop\Skype.lnk
2015-11-08 13:50 - 2015-11-08 13:50 - 00000000 ___RD C:\Program Files (x86)\Skype
2015-11-08 13:50 - 2015-11-08 13:50 - 00000000 ____D C:\Users\Schnuffi\AppData\Local\Skype
2015-11-08 13:50 - 2015-11-08 13:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2015-11-08 13:42 - 2015-11-08 13:43 - 01503872 _____ (Skype Technologies S.A.) C:\Users\Schnuffi\Downloads\SkypeSetup.exe
2015-11-05 09:35 - 2015-11-05 09:35 - 00106442 _____ C:\Users\Schnuffi\Desktop\medienkulturwissenschaft.pdf
2015-11-05 09:33 - 2015-11-27 11:21 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-11-02 20:39 - 2015-11-02 20:39 - 00000950 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk
2015-11-02 20:37 - 2015-11-02 20:39 - 00000000 ____D C:\Program Files\GIMP 2
2015-11-02 20:37 - 2015-11-02 20:37 - 91931728 _____ (The GIMP Team ) C:\Users\Schnuffi\Downloads\gimp-2.8.14-setup-1.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-01 18:59 - 2015-07-10 10:05 - 00000000 ____D C:\Windows
2015-12-01 18:57 - 2015-08-14 16:39 - 00000000 ___DC C:\WINDOWS\Panther
2015-12-01 13:29 - 2015-07-13 12:46 - 00004166 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{2BA3B531-AA44-4518-A882-EBFD01285BCF}
2015-12-01 13:26 - 2015-08-14 15:45 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2015-12-01 13:26 - 2015-07-13 12:37 - 00000000 __SHD C:\Users\Schnuffi\IntelGraphicsProfiles
2015-12-01 13:25 - 2015-08-14 15:41 - 00111088 _____ (Lenovo (Beijing) Limited) C:\WINDOWS\system32\LenovoCheck.exe
2015-12-01 13:25 - 2015-08-14 15:41 - 00026608 _____ (Lenovo) C:\WINDOWS\system32\LenovoUpdate.exe
2015-12-01 13:25 - 2015-07-10 13:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-12-01 13:24 - 2015-08-14 15:41 - 00153336 _____ C:\WINDOWS\system32\wpbbin.exe
2015-12-01 13:24 - 2015-07-13 13:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-12-01 13:24 - 2015-07-10 10:05 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-11-30 22:59 - 2014-12-20 08:14 - 00003834 _____ C:\WINDOWS\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473
2015-11-30 22:51 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2015-11-30 22:48 - 2015-07-24 10:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-11-30 22:48 - 2015-07-24 10:42 - 00000000 ____D C:\ProgramData\Oracle
2015-11-30 22:48 - 2015-07-24 10:42 - 00000000 ____D C:\Program Files (x86)\Java
2015-11-30 22:47 - 2015-09-30 16:37 - 00000000 ____D C:\Users\Schnuffi\.oracle_jre_usage
2015-11-30 22:47 - 2015-07-24 10:43 - 00097888 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2015-11-30 22:42 - 2015-07-10 12:04 - 00000000 ___HD C:\Program Files\WindowsApps
2015-11-30 22:42 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-11-29 20:02 - 2015-08-14 16:07 - 01793546 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-11-29 20:02 - 2015-07-10 17:34 - 00773380 _____ C:\WINDOWS\system32\perfh007.dat
2015-11-29 20:02 - 2015-07-10 17:34 - 00154706 _____ C:\WINDOWS\system32\perfc007.dat
2015-11-29 20:02 - 2015-07-10 12:02 - 00000000 ____D C:\WINDOWS\INF
2015-11-29 17:51 - 2015-07-13 13:27 - 00000000 ____D C:\ProgramData\Avira
2015-11-29 17:51 - 2015-07-13 13:27 - 00000000 ____D C:\Program Files (x86)\Avira
2015-11-29 17:50 - 2015-08-26 20:45 - 00001298 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2015-11-29 17:50 - 2014-12-20 08:03 - 00000000 ____D C:\ProgramData\Package Cache
2015-11-27 11:46 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\rescache
2015-11-27 11:21 - 2015-07-13 12:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-11-27 11:19 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-11-25 16:41 - 2015-07-13 19:16 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-11-19 19:08 - 2015-07-13 20:31 - 00000000 ____D C:\DOSBox-0.74
2015-11-11 12:59 - 2015-08-24 07:55 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-11-11 12:59 - 2015-07-10 11:55 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-11-11 12:53 - 2015-07-16 19:14 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-11-11 12:48 - 2015-07-16 19:14 - 145617392 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-11-10 22:01 - 2015-08-14 15:49 - 00000000 ____D C:\Users\Schnuffi
2015-11-03 19:20 - 2015-07-10 12:06 - 00810488 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-11-03 19:20 - 2015-07-10 12:06 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-11-03 08:28 - 2015-08-14 20:06 - 00002378 _____ C:\Users\Schnuffi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2015-11-03 08:28 - 2015-08-14 20:05 - 00000000 ___RD C:\Users\Schnuffi\OneDrive
2015-11-02 20:40 - 2015-07-25 09:55 - 00000000 ____D C:\Users\Schnuffi\Desktop\Pferdebilder
2015-11-01 23:32 - 2015-07-13 19:29 - 00000000 __RHD C:\Users\Public\AccountPictures

