Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 10: Wiederkehrend neue Startseiten / NewSearch / MyLucky123

Windows 10: Wiederkehrend neue Startseiten / NewSearch / MyLucky123


Log-Analyse und Auswertung: Windows 10: Wiederkehrend neue Startseiten / NewSearch / MyLucky123

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 20.09.2016, 13:51   #1
ankejo
 
Windows 10: Wiederkehrend neue Startseiten / NewSearch / MyLucky123 - Standard

Windows 10: Wiederkehrend neue Startseiten / NewSearch / MyLucky123


Hallo zusammen,

mein Vater hat ein Problem mit seinem PC. Er handelt sich irgendwie immer wieder was ein. Und zwar diese Redirects. Ich habe schon ein paar Mal von Hand die Startseiten gelöscht, aber es kommt immer wieder. Mal war es NewSearch, mal war es MyLucky123. Ich weiß nicht genau, ob es auch noch was anderes war, da er auch mal was entfernt hatte.
Da es also offensichtlich mit der Entfernung der Verknüpfung nicht getan ist, wende ich mich an euch. Anbei die Logfiles.
Er benutzt Kaspersky, ich finde leider die Logfiles davon nicht. Kann mir da jemand helfen?

Sorry, das Logfile scheint wirklich außergewöhnlich groß zu sein, ich muss das jetzt mal splitten.

FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-09-2016
durchgeführt von benutzer1 (20-09-2016 14:31:19)
Gestartet von C:\Users\benutzer1\Downloads
Windows 10 Home Version 1511 (X64) (2016-02-23 10:05:51)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3205709909-3762926662-548071319-500 - Administrator - Disabled)
benutzer1 (S-1-5-21-3205709909-3762926662-548071319-1001 - Administrator - Enabled) => C:\Users\benutzer1
DefaultAccount (S-1-5-21-3205709909-3762926662-548071319-503 - Limited - Disabled)
Gast (S-1-5-21-3205709909-3762926662-548071319-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Total Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Kaspersky Total Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Total Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.162 - Adobe Systems Incorporated)
Audio Music Lab 2017 Premium Update (Version: 22.1.0.38 - MAGIX Software GmbH) Hidden
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 4.2.0 - Canon Inc.)
Canon MG5600 series Benutzerregistrierung (HKLM-x32\...\Canon MG5600 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MG5600 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5600_series) (Version: 1.01 - Canon Inc.)
Canon MG5600 series On-screen Manual (HKLM-x32\...\Canon MG5600 series On-screen Manual) (Version: 7.7.1 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.5.0 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.5.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.7.0 - Canon Inc.)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 17.1.7.20160205 - Landesfinanzdirektion Thüringen)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4331 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.42 - Irfan Skiljan)
Java 8 Update 73 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation)
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab)
Kaspersky Secure Connection (x32 Version: 17.0.0.611 - Kaspersky Lab) Hidden
Kaspersky Total Security (HKLM-x32\...\InstallWIX_{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab)
Kaspersky Total Security (x32 Version: 17.0.0.611 - Kaspersky Lab) Hidden
MAGIX Audio & Music Lab Premium (HKLM-x32\...\MX.{01EE7CC5-71D7-4625-A57C-4E036801D8CC}) (Version: 22.0.1.22 - MAGIX Software GmbH)
MAGIX Audio & Music Lab Premium (Version: 22.0.1.22 - MAGIX Software GmbH) Hidden
MAGIX Foto Manager 2006 (D) (HKLM-x32\...\MAGIX Foto Manager 2006 D) (Version: 3.0.1.84 - MAGIX AG)
MAGIX Music Cleaning Lab 2006 deluxe (D) (HKLM-x32\...\MAGIX Music Cleaning Lab 2006 deluxe D) (Version: 7.0.0.0 - MAGIX AG)
MAGIX Music Manager (D) (HKLM-x32\...\MAGIX Music Manager D) (Version: 1.1.1.692 - MAGIX AG)
MAGIX Online Druck Service (HKLM-x32\...\MAGIX Online Druck Service) (Version:  - Silverwire Software GmbH)
MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{B27B1D84-F76F-4A3F-9A71-F302DACEF79D}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MAGIX Speed burnR (MSI) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Office Home and Business 2013 - de-de (HKLM\...\HomeBusinessRetail - de-de) (Version: 15.0.4859.1002 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 48.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 48.0.2 (x86 de)) (Version: 48.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 48.0.2 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4859.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4859.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4859.1002 - Microsoft Corporation) Hidden
PureSync (x32 Version: 4.4.1 - Jumping Bytes) Hidden
PureSync 4.4.1 (HKLM-x32\...\PureSync) (Version: 4.4.1 - Jumping Bytes)
Samsung Universal Print Driver 2 (HKLM-x32\...\Samsung Universal Print Driver 2) (Version: 2.50.06.00 - Samsung Electronics Co., Ltd.)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
VLC Updater (HKLM-x32\...\VLC Updater) (Version: 1.0 - VLC Updater)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3205709909-3762926662-548071319-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\benutzer1\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileCoAuth.exe (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {003095D4-09E6-4319-A35D-2186386F5B0E} - System32\Tasks\NobeanUpdateTaskMachineUA => C:\Program Files (x86)\Nobean\Update\NobeanUpdate.exe <==== ACHTUNG
Task: {183CAEFC-5F02-4892-882A-EC5DC85AEFCB} - System32\Tasks\Opera scheduled Autoupdate 1456237452 => C:\Program Files (x86)\Opera\launcher.exe
Task: {35C8E86A-3EE4-4D09-920F-2380FB4E6E46} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2016-09-15] (Microsoft Corporation)
Task: {4ED22535-7676-4155-85C7-D59CAECD2100} - System32\Tasks\{9A646B7B-7EAE-4F63-9029-8CF1651B51AC} => pcalua.exe -a "C:\Program Files (x86)\Elex-tech\YAC\uninstall.exe"
Task: {85A3F982-752F-42E5-9F22-CEE53EE24CCB} - System32\Tasks\Browser Updater Task(Core) => C:\Program Files (x86)\TXQQBrowser\Update\E950F69D5C37649B5C87F52A2FA82FA2\Update\BrowserUpdate.exe [2016-04-25] (Tencent) <==== ACHTUNG
Task: {8D784789-FA0F-49EB-85D4-ACBE06182282} - System32\Tasks\{EBF3B36C-5B91-4424-9A70-3D444D0F9FF9} => pcalua.exe -a "C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe" -c scenario=install scenariosubtype=uninstall baseurl="C:\Program Files\Microsoft Office 15" platform=x86 version=15.0.4859.1002 culture=de-de productstoremove=HomeBusinessRetail_de-de_x-none
Task: {9B4D34EC-F1F1-4392-A064-581C973290F2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-08] (Adobe Systems Incorporated)
Task: {A19F5AF1-4259-446A-8F72-29A037C5E4A7} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-07-26] (Microsoft Corporation)
Task: {A42394BF-EBDC-4976-A9AD-CCD0C1014493} - System32\Tasks\CreateExplorerShellUnelevatedTask => /NOUACCHECK
Task: {AB2F70BF-4E9E-462C-97B6-A5455EDB03D1} - System32\Tasks\{50109536-F768-4E12-9313-91F895DD146F} => pcalua.exe -a C:\MAGIX\MCLab2006_dlx\CleaningLab.exe -d C:\MAGIX\MCLab2006_dlx
Task: {ABBE2227-90D5-4B9A-9556-36B5DFA4B4EC} - System32\Tasks\GunshipUpdateTaskMachineCore => C:\Program Files (x86)\Gunship\Update\GunshipUpdate.exe <==== ACHTUNG
Task: {B1B10465-51BD-46C5-AC1D-A930FDD3CAB6} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\benutzer1\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe [2016-08-18] (Microsoft Corporation)
Task: {BFB6ADA4-BB87-4FF0-AA8A-44CCB44FE143} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-07-26] (Microsoft Corporation)
Task: {CEE9F866-0536-45D6-A366-D136B3E9CF14} - System32\Tasks\NobeanUpdateTaskMachineCore => C:\Program Files (x86)\Nobean\Update\NobeanUpdate.exe <==== ACHTUNG
Task: {D8C0A40E-37F7-4314-BFD6-497AB352CF99} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-09-13] (Adobe Systems Incorporated)
Task: {DB1E6640-E346-4680-B230-34A9C40E33CF} - System32\Tasks\ChelfNotify Task => C:\ProgramData\ChelfNotify\BrowserUpdate.exe [2016-06-30] (Tencent) <==== ACHTUNG
Task: {E413F6A9-FF88-4AE9-BAA2-3D6CFE1E8B8B} - System32\Tasks\GunshipUpdateTaskMachineUA => C:\Program Files (x86)\Gunship\Update\GunshipUpdate.exe <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\benutzer1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.mylucky123.com/?type=sc&ts=1474359748&z=42d64d565dc7766c6a28cdfgbzcm6zfcewdt7m1zbb&from=ihpul0920&uid=SamsungXSSDX850XEVOX120GB_S21UNSAFC90298F

