Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner "Artemis!02B401D3673A" Auf brandneuen Laptop geladen durch den alten Hacker!

Trojaner "Artemis!02B401D3673A" Auf brandneuen Laptop geladen durch den alten Hacker!


Plagegeister aller Art und deren Bekämpfung: Trojaner "Artemis!02B401D3673A" Auf brandneuen Laptop geladen durch den alten Hacker!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.05.2016, 20:37   #1
Arkadiusz
 
Trojaner "Artemis!02B401D3673A" Auf brandneuen Laptop geladen durch den alten Hacker! - Standard

Trojaner "Artemis!02B401D3673A" Auf brandneuen Laptop geladen durch den alten Hacker!


Hey Leute,
Dies ist mein erster Beitrag hier. Hoffe dass ich mein Problem so gut wie möglich niederschreibe:

Ich werde seit einiger Zeit (ca 3 Jahre) von dem selben Hacker heimgesucht. Es begann alles damit, dass er irgendwann mal meine Webcam gehackt hat und diverse private Aufzeichnungen benutzt hat, mich um große Summen an Geld zu erpressen. Natürlich gab ich ihm nicht

Da ich mich selbst nach diversen Scans durch Avira Antivir, Anti Malware, und Super Anti Spyware (1 Trojaner: Adware.pTech, und über 1000 tracking cookies) noch nicht sicher fühlte, und er offenbar auf ständige Aktualisierungen meiner Dateien Zugriff hatte, hab ich mir heute einen neuen Laptop gekauft.

Der Hacker versucht nach wie vor mich zu erpressen und teilte meinem Kumpel in Facebook (über einen ständig neu erstellten face account) mit, dass ich mich eben in Pokerstars eingeloggt hab, und auch die Marke meines neuen Laptops.

Dann führte ich einen Virenscan mit McAfee durch und entdeckte den Trojaner Artemis!02B401D3673A.

Dieser war in meinem Temp-Ordner (\appdata\local\temp\7VLn9LnF.exe)
Als hätte ich ihn selbst runtergeladen, aber ich war nicht auf irgendwelchen komischen Seiten, nur offizielle, sichere (siehe unten)

Wie kann das sein?
Woher kommt der? Ich war auf keinen Schmuddelseiten, und hab als allererstes die Virensoftwares installiert bevor ich irgendwas anderes gemacht hab.
Wie kann der Typ einfach einen neuen Trojaner auf meinen brandneuen Laptop laden? Und woher weiß er, dass ich einen neuen Laptop habe? Wie konnte er DEN ausfindig machen? (hab nichts angeschlossen außer ne Maus)
Und noch viel wichtiger: Wie schütze ich mich davor? Ich hab ja schon extra versucht nur auf sicheren Seiten rumzuklicken:

Bisherige besuchte Websites:
- Pokerstars.eu (client download)
- Skype (client download)
- Avira Antivir (software download)
- Chip.de (aber nix dort runtergeladen)
- McAfee: Offizielle Website (plus download des programms)
- Neteller

Ich hoffe ich werde diesen Störenfried irgendwie los..
Vielen Dank schonmal für die Hilfe

Edit: Ich habe die selbe Razor-Maus an meinen neuen Laptop angeschlossen, vielleicht hat er da irgendwas draufgeladen von meinem alten PC?
Und KURZ nachdem ich diesen Thread verfasst habe, hat der Hacker meinen Kumpel ebenfalls darauf aufmerksam gemacht, dass er diesen thread bereits gesehen hat und mein Username Arkadiusz ist... Dann ist der Trojaner nicht das Einzige auf meinem PC?!!?!? Irgendwie sieht der Typ alles was ich mache.... und das obwohl mein Laptop erst einige Stunden alt ist
Geändert von Arkadiusz (14.05.2016 um 21:03 Uhr)

Alt 15.05.2016, 16:39   #2
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Trojaner "Artemis!02B401D3673A" Auf brandneuen Laptop geladen durch den alten Hacker! - Standard

Trojaner "Artemis!02B401D3673A" Auf brandneuen Laptop geladen durch den alten Hacker!




Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
  • Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
  • Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
  • Poste die Logfiles direkt in Deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst.



Los geht's:

Schritt 1


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________
Alt 16.05.2016, 15:34   #3
Arkadiusz
 
Trojaner "Artemis!02B401D3673A" Auf brandneuen Laptop geladen durch den alten Hacker! - Standard

Trojaner "Artemis!02B401D3673A" Auf brandneuen Laptop geladen durch den alten Hacker!


Hallo Jürgen!

Vielen Dank für die schnele Antwort und dass du mir dabei hilfst.

Hab FRST geladen und die Logfiles findest du direkt unter diesem Satz.

FRST.txt:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:16-05-2016
durchgeführt von sebsm (Administrator) auf LAPTOP-9CBU92A8 (16-05-2016 16:24:21)
Gestartet von C:\Users\sebsm\Downloads
Geladene Profile: sebsm (Verfügbare Profile: sebsm)
Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\tbaseprovisioning.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe
(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCore64.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(Intel Security, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
() C:\Program Files\AVAST Software\SecureLine\vpnsvc.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
(McAfee, Inc.) C:\Program Files\McAfee\MSC\McAPExe.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QASvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QALSvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(Acer Cloud Technology) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\1.9.741.0\McCSPServiceHost.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
(AMD) C:\Windows\System32\atieclxx.exe
(SweetLabs, Inc) C:\Users\sebsm\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QAAgent.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(SUPERAntiSpyware) C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QAAdminAgent.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QALockHandler.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
() C:\OEM\Preload\FubTracking\FubTracking.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe
(Acer) C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe
(AVAST Software) C:\Program Files\AVAST Software\SecureLine\secureline.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office15\FIRSTRUN.EXE
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe
() C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
(McAfee, Inc.) C:\Program Files\McAfee\MAT\McPvTray.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
(acer) C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16152792 2015-07-17] (Realtek Semiconductor)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-06] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [67840 2016-05-04] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [814608 2016-04-04] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1892744130-1149589552-1352152837-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [52142720 2016-04-29] (Skype Technologies S.A.)
HKU\S-1-5-21-1892744130-1149589552-1352152837-1001\...\Run: [SUPERAntiSpyware] => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [7943072 2016-04-20] (SUPERAntiSpyware)
ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-04-20] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-04-20] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-04-20] (Acer Incorporated)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{00d9e5e7-ef48-4946-9eec-932547a43947}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1892744130-1149589552-1352152837-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1892744130-1149589552-1352152837-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer15.msn.com/?pc=ACTE
SearchScopes: HKLM -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKLM-x32 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1892744130-1149589552-1352152837-1001 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2016-05-09] (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2016-05-09] (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2016-05-09] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2016-05-09] (McAfee, Inc.)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\McAfee\MSC\McSnIePl64.dll [2016-03-31] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\MSC\McSnIePl.dll [2016-03-31] (McAfee, Inc.)

