Windows 10: Werbeseiten öffnen sich in Browser automatisch und starten ihn auch selbstständig

Donald13 · 14.05.2016, 17:42

Moin,

ich habe bei meinem Browser (Standard Mozilla, tritt aber auch bei IE auf) folgendes Problem:

1. Der Browser ist geschlossen: Er öffnet sich nach einer unbestimmten Zeit und öffnet zunächst eine, dann immer weitere Werbeseiten (so im Abstand von ca. 5 Minuten)
2. Der Browser wird geöffnet: Anstelle der Startseite öffnet sich eine Werbeseite. Im Abstand von ca. 5 Minuten öffnen sich immer weitere Werbeseiten, unabhängig davon, ob die erste geschossen wurde oder nicht. Wird also der Rechner eine halbe Stunde nicht benutzt, sind diverse Tabs mit Werbung offen.

Ein Beispiel für die Werbeseiten ist diese:
hxxp://promo.leovegas.com/de/starburst/?btag=654994_A892FB0E8C174121BBB44EE6C531B786&siteID=636923&pid=2607897&bid=7944

Und nun noch die Logfiles von FRST, Addition und malwarebytes:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:14-05-2016
durchgeführt von ***** (Administrator) auf LAPTOP-2FP05T2P (14-05-2016 18:30:04)
Gestartet von C:\Users\*****\Desktop
Geladene Profile: ***** (Verfügbare Profile: *****)
Platform: Windows 10 Home Version 1511 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgrsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgcsrva.exe
(Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\tbaseprovisioning.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgidsagenta.exe
(Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe
() C:\Windows\KMS-R@1n.exe
() C:\Program Files (x86)\VVW\Update\VVWUpdateDienst.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgwdsvca.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
(Amazon Inc.) C:\Program Files (x86)\Amazon\Amazon1ButtonApp\Amazon1ButtonService64.Exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgnsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgemca.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QASvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QALSvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QAAgent.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QALockHandler.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QAAdminAgent.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
() C:\OEM\Preload\FubTracking\FubTracking.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
(acer) C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.325.12390.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Corporation) C:\Windows\System32\WWAHost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\timeout.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13876952 2015-05-20] (Realtek Semiconductor)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-07-15] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [221216 2015-11-18] (Geek Software GmbH)
HKLM-x32\...\Run: [AVG_UI] => C:\Program Files (x86)\AVG\Av\avgui.exe [4883216 2016-05-04] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguirnx.exe [186640 2016-04-22] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\RunOnce: [AdBlock] => "AdBlock.exe"
HKLM-x32\...\RunOnce: [systwin] => "systwin.exe"
ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-01-19] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-01-19] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-01-19] (Acer Incorporated)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{3b0ee7fe-adb5-47b7-aa98-53d7986e7d91}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{dd657d11-43b0-4019-a4c0-4b1c0c668458}: [DhcpNameServer] 192.168.178.1
ManualProxies: 