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2006-12-04 02:26 - 2006-12-04 02:26 - 00022016 _____ () C:\Windows\System32\sugs2l6.dll
2016-03-09 12:40 - 2014-04-16 10:22 - 00029184 _____ () C:\Windows\System32\usp02l.dll
2016-09-14 10:34 - 2016-09-12 10:28 - 00325352 _____ () C:\Program Files (x86)\InterHop\InterHop.exe
2016-02-23 15:40 - 2016-05-24 09:51 - 00116416 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2016-03-09 12:42 - 2014-11-26 13:07 - 00118576 _____ () C:\Windows\SysWOW64\SecUPDUtilSvc.exe
2016-09-03 12:17 - 2013-06-28 15:28 - 00084616 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2016-09-20 09:01 - 2016-09-20 05:23 - 00521496 _____ () C:\Program Files (x86)\WinSaber\WinSaber.exe
2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\Windows\SYSTEM32\ism32k.dll
2016-09-14 10:59 - 2016-09-07 07:39 - 02656952 _____ () C:\Windows\system32\CoreUIComponents.dll
2016-09-14 10:59 - 2016-09-07 07:39 - 02656952 _____ () C:\Windows\System32\CoreUIComponents.dll
2016-08-18 11:27 - 2016-08-18 11:27 - 01864384 _____ () C:\Users\benutzer1\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\ClientTelemetry.dll
2015-12-19 01:08 - 2016-05-27 15:50 - 00402520 _____ () C:\Windows\system32\igfxTray.exe
2016-02-23 12:18 - 2015-12-07 06:14 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-07-14 22:18 - 2016-07-01 05:48 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-09-14 10:57 - 2016-09-07 06:15 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-09-14 10:57 - 2016-09-07 06:10 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-09-14 10:57 - 2016-09-07 06:10 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-09-14 10:57 - 2016-09-07 06:13 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-04-19 09:29 - 2016-04-19 09:29 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2016-06-28 00:19 - 2016-06-28 00:19 - 00865232 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 17.0.0\kpcengine.2.3.dll
2016-08-18 11:27 - 2016-08-18 11:27 - 01383616 _____ () C:\Users\benutzer1\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\ClientTelemetry.dll
2016-08-18 11:27 - 2016-08-18 11:27 - 00118976 _____ () C:\Users\benutzer1\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileSyncViews.dll
2016-09-19 21:28 - 2016-09-19 21:28 - 00325824 _____ () C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\AppVIsvStream32.dll
2016-04-19 09:29 - 2016-04-19 09:29 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-04-19 09:29 - 2016-04-19 09:29 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-10-30 09:24 - 2016-09-05 13:03 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3205709909-3762926662-548071319-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKU\S-1-5-21-3205709909-3762926662-548071319-1001\...\StartupApproved\Run: => "VLC Updater"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{80F10D78-15C0-46BD-B5E2-952B7F4F2E19}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{7ECD42B9-D7DF-4D04-9FB1-CFCFD11E1A1B}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Universal Print Driver 2\PrinterSelector\SUPDApp.exe
FirewallRules: [{E61FFB5A-D5AF-42DA-8AFE-F47B296910C8}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
FirewallRules: [{3A47D77F-8B69-42A1-8DB4-27D7AA0866DD}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxCommand.exe
FirewallRules: [{D928EBB6-C33F-4C5F-AB76-280D5DEDB87D}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe
FirewallRules: [{2E23D32B-CEDA-45EA-B6EF-7ECCA55E7999}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{FFA33225-FB47-4048-9371-9B6733A60911}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