FireFox:
========
FF ProfilePath: C:\Users\sebsm\AppData\Roaming\Mozilla\Firefox\Profiles\o0wqjnk2.default
FF DefaultSearchEngine: Sichere Suche
FF SearchEngineOrder.1: Sichere Suche
FF SelectedSearchEngine: Sichere Suche
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2016-03-31] ()
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2016-03-31] ()
FF SearchPlugin: C:\Users\sebsm\AppData\Roaming\Mozilla\Firefox\Profiles\o0wqjnk2.default\searchplugins\McSiteAdvisor.xml [2016-05-14]
FF Extension: McAfee WebAdvisor - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [2015-12-29]
FF Extension: Avira Browser Safety - C:\Users\sebsm\AppData\Roaming\Mozilla\Firefox\Profiles\o0wqjnk2.default\Extensions\abs@avira.com [2016-05-14]
FF Extension: Deutsch (DE) Language Pack - C:\Users\sebsm\AppData\Roaming\Mozilla\Firefox\Profiles\o0wqjnk2.default\Extensions\langpack-de@firefox.mozilla.org.xpi [2016-05-16]
FF Extension: Mozilla Partner Defaults - C:\Users\sebsm\AppData\Roaming\Mozilla\Firefox\Profiles\o0wqjnk2.default\Extensions\partnerdefaults@mozilla.com [2016-05-14]
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: McAfee Anti-Spam Thunderbird Extension - C:\Program Files\McAfee\MSK [2016-05-14] [ist nicht signiert]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2016-05-14]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2016-05-14]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [172344 2014-07-23] (SUPERAntiSpyware.com)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [970656 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [467016 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [467016 2016-04-04] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1435704 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [276424 2016-05-04] (Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [226064 2016-05-04] (Avira Operations GmbH & Co. KG)
R2 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [2278152 2016-01-14] (Broadcom Corporation.)
R2 CCDMonitorService; C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe [2860760 2016-04-18] (Acer Incorporated)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [2573568 2015-05-14] (Acer Incorporated)
R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-03-10] (McAfee, Inc.)
R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [163592 2016-05-09] (McAfee, Inc.)
R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [889704 2016-03-31] (McAfee, Inc.)
R2 McBootDelayStartSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-03-10] (McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\1.9.741.0\\McCSPServiceHost.exe [1903320 2016-04-18] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-03-10] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-03-10] (McAfee, Inc.)
S3 McODS; C:\Program Files\McAfee\VirusScan\mcods.exe [718248 2016-03-07] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-03-10] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-03-10] (McAfee, Inc.)
R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [234192 2016-01-25] (McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [382456 2016-02-19] (McAfee, Inc.)
R3 mfevtp; C:\Windows\system32\mfevtps.exe [279488 2016-01-25] (McAfee, Inc.)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1037048 2016-03-15] (McAfee, Inc.)
R2 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-03-10] (McAfee, Inc.)
R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [896456 2016-03-02] (Intel Security, Inc.)
R3 QALSvc; C:\Program Files\Acer\Acer Quick Access\QALSvc.exe [395616 2015-07-17] (Acer Incorporated)
R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [450400 2015-07-17] (Acer Incorporated)
R2 SecureLine; C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe [465088 2016-05-14] ()
R2 tbaseprovisioning; C:\Windows\SysWOW64\tbaseprovisioning.exe [69184 2015-07-01] (Advanced Micro Devices, Inc.)
R3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [247040 2015-05-27] (acer)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)
S2 0141551463244911mcinstcleanup; C:\Users\sebsm\AppData\Local\Temp\014155~1.EXE -cleanup -nolog [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 amdkmcsp; C:\Windows\system32\DRIVERS\amdkmcsp.sys [109832 2015-07-01] (Advanced Micro Devices, Inc. )
R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [84224 2015-08-22] (Advanced Micro Devices, Inc.)
R0 amdpsp; C:\Windows\System32\DRIVERS\amdpsp.sys [285968 2015-07-01] (Advanced Micro Devices, Inc. )
R2 APXACC; C:\Windows\system32\DRIVERS\appexDrv.sys [229056 2015-04-03] (AppEx Networks Corporation)
S3 aswTap; C:\Windows\System32\drivers\aswTap.sys [44640 2014-09-05] (The OpenVPN Project)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [102912 2015-07-22] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [128664 2016-04-04] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [146712 2016-04-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [78208 2016-04-04] (Avira Operations GmbH & Co. KG)