Internet Explorer:
==================
HKU\S-1-5-21-3178668260-3647418710-1920673736-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer15.msn.com/?pc=ACTE
SearchScopes: HKU\S-1-5-21-3178668260-3647418710-1920673736-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office16\OCHelper.dll [2016-02-09] (Microsoft Corporation)
BHO: AVG Web TuneUp -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> C:\Program Files\AVG Web TuneUp\4.2.9.726\AVG Web TuneUp.dll => Keine Datei
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2016-03-16] (Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2016-03-16] (Microsoft Corporation)
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2016-03-15] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2016-02-09] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2016-03-15] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2016-02-09] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\rrpilmfr.default
FF DefaultSearchEngine: Google
FF SelectedSearchEngine: Web Search
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_21_0_0_213.dll [2016-04-27] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2016-01-11] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2016-01-11] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_213.dll [2016-04-27] ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2016-01-11] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-11-18] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2016-01-11] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-3178668260-3647418710-1920673736-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2016-01-11] (Tracker Software Products (Canada) Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2015-11-18] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll [2016-01-11] (Tracker Software Products (Canada) Ltd.)
FF SearchPlugin: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\rrpilmfr.default\searchplugins\McSiteAdvisor.xml [2016-03-21]
FF Extension: YouTube™ Flash® Player - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\rrpilmfr.default\Extensions\jid1-HAV2inXAnQPIeA@jetpack.xpi [2016-04-27]
FF Extension: Deutsch (DE) Language Pack - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\rrpilmfr.default\Extensions\langpack-de@firefox.mozilla.org.xpi [2016-05-06]
FF Extension: Adblock Plus - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\rrpilmfr.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28]
FF Extension: DSL Soforthilfe - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\rrpilmfr.default\Extensions\{} [2016-04-11] [ist nicht signiert]
FF Extension: Deutsch (DE) Language Pack - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\e3cgq043.default-1461171623103\Extensions\langpack-de@firefox.mozilla.org [2016-04-20] [ist nicht signiert]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Amazon 1Button App Service; c:\Program Files (x86)\Amazon\Amazon1ButtonApp\Amazon1ButtonService64.Exe [436032 2016-02-17] (Amazon Inc.)
S3 AvgAMPS; C:\Program Files (x86)\AVG\Av\avgamps.exe [638968 2016-05-04] (AVG Technologies CZ, s.r.o.)
R2 AVGIDSAgent; C:\Program Files (x86)\AVG\Av\avgidsagenta.exe [5155904 2016-05-04] (AVG Technologies CZ, s.r.o.)
R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1078544 2016-04-22] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files (x86)\AVG\Av\avgwdsvca.exe [710232 2016-05-04] (AVG Technologies CZ, s.r.o.)
R2 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [2278152 2015-08-28] (Broadcom Corporation.)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [2573568 2015-05-14] (Acer Incorporated)
R2 KMS-R@1n; C:\Windows\KMS-R@1n.exe [26112 2016-04-19] () [Datei ist nicht signiert]
R3 QALSvc; C:\Program Files\Acer\Acer Quick Access\QALSvc.exe [398176 2015-07-09] (Acer Incorporated)
R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [450400 2015-07-09] (Acer Incorporated)
R2 tbaseprovisioning; C:\Windows\SysWOW64\tbaseprovisioning.exe [69184 2015-07-01] (Advanced Micro Devices, Inc.)
R3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [247040 2015-05-27] (acer)
R2 VVWUpdateService; C:\Program Files (x86)\VVW\Update\VVWUpdateDienst.exe [3985808 2015-10-26] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-10-30] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 amdkmcsp; C:\Windows\system32\DRIVERS\amdkmcsp.sys [109832 2015-07-01] (Advanced Micro Devices, Inc. )
R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [73976 2015-06-04] (Advanced Micro Devices, Inc.)
R0 amdpsp; C:\Windows\System32\DRIVERS\amdpsp.sys [285968 2015-07-01] (Advanced Micro Devices, Inc. )
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [102912 2015-05-28] (Advanced Micro Devices)
S0 Avgboota; C:\Windows\System32\DRIVERS\avgboota.sys [21632 2016-01-07] (AVG Technologies CZ, s.r.o.)
R1 Avgdiska; C:\Windows\System32\DRIVERS\avgdiska.sys [162592 2016-02-16] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [307456 2016-04-20] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [272304 2016-01-26] (AVG Technologies CZ, s.r.o.)
R1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [284080 2015-10-21] (AVG Technologies CZ, s.r.o.)
R0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [360736 2016-02-16] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [248576 2016-03-29] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [51968 2016-04-14] (AVG Technologies CZ, s.r.o.)
R0 Avguniva; C:\Windows\System32\DRIVERS\avguniva.sys [71936 2016-05-04] (AVG Technologies CZ, s.r.o.)
R1 Avgwfpa; C:\Windows\system32\DRIVERS\avgwfpa.sys [315840 2015-12-16] (AVG Technologies CZ, s.r.o.)
R3 bcbtums; C:\Windows\system32\drivers\bcbtums.sys [199472 2015-08-28] (Broadcom Corporation.)
R3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [7585280 2015-10-30] (Broadcom Corporation)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-04-20] ()
R3 Kb9xI2c; C:\Windows\System32\drivers\Kb9xI2c.sys [37888 2015-05-19] (ENE TECHNOLOGY INC.)
R3 LMDriver; C:\Windows\System32\drivers\LMDriver.sys [21344 2015-07-09] (Acer Incorporated)
R3 RadioShim; C:\Windows\System32\drivers\RadioShim.sys [14688 2015-07-09] (Acer Incorporated)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [895256 2015-06-16] (Realtek                                            )
S3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [402136 2015-05-27] (Realsil Semiconductor Corporation)
R3 SynRMIHID; C:\Windows\system32\DRIVERS\SynRMIHID.sys [51368 2015-05-11] (Synaptics Incorporated)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-14 18:30 - 2016-05-14 18:30 - 00015917 _____ C:\Users\*****\Desktop\FRST.txt
2016-05-14 18:30 - 2016-05-14 18:30 - 00000000 ____D C:\FRST
2016-05-14 18:29 - 2016-05-14 18:29 - 02382336 _____ (Farbar) C:\Users\*****\Desktop\FRST64.exe
2016-05-14 17:49 - 2016-05-14 17:49 - 00001015 _____ C:\Users\*****\Desktop\JRT.txt
2016-05-14 17:01 - 2016-05-14 17:01 - 00001196 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-05-14 17:01 - 2016-05-14 17:01 - 00001184 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-05-14 16:59 - 2016-05-14 16:59 - 00242320 _____ C:\Users\*****\Downloads\Firefox Setup Stub 46.0.1.exe
2016-05-14 16:57 - 2016-05-14 17:41 - 03640384 _____ C:\Users\*****\Desktop\AdwCleaner_5.116.exe
2016-05-14 16:56 - 2016-05-14 17:47 - 01610816 _____ (Malwarebytes) C:\Users\*****\Desktop\JRT.exe
2016-05-14 13:38 - 2016-05-14 16:57 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-05-14 13:37 - 2016-05-14 15:03 - 00001133 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-05-14 13:37 - 2016-05-14 13:37 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-05-14 13:37 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-05-14 13:37 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-05-14 13:37 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-05-14 13:35 - 2016-05-14 13:37 - 22851472 _____ (Malwarebytes ) C:\Users\*****\Desktop\mbam-setup-2.2.1.1043.exe
2016-05-13 13:16 - 2016-05-13 13:16 - 08082020 _____ C:\Users\*****\Desktop\BZ_2016-05-13.pdf
2016-05-11 21:13 - 2016-05-12 16:49 - 00000060 _____ C:\Users\*****\Desktop\OFFEN.txt
2016-05-09 09:10 - 2012-11-09 17:30 - 00000000 ____D C:\Users\*****\Desktop\Tom König - Ich bin Kunde
2016-05-08 21:24 - 2016-05-08 21:24 - 00529809 _____ C:\Users\*****\Desktop\Antrag_Mutterschaftsgeld.pdf
2016-05-08 21:09 - 2016-05-10 22:38 - 00009684 _____ C:\Users\*****\Desktop\Mappe1.xlsx
2016-05-08 21:05 - 2016-05-08 21:05 - 01485897 _____ C:\Users\*****\Desktop\Elterngeldantrag.pdf
2016-05-08 21:05 - 2016-05-08 21:05 - 00416262 _____ C:\Users\*****\Desktop\Einkommen.pdf
2016-05-08 21:05 - 2016-05-08 21:05 - 00134575 _____ C:\Users\*****\Desktop\Infoblatt.pdf
2016-05-08 21:05 - 2016-05-08 21:05 - 00077011 _____ C:\Users\*****\Desktop\Bescheinigung.pdf
2016-05-08 20:56 - 2016-05-14 17:43 - 00000000 ____D C:\AdwCleaner
2016-05-07 11:59 - 2016-05-07 00:14 - 00303226 _____ ( ) C:\WINDOWS\AdBlock.exe
2016-05-05 22:11 - 2016-05-14 17:01 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-04-30 20:11 - 2016-04-30 20:11 - 01980800 _____ C:\Users\*****\Desktop\Luftbild 2015-06 Ebsmoor 45a.pdf
2016-04-28 17:18 - 2016-04-28 17:18 - 00000000 ____D C:\Users\*****\AppData\Roaming\AMD
2016-04-28 17:17 - 2016-05-14 15:03 - 00000988 _____ C:\Users\Public\Desktop\Emergency 4 Deluxe spielen.lnk
2016-04-28 17:16 - 2016-04-28 17:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\sixteen tons entertainment
2016-04-28 17:10 - 2016-04-28 17:10 - 00000000 ____D C:\Program Files (x86)\sixteen tons entertainment
2016-04-28 17:06 - 2016-05-06 21:51 - 00000000 ____D C:\Program Files (x86)\Elaborate Bytes
2016-04-27 17:59 - 2016-04-27 17:59 - 00000000 ____D C:\Users\*****\AppData\Local\Macromedia
2016-04-27 17:55 - 2016-04-27 17:57 - 00000000 ____D C:\Users\*****\AppData\Local\Adobe
2016-04-20 18:12 - 2016-04-20 18:12 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-04-20 17:20 - 2016-04-20 17:20 - 00000000 _____ C:\autoexec.bat
2016-04-20 17:18 - 2016-04-20 17:18 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2016-04-20 17:12 - 2016-04-20 17:12 - 00000000 ____D C:\Users\*****\AppData\Roaming\WildTangent
2016-04-19 21:14 - 2016-04-19 21:14 - 00000000 ____D C:\Users\*****\AppData\Roaming\MCorp
2016-04-19 20:53 - 2016-04-17 13:54 - 00307243 _____ ( ) C:\WINDOWS\systwin.exe
2016-04-19 20:51 - 2016-04-19 20:51 - 00000000 ____D C:\WINDOWS\system32\SSL
2016-04-19 20:47 - 2016-04-19 21:00 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2016-04-19 20:45 - 2016-04-20 15:03 - 00004174 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{11D37908-171F-4D49-84FB-8BE2F88DF266}
2016-04-19 20:39 - 2016-05-14 17:43 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-04-19 20:38 - 2016-04-19 20:38 - 00008832 _____ C:\WINDOWS\System32\Tasks\Kilchwobigh Update
2016-04-19 20:38 - 2016-04-19 20:38 - 00000000 ____D C:\Users\Public\Documents\dmp
2016-04-19 20:12 - 2016-04-19 20:12 - 00000000 ____D C:\Users\*****\AppData\Local\mpress
2016-04-19 20:10 - 2016-04-19 20:10 - 00026112 _____ C:\WINDOWS\KMS-R@1n.exe
2016-04-19 20:10 - 2016-04-19 20:10 - 00004608 _____ C:\WINDOWS\KMS-R@1nhook.exe
2016-04-19 15:35 - 2016-04-26 15:03 - 00000302 _____ C:\Users\*****\Desktop\Offene Fragen Wilfried.txt
2016-04-18 18:57 - 2016-04-18 18:57 - 00636261 _____ C:\Users\*****\Desktop\Beherberungsstattenverordnung.pdf
2016-04-14 16:52 - 2016-04-14 16:52 - 00000000 ____D C:\Users\Default\AppData\Roaming\TuneUp Software
2016-04-14 16:52 - 2016-04-14 16:52 - 00000000 ____D C:\Users\Default User\AppData\Roaming\TuneUp Software