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-08-14 15:46 - 2015-08-14 15:46 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\Schnuffi\AppData\Local\Temp\avgnt.exe
C:\Users\Schnuffi\AppData\Local\Temp\jre-8u60-windows-au.exe
C:\Users\Schnuffi\AppData\Local\Temp\jre-8u65-windows-au.exe
C:\Users\Schnuffi\AppData\Local\Temp\jre-8u66-windows-au.exe
C:\Users\Schnuffi\AppData\Local\Temp\oct18F4.tmp.exe
C:\Users\Schnuffi\AppData\Local\Temp\oct5B2E.tmp.exe
C:\Users\Schnuffi\AppData\Local\Temp\oct8CEB.tmp.exe
C:\Users\Schnuffi\AppData\Local\Temp\oct96BF.tmp.exe
C:\Users\Schnuffi\AppData\Local\Temp\octC34D.tmp.exe
C:\Users\Schnuffi\AppData\Local\Temp\octC722.tmp.exe
C:\Users\Schnuffi\AppData\Local\Temp\octC9AE.tmp.exe
C:\Users\Schnuffi\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-11-27 16:15

==================== Ende von FRST.txt ============================

Additional

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:30-11-2015
durchgeführt von Schnuffi (2015-12-01 19:03:10)
Gestartet von C:\Users\Schnuffi\Desktop
Windows 10 Home (X64) (2015-08-14 18:40:01)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1825926799-2431399139-4224963407-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1825926799-2431399139-4224963407-503 - Limited - Disabled)
Gast (S-1-5-21-1825926799-2431399139-4224963407-501 - Limited - Disabled)
Schnuffi (S-1-5-21-1825926799-2431399139-4224963407-1001 - Administrator - Enabled) => C:\Users\Schnuffi

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

A New Beginning (HKLM-x32\...\{29CF6A0F-CBF6-4F2D-83B1-A9D6A405893B}) (Version: 1.2.1 - Deep Silver)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 18.0.0.180 - Adobe Systems Incorporated)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.15.125 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{529e47ba-e07b-414b-ae0b-1d17f85738f1}) (Version: 1.1.50.18326 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.50.18326 - Avira Operations GmbH & Co. KG) Hidden
Benutzerhandbücher (x32 Version: 3.0.0.3 - Lenovo) Hidden
CCSDK (HKLM-x32\...\{AE75190B-11B4-4F90-8254-DAB275CF2557}_is1) (Version: 1.0.3.4 - Lenovo)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.65.55.62 - Conexant)
Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.5.1.1 - Dolby Laboratories Inc)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.28.1006 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3947 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.2.0.1016 - Intel Corporation)
Intel(R) Update Manager (HKLM-x32\...\{B991A1BC-DE0F-41B3-9037-B2F948F706EC}) (Version: 3.1.1228 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{5BC2A343-DED5-40E8-8F64-472FD74D80EA}) (Version: 17.1.1433.02 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.0.22 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{e63d3cb3-0b4d-44ca-aba0-ba433f2f37fd}) (Version: 17.13.0 - Intel Corporation)
Java 8 Update 66 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation)
Lenovo EasyCamera (HKLM-x32\...\{E0A7ED39-8CD6-4351-93C3-69CCA00D12B4}) (Version: 6.2.9200.10269 - Realtek Semiconductor Corp.)
Lenovo FusionEngine  (HKLM-x32\...\Lenovo FusionEngine) (Version: 1.0.13.0 - Lenovo, Inc.)
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.2619 - CyberLink Corp.)
Lenovo OneKey Recovery (Version: 8.1.0.2619 - CyberLink Corp.) Hidden
LenovoUtility (HKLM-x32\...\InstallShield_{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 1.5.0.26 - Lenovo)
LenovoUtility (x32 Version: 1.5.0.26 - Lenovo) Hidden
Metric Collection SDK 35 (x32 Version: 1.2.0001.00 - Lenovo Group Limited) Hidden
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Mozilla Firefox 42.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla)
Nvu 1.0 (HKLM-x32\...\Nvu_is1) (Version: 1.0 - Thorsten Fritz)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.39059 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.33.529.2014 - Realtek)
Skype™ 7.14 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.14.106 - Skype Technologies S.A.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.16.0 - Synaptics Incorporated)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
User Manuals (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 3.0.0.3 - Lenovo)
Windows-Treiberpaket - Lenovo (ACPIVPC) System  (09/24/2013 19.29.2.34) (HKLM\...\EE9B1F2037C580F36D92FA431CC02BFF04C31F15) (Version: 09/24/2013 19.29.2.34 - Lenovo)
Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid  (07/25/2013 10.30.0.288) (HKLM\...\6BCA401E9CBEED970D75F55FA5320F60D11984E9) (Version: 07/25/2013 10.30.0.288 - Lenovo)
Zoo Tycoon: Complete Collection (HKLM-x32\...\Zoo Tycoon 1.0) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1825926799-2431399139-4224963407-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Schnuffi\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\FileCoAuth.exe (Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

