|
Log-Analyse und Auswertung: Win 10 Home: Keine Internetverbindung durch sich selbst ändernde ProxyeinstellungenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
24.10.2017, 18:26 | #1 |
| Win 10 Home: Keine Internetverbindung durch sich selbst ändernde Proxyeinstellungen Guten Tag, ich haben einen neu erstanden Rechner mit Windows 10. Nach 3 Tagen Nutzung trat das Problem mit den sich von "alleine" ändernden Proxyeinstellungen auf. In den Windowseinstellungen wird die local host ip als Adresse für den Proxy mit dem Port 8080 eingetragen. Eine Änderung auf "Einstellung automatisch erkennen" wurde überhaupt nicht gespeichert. Da es sich scheinbar um eine geupgradeten PC handelte (erkennbar z.B. durch einen Win10 Upgrade-Ordner) habe ich das System komplett neu aufgesetzt (entsprechend über eine selbst erstellte ISO mit dem MediaCreationTool von MS). Nach einer Woche trat das Problem jetzt erneut auf. Nun bin ich etwas ratlos :/ Folgend hab ich schon mal die Addition.txt von FRST angehangen. Die FRST.txt-Datei ist ca. 813KB groß. Soll ich die gestückelt in .txt Dateien zippen oder einzeln hochladen, oder tatsächlich einzelne Beiträge daraus machen (das wären dann 6 oder 7)? addition.txt Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23-10-2017 01 durchgeführt von Anne (24-10-2017 18:47:20) Gestartet von C:\Users\Anne\Desktop Windows 10 Home Version 1709 16299.19 (X64) (2017-10-18 16:05:10) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2354223727-3743823363-1746063905-500 - Administrator - Disabled) Anne (S-1-5-21-2354223727-3743823363-1746063905-1001 - Administrator - Enabled) => C:\Users\Anne DefaultAccount (S-1-5-21-2354223727-3743823363-1746063905-503 - Limited - Disabled) Gast (S-1-5-21-2354223727-3743823363-1746063905-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-2354223727-3743823363-1746063905-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated) Adobe Flash Player 27 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 27.0.0.170 - Adobe Systems Incorporated) ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.18 - ASUS) Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.64.53 - Conexant) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 62.0.3202.62 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden Microsoft Office Professional Plus 2016 (HKLM-x32\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2354223727-3743823363-1746063905-1001\...\OneDriveSetup.exe) (Version: 17.3.7073.1013 - Microsoft Corporation) Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM-x32\...\{90160000-001F-040C-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM-x32\...\{90160000-001F-0410-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2354223727-3743823363-1746063905-1001_Classes\CLSID\{4410DC33-BC7C-496B-AA84-4AEA3EEE75F7}\InprocServer32 -> C:\Users\Anne\AppData\Local\Microsoft\OneDrive\17.3.7073.1013\amd64\FileCoAuthLib64.dll (Microsoft Corporation) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {476084DA-4C32-45B4-AADC-69BF266B3FDA} - System32\Tasks\S-1-5-21-2354223727-3743823363-1746063905-1001\DataSenseLiveTileTask => C:\Windows\System32\DataUsageLiveTileTask.exe [2017-09-29] (Microsoft Corporation) Task: {6912A122-BB2B-4EB2-BFE5-65F32CDB6600} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_27_0_0_170_pepper.exe [2017-10-19] (Adobe Systems Incorporated) Task: {868A1B17-B521-4F2C-9935-57D4F7370405} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-20] (Adobe Systems Incorporated) Task: {9701EB3B-2958-481D-8B53-29FD55A4F329} - System32\Tasks\InstallShield® Update Service Scheduler => C:\Program Files (x86)\Common Files\InstallShield\Update\ISUSPM.exe [2017-10-07] (InstallShield®) Task: {A73BA922-4A0C-4CCC-8A44-BDCCEADD62A0} - System32\Tasks\Optimize Thumbnail Cache Files => wscript.exe //nologo //E:jscript //B "C:\ProgramData\InstallShield\Update\isuspm.ini" <==== ACHTUNG Task: {CC52293C-0F5A-4DAE-9435-3941F8CCF2A4} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2017-10-19] () Task: {FF540268-9C6A-419E-ACB5-C555234F14F1} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-10-19] (Adobe Systems Incorporated) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2017-09-29 15:41 - 2017-09-29 15:41 - 000184432 _____ () C:\Windows\SYSTEM32\inputhost.dll 2017-09-29 15:41 - 2017-09-29 15:41 - 004069888 _____ () C:\Windows\System32\Windows.UI.Input.Inking.Analysis.dll 2017-09-30 16:38 - 2017-09-30 16:38 - 000381440 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftStickyNotes_1.8.2.0_x64__8wekyb3d8bbwe\Microsoft.Notes.Upgrade.dll 2017-09-29 15:42 - 2017-09-30 16:36 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-09-29 15:42 - 2017-09-30 16:36 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-10-19 10:27 - 2017-10-17 10:08 - 004135768 _____ () C:\Program Files (x86)\Google\Chrome\Application\62.0.3202.62\libglesv2.dll 2017-10-19 10:27 - 2017-10-17 10:08 - 000100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\62.0.3202.62\libegl.