![]() |
|
Log-Analyse und Auswertung: Windows 8.1 - 3 Tabs öffnen beim start von ChromeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
![]() ![]() | ![]() Windows 8.1 - 3 Tabs öffnen beim start von Chrome Hallo, meine Freundin scheint sich was auf ihren Laptop eingefangen zu haben. Es tauchen immer 3 tabs auf. Habe schon Adw cleaner benutzt und es war auch kurz weg, aber es karm wieder. Habe AdwCleaner 2 mal benutzt. Werde beide Logs anhängen. Kann den Frst log nicht posten da er zu lang ist. Soll ich ihn aufteilen oder anhängen? Addition Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-12-2016 durchgeführt von Jennifer (19-12-2016 21:31:46) Gestartet von C:\Users\Jennifer\Downloads Windows 8.1 (Update) (X64) (2016-12-11 22:24:39) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-649119274-1381554577-854056105-500 - Administrator - Disabled) => C:\Users\Administrator Gast (S-1-5-21-649119274-1381554577-854056105-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-649119274-1381554577-854056105-1003 - Limited - Enabled) Jennifer (S-1-5-21-649119274-1381554577-854056105-1001 - Administrator - Enabled) => C:\Users\Jennifer ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB} FW: McAfee Firewall (Enabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Acer Docs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.01.3006 - Acer Incorporated) Acer Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.8101 - Acer Incorporated) Acer Media (HKLM-x32\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 2.02.3104.3 - Acer Incorporated) Acer Photo (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 2.02.3104.6 - Acer Incorporated) Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 2.02.3104 - Acer Incorporated) Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8100 - Acer Incorporated) Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.8100 - Acer Incorporated) Acer Remote Files (HKLM\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 1.00.3007 - Acer Incorporated) Aloha TriPeaks (x32 Version: 2.2.0.98 - WildTangent) Hidden AMD Catalyst Install Manager (HKLM\...\{67CE6958-05DC-7484-86DD-8C5A903B53F6}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.) Broadcom Card Reader Driver Installer (HKLM\...\{67AA948F-8D83-4566-B84A-7CAABCF64E3F}) (Version: 16.0.2.8 - Broadcom Corporation) Broadcom NetLink Controller (HKLM\...\{D1D7ED66-5C08-40A0-AEC0-B6DF977697BB}) (Version: 16.2.1.2 - Broadcom Corporation) Cradle Of Egypt Collector's Edition (x32 Version: 2.2.0.110 - WildTangent) Hidden CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.3126.57 - CyberLink Corp.) eBay Worldwide (HKLM-x32\...\{91589413-6675-4C27-8AFC-EFB9103B90A5}) (Version: 2.4.0105 - OEM) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.) Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden Governor of Poker 2 Premium Edition (x32 Version: 2.2.0.110 - WildTangent) Hidden Identity Card (HKLM-x32\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.8100 - Acer Incorporated) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3355 - Intel Corporation) Live Updater (HKLM-x32\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.8100 - Acer Incorporated) Luxor Evolved (x32 Version: 2.2.0.98 - WildTangent) Hidden Magic Academy (x32 Version: 2.2.0.98 - WildTangent) Hidden McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 15.0.179 - McAfee, Inc.) McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.279 - McAfee, Inc.) Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Nero BackItUp 12 Essentials OEM.a01 (HKLM-x32\...\{551AC8F2-FEA2-4B45-ACF7-C98681233CC9}) (Version: 12.5.01200 - Nero AG) Norton Online Backup (HKLM-x32\...\{E625FCA0-E43E-4D3B-92FF-4851308A0366}) (Version: 2.8.0.44 - Symantec Corporation) Norton Online Backup (x32 Version: 4.5.0.9 - Symantec Corporation) Hidden OEM Application Profile (HKLM-x32\...\{EE1735AB-67DE-5169-87F2-CE7BB38318D8}) (Version: 1.00.0000 - Ihr Firmenname) Office Addin (HKLM-x32\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.02.2009 - Acer) Office Addin 2003 (HKLM-x32\...