11-11-2015 12:45:23 Windows Update
19-11-2015 16:42:20 Geplanter Prüfpunkt
28-11-2015 17:22:38 Geplanter Prüfpunkt

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {093C85AF-C503-4863-AF87-38F799694559} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {1CCA9C53-B253-4024-B47E-8EC8D8CE3460} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {307CE8F3-EB3A-4920-BC34-07C2176E7D2F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {392D09F8-601A-4794-86EB-F2E2F778A143} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {3D953302-7720-4CB3-B38D-524DA4CF9DB0} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe
Task: {5CDED514-8E77-43C6-A5C5-1B87790E15EF} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2015-09-25] (Intel Corporation)
Task: {61A38254-CD6B-4723-8046-7E52C53DCF0F} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {68111194-8608-4531-9B59-562E0AFB70A1} - System32\Tasks\OFFICE2013ACT => C:\ProgramData\Office2013\OFFICEICON.vbs [2013-06-03] ()
Task: {69412193-B62E-4C60-A2BC-6442FED07200} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {882B3CAE-FC24-4CA8-B0F6-AE9F0F691C3F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {8AA013A1-72FE-478A-869C-E69DF77C17D8} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-11-11] (Microsoft Corporation)
Task: {95469EF8-228D-4716-9362-7D20B9763C3E} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {A605FAC8-B75A-4A7D-80D7-49B75692A246} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2014-05-30] (Lenovo)
Task: {B160C722-13D1-40DE-A2E5-4F408E7DAEF5} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {B192B6C9-B4C8-47E1-A980-68483CD46596} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {B4820A23-FBA7-4777-947E-C1FD2F8F83F4} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2015-09-25] (Intel Corporation)
Task: {B7514B97-104D-42CB-9739-E23310BA3DFE} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {C84B588C-BB9A-4532-9092-5B897E945113} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {DF167CEB-1E90-4B6C-8DE7-DC2F9B8F20D6} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-08-14 16:35 - 2015-08-14 16:35 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2015-08-20 19:58 - 2015-08-11 10:14 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll
2015-10-01 18:35 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-10-01 18:35 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2015-07-17 23:35 - 2015-07-17 23:35 - 00396688 _____ () C:\WINDOWS\system32\igfxTray.exe
2015-10-01 18:35 - 2015-09-17 06:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-07-10 11:59 - 2015-07-10 11:59 - 00143360 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\XamlTileRendering.dll
2014-12-20 08:15 - 2010-10-26 05:40 - 00049056 _____ () C:\Program Files\CONEXANT\ForteConfig\fmapp.exe
2014-12-20 08:47 - 2014-12-20 08:47 - 00097048 _____ () C:\Program Files\Lenovo\LenovoUtility\kbdhook.dll
2014-12-20 08:46 - 2014-07-09 17:19 - 00592880 _____ () C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe
2015-10-01 18:35 - 2015-09-17 06:44 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-10-01 18:34 - 2015-09-17 06:42 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-10-01 18:35 - 2015-09-17 06:42 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-10-01 18:35 - 2015-09-17 06:43 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-07-10 12:00 - 2015-07-10 17:45 - 00210432 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll
2014-09-03 11:03 - 2014-09-03 11:03 - 01241560 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1825926799-2431399139-4224963407-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Schnuffi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{335A5CFC-A3D4-4D00-8687-C27BBCEC0EC2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{637D293E-9193-4E39-9378-5C11604A5EE2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A325D304-4B33-47C3-B158-36F8E203069A}] => (Allow) C:\Program Files\Lenovo PhotoMasterImport\PhotoMasterImport.exe
FirewallRules: [{F36E23DF-ADEF-4E1A-A09B-B3E4B74F9BDC}] => (Allow) LPort=55100
FirewallRules: [{CAD424AE-BA09-41E3-A69A-019D6E479A48}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{E27017A8-82CE-47EA-BC8C-21803C422292}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A0303C5B-9F36-4F4E-BFE6-4A309A3C323D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{472DDBCA-104E-48F4-A6BC-D2B1B20D8726}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/01/2015 01:43:30 PM) (Source: lupdate) (EventID: 0) (User: )
Description: lupdateloopTime is  failed w/err 0x00002a30