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-14 17:46 - 2015-08-28 19:51 - 00906063 _____ C:\WINDOWS\SysWOW64\rootpa.e2e
2016-05-14 17:45 - 2016-01-17 05:25 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-05-14 17:44 - 2016-01-17 05:08 - 00065536 _____ C:\WINDOWS\system32\spu_storage.bin
2016-05-14 17:44 - 2015-10-30 08:28 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2016-05-14 17:43 - 2016-03-21 16:35 - 00000000 ____D C:\ProgramData\MFAData
2016-05-14 17:01 - 2015-07-16 05:33 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-05-14 16:53 - 2015-07-16 05:31 - 00000000 ____D C:\Program Files (x86)\Acer
2016-05-14 16:52 - 2015-07-16 05:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer
2016-05-14 15:03 - 2016-03-23 10:55 - 00001451 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk
2016-05-14 15:03 - 2016-03-23 10:55 - 00001382 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk
2016-05-14 15:03 - 2016-01-24 14:52 - 00002170 _____ C:\Users\Public\Desktop\WISO steuer Sparbuch 2016.lnk
2016-05-14 15:03 - 2016-01-17 05:18 - 00001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-05-14 15:03 - 2016-01-13 03:53 - 00001150 _____ C:\Users\Public\Desktop\PDF24 Creator.lnk
2016-05-14 15:03 - 2016-01-13 03:19 - 00002656 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word 2016.lnk
2016-05-14 15:03 - 2016-01-13 03:19 - 00002656 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access 2016.lnk
2016-05-14 15:03 - 2016-01-13 03:19 - 00002642 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint 2016.lnk
2016-05-14 15:03 - 2016-01-13 03:19 - 00002628 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher 2016.lnk
2016-05-14 15:03 - 2016-01-13 03:18 - 00002729 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook 2016.lnk
2016-05-14 15:03 - 2016-01-13 03:18 - 00002662 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive for Business.lnk
2016-05-14 15:03 - 2016-01-13 03:18 - 00002656 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business 2016.lnk
2016-05-14 15:03 - 2016-01-13 03:18 - 00002648 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2016-05-14 15:03 - 2016-01-13 03:18 - 00002648 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk
2016-05-14 15:03 - 2016-01-13 02:57 - 00001896 _____ C:\Users\Public\Desktop\Fluchtplan 2016.lnk
2016-05-14 15:03 - 2015-08-28 19:27 - 00002059 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office.lnk
2016-05-14 15:03 - 2015-03-21 02:28 - 00003278 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\App Explorer.lnk
2016-05-14 15:02 - 2016-01-13 03:58 - 00000761 _____ C:\Users\*****\Desktop\Dokumente - Verknüpfung.lnk
2016-05-14 15:02 - 2016-01-13 02:25 - 00002394 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-05-14 15:02 - 2016-01-13 02:23 - 00001337 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HD Audio-Manager.lnk
2016-05-14 15:01 - 2015-08-29 04:24 - 00000000 ____D C:\WINDOWS\NAPP_Dism_Log
2016-05-14 12:37 - 2016-01-13 02:20 - 00000000 ____D C:\Users\*****\AppData\Local\Packages
2016-05-14 12:37 - 2015-10-30 09:24 - 00000000 ___HD C:\Program Files\WindowsApps
2016-05-14 12:37 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-05-13 12:41 - 2016-01-17 05:12 - 00000000 ____D C:\Users\*****
2016-05-11 21:15 - 2015-10-30 08:28 - 00032768 ___SH C:\WINDOWS\system32\config\ELAM
2016-05-10 17:06 - 2016-01-13 03:32 - 00000000 ____D C:\Dokumente
2016-05-08 21:24 - 2016-01-13 16:43 - 00000000 ____D C:\Users\*****\AppData\Local\CrashDumps
2016-05-06 22:19 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\Vss
2016-05-06 21:51 - 2016-01-13 02:22 - 00000000 ____D C:\Users\*****\AppData\Local\AOP SDK
2016-05-06 21:50 - 2016-03-21 16:32 - 00000000 ____D C:\Users\*****\AppData\Local\AvgSetupLog
2016-05-06 21:50 - 2016-01-21 19:37 - 00000000 ____D C:\Users\*****\AppData\Roaming\Opera Software
2016-05-06 21:50 - 2016-01-21 19:37 - 00000000 ____D C:\Users\*****\AppData\Local\Opera Software
2016-05-06 21:50 - 2016-01-21 19:36 - 00000000 ____D C:\Program Files (x86)\Opera
2016-05-04 16:58 - 2016-01-08 11:46 - 00071936 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avguniva.sys
2016-04-29 09:57 - 2015-07-16 06:13 - 00000000 ___HD C:\OEM
2016-04-29 09:57 - 2015-07-16 05:31 - 00000000 ____D C:\ProgramData\Acer
2016-04-28 17:18 - 2016-01-13 02:20 - 00000000 ____D C:\Users\*****\AppData\Local\VirtualStore
2016-04-28 17:10 - 2015-08-28 19:32 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-04-28 17:06 - 2015-10-30 09:21 - 00000000 ____D C:\WINDOWS\INF
2016-04-28 13:01 - 2015-10-30 20:35 - 00776766 _____ C:\WINDOWS\system32\perfh007.dat
2016-04-28 13:01 - 2015-10-30 20:35 - 00155544 _____ C:\WINDOWS\system32\perfc007.dat
2016-04-28 13:01 - 2015-07-16 05:31 - 01799166 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-04-27 11:10 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\System
2016-04-27 11:09 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\Globalization
2016-04-27 09:40 - 2016-01-13 02:29 - 00003508 _____ C:\WINDOWS\System32\Tasks\BacKGroundAgent
2016-04-27 09:37 - 2016-01-13 02:24 - 00000000 ____D C:\Users\*****\AppData\Local\clear.fi
2016-04-20 18:51 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\InputMethod
2016-04-20 17:12 - 2015-07-16 05:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-04-20 17:12 - 2015-07-16 05:32 - 00000000 ____D C:\ProgramData\WildTangent
2016-04-20 14:17 - 2016-01-26 12:04 - 00307456 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgidsdrivera.sys
2016-04-19 21:47 - 2015-08-28 19:57 - 00000000 ____D C:\ProgramData\CyberLink
2016-04-19 21:45 - 2015-08-28 19:57 - 00000000 ____D C:\Users\Public\CyberLink
2016-04-19 21:44 - 2016-02-07 12:27 - 00000000 ____D C:\Users\*****\Documents\CyberLink
2016-04-19 21:03 - 2016-01-17 05:05 - 00339872 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-04-19 21:03 - 2015-07-16 05:28 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-04-19 13:50 - 2016-01-13 03:11 - 00000000 ____D C:\Users\*****\AppData\Local\Microsoft Help
2016-04-15 09:47 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\rescache
2016-04-15 03:31 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2016-04-15 03:31 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-04-15 03:31 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2016-04-15 03:31 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\bcastdvr
2016-04-14 16:49 - 2016-03-21 16:32 - 00000000 ____D C:\Users\*****\AppData\Local\Avg
2016-04-14 10:54 - 2015-12-04 15:27 - 00051968 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgrkx64.sys