03-09-2016 11:06:20 Windows Update
11-09-2016 12:52:55 Geplanter Prüfpunkt
15-09-2016 10:19:25 Windows Update
15-09-2016 10:19:36 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/20/2016 11:27:13 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: winziper.exe, Version: 2.2.28.0, Zeitstempel: 0x57d8c0e9
Name des fehlerhaften Moduls: winziper.exe, Version: 2.2.28.0, Zeitstempel: 0x57d8c0e9
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0004e69f
ID des fehlerhaften Prozesses: 0xb58
Startzeit der fehlerhaften Anwendung: 0x01d213212966c637
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\WinZipper\winziper.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\WinZipper\winziper.exe
Berichtskennung: 2ef84568-b9d1-4552-bdb8-5f5a3a033750
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/20/2016 11:26:09 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: winziper.exe, Version: 2.2.28.0, Zeitstempel: 0x57d8c0e9
Name des fehlerhaften Moduls: winziper.exe, Version: 2.2.28.0, Zeitstempel: 0x57d8c0e9
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000d1e93
ID des fehlerhaften Prozesses: 0x1350
Startzeit der fehlerhaften Anwendung: 0x01d2132101c20835
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\WinZipper\winziper.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\WinZipper\winziper.exe
Berichtskennung: 94940643-67ed-4c6e-be51-ecc8f7c96fec
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/20/2016 11:25:01 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: winziper.exe, Version: 2.2.28.0, Zeitstempel: 0x57d8c0e9
Name des fehlerhaften Moduls: winziper.exe, Version: 2.2.28.0, Zeitstempel: 0x57d8c0e9
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000d1e93
ID des fehlerhaften Prozesses: 0xba8
Startzeit der fehlerhaften Anwendung: 0x01d21320dabb53a8
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\WinZipper\winziper.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\WinZipper\winziper.exe
Berichtskennung: 4479c916-29df-4cb6-8deb-c747b9ca4458
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/20/2016 11:24:46 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: winziper.exe, Version: 2.2.28.0, Zeitstempel: 0x57d8c0e9
Name des fehlerhaften Moduls: winziper.exe, Version: 2.2.28.0, Zeitstempel: 0x57d8c0e9
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000d1e93
ID des fehlerhaften Prozesses: 0x958
Startzeit der fehlerhaften Anwendung: 0x01d21320cea0ea2c
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\WinZipper\winziper.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\WinZipper\winziper.exe
Berichtskennung: d152fce7-3834-411e-8316-e1f79bf73e49
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/20/2016 11:23:58 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: winziper.exe, Version: 2.2.28.0, Zeitstempel: 0x57d8c0e9
Name des fehlerhaften Moduls: winziper.exe, Version: 2.2.28.0, Zeitstempel: 0x57d8c0e9
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0004e69f
ID des fehlerhaften Prozesses: 0x1e78
Startzeit der fehlerhaften Anwendung: 0x01d213208b576ca1
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\WinZipper\winziper.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\WinZipper\winziper.exe
Berichtskennung: 3fb1e3ca-0df7-4530-957b-22119e907645
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/20/2016 10:03:59 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (09/19/2016 09:29:02 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: BÜRO)
Description: Die Anwendung oder der Dienst "Microsoft Office Document Cache Sync Client Interface" konnte nicht heruntergefahren werden.

Error: (09/18/2016 09:00:46 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (09/17/2016 10:41:38 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: winziper.exe, Version: 2.2.28.0, Zeitstempel: 0x57d8c0e9
Name des fehlerhaften Moduls: winziper.exe, Version: 2.2.28.0, Zeitstempel: 0x57d8c0e9
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000d1e93
ID des fehlerhaften Prozesses: 0x1aa8
Startzeit der fehlerhaften Anwendung: 0x01d210bf41c09fce
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\WinZipper\winziper.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\WinZipper\winziper.exe
Berichtskennung: 1ffca290-c084-4e36-82b0-69c0e838a991
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/16/2016 11:34:17 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: BÜRO)
Description: Bei der Aktivierung der App „Microsoft.WindowsAlarms_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (09/20/2016 01:52:10 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "WinZiper service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/20/2016 12:07:15 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_2bc43" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/20/2016 12:07:15 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _2bc43" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/20/2016 12:07:15 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_2bc43" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/20/2016 12:07:15 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_2bc43" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/20/2016 11:57:15 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Update Service(FirefoxU)" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (09/20/2016 11:57:15 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Command Service(CommandHandler)" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (09/20/2016 11:55:37 AM) (Source: DCOM) (EventID: 10016) (User: BÜRO)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "BÜRO\benutzer1" (SID: S-1-5-21-3205709909-3762926662-548071319-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 und der APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 im Anwendungscontainer "Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/20/2016 11:55:15 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SSFK" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (09/20/2016 11:55:00 AM) (Source: DCOM) (EventID: 10010) (User: BÜRO)
Description: Der Server "{0002DF02-0000-0000-C000-000000000046}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


CodeIntegrity:
===================================
  Date: 2016-09-18 21:12:05.351
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-09-15 14:30:51.789
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-09-15 10:23:29.432
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-09-15 10:19:44.149
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-09-05 12:56:52.175
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

  Date: 2016-09-05 12:52:55.870
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