Error: (12/01/2015 01:43:30 PM) (Source: lupdate) (EventID: 0) (User: )
Description: lupdateloopNum1++, loopNum1 is  failed w/err 0x00000001

Error: (12/01/2015 01:30:06 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm SearchUI.exe, Version 10.0.10240.16515 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 974

Startzeit: 01d12c337f5bd527

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe

Berichts-ID: 3c558efb-9827-11e5-8280-d07e35897dc0

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewy

Auf das fehlerhafte Paket bezogene Anwendungs-ID: CortanaUI

Error: (12/01/2015 01:29:59 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: Schnuffel)
Description: Das Paket „Microsoft.Windows.Cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewy+CortanaUI“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (12/01/2015 01:28:28 PM) (Source: lupdate) (EventID: 0) (User: )
Description: lupdateloopTime is  failed w/err 0x0000037e

Error: (12/01/2015 11:12:21 AM) (Source: lupdate) (EventID: 0) (User: )
Description: lupdateloopTime is  failed w/err 0x000003e0

Error: (11/30/2015 10:55:09 PM) (Source: lupdate) (EventID: 0) (User: )
Description: lupdateloopTime is  failed w/err 0x000004a5

Error: (11/30/2015 06:22:53 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Schnuffel)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/30/2015 02:09:52 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Schnuffel)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/30/2015 01:25:42 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Schnuffel)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (12/01/2015 06:58:21 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {F3B4E234-7A68-4E43-B813-E4BA55A065F6}

Error: (12/01/2015 01:30:05 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {784E29F4-5EBE-4279-9948-1E8FE941646D}

Error: (12/01/2015 01:24:23 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/01/2015 01:16:37 PM) (Source: DCOM) (EventID: 10016) (User: Schnuffel)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}SchnuffelSchnuffiS-1-5-21-1825926799-2431399139-4224963407-1001LocalHost (unter Verwendung von LRPC)Microsoft.WindowsStore_2015.23.23.0_x64__8wekyb3d8bbweS-1-15-2-1609473798-1231923017-684268153-4268514328-882773646-2760585773-1760938157

Error: (12/01/2015 11:15:36 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {784E29F4-5EBE-4279-9948-1E8FE941646D}

Error: (12/01/2015 11:13:05 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (12/01/2015 11:13:05 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Presentation Foundation-Schriftartcache 3.0.0.0 erreicht.

Error: (11/30/2015 11:14:08 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (11/30/2015 11:14:08 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WSearch" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%50

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (11/30/2015 11:13:54 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-5200U CPU @ 2.20GHz
Prozentuale Nutzung des RAM: 61%
Installierter physikalischer RAM: 4011.08 MB
Verfügbarer physikalischer RAM: 1530.32 MB
Summe virtueller Speicher: 4715.08 MB
Verfügbarer virtueller Speicher: 1749.4 MB

==================== Laufwerke ================================

Drive c: (Windows8_OS) (Fixed) (Total:891.32 GB) (Free:843.71 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:23.12 GB) NTFS
Drive e: (GAME_OF_THRONES_S3_DISC2) (CDROM) (Total:7.04 GB) (Free:0 GB) UDF

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 7272B917)

Partition: GPT.