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-01-17 05:08 - 2016-01-17 05:08 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\*****\AppData\Local\Temp\23333.exe
C:\Users\*****\AppData\Local\Temp\AcerDocsSetup.exe
C:\Users\*****\AppData\Local\Temp\AOPSetup.exe
C:\Users\*****\AppData\Local\Temp\avguirn_08940025149.exe
C:\Users\*****\AppData\Local\Temp\avguirn_08969337835.exe
C:\Users\*****\AppData\Local\Temp\BML8YRLMHO.exe
C:\Users\*****\AppData\Local\Temp\libeay32.dll
C:\Users\*****\AppData\Local\Temp\LVFRP4DD4D.exe
C:\Users\*****\AppData\Local\Temp\McCSPInstall.dll
C:\Users\*****\AppData\Local\Temp\mccspuninstall.exe
C:\Users\*****\AppData\Local\Temp\Microsoft.Win32.TaskScheduler.dll
C:\Users\*****\AppData\Local\Temp\msvcr120.dll
C:\Users\*****\AppData\Local\Temp\oct1611.tmp.exe
C:\Users\*****\AppData\Local\Temp\oct38CB.tmp.exe
C:\Users\*****\AppData\Local\Temp\oct4138.tmp.exe
C:\Users\*****\AppData\Local\Temp\oct6715.tmp.exe
C:\Users\*****\AppData\Local\Temp\octCAF9.tmp.exe
C:\Users\*****\AppData\Local\Temp\SLDHNUPABT.exe
C:\Users\*****\AppData\Local\Temp\sqlite3.dll
C:\Users\*****\AppData\Local\Temp\TOB7BB55DA.exe
C:\Users\*****\AppData\Local\Temp\Uninstall.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-04-11 08:54