R3 bcbtums; C:\Windows\system32\drivers\bcbtums.sys [199472 2016-01-14] (Broadcom Corporation.)
R3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [7593176 2015-07-10] (Broadcom Corporation)
R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [79248 2016-01-29] (McAfee, Inc.)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [207208 2015-05-19] (McAfee, Inc.)
R3 Kb9xI2c; C:\Windows\System32\drivers\Kb9xI2c.sys [37888 2015-05-19] (ENE TECHNOLOGY INC.)
R3 LMDriver; C:\Windows\System32\drivers\LMDriver.sys [21344 2015-07-17] (Acer Incorporated)
R2 McPvDrv; C:\Windows\system32\drivers\McPvDrv.sys [84824 2016-03-16] (McAfee, Inc.)
R3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [422184 2016-01-29] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [351656 2016-01-29] (McAfee, Inc.)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [83608 2016-01-29] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [496368 2016-01-29] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [847608 2016-01-29] (McAfee, Inc.)
R3 mfencbdc; C:\Windows\system32\DRIVERS\mfencbdc.sys [543488 2016-02-10] (McAfee, Inc.)
S3 mfencrk; C:\Windows\system32\DRIVERS\mfencrk.sys [109480 2016-02-10] (McAfee, Inc.)
R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [45728 2016-03-15] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [245096 2016-01-29] (McAfee, Inc.)
R3 RadioShim; C:\Windows\System32\drivers\RadioShim.sys [14688 2015-07-17] (Acer Incorporated)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [888064 2015-08-19] (Realtek                                            )
S3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [402136 2015-05-27] (Realsil Semiconductor Corporation)
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R3 SynRMIHID; C:\Windows\system32\DRIVERS\SynRMIHID.sys [47784 2015-07-29] (Synaptics Incorporated)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-16 16:24 - 2016-05-16 16:25 - 00019083 _____ C:\Users\sebsm\Downloads\FRST.txt
2016-05-16 16:24 - 2016-05-16 16:24 - 00000000 ____D C:\Users\sebsm\Downloads\FRST-OlderVersion
2016-05-16 16:23 - 2016-05-16 16:24 - 02382336 _____ (Farbar) C:\Users\sebsm\Downloads\FRST64.exe
2016-05-16 16:23 - 2016-05-16 16:24 - 00000000 ____D C:\FRST
2016-05-16 16:14 - 2016-05-16 16:14 - 00016148 _____ C:\Windows\system32\LAPTOP-9CBU92A8_sebsm_HistoryPrediction.bin
2016-05-15 00:25 - 2016-05-15 00:25 - 00000000 _SHDL C:\Users\Default\Vorlagen
2016-05-15 00:25 - 2016-05-15 00:25 - 00000000 _SHDL C:\Users\Default\Startmenü
2016-05-15 00:25 - 2016-05-15 00:25 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2016-05-15 00:25 - 2016-05-15 00:25 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2016-05-15 00:25 - 2016-05-15 00:25 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2016-05-15 00:25 - 2016-05-15 00:25 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2016-05-15 00:25 - 2016-05-15 00:25 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-05-15 00:25 - 2016-05-15 00:25 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2016-05-15 00:25 - 2016-05-15 00:25 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2016-05-15 00:25 - 2016-05-15 00:25 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2016-05-15 00:25 - 2016-05-15 00:25 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-05-15 00:25 - 2016-05-15 00:25 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2016-05-15 00:25 - 2016-05-15 00:25 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2016-05-15 00:25 - 2016-05-15 00:25 - 00000000 _SHDL C:\Programme
2016-05-15 00:25 - 2016-05-15 00:25 - 00000000 _SHDL C:\ProgramData\Vorlagen
2016-05-15 00:25 - 2016-05-15 00:25 - 00000000 _SHDL C:\ProgramData\Startmenü
2016-05-15 00:25 - 2016-05-15 00:25 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2016-05-15 00:25 - 2016-05-15 00:25 - 00000000 _SHDL C:\ProgramData\Dokumente
2016-05-15 00:25 - 2016-05-15 00:25 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2016-05-15 00:25 - 2016-05-15 00:25 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2016-05-15 00:25 - 2016-05-15 00:25 - 00000000 _SHDL C:\Dokumente und Einstellungen
2016-05-14 22:04 - 2016-05-14 22:05 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-05-14 21:53 - 2016-05-14 21:53 - 00000000 ____D C:\SUPERDelete
2016-05-14 21:51 - 2016-05-14 23:26 - 00000542 _____ C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task 9467608c-4c6d-4c04-99ad-9063445e6297.job
2016-05-14 21:51 - 2016-05-14 23:26 - 00000542 _____ C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task 88d6b121-d214-4f3d-bbf3-849c561210a7.job
2016-05-14 21:51 - 2016-05-14 21:51 - 00003786 _____ C:\Windows\System32\Tasks\SUPERAntiSpyware Scheduled Task 88d6b121-d214-4f3d-bbf3-849c561210a7
2016-05-14 21:51 - 2016-05-14 21:51 - 00003704 _____ C:\Windows\System32\Tasks\SUPERAntiSpyware Scheduled Task 9467608c-4c6d-4c04-99ad-9063445e6297