==================== Ende von Addition.txt ===========================

deeprybka · 01.12.2015, 21:55

Zitat:

Zitat von Habenix

immer wieder neue Tabs mit einer Ford Werbung öffneten.

Hat Windows 10 vielleicht nen CPU-Sponsor? Und dann noch Ford? VW könnte ja Werbung besser gebrauchen...

Schritt 1

Download und Anleitung
Starte Malwarebytes' Anti-Malware (MBAM).
Sollte die Benutzeroberfläche noch in Englisch sein, klicke auf Settings und wähle bei Language Deutsch aus.
Unter Einstellungen/ Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
Gehe zurück zum Armaturenbrett und klicke auf "Jetzt scannen".
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben und poste mir das Log.

Adwcleaner neu laden und auf dem Desktop speichern:

Schritt 2
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Habenix · 02.12.2015, 17:58

Hey.

Bevor ich die Logs schicke, eine kurze Ergänzung: Heute kam ein Problem dazu: Nicht sichtbare Tonwerbung. Zwar nur ein einziges Mal, aber dennoch seltsam.
Außerdem hab ich beim Adwarcleaner beim ersten mal leider vergessen, die Optionen ein zu stellen, deswegen poste ich hierfür 2 Logs.

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org
Suchlaufdatum: 02.12.2015
Suchlaufzeit: 16:23
Protokolldatei: Antimalware.txt
Administrator: Ja
Version: 2.2.0.1024
Malware-Datenbank: v2015.12.02.04
Rootkit-Datenbank: v2015.11.26.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: Schnuffi
Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 374352
Abgelaufene Zeit: 45 Min., 9 Sek.
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(keine bösartigen Elemente erkannt)
Module: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswerte: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Dateien: 0
(keine bösartigen Elemente erkannt)
Physische Sektoren: 0
(keine bösartigen Elemente erkannt
(end)

Code:

ATTFilter

# AdwCleaner v5.023 - Bericht erstellt am 02/12/2015 um 17:29:19
# Aktualisiert am 30/11/2015 von Xplode
# Datenbank : 2015-11-30.1 [Server]
# Betriebssystem : Windows 10 Home  (x64)
# Benutzername : Schnuffi - SCHNUFFEL
# Gestartet von : C:\Users\Schnuffi\Desktop\AdwCleaner_5.023(1).exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLL ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\homepage-web.com
Schlüssel Gefunden : HKCU\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\homepage-web.com

***** [ Internetbrowser ] *****


########## EOF - C:\AdwCleaner\AdwCleaner[S7].txt - [1071 Bytes] ##########

Code:

ATTFilter

# AdwCleaner v5.023 - Bericht erstellt am 02/12/2015 um 17:41:13
# Aktualisiert am 30/11/2015 von Xplode
# Datenbank : 2015-11-30.1 [Server]
# Betriebssystem : Windows 10 Home  (x64)
# Benutzername : Schnuffi - SCHNUFFEL
# Gestartet von : C:\Users\Schnuffi\Desktop\AdwCleaner_5.023(1).exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLL ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****


########## EOF - C:\AdwCleaner\AdwCleaner[S8].txt - [628 Bytes] ##########

deeprybka · 02.12.2015, 18:56

Schritt 1

Downloade Dir HitmanPro

auf Deinen Desktop:

HitmanPro-32 Bit Version
HitmanPro-64 Bit Version

Starte die HitmanPro.exe
Klicke auf
Entferne den Haken bei
Klicke auf
und
Akzeptiere die Lizenzbedingungen und klicke auf
Klicke auf

und auf
Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
und speichere die Logdatei auf Deinem Desktop.
Schließe HitmanPro und poste mir das Log.

Schritt 2

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Habenix · 04.12.2015, 19:48

Code:

ATTFilter

HitmanPro 3.7.10.251
www.hitmanpro.com

   Computer name . . . . : SCHNUFFEL
   Windows . . . . . . . : 10.0.0.10240.X64/4
   User name . . . . . . : Schnuffel\Schnuffi
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2015-12-02 22:04:57
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 6m 6s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 1

   Objects scanned . . . : 1.665.238
   Files scanned . . . . : 46.377
   Remnants scanned  . . : 475.299 files / 1.143.562 keys

