|
Plagegeister aller Art und deren Bekämpfung: Search for Firefox Search Engine/Einstellung springt immer wieder auf diese Yahoo SucheWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
29.09.2016, 19:39 | #1 |
| Search for Firefox Search Engine/Einstellung springt immer wieder auf diese Yahoo Suche Guten Tag, leider gibt es nach kurzer Zeit schon wieder ein Problem. Wenn ich in Firefox die Sucheinstellungen ändere, dann werden sie gleich wieder verworfen. Schuld daran soll dieser Search for Firefox Search Engine sein (habe ich gelesen). Jetzt weiß ich nicht recht was ich tun soll und möchte auch nichts mehr downloaden. Über Hilfe wäre ich sehr dankbar Gruß Karsten Schritt 1 Code:
ATTFilter # AdwCleaner v6.020 - Bericht erstellt am 29/09/2016 um 17:27:36 # Aktualisiert am 14/09/2016 von ToolsLib # Datenbank : 2016-09-28.1 [Server] # Betriebssystem : Windows 10 Home (X64) # Benutzername : Prometheus - DESKTOP-45DREO8 # Gestartet von : C:\Users\Prometheus\Downloads\AdwCleaner_6.020.exe # Modus: Löschen # Unterstützung : https://toolslib.net/forum ***** [ Dienste ] ***** [-] Dienst gelöscht: ReimageRealTimeProtector ***** [ Ordner ] ***** [-] Ordner gelöscht: C:\Program Files\Reimage [-] Ordner gelöscht: C:\rei [-] Ordner gelöscht: C:\ProgramData\Reimage Protector [-] Ordner gelöscht: C:\ProgramData\Uniblue [-] Ordner gelöscht: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\reimage repair ***** [ Dateien ] ***** [-] Datei gelöscht: C:\Users\Public\Desktop\PC Scan & Repair by Reimage.lnk [-] Datei gelöscht: C:\Windows\Reimage.ini ***** [ DLL ] ***** ***** [ WMI ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** ***** [ Registrierungsdatenbank ] ***** [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\driverscanner [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1 [#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\driverscanner [#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine [#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1 [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A} [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4} [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546} [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36} [-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484} [-] Schlüssel gelöscht: HKU\S-1-5-21-429158479-924805929-3700347107-1001\Software\Reimage [-] Schlüssel gelöscht: HKU\S-1-5-21-429158479-924805929-3700347107-1001\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief. [#] Schlüssel mit Neustart gelöscht: HKCU\Software\Reimage [#] Schlüssel mit Neustart gelöscht: HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief. [-] Schlüssel gelöscht: HKLM\SOFTWARE\Uniblue [#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Reimage [#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief. [-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Reimage [-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Reimage Repair [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL [-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Reimage.exe ***** [ Browser ] ***** ************************* :: "Tracing" Schlüssel gelöscht :: Winsock Einstellungen zurückgesetzt :: "Prefetch" Dateien gelöscht :: Proxy Einstellungen zurückgesetzt :: Internet Explorer Richtlinien gelöscht :: Chrome Richtlinien gelöscht ************************* C:\AdwCleaner\AdwCleaner[C0].txt - [3388 Bytes] - [29/09/2016 17:27:36] C:\AdwCleaner\AdwCleaner[S0].txt - [3473 Bytes] - [29/09/2016 17:26:37] ########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [3534 Bytes] ########## Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 29.09.2016 Suchlaufzeit: 17:59 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.09.29.09 Rootkit-Datenbank: v2016.09.26.02 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 10 CPU: x64 Dateisystem: NTFS Benutzer: Prometheus Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 300597 Abgelaufene Zeit: 6 Min., 41 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 1 PUP.Optional.SearchForFirefox, C:\Users\Prometheus\AppData\Roaming\Mozilla\Firefox\Profiles\2wneq6ib.default\extensions\{de71f09a-3342-48c5-95c1-4b0f17567554}.xpi, In