\{1FCC073B-CC01-4443-AD20-E559F66E6E83}) (Version: 2.02.2009 - Acer) Peggle Nights (x32 Version: 2.2.0.98 - WildTangent) Hidden Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.98 - WildTangent) Hidden Prerequisite installer (x32 Version: 12.0.0003 - Nero AG) Hidden PX Profile Update (x32 Version: 1.00.1. - AMD) Hidden Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.305 - Qualcomm Atheros Communications) Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.07 - Qualcomm Atheros) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7027 - Realtek Semiconductor Corp.) Spotify (HKLM-x32\...\Spotify) (Version: 0.9.1.57.ge7405149 - Spotify AB) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.6.13 - Synaptics Incorporated) The Chronicles of Emerland Solitaire (x32 Version: 3.0.2.32 - WildTangent) Hidden Trinklit Supreme (x32 Version: 2.2.0.98 - WildTangent) Hidden Update Installer for WildTangent Games App (x32 Version: - WildTangent) Hidden Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version: - Microsoft Corporation) Visual Studio Tools for the Office system 3.0 Runtime (HKLM-x32\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version: - Microsoft Corporation) Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM-x32\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation) WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent) WildTangent Games App (x32 Version: 4.0.10.20 - WildTangent) Hidden ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {098C033B-C479-468A-B578-FD9FD63A3AEA} - System32\Tasks\ALU_SelfUpgrade => C:\ProgramData\Acer\updater2\Download\51772996\D\UpgradeDownload.exe [2016-12-12] () Task: {1BBEAF7F-12C2-45E5-AAB7-58363DEE761C} - System32\Tasks\Recovery Management\Notification => C:\Program Files\Acer\Acer Recovery Management\Notification\Notification.exe [2013-07-10] (Acer Incorporated) Task: {4062C580-06ED-4923-8460-6FF39AF2F64D} - System32\Tasks\ALU => C:\Program Files (x86)\Acer\Live Updater\updater.exe [2013-07-08] () Task: {60F187CB-3F82-4594-8708-1E87D94CBB33} - System32\Tasks\Launch Manager => C:\Program Files\Acer\Acer Launch Manager\LMLauncher.exe [2013-08-03] (Acer Incorporate) Task: {74A8C9E5-E5E7-4543-B3BE-D5583FD3407C} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTray.exe [2013-07-05] (Acer Incorporated) Task: {7F9B24CF-B19D-4DB0-A6DC-4710A6F92DDC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-12-18] (Google Inc.) Task: {852169C4-AFC6-445E-83DF-BEE690627089} - System32\Tasks\Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\54.0\mcdatrep.exe [2016-12-16] (McAfee, Inc.) Task: {8A5A8CC3-FAC9-418E-AA16-0BCBB2FC08BC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-12-18] (Google Inc.) Task: {9236C15E-1BCC-4163-9A5E-832137C455D0} - System32\Tasks\AcerCloud => C:\Program Files (x86)\Acer\Acer Portal\acpanel_win.exe [2013-07-26] (Acer Incorporated) Task: {94BA8D09-4A87-452E-8CE0-6A93D60FA418} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\mcafee\platform\McUICnt.exe [2016-09-20] (McAfee, Inc.) Task: {A5350229-6790-4F62-BC79-5A91B1433DE6} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent Task: {B5B72E86-8EC0-499E-AA34-3BD1475B09C7} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe [2013-01-22] () Task: {B7AB6718-59AB-4BB2-B3C3-689561F397A1} - System32\Tasks\McAfee\McAfee Idle Detection Task Task: {BE21395D-2602-40FB-8145-F586B0385C5A} - System32\Tasks\Norton Online Backup ARA => C:\Program Files (x86)\Norton Online Backup ARA\Engine\4.5.0.9\\Ara.exe [2013-08-07] (Symantec Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\Jennifer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\LOVEFiLM.lnk -> C:\Program Files\LoveFilm\StartURL.exe () -> hxxp://Lovefilm.de/acer ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2013-09-07 00:48 - 2013-09-07 00:48 - 00011264 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll 2013-09-07 00:45 - 2013-09-07 00:45 - 00086016 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\Map\MAP.dll 2013-09-07 00:52 - 2013-09-07 00:52 - 00012928 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe 2016-12-15 23:45 - 2016-10-25 00:31 - 00508368 _____ () C:\Program Files\Common