2016-05-14 21:51 - 2016-05-14 21:51 - 00001853 _____ C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
2016-05-14 21:51 - 2016-05-14 21:51 - 00000000 ____D C:\Users\sebsm\AppData\Roaming\SUPERAntiSpyware.com
2016-05-14 21:51 - 2016-05-14 21:51 - 00000000 ____D C:\ProgramData\SUPERAntiSpyware.com
2016-05-14 21:51 - 2016-05-14 21:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware
2016-05-14 21:51 - 2016-05-14 21:51 - 00000000 ____D C:\Program Files\SUPERAntiSpyware
2016-05-14 20:37 - 2016-05-14 20:37 - 00000000 ___RD C:\Users\sebsm\3D Objects
2016-05-14 20:07 - 2016-05-14 20:07 - 00000000 ____D C:\Users\sebsm\AppData\Local\NetworkTiles
2016-05-14 19:02 - 2016-05-14 20:37 - 00000000 ____D C:\Users\sebsm\AppData\Local\CrashDumps
2016-05-14 19:00 - 2016-05-14 19:00 - 00001997 _____ C:\Users\Public\Desktop\McAfee® Total Protection.lnk
2016-05-14 18:59 - 2016-05-16 16:17 - 00000000 __RSD C:\Users\sebsm\OneDrive\Dokumente\McAfee-Tresore
2016-05-14 18:59 - 2016-05-14 19:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2016-05-14 18:59 - 2016-05-14 18:59 - 00000000 ____D C:\Users\sebsm\AppData\Local\McAfee File Lock
2016-05-14 18:59 - 2016-03-16 14:56 - 00084824 _____ (McAfee, Inc.) C:\Windows\system32\Drivers\McPvDrv.sys
2016-05-14 18:58 - 2015-05-19 13:59 - 00207208 _____ (McAfee, Inc.) C:\Windows\system32\Drivers\HipShieldK.sys
2016-05-14 18:57 - 2016-05-14 18:57 - 00000000 ____D C:\ProgramData\Intel Security
2016-05-14 18:56 - 2016-05-14 18:56 - 00000000 ____D C:\Windows\System32\Tasks\McAfee
2016-05-14 18:55 - 2016-05-14 19:00 - 00000000 ____D C:\Program Files\McAfee
2016-05-14 18:55 - 2016-05-14 19:00 - 00000000 ____D C:\Program Files (x86)\McAfee
2016-05-14 18:55 - 2016-05-14 18:55 - 00000000 ____D C:\Program Files\McAfee.com
2016-05-14 18:55 - 2016-05-14 18:55 - 00000000 ____D C:\Program Files\Common Files\Intel Security
2016-05-14 18:55 - 2016-05-14 18:55 - 00000000 ____D C:\Program Files\Common Files\AV
2016-05-14 18:51 - 2016-05-14 18:57 - 00000000 ____D C:\Program Files\Common Files\McAfee
2016-05-14 18:51 - 2016-01-25 16:29 - 00279488 _____ (McAfee, Inc.) C:\Windows\system32\mfevtps.exe
2016-05-14 18:50 - 2016-05-14 18:50 - 00000000 ___HD C:\OneDriveTemp
2016-05-14 18:47 - 2016-05-14 18:47 - 00000000 ____D C:\Users\sebsm\AppData\Roaming\AVAST Software
2016-05-14 18:46 - 2016-05-14 18:46 - 00003388 _____ C:\Windows\System32\Tasks\AcerCloud
2016-05-14 18:24 - 2016-05-14 18:24 - 00000000 ____D C:\Users\sebsm\AppData\Local\Razer_Inc
2016-05-14 18:08 - 2016-05-14 18:08 - 00000000 ____D C:\Users\sebsm\Tracing
2016-05-14 18:03 - 2016-05-16 16:16 - 00000000 ____D C:\Users\sebsm\AppData\Roaming\Skype
2016-05-14 18:03 - 2016-05-14 18:03 - 00002642 _____ C:\Users\Public\Desktop\Skype.lnk
2016-05-14 18:03 - 2016-05-14 18:03 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-05-14 18:03 - 2016-05-14 18:03 - 00000000 ____D C:\ProgramData\Skype
2016-05-14 18:03 - 2016-05-14 18:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2016-05-14 17:57 - 2016-05-14 18:33 - 00000000 ____D C:\Program Files (x86)\Razer
2016-05-14 17:57 - 2016-05-14 17:57 - 00000000 ____D C:\ProgramData\Razer
2016-05-14 17:56 - 2016-05-14 17:56 - 00095400 _____ (Razer Inc) C:\Windows\system32\RazerCoinstaller.dll
2016-05-14 17:44 - 2016-05-14 17:44 - 00001089 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira Phantom VPN.lnk
2016-05-14 17:44 - 2016-05-14 17:44 - 00001077 _____ C:\Users\Public\Desktop\Avira Phantom VPN.lnk
2016-05-14 17:44 - 2016-05-14 17:44 - 00000000 ____D C:\Users\sebsm\AppData\Roaming\Avira
2016-05-14 17:39 - 2016-04-04 17:07 - 00146712 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-05-14 17:39 - 2016-04-04 17:07 - 00128664 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-05-14 17:39 - 2016-04-04 17:07 - 00078208 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2016-05-14 17:39 - 2016-04-04 17:07 - 00035488 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2016-05-14 17:38 - 2016-05-14 17:38 - 00003508 _____ C:\Windows\System32\Tasks\BacKGroundAgent
2016-05-14 17:38 - 2016-05-14 17:38 - 00000000 ____D C:\Users\sebsm\AppData\Local\MicrosoftEdge
2016-05-14 17:37 - 2016-05-14 17:37 - 00000000 ____D C:\Users\sebsm\AppData\Roaming\Macromedia
2016-05-14 17:35 - 2016-05-14 17:44 - 00000000 ____D C:\ProgramData\Avira
2016-05-14 17:35 - 2016-05-14 17:44 - 00000000 ____D C:\Program Files (x86)\Avira
2016-05-14 17:35 - 2016-05-14 17:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-05-14 17:35 - 2016-05-14 17:35 - 00001251 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2016-05-14 17:34 - 2016-05-16 16:17 - 00000000 ___RD C:\Users\sebsm\OneDrive
2016-05-14 17:34 - 2016-05-14 17:34 - 00002362 _____ C:\Users\sebsm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-05-14 17:33 - 2016-05-14 17:33 - 00003360 _____ C:\Windows\System32\Tasks\App Explorer
2016-05-14 17:32 - 2016-05-14 17:33 - 00000000 ____D C:\Users\sebsm\AppData\Local\Mozilla
2016-05-14 17:32 - 2016-05-14 17:32 - 00000000 ____D C:\Users\sebsm\AppData\Roaming\Mozilla