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2017-09-29 15:46 - 2017-09-29 15:44 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2354223727-3743823363-1746063905-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Anne\Desktop\Handy\Pictures\Saved Pictures\zuFdeT8xws.png DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{6C4A59DB-1048-4997-9F51-71509571CF5D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (10/24/2017 06:47:20 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2017-11-23T16:18:20Z. Fehlercode: 0x80070002. Error: (10/24/2017 06:46:50 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2017-11-23T16:17:50Z. Fehlercode: 0x80070002. Error: (10/24/2017 06:46:20 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2017-11-23T16:18:20Z. Fehlercode: 0x80070002. Error: (10/24/2017 06:45:50 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2017-11-23T16:17:50Z. Fehlercode: 0x80070002. Error: (10/24/2017 06:45:20 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2017-11-23T16:18:20Z. Fehlercode: 0x80070002. Error: (10/24/2017 06:44:50 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2017-11-23T16:17:50Z. Fehlercode: 0x80070002. Error: (10/24/2017 06:44:20 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2017-11-23T16:18:20Z. Fehlercode: 0x80070002. Error: (10/24/2017 06:43:50 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2017-11-23T16:17:50Z. Fehlercode: 0x80070002. Error: (10/24/2017 06:43:20 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2017-11-23T16:18:20Z. Fehlercode: 0x80070002. Error: (10/24/2017 06:42:50 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2017-11-23T16:17:50Z. Fehlercode: 0x80070002. Systemfehler: ============= Error: (10/24/2017 06:40:14 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-A03VD1H) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-A03VD1H\Anne" (SID: S-1-5-21-2354223727-3743823363-1746063905-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (10/24/2017 06:40:03 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-A03VD1H) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-A03VD1H\Anne" (SID: S-1-5-21-2354223727-3743823363-1746063905-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (10/24/2017 06:19:45 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-A03VD1H) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-A03VD1H\Anne" (SID: S-1-5-21-2354223727-3743823363-1746063905-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (10/24/2017 06:18:07 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Windows\system32\Rtlihvs.dll Error: (10/24/2017 06:17:56 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Windows\system32\Rtlihvs.dll Error: (10/24/2017 06:17:55 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Windows\system32\Rtlihvs.dll Error: (10/24/2017 06:17:54 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (10/24/2017 06:17:54 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (10/24/2017 05:35:11 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Windows\system32\Rtlihvs.dll Error: (10/24/2017 05:35:11 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Windows\system32\Rtlihvs.dll ==================== Speicherinformationen =========================== Prozessor: AMD A9-9410 RADEON R5, 5 COMPUTE CORES 2C+3G Prozentuale Nutzung des RAM: 14% Installierter physikalischer RAM: 15824.51 MB Verfügbarer physikalischer RAM: 13520.69 MB Summe virtueller Speicher: 18768.51 MB Verfügbarer virtueller Speicher: 16460.05 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:930.91 GB) (Free:864.9 GB) NTFS Drive d: () (Removable) (Total:1.85 GB) (Free:1.85 GB) FAT ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 1C4746A8) Partition: GPT. ======================================================== Disk: 1 (Size: 1.9 GB) (Disk ID: 55018C61) Partition 1: (Not Active) - (Size=1.9 GB) - (Type=06) ==================== Ende von Addition.txt ============================ Beste Grüße spar_menü |
24.10.2017, 20:19 | #2 |