==================== Ende von FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:14-05-2016
durchgeführt von ***** (2016-05-14 18:31:24)
Gestartet von C:\Users\*****\Desktop
Windows 10 Home Version 1511 (X64) (2016-01-17 03:32:15)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3178668260-3647418710-1920673736-500 - Administrator - Disabled)
***** (S-1-5-21-3178668260-3647418710-1920673736-1001 - Administrator - Enabled) => C:\Users\*****
DefaultAccount (S-1-5-21-3178668260-3647418710-1920673736-503 - Limited - Disabled)
Gast (S-1-5-21-3178668260-3647418710-1920673736-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: AVG AntiVirus Free Edition (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG AntiVirus Free Edition (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acer Explorer Agent (HKLM\...\{4D0F42CF-1693-43D9-BDC8-19141D023EE0}) (Version: 2.00.3001 - Acer Incorporated)
Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 3.09.2002 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8109 - Acer Incorporated)
Acer Quick Access (HKLM\...\{E3678E72-78E3-4F91-A9FB-913876FF6DA2}) (Version: 2.00.3005 - Acer Incorporated)
Acer UEIP Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 2.01.3002 - Acer Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.213 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{4E036FB8-D72A-54C6-4D1D-3BE9777E7AB7}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
AVG (HKLM\...\AvgZen) (Version: 1.51.2.3593 - AVG Technologies)
AVG (Version: 16.71.7597 - AVG Technologies) Hidden
AVG 2016 (Version: 16.0.4568 - AVG Technologies) Hidden
AVG Protection (HKLM\...\AVG) (Version: 2016.71.7597 - AVG Technologies)
AVG Zen (Version: 1.51.58 - AVG Technologies) Hidden
Canon MG5100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5100_series) (Version:  - Canon Inc.)
Canon MP Navigator EX 4.0 (HKLM-x32\...\MP Navigator EX 4.0) (Version:  - )
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5427.02 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Emergency 4 Deluxe (HKLM-x32\...\{EDA12670-56B5-4459-BA21-D010F0E3EBA1}) (Version: 1.03.001 - )
ENE KB9X I2C Controller Driver (HKLM\...\0C78F1298C9A10E6EE6050EC07C69913C7E56B2C) (Version: 05/13/2015 1.0.1.0 - ENE)
Fluchtplan 2016 (HKLM-x32\...\{0BFD7587-8A8D-44C1-A207-80E9B9254D7F}) (Version: 2.00.0000 - VVW GmbH)
FMW 1 (Version: 1.82.3 - AVG Technologies) Hidden
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4693.1005 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 46.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 46.0.1 (x86 de)) (Version: 46.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 46.0.1 - Mozilla)
OEM Application Profile (HKLM-x32\...\{60499BF0-C3D1-40CC-8600-8A7246534466}) (Version: 1.00.0000 - Ihr Firmenname)
Outils de vérification linguistique 2016 de Microsoft Office*- Français (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
PDF24 Creator 7.4.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.316.0 - Tracker Software Products Ltd)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10125.31214 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7520 - Realtek Semiconductor Corp.)
Strumenti di correzione di Microsoft Office 2016 - Italiano (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows-Treiberpaket - Broadcom Corporation (bcbtums) Bluetooth  (06/30/2015 12.0.1.653) (HKLM\...\96DD37B5CEC116731F3341757CD752145849002A) (Version: 06/30/2015 12.0.1.653 - Broadcom Corporation)
WinRAR 5.30 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH)
WISO steuer:Sparbuch 2016 (HKLM-x32\...\{70D91855-5AC5-4BE5-99EA-B5EF225086D4}) (Version: 23.00.1146 - Buhl Data Service GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3178668260-3647418710-1920673736-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\*****\AppData\Local\Microsoft\OneDrive\17.3.6281.1202_1\FileCoAuth.exe (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {02FB748B-42C0-450F-9703-FFA7832606D4} - System32\Tasks\AcerCloud => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2016-01-19] (Acer)
Task: {201A8814-B4A6-495D-AD6D-F6C0D183321C} - System32\Tasks\FUBTrackingByPLD => C:\OEM\Preload\FubTracking\FubTracking.exe [2015-05-14] ()
Task: {384B7F98-A174-4EE6-97B1-AD7D5123559C} - System32\Tasks\Kilchwobigh Update => Rundll32.exe "C:\Program Files (x86)\Kilchwobigh\klcUpd.dll",w <==== ACHTUNG
Task: {3B3B0D22-F0BD-44B4-AF70-77195BE5A064} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-03-13] (TODO: <Company name>)
Task: {54BE7EDF-89CB-4B25-B6E1-7B47CF98DB94} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2015-05-14] (Acer Incorporated)
Task: {6F583B44-2CBB-482E-9561-B04D41741763} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [2016-01-11] (Tracker Software Products (Canada) Ltd.)
Task: {748C56D9-D949-423A-BAD8-FA08023868C5} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [2015-07-09] (Acer Incorporated)
Task: {809EE26D-1DC8-458B-8F75-F18C0BF5AA27} - System32\Tasks\Microsoft\Office\Microsoft Office Touchless Attach Notification => C:\Program Files (x86)\Microsoft Office\Office15\FirstRun.exe [2015-03-14] (Microsoft Corporation)
Task: {823C532F-B5BA-44D3-9C65-0ADD4F7AF362} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe
Task: {873A943D-1B1B-4BE7-8F45-AE7D1439CDF2} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-04-13] (Microsoft Corporation)
Task: {B66D7261-A70E-4F1D-8BCD-E5F0155A2C04} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {B7E8AEB4-077E-4942-B840-6DD13EE8DB70} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {CADB1017-7448-4705-BE42-D38290182A13} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2015-07-31] (Microsoft Corporation)
Task: {D56DCFD3-87CD-43DC-9773-6014E9828ECB} - kein Dateipfad
Task: {FCF72273-1405-486C-B2EB-E4BB66DC1251} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2015-07-09] (Acer Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-04-19 20:10 - 2016-04-19 20:10 - 00026112 _____ () C:\Windows\KMS-R@1n.exe
2015-10-26 16:05 - 2015-10-26 16:05 - 03985808 _____ () C:\Program Files (x86)\VVW\Update\VVWUpdateDienst.exe
2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-04-13 11:27 - 2016-03-29 12:20 - 02656952 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-04-13 11:27 - 2016-03-29 12:20 - 02656952 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-01-17 04:58 - 2016-01-17 04:58 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-04-13 11:26 - 2016-04-02 05:25 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-04-13 11:26 - 2016-04-02 05:03 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-04-13 11:26 - 2016-04-02 04:58 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-04-13 11:27 - 2016-04-02 04:59 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-04-13 11:27 - 2016-04-02 05:02 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-08-28 21:08 - 2015-05-14 09:10 - 00030976 _____ () C:\OEM\Preload\FubTracking\FubTracking.exe
2016-04-19 13:25 - 2016-04-19 13:25 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2016-03-29 18:06 - 2016-03-29 18:07 - 00016896 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.325.12390.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2016-03-29 18:06 - 2016-03-29 18:07 - 17535488 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.325.12390.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2016-03-04 09:14 - 2016-03-04 09:15 - 00291328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.325.12390.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll
2016-04-19 13:25 - 2016-04-19 13:25 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-04-19 13:25 - 2016-04-19 13:25 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\amazon.de -> hxxps://amazon.de
IE trusted site: HKU\S-1-5-21-3178668260-3647418710-1920673736-1001\...\amazon.de -> hxxps://amazon.de