Quarantäne, [0fde3146d6c473c3e39723c40202ce32], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 8.0.8 (09.20.2016) Operating System: Windows 10 Home x64 Ran by Prometheus (Administrator) on 29.09.2016 at 20:27:13,37 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ File System: 0 Registry: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 29.09.2016 at 20:28:32,89 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-09-2016 durchgeführt von Prometheus (Administrator) auf DESKTOP-45DREO8 (29-09-2016 20:33:39) Gestartet von C:\Users\Prometheus\Downloads Geladene Profile: Prometheus (Verfügbare Profile: Prometheus) Platform: Windows 10 Home Version 1511 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe (IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3933496 2012-09-20] (Logitech, Inc.) HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163800 2016-07-30] (IvoSoft) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [598552 2016-06-22] (Oracle Corporation) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-04] (Advanced Micro Devices, Inc.) HKU\S-1-5-21-429158479-924805929-3700347107-1001\...\RunOnce: [Uninstall C:\Users\Prometheus\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Prometheus\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64" ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (IvoSoft) ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer32.dll [2016-07-30] (IvoSoft) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{fb0324dd-ec0c-49dd-a0ea-eb3b76166beb}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== HKU\S-1-5-21-429158479-924805929-3700347107-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms} HKU\S-1-5-21-429158479-924805929-3700347107-1001\Software\Microsoft\Internet Explorer\Main,Start Page = HKU\S-1-5-21-429158479-924805929-3700347107-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com/search?q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt SearchScopes: HKU\S-1-5-21-429158479-924805929-3700347107-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (IvoSoft) BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2016-07-30] (IvoSoft) BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2016-07-30] (IvoSoft) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll [2016-08-24] (Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-08-24] (Oracle Corporation) BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2016-07-30] (IvoSoft) Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (IvoSoft) Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2016-07-30] (IvoSoft) Edge: ====== Edge HomeButtonPage: HKU\S-1-5-21-429158479-924805929-3700347107-1001 -> hxxp://bing.de/ FireFox: ======== FF ProfilePath: C:\Users\Prometheus\AppData\Roaming\Mozilla\Firefox\Profiles\2wneq6ib.default FF NewTab: hxxp://bing.de/ FF DefaultSearchEngine: Bing FF SelectedSearchEngine: Bing FF Homepage: bing.de FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_162.dll [2016-09-22] () FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_162.dll [2016-09-22] () FF Plugin-x32: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-08-24] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-08-24] (Oracle Corporation) FF Extension: (BetterPrivacy) - C:\Users\Prometheus\AppData\Roaming\Mozilla\Firefox\Profiles\2wneq6ib.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2016-09-22] FF Extension: (GreatDealz) - C:\Users\Prometheus\AppData\Roaming\Mozilla\Firefox\Profiles\2wneq6ib.default\Extensions\@greatdealz.xpi [2016-07-20] FF Extension: (Offers Olymp) - C:\Users\Prometheus\AppData\Roaming\Mozilla\Firefox\Profiles\2wneq6ib.default\Extensions\@offersolymp.xpi [2016-07-20] FF Extension: (AdBlocker Ultimate) - C:\Users\Prometheus\AppData\Roaming\Mozilla\Firefox\Profiles\2wneq6ib.default\Extensions\adblockultimate@adblockultimate.net.xpi [2016-08-02] FF Extension: (Adblock Plus) - C:\Users\Prometheus\AppData\Roaming\Mozilla\Firefox\Profiles\2wneq6ib.