  Date: 2016-09-05 12:23:49.515
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

  Date: 2016-09-05 12:09:14.106
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

  Date: 2016-09-05 12:01:37.519
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

  Date: 2016-09-05 11:45:37.329
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-4690 CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 39%
Installierter physikalischer RAM: 8066.7 MB
Verfügbarer physikalischer RAM: 4867.68 MB
Summe virtueller Speicher: 9346.7 MB
Verfügbarer virtueller Speicher: 6280.78 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:111.79 GB) (Free:77.96 GB) NTFS
Drive d: () (Fixed) (Total:931.51 GB) (Free:635.68 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 2BBF4663)
Partition 1: (Not Active) - (Size=111.8 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 2BBF4676)
Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
--- --- ---
 

Themen zu Windows 10: Wiederkehrend neue Startseiten / NewSearch / MyLucky123
avg, browser, cpu, defender, desktop, elex-tech, firefox, firewall, flash player, home, iexplore.exe, install.exe, internet, kaspersky, kaspersky total security, monitor, neustart, opera, problem, programme, registry, scan, security, seiten, software, svchost.exe, updates, windows, windowsapps


« Virenproblem | Win 10 Wifi Network traffic maxed out, allready 2 devices infected »


Ähnliche Themen: Windows 10: Wiederkehrend neue Startseiten / NewSearch / MyLucky123


  1. Suchmaschine wird ständig geändert in NewSearch
    Log-Analyse und Auswertung - 14.07.2016 (24)
  2. Windows 7: Ständig neue Werbeanzeigen sowie neue Fenster öffnen sich in Chrome
    Plagegeister aller Art und deren Bekämpfung - 12.03.2015 (15)
  3. TR/PSW.Steam.oslde Funde in: [...]\AppData\Local\Temp\tmp.... Immer wiederkehrend
    Plagegeister aller Art und deren Bekämpfung - 14.02.2015 (23)
  4. Windows 7: Ständig neue Werbeanzeigen sowie neue Fenster öffnen sich in Chrome.
    Plagegeister aller Art und deren Bekämpfung - 13.01.2015 (10)
  5. Automatisch neue Startseiten in allen Browsern & manchmal Kreuze in der Darstellung
    Log-Analyse und Auswertung - 12.08.2014 (10)
  6. Windows 8.1 - Startseiten aller Browser verändert; lässt sich nicht rückgängig machen
    Log-Analyse und Auswertung - 12.05.2014 (16)
  7. Windows 7 Ultimate: Google Chrome öffnet von alleine neue Fenster mit Werbung oder neue Tabs
    Plagegeister aller Art und deren Bekämpfung - 28.04.2014 (19)
  8. Werbefenster, veränderte Startseiten, unbekannte Software
    Plagegeister aller Art und deren Bekämpfung - 02.03.2014 (5)
  9. Startseiten werden überschrieben
    Plagegeister aller Art und deren Bekämpfung - 13.01.2014 (11)
  10. Windows XP Nach Installation von HP Player immer zwei Startseiten beim Öffnen von Google chrome "start.iminent.com" und "Search gol"
    Log-Analyse und Auswertung - 08.10.2013 (5)
  11. Startseiten von IE und FF werden auf QV06 umgeleitet. Virus?
    Log-Analyse und Auswertung - 04.09.2013 (16)
  12. Windows 7: Startseiten im IE und Firefox werden auf QV06 umgeleitet
    Log-Analyse und Auswertung - 07.08.2013 (14)
  13. PUM.Hijack.ConnectionControl immer wiederkehrend
    Log-Analyse und Auswertung - 28.03.2012 (3)
  14. about:blank startseiten problem
    Log-Analyse und Auswertung - 30.01.2009 (4)
  15. Startseiten Problem IE
    Log-Analyse und Auswertung - 03.02.2005 (2)
  16. Startseiten Problem (Log)
    Log-Analyse und Auswertung - 20.10.2004 (8)
  17. Startseiten-Problem
    Plagegeister aller Art und deren Bekämpfung - 29.05.2004 (23)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 10: Wiederkehrend neue Startseiten / NewSearch / MyLucky123 - Hallo zusammen, mein Vater hat ein Problem mit seinem PC. Er handelt sich irgendwie immer wieder was ein. Und zwar diese Redirects. Ich habe schon ein paar Mal von Hand - Windows 10: Wiederkehrend neue Startseiten / NewSearch / MyLucky123...
Archiv
Du betrachtest: Windows 10: Wiederkehrend neue Startseiten / NewSearch / MyLucky123 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19