/// TB-Ausbilder | Win 10 Home: Keine Internetverbindung durch sich selbst ändernde ProxyeinstellungenMein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags: So funktioniert es: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! FRST.txt bitte zippen und als Anhang mit deiner nächsten Antwort mitschicken. |
24.10.2017, 20:43 | #3 |
| Win 10 Home: Keine Internetverbindung durch sich selbst ändernde Proxyeinstellungen Hallo Mathias,
__________________danke für die schnelle Reaktion. Hier wie gewünscht, die gezippte FRST.txt-Datei. Grüße spar_menü |
24.10.2017, 20:56 | #4 |
/// TB-Ausbilder | Win 10 Home: Keine Internetverbindung durch sich selbst ändernde Proxyeinstellungen Du hast da mindestens eine illegale/gecrackte Software auf deinem Rechner: Microsoft Office Professional Plus 2016 Lesestoff: Illegale Software: Cracks, Keygens und Co Bitte lesen => Cracks, Keygens und andere illegale Software Es geht weiter, wenn du alles Illegale entfernt hast. Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems. Es ist seit langem bekannt, dass Cracks, Keygens & Co oft mit Malware versehen sind. |
24.10.2017, 21:46 | #5 |
| Win 10 Home: Keine Internetverbindung durch sich selbst ändernde Proxyeinstellungen Habe die Software entfernt! Sorry. Grüße spar_menü |
25.10.2017, 20:58 | #6 |
/// TB-Ausbilder | Win 10 Home: Keine Internetverbindung durch sich selbst ändernde Proxyeinstellungen Servus, ok, dann nochmal FRST bitte zur Kontrolle:
|
25.10.2017, 22:20 | #7 |
| Win 10 Home: Keine Internetverbindung durch sich selbst ändernde Proxyeinstellungen Hallo, hier wieder die Addition.txt direkt und die FRST.txt als Zip angehangen. Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-10-2017 durchgeführt von Anne (25-10-2017 23:08:49) Gestartet von C:\Users\Anne\Desktop Windows 10 Home Version 1709 16299.19 (X64) (2017-10-18 16:05:10) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2354223727-3743823363-1746063905-500 - Administrator - Disabled) Anne (S-1-5-21-2354223727-3743823363-1746063905-1001 - Administrator - Enabled) => C:\Users\Anne DefaultAccount (S-1-5-21-2354223727-3743823363-1746063905-503 - Limited - Disabled) Gast (S-1-5-21-2354223727-3743823363-1746063905-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-2354223727-3743823363-1746063905-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated) Adobe Flash Player 27 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 27.0.0.183 - Adobe Systems Incorporated) ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.18 - ASUS) Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.64.53 - Conexant) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 62.0.3202.62 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden Microsoft OneDrive (HKU\S-1-5-21-2354223727-3743823363-1746063905-1001\...\OneDriveSetup.exe) (Version: 17.3.7073.1013 - Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {476084DA-4C32-45B4-AADC-69BF266B3FDA} - System32\Tasks\S-1-5-21-2354223727-3743823363-1746063905-1001\DataSenseLiveTileTask => C:\Windows\System32\DataUsageLiveTileTask.exe [2017-09-29] (Microsoft Corporation) Task: {6912A122-BB2B-4EB2-BFE5-65F32CDB6600} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_27_0_0_183_pepper.exe [2017-10-25] (Adobe Systems Incorporated) Task: {868A1B17-B521-4F2C-9935-57D4F7370405} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-20] (Adobe Systems Incorporated) Task: {9701EB3B-2958-481D-8B53-29FD55A4F329} - System32\Tasks\InstallShield® Update Service Scheduler => C:\Program Files (x86)\Common Files\InstallShield\Update\ISUSPM.exe [2017-10-07] (InstallShield®) Task: {A73BA922-4A0C-4CCC-8A44-BDCCEADD62A0} - System32\Tasks\Optimize Thumbnail Cache Files => wscript.exe //nologo //E:jscript //B "C:\ProgramData\InstallShield\Update\isuspm.ini" <==== ACHTUNG Task: {CC52293C-0F5A-4DAE-9435-3941F8CCF2A4} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2017-10-19] () Task: {FF540268-9C6A-419E-ACB5-C555234F14F1} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-10-25] (Adobe Systems Incorporated) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2017-09-29 15:41 - 2017-09-29 15:41 - 000184432 _____ () C:\Windows\SYSTEM32\inputhost.dll 2017-09-29 15:41 - 2017-09-29 15:41 - 004069888 _____ () C:\Windows\System32\Windows.UI.Input.Inking.Analysis.dll 2017-09-30 16:38 - 2017-09-30 16:38 - 000381440 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftStickyNotes_1.8.2.0_x64__8wekyb3d8bbwe\Microsoft.Notes.Upgrade.dll 2017-09-29 15:42 - 2017-09-30 16:36 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-09-29 15:42 - 2017-09-30 16:36 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-09-29 15:41 - 2017-09-29 15:41 - 000047616 _____ () C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUITelemetry.dll 2017-09-29 15:41 - 2017-09-29 15:41 - 004173824 _____ () C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUIDataModel.dll 2017-09-29 15:41 - 2017-09-29 15:41 - 003634176 _____ () C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUIViewModels.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2017-09-29 15:46 - 2017-09-29 15:44 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2354223727-3743823363-1746063905-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Anne\Desktop\Handy\Pictures\Saved Pictures\zuFdeT8xws.png DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{6C4A59DB-1048-4997-9F51-71509571CF5D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= 24-10-2017 22:40:41 PROPLUS ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (10/25/2017 11:08:53 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-10-01T21:08:53Z. Fehlercode: 0x80070002. Error: (10/25/2017 11:08:23 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-10-01T21:08:23Z. Fehlercode: 0x80070002. Error: (10/25/2017 11:07:53 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-10-01T21:07:53Z. Fehlercode: 0x80070002. Error: (10/25/2017 11:07:23 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-10-01T21:07:23Z. Fehlercode: 0x80070002. Error: (10/25/2017 11:06:53 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-10-01T21:06:53Z. Fehlercode: 0x80070002. Error: (10/25/2017 11:06:23 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-10-01T21:06:23Z. Fehlercode: 0x80070002. Error: (10/25/2017 11:05:53 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-10-01T21:05:53Z. Fehlercode: 0x80070002. Error: (10/25/2017 11:05:23 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-10-01T21:05:23Z. Fehlercode: 0x80070002. Error: (10/25/2017 11:03:58 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-10-01T21:03:58Z. Fehlercode: 0x80070002. Error: (10/25/2017 11:03:28 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-10-01T21:03:28Z. Fehlercode: 0x80070002. Systemfehler: ============= Error: (10/25/2017 11:20:34 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-A03VD1H) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-A03VD1H\Anne" (SID: S-1-5-21-2354223727-3743823363-1746063905-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (10/24/2017 10:51:04 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-A03VD1H) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-A03VD1H\Anne" (SID: S-1-5-21-2354223727-3743823363-1746063905-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (10/24/2017 10:50:52 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-A03VD1H) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-A03VD1H\Anne" (SID: S-1-5-21-2354223727-3743823363-1746063905-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (10/24/2017 10:47:28 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Windows\system32\Rtlihvs.dll Error: (10/24/2017 10:47:28 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Windows\system32\Rtlihvs.dll Error: (10/24/2017 10:47:22 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Windows\system32\Rtlihvs.dll Error: (10/24/2017 10:39:16 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Windows\system32\Rtlihvs.dll Error: (10/24/2017 10:39:07 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Windows\system32\Rtlihvs.dll Error: (10/24/2017 10:39:07 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (10/24/2017 10:39:06 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. ==================== Speicherinformationen =========================== Prozessor: AMD A9-9410 RADEON R5, 5 COMPUTE CORES 2C+3G Prozentuale Nutzung des RAM: 12% Installierter physikalischer RAM: 15824.51 MB Verfügbarer physikalischer RAM: 13915.13 MB Summe virtueller Speicher: 18768.51 MB Verfügbarer virtueller Speicher: 16907.27 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:930.91 GB) (Free:866.71 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 1C4746A8) Partition: GPT. ==================== Ende von Addition.txt ============================ spar_menü |
26.10.2017, 14:39 | #8 |
/// TB-Ausbilder | Win 10 Home: Keine Internetverbindung durch sich selbst ändernde Proxyeinstellungen Servus, Schritt 1 Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
Schritt 2 Downloade Dir bitte Malwarebytes Anti-Malware 3 (Bebilderte Anleitung)
Schritt 3