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-08-02] Chrome: ======= CHR Profile: C:\Users\Prometheus\AppData\Local\Google\Chrome\User Data\Default [2016-09-29] CHR Extension: (Google Präsentationen) - C:\Users\Prometheus\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-09-22] CHR Extension: (Google Docs) - C:\Users\Prometheus\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-09-22] CHR Extension: (Google Drive) - C:\Users\Prometheus\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-09-22] CHR Extension: (OffersOlymp) - C:\Users\Prometheus\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbiilhoacmmppcmcogfmaailncbelbgn [2016-09-22] CHR Extension: (YouTube) - C:\Users\Prometheus\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-09-22] CHR Extension: (Google Tabellen) - C:\Users\Prometheus\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-09-22] CHR Extension: (Google Docs Offline) - C:\Users\Prometheus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-09-22] CHR Extension: (GreatDealz) - C:\Users\Prometheus\AppData\Local\Google\Chrome\User Data\Default\Extensions\lobonlhedgiilkfmbbbfhkaoefacipgj [2016-09-22] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Prometheus\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-09-22] CHR Extension: (Google Mail) - C:\Users\Prometheus\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-09-22] CHR Extension: (Chrome Media Router) - C:\Users\Prometheus\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-09-22] CHR HKLM-x32\...\Chrome\Extension: [bbiilhoacmmppcmcogfmaailncbelbgn] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [lobonlhedgiilkfmbbbfhkaoefacipgj] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 vmicvss; C:\Windows\System32\ICSvc.dll [511488 2015-10-30] (Microsoft Corporation) R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-10-30] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [31992 2015-06-03] (Advanced Micro Devices, Inc.) R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [102912 2015-07-21] (Advanced Micro Devices) R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [589824 2015-10-30] (Realtek ) S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation) R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-09-29 20:33 - 2016-09-29 20:34 - 00010329 _____ C:\Users\Prometheus\Downloads\FRST.txt 2016-09-29 20:33 - 2016-09-29 20:33 - 00000000 ____D C:\FRST 2016-09-29 20:32 - 2016-09-29 20:32 - 02404352 _____ (Farbar) C:\Users\Prometheus\Downloads\FRST64.exe 2016-09-29 20:28 - 2016-09-29 20:28 - 00000552 _____ C:\Users\Prometheus\Desktop\JRT.txt 2016-09-29 20:26 - 2016-09-29 20:27 - 01615456 _____ (Malwarebytes) C:\Users\Prometheus\Downloads\JRT.exe 2016-09-29 18:09 - 2016-09-29 18:09 - 00001380 _____ C:\Users\Prometheus\Desktop\mbam.txt 2016-09-29 17:59 - 2016-09-29 20:08 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-09-29 17:59 - 2016-09-29 17:59 - 00001171 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-09-29 17:59 - 2016-09-29 17:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-09-29 17:58 - 2016-09-29 17:59 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-09-29 17:58 - 2016-09-29 17:58 - 22851472 _____ (Malwarebytes ) C:\Users\Prometheus\Downloads\mbam-setup-2.2.1.1043(1).exe 2016-09-29 17:58 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-09-29 17:58 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-09-29 17:58 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-09-29 17:27 - 2016-09-29 17:27 - 00003641 _____ C:\Users\Prometheus\Desktop\AdwCleaner[C0].txt 2016-09-29 17:24 - 2016-09-29 17:55 - 00000000 ____D C:\AdwCleaner 2016-09-29 17:24 - 2016-09-29 17:24 - 03861056 _____ C:\Users\Prometheus\Downloads\AdwCleaner_6.020.exe 2016-09-29 17:09 - 2016-09-29 17:09 - 00604928 _____ (Reimage) C:\Users\Prometheus\Downloads\ReimageRepair.exe 2016-09-25 09:50 - 2016-09-25 09:50 - 00243744 _____ C:\Users\Prometheus\Downloads\Firefox Setup Stub 49.0.1.exe 2016-09-23 10:45 - 2016-09-23 10:45 - 00003666 _____ C:\Windows\System32\Tasks\CreateExplorerShellUnelevatedTask 2016-09-23 10:44 - 2016-09-23 10:45 - 00001383 _____ C:\DelFix.txt 2016-09-23 10:44 - 2016-09-23 10:44 - 00000000 ____D C:\Windows\ERUNT 2016-09-22 21:20 - 2016-09-22 21:20 - 00000000 ____D C:\Users\Prometheus\Downloads\install_flash_player23 2016-09-22 21:19 - 2016-09-22 21:20 - 38885389 _____ C:\Users\Prometheus\Downloads\install_flash_player23.zip 2016-09-22 21:14 - 2016-09-22 