Suspicious files ____________________________________________________________

   C:\Users\Schnuffi\Desktop\FRST64.exe
      Size . . . . . . . : 2.350.080 bytes
      Age  . . . . . . . : 1.4 days (2015-12-01 13:35:48)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : CB5CD2391FD86D47EADAECBA001D7E2DA8444C0E8CCD5957C9F309E390D205CF
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
         -51.4s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\485B08F280370D11984DF7CD4C8FAA685FED5897
         -51.2s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\ABE90D1E79D610B07B1021A313F9097F51320452
         -50.2s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\7C0046A02BF978C7FB34B4877ECF00F0BA2C5B13
         -50.2s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\30BFC109914F337B3350FBF8B192C96C55654A72
         -50.2s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\AAAF95EA233833A9EC9EF5707173080A3F9499B5
         -50.2s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\D63A3677C78B90679FE690D4D04CCABC1F92C591
         -50.2s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\678A7612CA832CD9E779D27B9A33AB78B700492F
         -50.2s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\ADD858F531B99A5EFA8A7567EDE822EC5CB79D6A
         -50.2s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\2DC4DC665C17EA3738BA217C8F10A5D2E66CFDB1
         -50.2s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\E85B87D0FDCEF95BEFE18BF828AD665903BCADCF
         -50.2s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\E880FA1A8FEDE16DC7DE6306D5C3C0D1F6A7C27A
         -50.2s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\A5791F22CBA54D9D006E281847526D0B4EEAC8AD
         -50.2s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\011002533F55F4BD189F58174492B9BA6A7935A4
         -50.2s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\152E2846ABDA212AAED1F054721430CECEBE9396
         -50.2s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\5904C0005C4CBAB1109DE2C1DB01EDD78F5DAD83
         -50.2s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\4D7A531BCC93FF85D9E2167616FC257EAFD269A5
         -50.2s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\B2500A90D4BB19767195827CEB6BF09832C07F06
         -50.2s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\941F96B66A3E66D914A2AA5EF7AE5DB1C295795C
         -50.2s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\5B66234DE37A64366AF5CDB6A98735220CD05701
         -50.2s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\B8D13A3D873E9DD92E34110C2980E985BEF4B5CC
         -50.2s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\04F6E0EB8AF0750AFDCB4E83ECFAB0FA66D58E34
         -50.2s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\0BB9CF74B43C369FDCD641FB652FA9133CF18238
         -50.0s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\90C3877CA0540BD5518B3C18616C214AC762CEBA
         -50.0s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\B630B163DC4614B236DD0F93DDCD151529E5D145
         -50.0s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\FFA612FB018BC8E97EA92130118D2D01B2341BE5
         -50.0s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\B1F4682DE68347C7E098897C3CEF994DB8D39DA9
         -50.0s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\1DF069F09D771541FD7ABEEBBADCFE87A009B079
         -50.0s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\546F5B6478EC3E151943D9AA60D18DE5215469A8
         -50.0s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\09BC66A52419391F283E9D489B48F70D2C6344C2
         -50.0s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\8701BBB83D04FD6BFCAC4F4FEB4F95BC5112506E
         -49.9s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\075EEB03E7D79830E8D53B47A4522D7ADC420A6A
         -49.6s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\7BD80DF1025A9330D6A34816EA0F16C2B2F106F9
         -49.6s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\8A3AF419244B85DED033EDC1329B3122D0D604AA
         -47.2s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\44198860838699CE9530E86CCA6A25878D7206A2
         -36.1s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\32A633A683CD84FE99995B63E7AA64226FE2DD69
         -35.1s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\CC0458B01B025B9F2243166020FF60CF14326C86
         -9.1s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\8445E9D6056BFAB031D6994AFD3A15AB3F185366
         -9.1s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\D38B6AE5DF8F27F1D7BC7544A29DFBA67DD9D090
         -8.7s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\1816C747D1EB1E4C102CF1D95349369439C64D8D
         -8.6s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\4A1A9C4E37AFEB2BCF0F0505EAED6C201D57C702
         -7.8s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\CADE4BA200F356A7FFF2E5B84C769FA1B438C4BB
         -7.1s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\A5D35D02873E5B54F9CD59E712C121FC45ABAA25
         -7.0s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\733609FBD6622D1EF5DE17B715EE0ECA0C37B6C7
         -6.9s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\AAC546ED2388898D477EB1546522524855A7C5F2
         -6.8s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\E745ECDBB8C580E52DDED1FF37958FB335A889F5
         -6.7s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\460F247EA32091CE600D019E595474D74F8D0047
         -6.6s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\21D33F310FC5A8BFFE01F8A4F90C6CC4F44F560B
         -6.5s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\602F069F54021FE10E3E946D741108FFBF169649
         -6.4s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\08D981AFF4548BBC7A79D683AC0AAE31A9A8A6C3
         -6.4s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\47EACE06E6972BD5975328690650290B2B929CAA
         -6.4s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\C10FCBC09DA3593197E57E6243E67BCBC35C483E
         -6.3s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\10275F25EF413CE9671BD41E6F8675E9A1937A5A
         -6.3s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\AFB468F84B111DBE529F756FBB4801D4D6DB87F6
         -6.3s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\C253006DF85CAD63C14CBA99448FBFE18FC152C7