2016-05-14 17:32 - 2016-05-14 17:32 - 00000000 ____D C:\Users\Public\Pokki
2016-05-14 17:31 - 2016-05-14 18:41 - 00000000 ____D C:\Users\sebsm\AppData\Local\clear.fi
2016-05-14 17:31 - 2016-05-14 17:31 - 00001337 _____ C:\Users\sebsm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HD Audio-Manager.lnk
2016-05-14 17:31 - 2016-05-14 17:31 - 00000000 ____D C:\Users\sebsm\PicStream
2016-05-14 17:30 - 2016-05-14 17:48 - 00000000 ____D C:\Users\sebsm\AppData\Local\CareCenter
2016-05-14 17:30 - 2016-05-14 17:32 - 00000000 ____D C:\Users\sebsm\AppData\Local\Comms
2016-05-14 17:29 - 2016-05-14 17:29 - 00000000 ____D C:\Users\sebsm\AppData\Local\Publishers
2016-05-14 17:29 - 2016-05-14 17:29 - 00000000 ____D C:\Users\sebsm\AppData\Local\AOP SDK
2016-05-14 17:28 - 2016-05-14 17:28 - 00000000 ___HD C:\ProgramData\O949
2016-05-14 17:28 - 2016-05-14 17:28 - 00000000 ____D C:\ProgramData\OEM_YAHOO
2016-05-14 17:28 - 2016-05-14 17:28 - 00000000 ____D C:\Program Files (x86)\OEM
2016-05-14 17:27 - 2016-05-14 19:38 - 00000000 ____D C:\Users\sebsm\AppData\Local\Packages
2016-05-14 17:27 - 2016-05-14 17:27 - 00016148 _____ C:\Windows\system32\LAPTOP-9CBU92A8_defaultuser0_HistoryPrediction.bin
2016-05-14 17:27 - 2016-05-14 17:27 - 00000000 ____D C:\Users\sebsm\AppData\Roaming\Adobe
2016-05-14 17:27 - 2016-05-14 17:27 - 00000000 ____D C:\Users\sebsm\AppData\Local\VirtualStore
2016-05-14 17:27 - 2016-05-14 17:27 - 00000000 ____D C:\Users\sebsm\AppData\Local\TileDataLayer
2016-05-14 17:27 - 2016-05-14 17:27 - 00000000 ____D C:\Program Files\Accessory Store
2016-05-14 17:25 - 2016-05-16 16:16 - 00000000 ____D C:\Users\sebsm\AppData\Local\Host App Service
2016-05-14 17:25 - 2016-05-14 23:30 - 00000000 ____D C:\Users\sebsm
2016-05-14 17:25 - 2016-05-14 17:25 - 00000020 ___SH C:\Users\sebsm\ntuser.ini
2016-05-14 17:25 - 2016-05-14 17:25 - 00000000 _SHDL C:\Users\sebsm\Vorlagen
2016-05-14 17:25 - 2016-05-14 17:25 - 00000000 _SHDL C:\Users\sebsm\Startmenü
2016-05-14 17:25 - 2016-05-14 17:25 - 00000000 _SHDL C:\Users\sebsm\Netzwerkumgebung
2016-05-14 17:25 - 2016-05-14 17:25 - 00000000 _SHDL C:\Users\sebsm\Lokale Einstellungen
2016-05-14 17:25 - 2016-05-14 17:25 - 00000000 _SHDL C:\Users\sebsm\Eigene Dateien
2016-05-14 17:25 - 2016-05-14 17:25 - 00000000 _SHDL C:\Users\sebsm\Druckumgebung
2016-05-14 17:25 - 2016-05-14 17:25 - 00000000 _SHDL C:\Users\sebsm\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-05-14 17:25 - 2016-05-14 17:25 - 00000000 _SHDL C:\Users\sebsm\AppData\Local\Verlauf
2016-05-14 17:25 - 2016-05-14 17:25 - 00000000 _SHDL C:\Users\sebsm\AppData\Local\Anwendungsdaten
2016-05-14 17:25 - 2016-05-14 17:25 - 00000000 _SHDL C:\Users\sebsm\Anwendungsdaten
2016-05-14 17:19 - 2016-05-14 17:19 - 00000000 ____D C:\Windows\oem
2016-05-14 17:19 - 2016-04-22 09:57 - 00453288 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-16 16:26 - 2015-07-10 13:04 - 00000000 ____D C:\Windows\AppReadiness
2016-05-16 16:24 - 2015-07-10 13:04 - 00000000 ___HD C:\Program Files\WindowsApps
2016-05-16 16:17 - 2015-09-04 05:50 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-05-16 16:17 - 2015-07-10 13:04 - 00000000 ____D C:\Windows\appcompat
2016-05-16 16:13 - 2016-01-14 20:24 - 00772342 _____ C:\Windows\system32\perfh007.dat
2016-05-16 16:13 - 2016-01-14 20:24 - 00154170 _____ C:\Windows\system32\perfc007.dat
2016-05-16 16:13 - 2015-09-04 05:49 - 01790124 _____ C:\Windows\system32\PerfStringBackup.INI
2016-05-16 16:13 - 2015-07-10 13:02 - 00000000 ____D C:\Windows\INF
2016-05-15 00:25 - 2015-07-10 13:04 - 00000000 ____D C:\Program Files\Windows NT
2016-05-14 23:27 - 2016-01-14 13:07 - 00202504 _____ C:\Windows\SysWOW64\rootpa.e2e
2016-05-14 23:26 - 2015-07-10 14:21 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-05-14 23:03 - 2016-01-14 12:57 - 00065536 _____ C:\Windows\system32\spu_storage.bin
2016-05-14 23:03 - 2015-07-10 11:05 - 00131072 ___SH C:\Windows\system32\config\BBI
2016-05-14 21:57 - 2015-09-04 05:50 - 00000000 ____D C:\ProgramData\McAfee
2016-05-14 18:58 - 2015-07-10 11:05 - 00032768 ___SH C:\Windows\system32\config\ELAM
2016-05-14 18:56 - 2015-07-10 13:04 - 00000000 ___HD C:\Windows\ELAMBKUP
2016-05-14 18:45 - 2015-09-04 05:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer
2016-05-14 18:45 - 2015-09-04 05:49 - 00000000 ____D C:\Program Files (x86)\Acer
2016-05-14 17:45 - 2015-09-04 05:49 - 00000000 ____D C:\ProgramData\Acer
2016-05-14 17:37 - 2015-09-04 06:42 - 00000000 ___HD C:\OEM
2016-05-14 17:35 - 2016-01-14 12:56 - 00000000 ____D C:\ProgramData\Package Cache
2016-05-14 17:27 - 2015-09-04 05:47 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-05-14 17:26 - 2015-07-10 13:04 - 00000000 ____D C:\Windows\system32\WinBioDatabase
2016-05-14 17:22 - 2015-09-04 05:49 - 00000000 ____D C:\ProgramData\OEM
2016-05-14 17:18 - 2015-07-10 12:55 - 00000000 ____D C:\Windows\CbsTemp
2016-05-14 17:16 - 2015-07-10 13:04 - 00000000 ____D C:\Windows\rescache