21:21 - 00000000 ____D C:\Program Files (x86)\Google 2016-09-22 21:14 - 2016-09-22 21:14 - 01065376 _____ (Google Inc.) C:\Users\Prometheus\Downloads\ChromeSetup.exe 2016-09-22 21:14 - 2016-09-22 21:14 - 00000000 ____D C:\Users\Prometheus\AppData\Local\Google 2016-09-22 17:15 - 2016-09-22 17:15 - 00000000 ____D C:\Users\Prometheus\AppData\Roaming\ATI 2016-09-22 17:15 - 2016-09-22 17:15 - 00000000 ____D C:\Users\Prometheus\AppData\Local\ATI 2016-09-22 17:15 - 2016-09-22 17:15 - 00000000 ____D C:\ProgramData\ATI 2016-09-22 16:59 - 2016-09-22 16:59 - 00000000 ____D C:\Users\Prometheus\AppData\Roaming\library_dir 2016-09-22 16:58 - 2016-09-22 16:59 - 00000000 ____D C:\Program Files (x86)\Raptr Inc 2016-09-22 16:58 - 2016-09-22 16:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center 2016-09-22 16:58 - 2016-09-22 16:58 - 00000000 ____D C:\Program Files (x86)\AMD 2016-09-22 16:57 - 2016-09-22 16:57 - 00000000 ____D C:\Windows\LastGood.Tmp 2016-09-22 16:56 - 2016-09-22 16:56 - 00000000 ____D C:\ProgramData\Package Cache 2016-09-22 16:54 - 2016-09-22 16:54 - 00000000 ____D C:\AMD 2016-09-22 16:52 - 2016-09-22 16:52 - 04952336 _____ (Advanced Micro Devices, Inc.) C:\Users\Prometheus\Downloads\autodetectutility.exe 2016-09-22 16:47 - 2016-09-22 16:47 - 07891080 _____ (Uniblue Systems Ltd ) C:\Users\Prometheus\Downloads\driverscanner.exe 2016-09-22 16:20 - 2016-09-26 13:33 - 00000905 _____ C:\Users\Prometheus\Desktop\Start Tor Browser.lnk 2016-09-22 16:20 - 2016-09-25 13:40 - 00000000 ____D C:\Users\Prometheus\Documents\Tor Browser 2016-09-22 16:19 - 2016-09-22 16:19 - 01474568 _____ C:\Users\Prometheus\Downloads\Tor Browser Paket - CHIP-Installer.exe 2016-09-21 14:36 - 2016-09-21 14:56 - 00000000 ____D C:\ProgramData\HitmanPro 2016-09-21 14:36 - 2016-09-21 14:36 - 11572656 _____ (SurfRight B.V.) C:\Users\Prometheus\Downloads\HitmanPro_x64.exe 2016-09-19 21:38 - 2016-09-19 21:38 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-09-19 21:36 - 2016-09-19 21:37 - 22851472 _____ (Malwarebytes ) C:\Users\Prometheus\Downloads\mbam-setup-2.2.1.1043.exe 2016-09-14 16:44 - 2016-09-14 16:44 - 00007793 _____ C:\Users\Prometheus\Documents\mylog.txt 2016-09-14 16:43 - 2016-09-22 16:19 - 00000000 ____D C:\Users\Prometheus\AppData\Local\Downloaded Installations 2016-09-07 18:00 - 2016-09-07 18:00 - 00012167 _____ C:\Users\Prometheus\Documents\Inventar Textilfabrik.ods 2016-09-07 17:42 - 2016-09-07 17:42 - 00000000 ____D C:\Users\Prometheus\AppData\Roaming\OpenOffice 2016-09-07 17:39 - 2016-09-07 17:40 - 00000000 ____D C:\Users\Prometheus\Desktop\OpenOffice 4.1.2 (de) Installation Files 2016-09-07 17:38 - 2016-09-07 17:39 - 165124888 _____ C:\Users\Prometheus\Downloads\OpenOffice_4.1.2_Win_x86_install_de.exe 2016-09-03 10:33 - 2016-09-03 10:33 - 00000000 ____D C:\Program Files (x86)\FreeCodecPack 2016-09-03 10:32 - 2016-09-03 10:45 - 00000000 ____D C:\Users\Prometheus\AppData\Roaming\DVDVideoSoft 2016-09-03 10:32 - 2016-09-03 10:32 - 60894048 _____ (Digital Wave Ltd ) C:\Users\Prometheus\Downloads\FreeYouTube27Download.exe ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-09-29 20:08 - 2016-08-29 19:47 - 00000000 ____D C:\Users\Prometheus\AppData\Local\ClassicShell 2016-09-29 20:04 - 2016-08-01 11:33 - 01799166 _____ C:\Windows\system32\PerfStringBackup.INI 2016-09-29 20:04 - 2016-04-27 07:13 - 00775524 _____ C:\Windows\system32\perfh007.dat 2016-09-29 20:04 - 2016-04-27 07:13 - 00155338 _____ C:\Windows\system32\perfc007.dat 2016-09-29 20:04 - 2015-10-30 09:21 - 00000000 ____D C:\Windows\INF 2016-09-29 20:00 - 2016-04-27 07:48 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-09-29 18:10 - 2015-10-30 08:28 - 00524288 ___SH C:\Windows\system32\config\BBI 2016-09-29 15:47 - 2016-08-01 20:15 - 00001465 _____ C:\Users\Prometheus\Desktop\* * *.lnk 2016-09-29 15:47 - 2016-08-01 20:15 - 00000000 ____D C:\ProgramData\Wizard101(DE) 2016-09-28 19:53 - 2016-08-24 11:34 - 00004178 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{8122512B-75F4-4004-A6F3-BF099B97012D} 2016-09-25 21:07 - 2016-08-04 23:31 - 00001280 _____ C:\Users\Prometheus\Desktop\* * * *.lnk 2016-09-25 20:25 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\LiveKernelReports 2016-09-25 