         -5.8s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\C85946A05822151B388375F174460DCF3DDE9B97
          0.0s C:\Users\Schnuffi\Desktop\FRST64.exe
          3.5s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\10121B3397C3C322F97CFC9CC4870C0D73592392
          4.8s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\YGI44ED9\home[1].htm
          4.9s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\C41RGSAX\index-df70ed3912d9ccf9da19372ee870bec9.min[1].css
          5.0s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\ZTEJ776J\js-common-lib-jquery_easing-jquery.easing-5d1439f76537cbe4784f036b47540663[1].js
          5.1s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\YGI44ED9\js-common-lib-fancybox_1_3_4-jquery.fancybox-1.3.4-95bf87e4c7b59bcb0469e90e997ac773[1].js
          5.1s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\C41RGSAX\js-common-lib-msrcrypto-msrcrypto.min-8a2ffbd00beb3b0435039180d5259548[1].js
          5.1s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\C41RGSAX\jquery-1.7.2.min[1].js
          5.2s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\2YU6YF64\index-e3eaa7f097170664a0da9bd4830ea6c1.min[1].js
          5.2s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\2YU6YF64\ads-minified-v2[1].js
          5.9s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\ZTEJ776J\Spinner_light[1].gif
          6.9s C:\Users\Schnuffi\AppData\Local\Mozilla\Firefox\Profiles\mjclkzm8.default\cache2\entries\9607FE50DA86A8E8080F4D0EB192065A1D1C3C35
          6.9s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\YGI44ED9\facebook-errors[1].js
          7.4s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\YGI44ED9\TlA_zCeMkxl[1].htm
          8.2s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\YGI44ED9\countrycode[1].json
          8.2s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\YGI44ED9\countrycode[2].json
          8.2s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\YGI44ED9\de[1].json
          8.4s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\YGI44ED9\de-a53bec10a38305ea863a86b8b1ed8e9f[2].json
          8.6s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\C41RGSAX\sprite-b8e6b9d6365d9c2622c1f1fd1bfa368c[1].png
          8.6s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\C41RGSAX\blank[1].gif
          8.8s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\2YU6YF64\tips-data[1].js
          9.0s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\ZTEJ776J\1.0.0[1].js
         10.2s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\2YU6YF64\AdLoader-v2[1].htm
         10.3s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\ZTEJ776J\AdLoader-v2-95ee4bbe5cdfe2b08f66612ab15642bf.min[1].js
         10.7s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\C41RGSAX\adswrappermsni[1].js
         10.8s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\2YU6YF64\dapmsn[1].js
         11.0s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\ZTEJ776J\microsoft.advertising.web.admanager[1].js
         11.4s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\C41RGSAX\tcode3MSN[1].htm
         11.4s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\C41RGSAX\guid[1].htm
         11.5s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\2YU6YF64\tcodeqt[1].htm
         11.6s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\2YU6YF64\collapser[1].js
         11.7s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\ZTEJ776J\frame-hider[1].htm
         11.7s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\YGI44ED9\916f392e-1af6-43dd-bc12-239421d8b718[1].js
         11.8s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\2YU6YF64\promotion-data[1].js
         11.8s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\ZTEJ776J\916f392e-1af6-43dd-bc12-239421d8b718[1].htm
         12.0s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\YGI44ED9\flextag[1].htm
         12.0s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\YGI44ED9\9e865b16-bf55-4ffb-9f2a-70dadfc986c7[1].js
         12.1s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\C41RGSAX\slf_ssl[1].js
         12.2s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\ZTEJ776J\slf_ssl[1].js
         12.8s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\2YU6YF64\sn_sync-built[1].js
         12.8s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\2YU6YF64\sn_sync-built[2].js
         13.0s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\YGI44ED9\adition[1].js
         13.1s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\YGI44ED9\r[1].js
         13.1s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\YGI44ED9\r[2].js
         13.3s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\C41RGSAX\uid[1].htm
         13.3s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\ZTEJ776J\mstag.1003102000[1].js
         13.4s C:\Users\Schnuffi\AppData\Local\Microsoft\Internet Explorer\DOMStore\FEYPM2JL\imagesrv.adition[1].xml
         13.6s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\C41RGSAX\js[1].js
         13.8s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\2YU6YF64\000000548797[1].gif
         14.1s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\C41RGSAX\ftg_t_v_bk.min[1].js
         14.8s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\2YU6YF64\postview[1].gif
         16.2s C:\Users\Schnuffi\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\Y5HBU5MD\
         17.1s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\YGI44ED9\ckgif[1].gif
         17.7s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\2YU6YF64\2[1].htm
         17.8s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\ZTEJ776J\adex[1].js
         17.8s C:\Users\Schnuffi\AppData\Local\Microsoft\Internet Explorer\DOMStore\64WQ3XU0\static.skypeassets[1].xml
         18.0s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCookies\NGI6V5WG.txt
         18.1s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\YGI44ED9\analytic[1].js
         18.2s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\C41RGSAX\search[1].js
         18.5s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCookies\C5OMU7KZ.txt
         18.5s C:\Users\Schnuffi\AppData\Local\Microsoft\Windows\INetCache\IE\YGI44ED9\2[1].gif