Bitte poste mit deiner nächsten Antwort
|
26.10.2017, 16:11 | #9 |
| Win 10 Home: Keine Internetverbindung durch sich selbst ändernde Proxyeinstellungen Hallo, erstmal erfreuliche Nachrichten: die automatische Verstellung der Proxyeinstellungen ist weg und das Internet über den Rechner wieder als solches nutzbar. Folgend die gewünschten Dateien: AdwCleaner: Code:
ATTFilter # AdwCleaner 7.0.3.1 - Logfile created on Thu Oct 26 14:45:21 2017 # Updated on 2017/29/09 by Malwarebytes # Running on Windows 10 Home (X64) # Mode: clean # Support: https://www.malwarebytes.com/support ***** [ Services ] ***** No malicious services deleted. ***** [ Folders ] ***** No malicious folders deleted. ***** [ Files ] ***** No malicious files deleted. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks deleted. ***** [ Registry ] ***** No malicious registry entries deleted. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries deleted. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries deleted. ************************* ::Tracing keys deleted ::Winsock settings cleared ::Prefetch files deleted ::Proxy settings cleared ::Firewall rules cleared ::IE policies deleted ::Chrome policies deleted ::Additional Actions: 0 ************************* C:/AdwCleaner/AdwCleaner[S0].txt - [945 B] - [2017/10/26 14:44:35] ########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ########## Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 26.10.17 Scan-Zeit: 16:50 Protokolldatei: 02178c4a-ba5d-11e7-ae93-6045cb2448ae.json Administrator: Ja -Softwaredaten- Version: 3.2.2.2029 Komponentenversion: 1.0.212 Version des Aktualisierungspakets: 1.0.3101 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 16299.19) CPU: x64 Dateisystem: NTFS Benutzer: DESKTOP-A03VD1H\Anne -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Ergebnis: Abgeschlossen Gescannte Objekte: 339914 Erkannte Bedrohungen: 16 In die Quarantäne verschobene Bedrohungen: 16 Abgelaufene Zeit: 2 Min., 23 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 5 Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, In Quarantäne, [319], [-1],0.0.0 Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9701EB3B-2958-481D-8B53-29FD55A4F329}, In Quarantäne, [319], [261682],1.0.3101 Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A73BA922-4A0C-4CCC-8A44-BDCCEADD62A0}, In Quarantäne, [319], [328818],1.0.3101 Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\InstallShield® Update Service Scheduler, In Quarantäne, [319], [261683],1.0.3101 Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Optimize Thumbnail Cache Files, In Quarantäne, [319], [328819],1.0.3101 Registrierungswert: 9 Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [319], [-1],0.0.0 Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-2354223727-3743823363-1746063905-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [319], [-1],0.0.0 Hijack.AutoConfigURL.PrxySvrRST, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [319], [-1],0.0.0 Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [319], [-1],0.0.0 Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [319], [-1],0.0.0 Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYOVERRIDE, In Quarantäne, [319], [-1],0.0.0 Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYOVERRIDE, In Quarantäne, [319], [-1],0.0.0 Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9701EB3B-2958-481D-8B53-29FD55A4F329}|PATH, In Quarantäne, [319], [261682],1.0.3101 Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A73BA922-4A0C-4CCC-8A44-BDCCEADD62A0}|PATH, In Quarantäne, [319], [328818],1.0.3101 Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 2 Hijack.AutoConfigURL.PrxySvrRST, C:\WINDOWS\SYSTEM32\TASKS\OPTIMIZE THUMBNAIL CACHE FILES, In Quarantäne, [319], [328817],1.0.3101 Hijack.AutoConfigURL.PrxySvrRST, C:\WINDOWS\SYSTEM32\TASKS\InstallShield® Update Service Scheduler, In Quarantäne, [319], [261680],1.0.3101 Physischer Sektor: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-10-2017 durchgeführt von Anne (26-10-2017 17:03:21) Gestartet von C:\Users\Anne\Desktop Windows 10 Home Version 1709 16299.19 (X64) (2017-10-18 16:05:10) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2354223727-3743823363-1746063905-500 - Administrator - Disabled) Anne (S-1-5-21-2354223727-3743823363-1746063905-1001 - Administrator - Enabled) => C:\Users\Anne DefaultAccount (S-1-5-21-2354223727-3743823363-1746063905-503 - Limited - Disabled) Gast (S-1-5-21-2354223727-3743823363-1746063905-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-2354223727-3743823363-1746063905-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated) Adobe Flash Player 27 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 27.0.0.183 - Adobe Systems Incorporated) ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.18 - ASUS) Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.64.53 - Conexant) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 62.0.3202.62 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden Malwarebytes Version 3.2.2.2029 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.2.2.2029 - Malwarebytes) Microsoft OneDrive (HKU\S-1-5-21-2354223727-3743823363-1746063905-1001\...\OneDriveSetup.exe) (Version: 17.3.7073.1013 - Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {476084DA-4C32-45B4-AADC-69BF266B3FDA} - System32\Tasks\S-1-5-21-2354223727-3743823363-1746063905-1001\DataSenseLiveTileTask => C:\Windows\System32\DataUsageLiveTileTask.exe [2017-09-29] (Microsoft Corporation) Task: {6912A122-BB2B-4EB2-BFE5-65F32CDB6600} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_27_0_0_183_pepper.exe [2017-10-25] (Adobe Systems Incorporated) Task: {868A1B17-B521-4F2C-9935-57D4F7370405} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-20] (Adobe Systems Incorporated) Task: {CC52293C-0F5A-4DAE-9435-3941F8CCF2A4} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2017-10-19] () Task: {FF540268-9C6A-419E-ACB5-C555234F14F1} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-10-25] (Adobe Systems Incorporated) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2017-09-29 15:41 - 2017-09-29 15:41 - 000184432 _____ () C:\Windows\SYSTEM32\inputhost.dll 2017-10-26 16:49 - 2017-10-04 13:15 - 002358728 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2017-10-26 16:49 - 2017-10-04 13:15 - 002289096 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll 2017-09-29 15:42 - 2017-09-30 16:36 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-09-29 15:42 - 2017-09-30 16:36 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2017-09-29 15:46 - 2017-09-29 15:44 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2354223727-3743823363-1746063905-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Anne\Desktop\Handy\Pictures\Saved Pictures\zuFdeT8xws.png DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Wiederherstellungspunkte ========================= 24-10-2017 22:40:41 PROPLUS ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (10/26/2017 05:03:32 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-10-02T15:03:32Z. Fehlercode: 0x80070002. Error: (10/26/2017 05:03:02 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-10-02T15:03:02Z. Fehlercode: 0x80070002. Error: (10/26/2017 05:02:32 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-10-02T15:02:32Z. Fehlercode: 0x80070002. Error: (10/26/2017 05:02:02 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-10-02T15:02:02Z. Fehlercode: 0x80070002. Error: (10/26/2017 05:01:32 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-10-02T15:01:32Z. Fehlercode: 0x80070002. Error: (10/26/2017 05:01:02 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-10-02T15:01:02Z. Fehlercode: 0x80070002. Error: (10/26/2017 05:00:25 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-10-02T15:00:25Z. Fehlercode: 0x80070002. Error: (10/26/2017 04:59:55 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-10-02T14:59:55Z. Fehlercode: 0x80070002. Error: (10/26/2017 04:59:25 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-10-02T14:59:25Z. Fehlercode: 0x80070002. Error: (10/26/2017 04:58:54 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-10-02T14:58:54Z. Fehlercode: 0x80070002. Systemfehler: ============= Error: (10/26/2017 04:45:29 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Windows\system32\Rtlihvs.dll Error: (10/26/2017 04:45:29 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Windows\system32\Rtlihvs.dll Error: (10/26/2017 04:45:26 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Windows\system32\Rtlihvs.dll Error: (10/26/2017 04:45:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Realtek Bluetooth Device Manager Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (10/26/2017 04:45:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (10/26/2017 04:45:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Conexant SmartAudio service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (10/26/2017 04:45:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Conexant