19:59 - 2016-04-26 22:44 - 00194272 _____ C:\Windows\system32\FNTCACHE.DAT 2016-09-25 13:46 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files\Common Files\microsoft shared 2016-09-25 09:50 - 2016-08-25 14:11 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-09-22 21:20 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\SysWOW64\Macromed 2016-09-22 21:20 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\system32\Macromed 2016-09-22 16:56 - 2016-08-01 11:35 - 00000000 ____D C:\Program Files\AMD 2016-09-20 20:14 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\system32\NDF 2016-09-19 21:52 - 2016-08-03 15:49 - 00000731 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10-Upgrade-Assistent.lnk 2016-09-19 21:52 - 2016-08-01 20:04 - 00001210 _____ C:\Users\Public\Desktop\* *.lnk 2016-09-19 21:52 - 2016-08-01 11:39 - 00002398 _____ C:\Users\Prometheus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2016-09-19 21:51 - 2015-10-30 09:26 - 00000000 ____D C:\Windows\Setup 2016-09-05 17:45 - 2016-08-01 21:10 - 00000000 ____D C:\Users\Prometheus\AppData\Local\ElevatedDiagnostics 2016-09-04 10:32 - 2016-08-21 16:25 - 00000000 ____D C:\ProgramData\Adguard ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-08-01 21:51 - 2016-08-01 21:51 - 0000000 ____H () C:\ProgramData\DP45977C.lfl Einige Dateien in TEMP: ==================== C:\Users\Prometheus\AppData\Local\Temp\amd-catalyst-15.7.1-win10-64bit.exe C:\Users\Prometheus\AppData\Local\Temp\libeay32.dll C:\Users\Prometheus\AppData\Local\Temp\msvcr120.dll C:\Users\Prometheus\AppData\Local\Temp\playstv_patch.exe C:\Users\Prometheus\AppData\Local\Temp\raptrpatch.exe C:\Users\Prometheus\AppData\Local\Temp\raptr_stub.exe C:\Users\Prometheus\AppData\Local\Temp\ReimagePackage.exe C:\Users\Prometheus\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. LastRegBack: 2016-09-27 11:34 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-09-2016 durchgeführt von Prometheus (29-09-2016 20:34:35) Gestartet von C:\Users\Prometheus\Downloads Windows 10 Home Version 1511 (X64) (2016-08-01 09:31:22) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-429158479-924805929-3700347107-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-429158479-924805929-3700347107-503 - Limited - Disabled) Gast (S-1-5-21-429158479-924805929-3700347107-501 - Limited - Disabled) Prometheus (S-1-5-21-429158479-924805929-3700347107-1001 - Administrator - Enabled) => C:\Users\Prometheus ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 16.02 (x64) (HKLM\...\7-Zip) (Version: 16.02 - Igor Pavlov) Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.162 - Adobe Systems Incorporated) AMD Catalyst Install Manager (HKLM\...\{66AFB595-BC05-2913-7696-6D58F9B733E1}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.) Cheat Engine 6.5.1 (HKLM-x32\...\Cheat Engine 6.5.1_is1) (Version: - Cheat Engine) Classic Shell (HKLM\...\{383BB30A-B4A7-4666-9A83-22CFA8640097}) (Version: 4.3.0 - IvoSoft) Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation) Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Mozilla Firefox 49.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 49.0.1 (x86 de)) (Version: 49.0.1 - Mozilla) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7541 - Realtek Semiconductor Corp.) Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17346 - Microsoft Corporation) Wizard101(DE) (HKU\S-1-5-21-429158479-924805929-3700347107-1001\...\Wizard101(DE)_is1) (Version: - Gameforge 4D GmbH) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-429158479-924805929-3700347107-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Prometheus\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileCoAuth.exe (Microsoft Corporation) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {AE272DFD-FB17-47A1-AA2B-5B92BA9A603D} - System32\Tasks\CreateExplorerShellUnelevatedTask => /NOUACCHECK Task: {EC9EC03D-E916-4DC9-A4E1-440179C0025E} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Prometheus\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe [2016-08-24] (Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\Windows\SYSTEM32\ism32k.dll 2016-04-27 07:17 - 2016-04-27 07:17 - 02654872 _____ () C:\Windows\system32\CoreUIComponents.dll 