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 13:04 - 2016-04-19 20:43 - 00001188 ____N C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       down.baidu2016.com
127.0.0.1       123.sogou.com
127.0.0.1       www.czzsyzgm.com
127.0.0.1       www.czzsyzxl.com
127.0.0.1       union.baidu2019.com
127.0.0.1       down.baidu2016.com
127.0.0.1       123.sogou.com
127.0.0.1       www.czzsyzgm.com
127.0.0.1       www.czzsyzxl.com
127.0.0.1       union.baidu2019.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3178668260-3647418710-1920673736-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run32: => "StartCCC"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKLM\...\StartupApproved\Run32: => "AvgUi"
HKLM\...\StartupApproved\Run32: => "AVG_UI"
HKLM\...\StartupApproved\Run32: => "vProt"
HKU\S-1-5-21-3178668260-3647418710-1920673736-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{DCDD3ED2-005C-4D5D-A91B-C0C848BE0DA5}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe
FirewallRules: [{98FFE034-55AC-474A-87DB-E54C9A5DBFA4}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe
FirewallRules: [{358C60CF-3B8A-4FA9-97D6-A0EEDA679ECF}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe
FirewallRules: [{BA5D7537-C127-4797-BD83-6A51BA3001B1}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe
FirewallRules: [{C63DC4EF-D515-4C59-AF34-5342423558C7}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe
FirewallRules: [{20BF83E6-9E54-4CC4-8551-C5E437CC922C}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{C6260DDB-6130-4DE6-98A8-6044F8571E05}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe
FirewallRules: [{551E39D6-47FE-429A-AE6F-57B4BBF77436}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{3345574D-701F-4D37-989E-3DBA08D03C7E}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
FirewallRules: [{F3E9E024-EDA3-4BA8-B8F6-B5A228CFA787}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe
FirewallRules: [{7456B177-F3A4-4680-BA3F-C029A641E7C8}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{EC3208F3-2858-4033-948B-9FC0C05D4036}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{030AD213-B01A-4478-8883-98ACC90362D1}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{AC4F09D0-A1A1-491B-A6C8-7B850DA5B4AB}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{8A51B2ED-B3C9-491A-9BE7-0BF196CCC4FB}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{90DCACF2-AD29-4E57-BC3B-9517855EA057}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{77047FE5-5BE3-46C4-9880-2EDCA9AD130E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{73F4616D-0F18-417D-9229-9AC97D402E44}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{668A200B-9923-4201-B714-D55C0C3193A1}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{31C52EB3-91C7-4858-93B6-603521349EB5}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{CBDC410B-92BA-49BE-8EC5-B821EE82524F}] => (Allow) LPort=2869
FirewallRules: [{1D0FC18D-46CE-4DD5-9A62-6B448A9FD2A7}] => (Allow) LPort=1900
FirewallRules: [{38AC5CF7-F353-45C8-AC5D-BA731FC73567}] => (Allow) C:\Windows\KMS-R@1n.exe
FirewallRules: [{50B546CF-0801-41BC-98A4-AA630AA60889}] => (Allow) C:\Windows\KMS-R@1n.exe
FirewallRules: [{10DB0E02-CBF6-4CAB-A170-E64A4BB200EC}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{E036A5CC-CF49-48B4-99D5-5401F8BFA5F3}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{87837E00-6C92-4F5F-95CC-8F54684A4657}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe
FirewallRules: [{365FEB8A-9328-4EA5-B80C-2E1FF8CD7B92}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe
FirewallRules: [{5B21FA9B-0FD7-4CA6-8A0D-291696396E6B}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe
FirewallRules: [{B2A09117-09FE-48B4-BEB4-02D461DF2A0D}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe
FirewallRules: [{5D79330F-F84C-4F79-A7B9-1D3B05F7BA60}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe
FirewallRules: [{CAE3D2CF-DE2B-4718-9454-822DF41F1795}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe

==================== Wiederherstellungspunkte =========================

14-04-2016 17:01:10 Windows Update
19-04-2016 20:47:43 Removed abDocs Office AddIn
28-04-2016 17:10:06 Installiert Emergency 4 Deluxe
14-05-2016 17:47:44 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/14/2016 05:48:05 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (05/14/2016 03:00:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe, Version: 10.0.10586.0, Zeitstempel: 0x5632d7ba
Name des fehlerhaften Moduls: ESENT.dll, Version: 10.0.10586.212, Zeitstempel: 0x56fa1686
Ausnahmecode: 0xc0000602
Fehleroffset: 0x000000000022885f
ID des fehlerhaften Prozesses: 0xac8
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe0
Pfad der fehlerhaften Anwendung: svchost.exe1
Pfad des fehlerhaften Moduls: svchost.exe2
Berichtskennung: svchost.exe3
Vollständiger Name des fehlerhaften Pakets: svchost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: svchost.exe5