Files\McAfee\Sustainability\GenericPlugin.dll 2016-12-18 23:12 - 2016-12-08 09:03 - 02412888 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libglesv2.dll 2016-12-18 23:12 - 2016-12-08 09:03 - 00099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libegl.dll 2016-04-19 01:35 - 2013-09-04 00:53 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-649119274-1381554577-854056105-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Jennifer\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\desktop-hintergrund.bmp DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => LPort=139 FirewallRules: [{85929F6E-B495-44F0-A0D4-C9BEEAB9FDC1}] => C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe FirewallRules: [{B3569F8D-0B9F-47F0-A71C-87E829A5DD10}] => C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe FirewallRules: [{BDF5AD5B-5CD7-46A2-9405-E56342A5B397}] => C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe FirewallRules: [{A98197C2-6E7C-4EA8-86D9-194ABCAE4F3F}] => C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe FirewallRules: [{9542399A-7167-4F08-B577-94EAD6349C69}] => C:\Program Files (x86)\Spotify\spotify.exe FirewallRules: [{2E5EB5D2-CF6B-4F63-BFA5-8C9AB5334EAA}] => C:\Program Files (x86)\Spotify\spotify.exe FirewallRules: [{BFED4199-1442-4758-B9AB-401CDCDD542F}] => C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe FirewallRules: [{5416348E-25AF-4AA0-A395-AC531BF13B40}] => C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe FirewallRules: [{EB8A60A7-2A42-4D48-8745-87657B7B0AA3}] => C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe FirewallRules: [{29B509AD-B3EE-4ADE-92EB-E94F6F931C6A}] => C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe FirewallRules: [{44A2A290-B486-4F6E-8396-89F7E73E0EE1}] => C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe FirewallRules: [{B198B03D-59E5-4BB9-BA18-6C695680E161}] => C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe FirewallRules: [{60FA934B-2940-437E-9D2E-111AA6F29870}] => C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe FirewallRules: [{5E8488D0-16F2-47A6-A7A5-1CBC968936B9}] => C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe FirewallRules: [{FE31DEF0-22B7-4B92-995C-97A7589ADBE5}] => C:\Program Files (x86)\Acer\Acer Media\DMCDaemon.exe FirewallRules: [{F341662B-02EB-4E00-8B1E-580FD3BBAF8D}] => C:\Program Files (x86)\Acer\Acer Media\DMCDaemon.exe FirewallRules: [{B3B6103D-1BE2-488D-9935-A3E9179CB62E}] => C:\Program Files (x86)\Acer\Acer Media\WindowsUpnpMV.exe FirewallRules: [{FD61A23C-40BF-4EB0-9D05-3FD442B80509}] => C:\Program Files (x86)\Acer\Acer Media\WindowsUpnpMV.exe FirewallRules: [{66FB83C4-A4CE-42AA-A1B6-26056F594FD9}] => C:\Program Files (x86)\Acer\Acer Media\DMCDaemon.exe FirewallRules: [{0520448A-3985-4BD9-BB6C-00B1505B7E2B}] => C:\Program Files (x86)\Acer\Acer Media\DMCDaemon.exe FirewallRules: [{0C253FDF-1BAA-4770-9277-A58348C1EE1D}] => C:\Program Files (x86)\Acer\Acer Media\WindowsUpnpMV.exe FirewallRules: [{D6799635-387C-4F48-8120-28DD22B804D3}] => C:\Program Files (x86)\Acer\Acer Media\WindowsUpnpMV.exe FirewallRules: [{BD0A5C12-67CA-4A92-94A3-A30B229274AA}] => C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe FirewallRules: [{06B6FB35-F9BF-4553-A06B-98B36F1DF2B3}] => C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe FirewallRules: [{8E9DABF8-8FD9-4EDB-BF13-BD47E546522F}] => C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe FirewallRules: [{BD71E55A-6A3B-4C66-92AD-79F3CDFE030D}] => C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe FirewallRules: [{EE9147DA-7859-49F4-A228-3E91DCD9B8A7}] => C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe FirewallRules: [{C518C2D5-0816-4890-9487-C009D5FF8584}] => C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe FirewallRules: [{E1118FDF-B796-4B6C-9669-5A588812A075}] => C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe FirewallRules: [{C9BF24D8-496E-49DE-BF3D-D8F2677585AE}] => C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe FirewallRules: [{A1B098B6-B636-4A71-BF3C-D75997495B0D}] => C:\Program Files (x86)\Acer\Acer Portal\ccd.exe FirewallRules: [{5399B5A3-3A86-4EA9-B457-B9B6ED2AAB8C}] => C:\Program Files (x86)\Acer\Acer Portal\ccd.exe FirewallRules: [{03B9BBF5-E115-42A0-9DF1-C807993CEB33}] => C:\Program Files (x86)\Acer\Acer Portal\Sdd.exe FirewallRules: [{6A6CCF68-3602-4DE7-ADBD-4B15EEACBE59}] => C:\Program Files (x86)\Acer\Acer Portal\Sdd.exe FirewallRules: [{8F5CF3C7-C773-42EA-89B5-9438797A5444}] => C:\Program Files (x86)\Acer\Acer Portal\virtualdrive.exe FirewallRules: [{B7D94D40-1059-4E10-AEC0-AEDD20A28FAD}] => C:\Program Files (x86)\Acer\Acer Portal\virtualdrive.exe FirewallRules: [{994591F9-477D-4BE5-A4F4-6204ABD58CCD}] => C:\Program Files (x86)\Acer\Acer Portal\ccd.exe FirewallRules: [{F91E1186-4796-4095-802B-C6701FD2BF7D}] => C:\Program Files (x86)\Acer\Acer Portal\ccd.exe FirewallRules: [{3674B129-3BF3-42DE-8C11-758801B1B8DC}] => C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe FirewallRules: [{D9E40EB6-4B0F-4B0A-AD8C-087B58846093}] => C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe FirewallRules: [{3E495631-9550-4AA5-B523-705C844F6F13}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= 15-12-2016 13:15:37 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (12/18/2016 09:33:55 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.16384, Zeitstempel: 0x52157231 Name des fehlerhaften Moduls: igd10iumd32.dll, Version: 10.18.10.3355, Zeitstempel: 0x52839b37 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000d67d0 ID des fehlerhaften Prozesses: 0x91c Startzeit der fehlerhaften Anwendung: 0x01d2592b4d772065 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\igd10iumd32.dll Berichtskennung: 4b1c1571-c561-11e6-8258-a4db306bb8bc Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (12/17/2016 06:57:14 PM) (Source: SideBySide) (EventID: 72) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Acer\Office Addin 2003\WordAddIn2003.dll.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Acer\Office Addin 2003\WordAddIn2003.dll.Manifest" in Zeile 4. Das asmv2:clrClassInvocation-Element wird als untergeordnetes Element des urn:schemas-microsoft-com:asm.v1^entryPoint-Elements angezeigt, das von dieser Windows-Version nicht unterstützt wird. Error: (12/17/2016 06:57:14 PM) (Source: SideBySide) (EventID: 72) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Acer\Office Addin 2003\ExcelAddIn2003.dll.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Acer\Office Addin 2003\ExcelAddIn2003.dll.Manifest" in Zeile 4. Das asmv2:clrClassInvocation-Element wird als untergeordnetes Element des urn:schemas-microsoft-com:asm.v1^entryPoint-Elements angezeigt, das von dieser Windows-Version nicht unterstützt wird. Error: (12/17/2016 06:57:14 PM) (Source: SideBySide) (EventID: 72) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Acer\Office Addin 2003\PowerPointAddIn2003.dll.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Acer\Office Addin 2003\PowerPointAddIn2003.dll.Manifest" in Zeile 4. Das asmv2:clrClassInvocation-Element wird als untergeordnetes Element des urn:schemas-microsoft-com:asm.v1^entryPoint-Elements angezeigt, das von dieser Windows-Version nicht unterstützt wird. Error: (12/15/2016 11:41:44 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT) Description: Content is missing. Error Code:a7f42014 Error: (12/15/2016 11:41:00 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT) Description: Content is missing. Error Code:a7f42014 Error: (12/15/2016 11:40:45 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT) Description: Content is missing. Error Code:a7f42014 Error: (12/15/2016 11:40:44 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT) Description: Content is missing. Error Code:a7f42014 Error: (12/15/2016 11:40:44 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT) Description: Content is missing. Error Code:a7f42014 Error: (12/15/2016 11:39:44 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT) Description: Content is missing. Error Code:a7f42014 Systemfehler: ============= Error: (12/19/2016 09:29:46 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: Unzulässige Funktion. Error: (12/18/2016 11:59:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden. Error: (12/18/2016 11:59:39 PM) (Source: Service Control Manager) (EventID: 7038) (User: ) Description: Der Dienst "WSearch" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: Die Anforderung wird nicht unterstützt. Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Error: (12/18/2016 11:59:10 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "ePower Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (12/18/2016 11:59:09 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/18/2016 11:59:09 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Nero Update" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (12/18/2016 11:59:09 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (12/18/2016 11:59:09 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "GamesAppIntegrationService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (12/18/2016 11:59:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "McAfee SiteAdvisor Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (12/18/2016 11:59:06 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Intel(R) Capability Licensing Service Interface" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-4200U CPU @ 1.60GHz Prozentuale Nutzung des RAM: 23% Installierter physikalischer RAM: 8072.27 MB Verfügbarer physikalischer RAM: 6143 MB Summe virtueller Speicher: 9992.27 MB Verfügbarer virtueller Speicher: 7960.64 MB ==================== Laufwerke ================================ Drive c: (Acer) (Fixed) (Total:337.37 GB) (Free:297.61 GB) NTFS Drive d: (DATA) (Fixed) (Total:337.37 GB) (Free:337.23 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 698.6 GB) (Disk ID: 8555F800) Partition: GPT. ==================== Ende von Addition.txt ============================ Code:
ATTFilter # AdwCleaner v6.041 - Bericht erstellt am 18/12/2016 um 23:26:04 # Aktualisiert am 16/12/2016 von Malwarebytes # Datenbank : 2016-12-18.1 [Server] # Betriebssystem : Windows 8.1 (X64) # Benutzername : Jennifer - NI # Gestartet von : C:\Users\Jennifer\Downloads\AdwCleaner_6.041.exe # Modus: Suchlauf # Unterstützung : https://www.malwarebytes.com/support ***** [ Dienste ] ***** Keine schädlichen Dienste gefunden. ***** [ Ordner ] ***** Ordner Gefunden: C:\Users\Jennifer\AppData\Local\SweetLabs App Platform Ordner Gefunden: C:\Users\Default\AppData\Local\Pokki Ordner Gefunden: C:\Users\Public\Pokki Ordner Gefunden: C:\Users\Jennifer\AppData\Local\Google\Chrome\User Data\Default\Extensions\iefogiieekeeeeaiklglonbockmhmkgd ***** [ Dateien ] ***** Datei Gefunden: C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokki Start Menu.lnk Datei Gefunden: C:\Users\Jennifer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk Datei Gefunden: C:\Users\Public\Desktop\eBay.lnk ***** [ DLL ] ***** Keine infizierten DLLs gefunden. ***** [ WMI ] ***** Keine schädlichen Schlüssel gefunden. ***** [ Verknüpfungen ] ***** Keine infizierten Verknüpfungen gefunden. ***** [ Aufgabenplanung ] ***** Aufgabe Gefunden: SweetLabs App Platform ***** [ Registrierungsdatenbank ] ***** Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki_03d432a7e610c3e908213e7689d4342ce2111caf Schlüssel Gefunden: HKU\S-1-5-21-649119274-1381554577-854056105-1001\Software\SweetLabs App Platform Schlüssel Gefunden: HKU\S-1-5-21-649119274-1381554577-854056105-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP Schlüssel Gefunden: HKU\S-1-5-21-649119274-1381554577-854056105-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_Start_Menu Schlüssel Gefunden: HKCU\Software\SweetLabs App Platform Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_Start_Menu Schlüssel Gefunden: [x64] HKCU\Software\SweetLabs App Platform Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_Start_Menu Schlüssel Gefunden: HKU\S-1-5-21-649119274-1381554577-854056105-1001\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C} Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C} Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C} Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C} Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C} Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\staticimgfarm.com Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ttdetect.staticimgfarm.com Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\staticimgfarm.com Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ttdetect.staticimgfarm.com ***** [ Internetbrowser ] ***** Keine schädlichen Elemente in Firefox basierten Browsern gefunden. Chrome pref Gefunden: [C:\Users\Jennifer\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - hxxp://www.search.ask.com/?o=APN10645A&gct=hp&d=406-343&v=n10781-213&t=4 Chrome pref Gefunden: [C:\Users\Jennifer\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - hxxp://www.nationzoom.com/?type=hp&ts=1388456735&from=adks&uid=TOSHIBAXMQ01ABD075_93PDW2P0TXX93PDW2P0T Chrome pref Gefunden: [C:\Users\Jennifer\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - iefogiieekeeeeaiklglonbockmhmkgd Chrome pref Gefunden: [C:\Users\Jennifer\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE ************************* C:\AdwCleaner\AdwCleaner[S0].txt - [4341 Bytes] - [18/12/2016 23:26:04] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4414 Bytes] ########## AdwCleaner 2 Code:
ATTFilter # AdwCleaner v6.041 - Bericht erstellt am 18/12/2016 um 23:57:30 # Aktualisiert am 16/12/2016 von Malwarebytes # Datenbank : 2016-12-18.1 [Lokal] # Betriebssystem : Windows 8.1 (X64) # Benutzername : Jennifer - NI # Gestartet von : C:\Users\Jennifer\Downloads\AdwCleaner_6.041.exe # Modus: Suchlauf # Unterstützung : https://www.malwarebytes.com/support ***** [ Dienste ] ***** Keine schädlichen Dienste gefunden. ***** [ Ordner ] ***** Ordner Gefunden: C:\Users\Jennifer\AppData\Local\Google\Chrome\User Data\Default\Extensions\iefogiieekeeeeaiklglonbockmhmkgd ***** [ Dateien ] ***** Keine schädlichen Dateien gefunden. ***** [ DLL ] ***** Keine infizierten DLLs gefunden. ***** [ WMI ] ***** Keine schädlichen Schlüssel gefunden. ***** [ Verknüpfungen ] ***** Keine infizierten Verknüpfungen gefunden. ***** [ Aufgabenplanung ] ***** Keine schädlichen Aufgaben gefunden. ***** [ Registrierungsdatenbank ] ***** Keine schädlichen Elemente in der Registrierungsdatenbank gefunden. ***** [ Internetbrowser ] ***** Keine schädlichen Elemente in Firefox basierten Browsern gefunden. Chrome pref Gefunden: [C:\Users\Jennifer\AppData\Local\Google\Chrome\User Data\Default\Web data] - ask.com Chrome pref Gefunden: [C:\Users\Jennifer\AppData\Local\Google\Chrome\User Data\Default\Web data] - amazon.de Chrome pref Gefunden: [C:\Users\Jennifer\AppData\Local\Google\Chrome\User Data\Default\Web data] - search.avira.com Chrome pref Gefunden: [C:\Users\Jennifer\AppData\Local\Google\Chrome\User Data\Default\Web data] - adblock-plus-fur-google-chrome.softonic.de Chrome pref Gefunden: [C:\Users\Jennifer\AppData\Local\Google\Chrome\User Data\Default\Web data] - nationzoom Chrome pref Gefunden: [C:\Users\Jennifer\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - hxxp://www.search.ask.com/?o=APN10645A&gct=hp&d=406-343&v=n10781-213&t=4 Chrome pref Gefunden: [C:\Users\Jennifer\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - hxxp://www.nationzoom.com/?type=hp&ts=1388456735&from=adks&uid=TOSHIBAXMQ01ABD075_93PDW2P0TXX93PDW2P0T Chrome pref Gefunden: [C:\Users\Jennifer\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - iefogiieekeeeeaiklglonbockmhmkgd Chrome pref Gefunden: [C:\Users\Jennifer\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE ************************* C:\AdwCleaner\AdwCleaner[C0].txt - [4789 Bytes] - [18/12/2016 23:28:32] C:\AdwCleaner\AdwCleaner[S0].txt - [4521 Bytes] - [18/12/2016 23:26:04] C:\AdwCleaner\AdwCleaner[S1].txt - [2659 Bytes] - [18/12/2016 23:57:30] ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2732 Bytes] ##########
__________________ So viele Religionen und ich konventiere nur zu .pdf |
Themen zu Windows 8.1 - 3 Tabs öffnen beim start von Chrome |
askbar, browser, cpu, defender, device driver, explorer, firefox, firewall, helper, iexplore.exe, infizierte, installation, internet, internet explorer, launch, neustart, ordner, programme, registry, scan, security, siteadvisor, software, symantec, system, webadvisor, windows, wlan, wmi |