2016-04-27 07:17 - 2016-04-27 07:17 - 02654872 _____ () C:\Windows\System32\CoreUIComponents.dll 2016-08-24 11:23 - 2016-08-24 11:23 - 01864384 _____ () C:\Users\Prometheus\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\ClientTelemetry.dll 2016-04-27 07:17 - 2016-04-27 07:17 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll 2016-04-27 07:17 - 2016-04-27 07:17 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2016-04-27 07:17 - 2016-04-27 07:17 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-04-27 07:17 - 2016-04-27 07:17 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-04-27 07:17 - 2016-04-27 07:17 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2016-04-27 07:17 - 2016-04-27 07:17 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-429158479-924805929-3700347107-1001\...\localhost -> localhost ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2015-10-30 09:24 - 2015-10-30 09:21 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-429158479-924805929-3700347107-1001\Control Panel\Desktop\\Wallpaper -> c:\users\prometheus\backup\prometheus\pictures\wallpaper\3d_landscape-with-dark-sky.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == HKLM\...\StartupApproved\Run: => "Logitech Download Assistant" HKU\S-1-5-21-429158479-924805929-3700347107-1001\...\StartupApproved\Run: => "OneDrive" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{8843E602-7986-4A47-9C8F-4ACE11B0CC87}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{088F46E5-3477-44DA-8196-2FB0564F7B4B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{94B43122-0F87-4C3B-8D2D-A14413614FDF}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe FirewallRules: [{9BE9634C-0E62-4633-8FFD-7756CC366C6B}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe FirewallRules: [{2768FAC7-9267-4271-8449-A6477D4BB138}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe FirewallRules: [{7C597BCB-6987-4DE6-861A-8FEA84E95FB0}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe FirewallRules: [{612BDCDF-59DF-44CC-875F-91D1B4807A3D}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe FirewallRules: [{D3D72E7A-B2BB-481F-B278-E0E206CB4198}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe ==================== Wiederherstellungspunkte ========================= 23-09-2016 10:44:50 Ende der Bereinigung 25-09-2016 13:44:26 OpenOffice 4.1.2 wird entfernt 29-09-2016 20:27:13 JRT Pre-Junkware Removal ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Microsoft PS/2-Maus Description: Microsoft PS/2-Maus Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: PS/2-Standardtastatur Description: PS/2-Standardtastatur Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318} Manufacturer: (Standardtastaturen) Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: PnP-Monitor (Standard) Description: PnP-Monitor (Standard) Class Guid: {4d36e96e-e325-11ce-bfc1-08002be10318} Manufacturer: (Standardmonitortypen) Service: monitor Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (09/29/2016 08:27:16 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll. System Error: Zugriff verweigert . Error: (09/29/2016 03:47:40 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\ProgramData\Wizard101(DE)\PatchClient\BankA\SkinCrafterDll.dll". Die abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (09/29/2016 10:44:02 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\ProgramData\Wizard101(DE)\PatchClient\BankA\SkinCrafterDll.dll". Die abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (09/28/2016 08:24:33 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\ProgramData\Wizard101(DE)\PatchClient\BankA\SkinCrafterDll.dll". Die abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (09/27/2016 08:31:21 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\ProgramData\Wizard101(DE)\PatchClient\BankA\SkinCrafterDll.dll". Die abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (09/27/2016 01:23:25 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\ProgramData\Wizard101(DE)\PatchClient\BankA\SkinCrafterDll.dll". Die abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (09/27/2016 01:22:19 