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-01-14 12:49 - 2016-01-14 12:49 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\sebsm\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-09-04 05:44

==================== Ende von FRST.txt ============================
Addition.txt:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:16-05-2016
durchgeführt von sebsm (2016-05-16 16:27:36)
Gestartet von C:\Users\sebsm\Downloads
Windows 10 Home (X64) (2016-05-14 15:18:46)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1892744130-1149589552-1352152837-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1892744130-1149589552-1352152837-503 - Limited - Disabled)
Gast (S-1-5-21-1892744130-1149589552-1352152837-501 - Limited - Disabled)
sebsm (S-1-5-21-1892744130-1149589552-1352152837-1001 - Administrator - Enabled) => C:\Users\sebsm

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB}
FW: McAfee Firewall (Enabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

abFiles (HKLM-x32\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.03.2003 - Acer Incorporated)
abPhoto (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 3.07.2001.5 - Acer Incorporated)
Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3005 - Acer Incorporated)
Acer Explorer Agent (HKLM\...\{4D0F42CF-1693-43D9-BDC8-19141D023EE0}) (Version: 2.00.3001 - Acer Incorporated)
Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 3.10.2001 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8109 - Acer Incorporated)
Acer Quick Access (HKLM\...\{E3678E72-78E3-4F91-A9FB-913876FF6DA2}) (Version: 2.00.3006 - Acer Incorporated)
Acer UEIP Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 2.01.3002 - Acer Incorporated)
AMD Catalyst Install Manager (HKLM\...\{B16CECDF-B917-70E6-16D5-049420D4801A}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
AMD Quick Stream (HKLM\...\{E9EED4AE-682B-4501-9574-D09A21717599}_is1) (Version: 4.0.0.0 - AppEx Networks)
AOP Framework (HKLM-x32\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.17.2002.1 - Acer Incorporated)
App Explorer (HKU\S-1-5-21-1892744130-1149589552-1352152837-1001\...\Host App Service) (Version: 0.271.1.403 - SweetLabs)
Avast SecureLine (HKLM\...\{2CD3C92F-EDC5-4B02-9B0A-9C1D37C58EF5}_is1) (Version: 1.0.239.4 - AVAST Software)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.17.273 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{28d41884-9b36-4f54-bed2-92863f08e65d}) (Version: 1.1.62.21333 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.62.21333 - Avira Operations GmbH & Co. KG) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 1.1.4.16584 - Avira Operations GmbH & Co. KG)
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5427.02 - CyberLink Corp.)
eBay Worldwide (HKLM-x32\...\{3DC26EA7-03E3-4353-9424-EEB7A34A7504}) (Version: 2.5.0427 - OEM)
ENE KB9X I2C Controller Driver (HKLM\...\0C78F1298C9A10E6EE6050EC07C69913C7E56B2C) (Version: 05/13/2015 1.0.1.0 - ENE)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.190 - McAfee, Inc.)
McAfee® Total Protection (HKLM-x32\...\MSC) (Version: 14.0.8185 - McAfee, Inc.)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4693.1005 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Mozilla Firefox 46.0.1 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 46.0.1 (x86 en-US)) (Version: 46.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 46.0.1.5966 - Mozilla)
OEM Application Profile (HKLM-x32\...\{60499BF0-C3D1-40CC-8600-8A7246534466}) (Version: 1.00.0000 - Ihr Firmenname)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10125.31214 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.3.723.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7564 - Realtek Semiconductor Corp.)
Skype™ 7.23 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.23.105 - Skype Technologies S.A.)
SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 6.0.1218 - SUPERAntiSpyware.com)
Windows-Treiberpaket - Broadcom Corporation (bcbtums) Bluetooth  (06/30/2015 12.0.1.653) (HKLM\...\96DD37B5CEC116731F3341757CD752145849002A) (Version: 06/30/2015 12.0.1.653 - Broadcom Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1849D13A-460A-4093-8EB2-4AB583FD5542} - System32\Tasks\AcerCloud => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2016-04-20] (Acer)
Task: {1E4C1C13-C7DA-45BB-844E-FD21AD2136C6} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [2016-04-18] (Acer Incorporated)
Task: {24247676-FB2E-4EB6-B4C7-8E9D3F1BBD49} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2015-05-14] (Acer Incorporated)
Task: {3CEFC7B6-594C-4840-8AAB-B0C7BC36403F} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [2015-07-10] ()
Task: {455981AE-56A1-43D1-9900-9372C4EB844C} - System32\Tasks\FUBTrackingByPLD => C:\OEM\Preload\FubTracking\FubTracking.exe [2015-05-14] ()
Task: {508FDAE2-3E3E-41F2-9C53-F2DE66F135A1} - System32\Tasks\Microsoft\Office\Microsoft Office Touchless Attach Notification => C:\Program Files (x86)\Microsoft Office\Office15\FirstRun.exe [2015-03-14] (Microsoft Corporation)
Task: {51FCC811-9A72-4213-B4D9-11DDA0A377A7} - System32\Tasks\SUPERAntiSpyware Scheduled Task 9467608c-4c6d-4c04-99ad-9063445e6297 => C:\Program Files\SUPERAntiSpyware\SASTask.exe [2013-11-07] (SUPERAdBlocker.com) <==== ACHTUNG
Task: {531162C4-A7B4-4566-BFAC-0F6AA0731ED8} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2015-07-17] (Acer Incorporated)
Task: {5866E9D1-3544-4B72-8938-E7C11F6BD893} - System32\Tasks\App Explorer => C:\Users\sebsm\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [2016-03-11] (SweetLabs, Inc)
Task: {5A72C55E-BEE3-4B0D-A6D5-315AB94D087C} - System32\Tasks\avast! SL Update => C:\Program Files\AVAST Software\SecureLine\SLUpdate.exe [2016-05-14] (AVAST Software)
Task: {5F397D51-1C42-4C92-BD95-A4D0B4D6E1F7} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {6EB36147-E9FB-47B2-AEDF-A858D1F4E337} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {7B596FB7-D24F-47CF-A704-FA38E32662D5} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2015-07-10] ()
Task: {9473467E-3AFC-47A6-8524-12B165628C6C} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [2015-07-10] ()
Task: {BCF48AD4-2138-4AA2-9203-208AD410E742} - System32\Tasks\Avast SecureLine => C:\Program Files\AVAST Software\SecureLine\SecureLine.exe [2016-05-14] (AVAST Software)
Task: {D0269FE5-1767-44B1-ABC3-AFE12F87720C} - System32\Tasks\SUPERAntiSpyware Scheduled Task 88d6b121-d214-4f3d-bbf3-849c561210a7 => C:\Program Files\SUPERAntiSpyware\SASTask.exe [2013-11-07] (SUPERAdBlocker.com) <==== ACHTUNG
Task: {DA07B4E1-3A40-4A54-8689-3B7682A3E66F} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-03-13] (TODO: <Company name>)
Task: {EE9A76EF-C034-4D00-9D2E-CEBCB6EDC78B} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [2015-07-17] (Acer Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task 88d6b121-d214-4f3d-bbf3-849c561210a7.job => C:\Program Files\SUPERAntiSpyware\SASTask.exedC:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe <==== ACHTUNG
Task: C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task 9467608c-4c6d-4c04-99ad-9063445e6297.job => C:\Program Files\SUPERAntiSpyware\SASTask.exedC:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe <==== ACHTUNG