Error: (05/14/2016 03:00:40 PM) (Source: ESENT) (EventID: 908) (User: )
Description: svchost (2760) Der Prozess wird aufgrund eines nicht behebbaren Fehlers beendet: PV: 10.0.10586.0 SV: 10.0.10586.0 GLE: 0 ERR: -1603(fucb.cxx:359): dllentry.cxx(103) (ESENT[10.0.10586.0] RETAIL RTM MBCS)

Error: (05/14/2016 12:33:33 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-2FP05T2P)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftEdge_8wekyb3d8bbwe!MicrosoftEdge“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (05/14/2016 12:33:33 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-2FP05T2P)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftEdge_8wekyb3d8bbwe!MicrosoftEdge“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (05/14/2016 12:33:33 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-2FP05T2P)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftEdge_8wekyb3d8bbwe!MicrosoftEdge“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (05/14/2016 12:33:33 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-2FP05T2P)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftEdge_8wekyb3d8bbwe!MicrosoftEdge“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (05/12/2016 04:50:59 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 46.0.1.5966 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 19f4

Startzeit: 01d1ac5d3f4960ea

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe

Berichts-ID: edca7111-1850-11e6-9be4-f0761cc9f599

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (05/08/2016 09:24:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 10.0.10586.0, Zeitstempel: 0x5632d8f4
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10586.122, Zeitstempel: 0x56cbf9dd
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00000000000953f7
ID des fehlerhaften Prozesses: 0x1ed4
Startzeit der fehlerhaften Anwendung: 0xDllHost.exe0
Pfad der fehlerhaften Anwendung: DllHost.exe1
Pfad des fehlerhaften Moduls: DllHost.exe2
Berichtskennung: DllHost.exe3
Vollständiger Name des fehlerhaften Pakets: DllHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: DllHost.exe5

Error: (05/04/2016 06:43:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamscheduler.exe, Version: 3.1.7.0, Zeitstempel: 0x56aac2ef
Name des fehlerhaften Moduls: MSVCR100.dll, Version: 10.0.40219.325, Zeitstempel: 0x4df2be1e
Ausnahmecode: 0x40000015
Fehleroffset: 0x0008d6fd
ID des fehlerhaften Prozesses: 0xbe8
Startzeit der fehlerhaften Anwendung: 0xmbamscheduler.exe0
Pfad der fehlerhaften Anwendung: mbamscheduler.exe1
Pfad des fehlerhaften Moduls: mbamscheduler.exe2
Berichtskennung: mbamscheduler.exe3
Vollständiger Name des fehlerhaften Pakets: mbamscheduler.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: mbamscheduler.exe5


Systemfehler:
=============
Error: (05/14/2016 05:50:54 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst avgsvc erreicht.

Error: (05/14/2016 05:50:21 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_2a5cf" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/14/2016 05:50:21 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (05/14/2016 05:45:45 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 413) (User: NT-AUTORITÄT)
Description: Beim Start des Aufgabenplanungsdiensts konnten Aufgaben nicht geladen werden. Zusätzliche Daten: Fehlerwert: 2147942402.

Error: (05/14/2016 05:44:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_2597e" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/14/2016 05:44:20 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (05/14/2016 05:44:17 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (05/14/2016 05:43:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "User Experience Improvement Program" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/14/2016 05:43:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "AVG Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/14/2016 05:43:47 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ePower Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2016-04-19 20:11:28.835
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-04-19 20:11:26.663
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-04-19 20:11:23.963
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-04-19 20:11:22.302
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-04-19 20:11:20.064
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-04-19 20:02:41.218
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-04-15 11:36:44.983
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-04-15 03:36:06.911
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-04-13 13:01:33.686
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-03-25 11:37:41.002
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen =========================== 

Prozessor: AMD A8-6410 APU with AMD Radeon R5 Graphics 
Prozentuale Nutzung des RAM: 28%
Installierter physikalischer RAM: 7128.26 MB
Verfügbarer physikalischer RAM: 5070.08 MB
Summe virtueller Speicher: 8280.26 MB
Verfügbarer virtueller Speicher: 6092.32 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:930.91 GB) (Free:857.44 GB) NTFS
Drive d: (28 Apr 2016) (CDROM) (Total:1.82 GB) (Free:0 GB) UDF
Drive g: (INTENSO) (Fixed) (Total:931.28 GB) (Free:515.38 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: D96BAF7C)

Partition: GPT.

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: F11B67EA)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=0C)

==================== Ende von Addition.txt ============================

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 14.05.2016
Suchlaufzeit: 13:43
Protokolldatei: malwarebytes.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.05.14.03
Rootkit-Datenbank: v2016.05.06.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: Bonnke

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 323838
Abgelaufene Zeit: 18 Min., 14 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 2
PUP.Optional.YesSearches, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{B6DE92C5-EBF0-4DFF-8E22-C1C0B1A19DFD}, Löschen bei Neustart, [1cafe7ee8b0e1e18b6bc109208fa916f], 
PUP.Optional.YesSearches, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Cideyguvay Mapper, Löschen bei Neustart, [3c8fd8fd5c3da690ff745b476f9309f7], 

Registrierungswerte: 1
PUP.Optional.YesSearches, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{B6DE92C5-EBF0-4DFF-8E22-C1C0B1A19DFD}|Path, \Cideyguvay Mapper, Löschen bei Neustart, [1cafe7ee8b0e1e18b6bc109208fa916f]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 4
PUP.Optional.Wajam.Gen, C:\Program Files\a8163e1ab16be9eb6759dffdab8b6f01\3fe97f5f1cf35211c4718220f8eb17a5, In Quarantäne, [8d3e577e6e2b171f3653b21a2ed5d62a], 
PUP.Optional.Wajam.Gen, C:\Program Files\a8163e1ab16be9eb6759dffdab8b6f01, In Quarantäne, [8d3e577e6e2b171f3653b21a2ed5d62a], 
PUP.Optional.Wajam.Gen, C:\Program Files\a8163e1ab16be9eb6759dffdab8b6f01\2a575d240127f794dd6e977ffbb02559, In Quarantäne, [8d3e577e6e2b171f3653b21a2ed5d62a], 
PUP.Optional.YesSearches, C:\Program Files (x86)\Cideyguvay, In Quarantäne, [ae1d6e672772a78f1016881a6d951ae6], 