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\ProgramData\Wizard101(DE)\PatchClient\BankB\SkinCrafterDll.dll". Die abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (09/26/2016 09:14:54 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\ProgramData\Wizard101(DE)\PatchClient\BankB\SkinCrafterDll.dll". Die abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (09/26/2016 08:51:49 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\ProgramData\Wizard101(DE)\PatchClient\BankB\SkinCrafterDll.dll". Die abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (09/26/2016 08:26:34 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\ProgramData\Wizard101(DE)\PatchClient\BankB\SkinCrafterDll.dll". Die abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Systemfehler: ============= Error: (09/29/2016 06:10:38 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Synchronisierungshost_28939" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (09/29/2016 06:10:38 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (09/29/2016 05:32:53 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Synchronisierungshost_28597" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (09/29/2016 05:32:53 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (09/29/2016 05:28:31 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Synchronisierungshost_2a512" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (09/29/2016 05:28:31 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (09/29/2016 05:27:31 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: Es wird bereits eine Instanz des Dienstes ausgeführt. Error: (09/29/2016 05:27:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Reimage Real Time Protector" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (09/29/2016 05:27:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (09/29/2016 05:27:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts. CodeIntegrity: =================================== Date: 2016-09-25 20:03:23.383 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-09-22 17:19:25.971 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-09-07 20:17:26.417 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-09-05 20:25:34.666 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-09-05 20:25:34.653 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-09-05 20:25:34.637 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-09-05 20:25:34.302 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-09-05 20:25:34.234 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-09-05 20:25:34.144 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-09-05 20:25:34.067 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i3 CPU 540 @ 3.07GHz Prozentuale Nutzung des RAM: 39% Installierter physikalischer RAM: 4023.11 MB Verfügbarer physikalischer RAM: 2438.48 MB Summe virtueller Speicher: 4727.11 MB Verfügbarer virtueller Speicher: 3211.95 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:341.31 GB) (Free:305.36 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 596.2 GB) (Disk ID: 93330A49) Partition 1: (Not Active) - (Size=500 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=341.3 GB) - (Type=07 NTFS) Partition 3: (Active) - (Size=68.1 GB) - (Type=83) Partition 4: (Not Active) - (Size=186.3 GB) - (Type=05) ==================== Ende von Addition.txt ============================ |
30.09.2016, 20:14 | #2 |
/// TB-Ausbilder | Search for Firefox Search Engine/Einstellung springt immer wieder auf diese Yahoo SucheAdwCleaner und MBAM haben die unerwünschte Software bereits entfernt. Wobei soll ich dir noch helfen? Gibt es noch offene Probleme? |
03.10.2016, 10:26 | #3 |
/// TB-Ausbilder | Search for Firefox Search Engine/Einstellung springt immer wieder auf diese Yahoo Suche Fehlende Rückmeldung
__________________Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten. PM an mich falls Du denoch weiter machen willst. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen! |
Themen zu Search for Firefox Search Engine/Einstellung springt immer wieder auf diese Yahoo Suche |
ellung, engine, firefox, gen, greatdealz, guten, hilfe, immer wieder, karsten, kurzer, nicht, nichts, prometheus, recht, search, spring, springt, suche, yahoo, ändere |