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-07-10 13:00 - 2015-07-10 13:00 - 00028160 _____ () C:\Windows\SYSTEM32\efsext.dll
2016-01-14 21:08 - 2016-01-14 21:08 - 00032768 _____ () C:\Windows\SYSTEM32\licensemanagerapi.dll
2016-01-14 21:08 - 2016-01-14 21:08 - 00404480 _____ () C:\Windows\System32\diagtrack_wininternal.dll
2016-05-14 17:23 - 2016-05-14 17:23 - 00465088 _____ () C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe
2016-01-14 21:19 - 2016-01-14 21:19 - 02498808 _____ () C:\Windows\system32\CoreUIComponents.dll
2016-01-14 21:19 - 2016-01-14 21:19 - 02498808 _____ () C:\Windows\System32\CoreUIComponents.dll
2015-07-10 12:59 - 2015-07-10 12:59 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-01-14 21:08 - 2016-01-14 21:08 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-07-10 13:00 - 2015-07-10 15:14 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-01-14 21:08 - 2016-01-14 21:08 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-01-14 21:08 - 2016-01-14 21:08 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-01-14 13:28 - 2015-05-14 09:10 - 00030976 _____ () C:\OEM\Preload\FubTracking\FubTracking.exe
2015-07-10 12:38 - 2015-07-10 12:38 - 04580704 _____ () C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
2016-04-22 11:59 - 2016-04-22 11:59 - 00641240 _____ () C:\Program Files (x86)\Acer\abPhoto\tag.dll
2016-04-22 11:59 - 2016-04-22 11:59 - 00654000 _____ () C:\Program Files (x86)\Acer\abPhoto\sqlite3.dll
2016-04-22 11:56 - 2016-04-22 11:56 - 00202456 _____ () C:\Program Files (x86)\Acer\abPhoto\curllib.dll
2016-04-22 11:57 - 2016-04-22 11:57 - 00119000 _____ () C:\Program Files (x86)\Acer\abPhoto\OpenLDAP.dll
2016-05-14 17:37 - 2016-05-14 17:37 - 00015064 _____ () C:\Windows\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll
2016-04-18 16:13 - 2016-04-18 16:13 - 00013016 _____ () C:\Program Files (x86)\Acer\AOP Framework\ServiceInterface.dll
2016-04-18 16:11 - 2016-04-18 16:11 - 00277856 _____ () C:\Program Files (x86)\Acer\AOP Framework\libcurl.dll
2016-04-20 14:57 - 2016-04-20 14:57 - 00194048 _____ () C:\Program Files (x86)\Acer\Acer Portal\curllib.dll
2016-04-20 14:57 - 2016-04-20 14:57 - 00110592 _____ () C:\Program Files (x86)\Acer\Acer Portal\OpenLDAP.dll
2016-05-14 17:23 - 2016-05-14 17:23 - 38907672 _____ () C:\Program Files\AVAST Software\SecureLine\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 13:04 - 2015-07-10 13:02 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1892744130-1149589552-1352152837-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Acer01.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{BB7B8300-7DE8-44C8-BA1D-D6B1299524D6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{E78AE9B4-6184-47BB-86E7-3E0667A8F558}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{14079C1D-5616-4CE7-9BE9-40411FAB1E09}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{2448623E-8103-4A1D-AC1E-DF25641B64B7}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{12F9CF61-5D86-4015-A60F-337063A61F2E}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{EB01222E-A0FC-4294-908F-5373A85C3607}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{E2C30E9B-B7D9-46BE-9A97-BE680DF1861B}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{B84ADC8A-B93A-45EF-8977-880DB0592B79}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{71353991-819D-4899-A391-E9BF508DF2E5}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe
FirewallRules: [{A5B0D092-1F51-4919-B399-67D0908DF17F}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
FirewallRules: [{527BA7AC-5E64-4B36-A72A-7AF8403CE993}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{00D2FE61-2F93-4270-91AB-511DC5B1B362}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe
FirewallRules: [{0859F350-A538-4E3C-912C-BE6A5809929E}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{C0B1F651-BED1-46BB-A2C2-F5756ED63797}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe
FirewallRules: [{FCC8CEE9-3F7A-4AE5-925D-52133673D447}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{D0B65F04-4A65-40F3-9E44-715A97449AA9}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe

==================== Wiederherstellungspunkte =========================

14-05-2016 17:17:59 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: avast! SecureLine TAP Adapter v3
Description: avast! SecureLine TAP Adapter v3
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TAP-Windows Provider V9
Service: aswTap
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/16/2016 04:19:05 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (5700) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (05/16/2016 04:19:05 PM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (5700) Der Versuch, die Datei "C:\Windows\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.

Error: (05/16/2016 04:18:54 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (5700) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (05/16/2016 04:18:54 PM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (5700) Der Versuch, die Datei "C:\Windows\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.

Error: (05/16/2016 04:18:44 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (5700) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (05/16/2016 04:18:44 PM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (5700) Der Versuch, die Datei "C:\Windows\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.