Dateien: 19
PUP.Optional.WizzCaster, C:\Users\Bonnke\AppData\Local\Temp\DCE98OH97\DCE98OH97.exe, In Quarantäne, [c2098b4a148536002207dd8361a3b14f], 
PUP.Optional.YesSearches, C:\Windows\System32\Tasks\Cideyguvay Mapper, In Quarantäne, [c4070cc9495092a41759b2f02ad8c739], 
PUP.Optional.Wajam.Gen, C:\Program Files\a8163e1ab16be9eb6759dffdab8b6f01\3fe97f5f1cf35211c4718220f8eb17a5\0d33a0db42e4f720994b93dbe56e1b8f.ico, In Quarantäne, [8d3e577e6e2b171f3653b21a2ed5d62a], 
PUP.Optional.Wajam.Gen, C:\Program Files\a8163e1ab16be9eb6759dffdab8b6f01\3fe97f5f1cf35211c4718220f8eb17a5\36e66507248d3940788bb92f433c61c4.ico, In Quarantäne, [8d3e577e6e2b171f3653b21a2ed5d62a], 
PUP.Optional.Wajam.Gen, C:\Program Files\a8163e1ab16be9eb6759dffdab8b6f01\3fe97f5f1cf35211c4718220f8eb17a5\994212ff4950b8e9b7d92f4e9a0e4375.ico, In Quarantäne, [8d3e577e6e2b171f3653b21a2ed5d62a], 
PUP.Optional.Wajam.Gen, C:\Program Files\a8163e1ab16be9eb6759dffdab8b6f01\3fe97f5f1cf35211c4718220f8eb17a5\d47fe9c011f81914fce427edcb2601ea.ico, In Quarantäne, [8d3e577e6e2b171f3653b21a2ed5d62a], 
PUP.Optional.Wajam.Gen, C:\Program Files\a8163e1ab16be9eb6759dffdab8b6f01\0160b73245bd8189e7cece86fe332f38, In Quarantäne, [8d3e577e6e2b171f3653b21a2ed5d62a], 
PUP.Optional.Wajam.Gen, C:\Program Files\a8163e1ab16be9eb6759dffdab8b6f01\0d33a0db42e4f720994b93dbe56e1b8f.ico, In Quarantäne, [8d3e577e6e2b171f3653b21a2ed5d62a], 
PUP.Optional.Wajam.Gen, C:\Program Files\a8163e1ab16be9eb6759dffdab8b6f01\1f00a84983c47a7e566bf4f523fc036c.exe, In Quarantäne, [8d3e577e6e2b171f3653b21a2ed5d62a], 
PUP.Optional.Wajam.Gen, C:\Program Files\a8163e1ab16be9eb6759dffdab8b6f01\3a2ac2da812e39d33117679c6ef97c86.cfg, In Quarantäne, [8d3e577e6e2b171f3653b21a2ed5d62a], 
PUP.Optional.Wajam.Gen, C:\Program Files\a8163e1ab16be9eb6759dffdab8b6f01\3a2ac2da812e39d33117679c6ef97c86.inf, In Quarantäne, [8d3e577e6e2b171f3653b21a2ed5d62a], 
PUP.Optional.Wajam.Gen, C:\Program Files\a8163e1ab16be9eb6759dffdab8b6f01\3c9065f0d9903515ec9f9c878d38cb45.exe, In Quarantäne, [8d3e577e6e2b171f3653b21a2ed5d62a], 
PUP.Optional.Wajam.Gen, C:\Program Files\a8163e1ab16be9eb6759dffdab8b6f01\64950b30fdc2826eb43cc241159b1b44.exe, In Quarantäne, [8d3e577e6e2b171f3653b21a2ed5d62a], 
PUP.Optional.Wajam.Gen, C:\Program Files\a8163e1ab16be9eb6759dffdab8b6f01\ad2f9823cb8f6bd01e4d0ec0bdf78f06, In Quarantäne, [8d3e577e6e2b171f3653b21a2ed5d62a], 
PUP.Optional.Wajam.Gen, C:\Program Files\a8163e1ab16be9eb6759dffdab8b6f01\ef921b4b4cced1c441b661f8f92ce58d.exe, In Quarantäne, [8d3e577e6e2b171f3653b21a2ed5d62a], 
PUP.Optional.Wajam.Gen, C:\Program Files\a8163e1ab16be9eb6759dffdab8b6f01\2a575d240127f794dd6e977ffbb02559\adpnjq.dll, In Quarantäne, [8d3e577e6e2b171f3653b21a2ed5d62a], 
PUP.Optional.Wajam.Gen, C:\Program Files\a8163e1ab16be9eb6759dffdab8b6f01\2a575d240127f794dd6e977ffbb02559\vlynuj.dll, In Quarantäne, [8d3e577e6e2b171f3653b21a2ed5d62a], 
PUP.Optional.GsearchFinder, C:\Users\Bonnke\AppData\Roaming\Profiles\41A66E7E5EE1\extensions\@E9438230-A7DF-4D1F-8F2D-CA1D0F0F7924.xpi, In Quarantäne, [0ac1e7ee3069e15589e801d346bdd828], 
PUP.Optional.YesSearches, C:\Users\Bonnke\AppData\Roaming\Profiles\41A66E7E5EE1\prefs.js, Gut: (), Schlecht: (user_pref("keyword.URL", "hxxp://www.yessearches.com/chrome.php?uid=A4827CFF3E6A8FB4A5392C1FA75AC86E&ptid=ism&ts=AHEqAXIqAnYrBE..&v=20160504&mode=ffexttoolbar&q=");), Ersetzt,[e9e22aab8217d95ddad2a4c35da710f0]

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

Windows 10: Werbeseiten öffnen sich in Browser automatisch und starten ihn auch selbstständig

Plagegeister aller Art und deren Bekämpfung: Windows 10: Werbeseiten öffnen sich in Browser automatisch und starten ihn auch selbstständig

Windows 10: Werbeseiten öffnen sich in Browser automatisch und starten ihn auch selbstständig

Ähnliche Themen: Windows 10: Werbeseiten öffnen sich in Browser automatisch und starten ihn auch selbstständig