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=1457d60652c3a54899ab87fd30641ca9
# end=init
# utc_time=2015-12-02 09:18:25
# local_time=2015-12-02 10:18:25 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=41221
Update Finalize
Updated modules version: 0
Old modules - leave modules
Update Init
Update Download
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=41221
Update Finalize
Updated modules version: 0
Old modules - leave modules
Update Init
Update Download
Update Init
Update Download
Update Finalize
Updated modules version: 27014

deeprybka · 04.12.2015, 23:10

ESET-Scan oder -Log unvollständig.

Habenix · 05.12.2015, 12:12

Hab ich mir irgendwie schon gedacht. Das hat auch nicht auf Anhieb funktioniert. Die ersten 3 Male kam eine Fehlermeldung.

Sprich: Die ganze Prozedur noch mal wiederholen?

Ps: Gestern hatte ich wieder einmal eine watch4 Werbung. ;(

deeprybka · 05.12.2015, 12:16

Ja, die Werbung kommt aber nur wenn Skype läuft und ist keine Malware.

ESET-Scan bitte wiederholen.

Habenix · 05.12.2015, 14:24

Also ist Skype für die werbung verantwortlich? :O

Hoffe der log ist nun richtig.

LG

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=1457d60652c3a54899ab87fd30641ca9
# end=init
# utc_time=2015-12-05 11:22:57
# local_time=2015-12-05 12:22:57 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 27056
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=1457d60652c3a54899ab87fd30641ca9
# end=updated
# utc_time=2015-12-05 11:26:28
# local_time=2015-12-05 12:26:28 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=1457d60652c3a54899ab87fd30641ca9
# engine=27056
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-12-05 01:21:45
# local_time=2015-12-05 02:21:45 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 332154 12795717 0 0
# scanned=227753
# found=0
# cleaned=0
# scan_time=6916

deeprybka · 05.12.2015, 14:26

Zitat:

Zitat von Habenix

Also ist Skype für die werbung verantwortlich? :O

So sieht es aus...

Habenix · 07.12.2015, 09:19

Das ist ja echt bescheuert. Und da kann man auch nix gegen machen (außer Skype runter schmeißen)? Ich brauch es zwar nicht oft, aber ab und an eben schon. Mhm...

Und hat sich sonst in den Scans irgendwas gezeigt?

Muss ich noch weiteres machen?

LG

01.12.2015, 18:10	#4
deeprybka /// TB-Ausbilder /// Anleitungs-Guru	Pop Ups und deffektes AVIRA Avira Echtzeitschutz deaktivieren und FRST-Scan wiederholen. __________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

04.12.2015, 23:10	#10
deeprybka /// TB-Ausbilder /// Anleitungs-Guru	Pop Ups und deffektes AVIRA ESET-Scan oder -Log unvollständig. __________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

05.12.2015, 12:16	#12
deeprybka /// TB-Ausbilder /// Anleitungs-Guru	Pop Ups und deffektes AVIRA Ja, die Werbung kommt aber nur wenn Skype läuft und ist keine Malware. ESET-Scan bitte wiederholen. __________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Pop Ups und deffektes AVIRA

Plagegeister aller Art und deren Bekämpfung: Pop Ups und deffektes AVIRA