Error: (05/16/2016 04:18:34 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (5700) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (05/16/2016 04:18:34 PM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (5700) Der Versuch, die Datei "C:\Windows\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.

Error: (05/16/2016 04:18:23 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (5700) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (05/16/2016 04:18:23 PM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (5700) Der Versuch, die Datei "C:\Windows\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.


Systemfehler:
=============
Error: (05/16/2016 04:18:26 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: 
%%1

Error: (05/16/2016 04:17:51 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (05/16/2016 04:17:50 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (05/16/2016 04:17:49 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (05/16/2016 04:17:48 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (05/14/2016 11:30:15 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Synchronisierungshost_Session1" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1072

Error: (05/14/2016 11:30:05 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/14/2016 11:30:05 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/14/2016 11:30:05 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/14/2016 11:30:05 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.


==================== Speicherinformationen =========================== 

Prozessor: AMD A6-6310 APU with AMD Radeon R4 Graphics 
Prozentuale Nutzung des RAM: 69%
Installierter physikalischer RAM: 3544.26 MB
Verfügbarer physikalischer RAM: 1097.77 MB
Summe virtueller Speicher: 4888.26 MB
Verfügbarer virtueller Speicher: 2323.4 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:930.91 GB) (Free:899.34 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: C7A699D3)

Partition: GPT.

==================== Ende von Addition.txt ============================
__________________
Alt 17.05.2016, 09:57   #4
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Trojaner "Artemis!02B401D3673A" Auf brandneuen Laptop geladen durch den alten Hacker! - Standard

Trojaner "Artemis!02B401D3673A" Auf brandneuen Laptop geladen durch den alten Hacker!




Wenn das alles so stimmt, dann kann ich Dir auch nicht helfen. Malware sehe ich keine auf dem PC. Der zitierte Fund wird irgend so ein Adware-Kram sein:
https://www.virustotal.com/de/file/b...0ca9/analysis/


Dann würde ich mal einen der beiden Virenscanner und SUPERAntiSpyware deinstallieren. Weniger ist manchmal mehr.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Antwort

Themen zu Trojaner "Artemis!02B401D3673A" Auf brandneuen Laptop geladen durch den alten Hacker!
antivir, appdata, artemis!, avira, avira antivir, brand, dateien, diverse, download, gehackt, geld, hacker, laptop, leute, malware, mcafee, neue, problem, seite, seiten, spyware, super, tracking, trojaner, webcam, websites, zugriff


« Windows 7: PCKeeper ungefragt aufgetaucht, lässt sich nicht deinstallieren | Bitte um Hilfe Win10 »


Ähnliche Themen: Trojaner "Artemis!02B401D3673A" Auf brandneuen Laptop geladen durch den alten Hacker!


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. Akku von Laptop "hp Pavilion dv7" wird nicht geladen, obwohl neu
    Netzwerk und Hardware - 14.05.2014 (2)
  3. Windows 7: Adware/Pop-Ups durch "iminent" bzw. "Free M4a to MP3 Converter"
    Plagegeister aller Art und deren Bekämpfung - 14.04.2014 (13)
  4. RegSvR32: Das Modul "C:\ProgramData\troddoa.dat" konnte nicht geladen werden
    Plagegeister aller Art und deren Bekämpfung - 27.02.2014 (5)
  5. Mein Laptop soll vom "Dealfinder" und vom "HolenMediaPlayer" bereinigt werden
    Plagegeister aller Art und deren Bekämpfung - 05.11.2013 (7)
  6. SPAM-Vorwurf durch Internet-Anbieter / "Malwarebytes Anti-Malware"-Abstürze / Nachfrage zu "Secunia PSI"
    Log-Analyse und Auswertung - 30.08.2013 (17)
  7. Weiterführung meines alten Thema: "Trojaner oder Systemfehler"
    Mülltonne - 18.08.2013 (1)
  8. Folgende Fehlermeldung legt meinen LapTop lahm: "ihr computer wurde durch das system der automatischen informationskontrolle gesperrt"
    Log-Analyse und Auswertung - 28.09.2012 (32)
  9. "Zeus"-Trojaner durch Web.de Nachricht "entdeckt
    Plagegeister aller Art und deren Bekämpfung - 01.07.2012 (15)
  10. Win XP: "Das lokal gespeicherte Profil kann nicht geladen werden."
    Plagegeister aller Art und deren Bekämpfung - 29.05.2012 (0)
  11. viren "Trojan:Win32/Bumat!rts" und "Exploit Java/CVE-2010-0840.ew" auf Laptop
    Plagegeister aller Art und deren Bekämpfung - 05.10.2011 (8)
  12. Meldung "PUP.Dealio" und "Adware.WidgiToolbar" durch MBAM
    Log-Analyse und Auswertung - 01.09.2011 (31)
  13. hohe load durch prozess "system" und "explorer.exe" verbindet alleine nach russland
    Plagegeister aller Art und deren Bekämpfung - 08.12.2010 (10)
  14. Vista Home pr."Benutzerprofil wurde nicht korrekt geladen"
    Alles rund um Windows - 02.05.2010 (0)
  15. Mc Afee Security Scan zeigt Bedrohung durch Trojaner "Artemis!7A810C195AF5" an
    Plagegeister aller Art und deren Bekämpfung - 11.03.2010 (5)
  16. Trojaner "Backdoor.Bifrose" ,Fund durch "Spyware Doctor"
    Plagegeister aller Art und deren Bekämpfung - 27.01.2010 (9)
  17. WinXP mit SP2 - sind die "alten" Patches noch erforderlich?
    Alles rund um Windows - 24.10.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner "Artemis!02B401D3673A" Auf brandneuen Laptop geladen durch den alten Hacker! - Hey Leute, Dies ist mein erster Beitrag hier. Hoffe dass ich mein Problem so gut wie möglich niederschreibe: Ich werde seit einiger Zeit (ca 3 Jahre) von dem selben Hacker - Trojaner "Artemis!02B401D3673A" Auf brandneuen Laptop geladen durch den alten Hacker!...
Archiv
Du betrachtest: Trojaner "Artemis!02B401D3673A" Auf brandneuen Laptop geladen durch den alten Hacker! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19