UIU Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (10/26/2017 04:45:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "CxUtilSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (10/26/2017 04:45:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Conexant Audio Message Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (10/26/2017 04:45:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "tbaseprovisioning" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. ==================== Speicherinformationen =========================== Prozessor: AMD A9-9410 RADEON R5, 5 COMPUTE CORES 2C+3G Prozentuale Nutzung des RAM: 12% Installierter physikalischer RAM: 15824.51 MB Verfügbarer physikalischer RAM: 13894.16 MB Summe virtueller Speicher: 18768.51 MB Verfügbarer virtueller Speicher: 16922.05 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:930.91 GB) (Free:866.11 GB) NTFS Drive d: () (Removable) (Total:1.85 GB) (Free:1.78 GB) FAT ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 1C4746A8) Partition: GPT. ======================================================== Disk: 1 (Size: 1.9 GB) (Disk ID: 55018C61) Partition 1: (Not Active) - (Size=1.9 GB) - (Type=06) ==================== Ende von Addition.txt ============================ Grüße spar_menü |
26.10.2017, 20:00 | #10 |
/// TB-Ausbilder | Win 10 Home: Keine Internetverbindung durch sich selbst ändernde Proxyeinstellungen Servus, Schritt 1
Schritt 2
Schritt 3
Bitte poste mit deiner nächsten Antwort
|
26.10.2017, 22:03 | #11 |
| Win 10 Home: Keine Internetverbindung durch sich selbst ändernde Proxyeinstellungen Hallo, fixlog.txt Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-10-2017 durchgeführt von Anne (26-10-2017 22:36:18) Run:1 Gestartet von C:\Users\Anne\Desktop Geladene Profile: Anne (Verfügbare Profile: Anne) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** CloseProcesses: Task: {CC52293C-0F5A-4DAE-9435-3941F8CCF2A4} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2017-10-19] () C:\Windows\AutoKMS C:\ProgramData\InstallShield\Update\isuspm.ini C:\Program Files (x86)\Common Files\InstallShield\Update\ISUSPM.exe Folder: c:\ProgramData\InstallShield\Update Folder: C:\Program Files (x86)\Common Files\InstallShield\Update CMD: dir "%ProgramFiles%" CMD: dir "%ProgramFiles(x86)%" CMD: dir "%ProgramData%" CMD: dir "%Appdata%" CMD: dir "%LocalAppdata%" CMD: dir "%CommonProgramFiles(x86)%" CMD: dir "%CommonProgramW6432%" CMD: dir "%UserProfile%" CMD: dir "C:\" ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions RemoveProxy: CMD: ipconfig /flushdns CMD: netsh winsock reset EmptyTemp: ***************** Prozesse erfolgreich geschlossen. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{CC52293C-0F5A-4DAE-9435-3941F8CCF2A4} => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CC52293C-0F5A-4DAE-9435-3941F8CCF2A4} => Schlüssel erfolgreich entfernt C:\Windows\System32\Tasks\AutoKMS => erfolgreich verschoben HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoKMS => Schlüssel erfolgreich entfernt C:\Windows\AutoKMS => erfolgreich verschoben C:\ProgramData\InstallShield\Update\isuspm.ini => erfolgreich verschoben C:\Program Files (x86)\Common Files\InstallShield\Update\ISUSPM.exe => erfolgreich verschoben ========================= Folder: c:\ProgramData\InstallShield\Update ======================== ====== Ende von Folder: ====== ========================= Folder: C:\Program Files (x86)\Common Files\InstallShield\Update ======================== ====== Ende von Folder: ====== ========= dir "%ProgramFiles%" ========= Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: EA21-47AB Verzeichnis von C:\Program Files 26.10.2017 16:49 <DIR> . 26.10.2017 16:49 <DIR> .. 18.10.2017 18:27 <DIR> AMD 18.10.2017 18:26 <DIR> Common Files 18.10.2017 18:32 <DIR> CONEXANT 30.09.2017 16:35 <DIR> internet explorer 26.10.2017 16:49 <DIR> Malwarebytes 30.09.2017 16:34 <DIR> Windows Defender 29.09.2017 15:46 <DIR> Windows Mail 30.09.2017 16:35 <DIR> Windows Media Player 29.09.2017 15:46 <DIR> Windows Multimedia Platform 18.10.2017 18:04 <DIR> windows nt 30.09.2017 16:34 <DIR> Windows Photo Viewer 29.09.2017 15:46 <DIR> Windows Portable Devices 29.09.2017 15:46 <DIR> Windows Security 29.09.2017 15:46 <DIR> WindowsPowerShell 0 Datei(en), 0 Bytes 16 Verzeichnis(se), 929.963.466.752 Bytes frei ========= Ende von CMD: ========= ========= dir "%ProgramFiles(x86)%" ========= Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: EA21-47AB Verzeichnis von C:\Program Files (x86) 24.10.2017 22:43 <DIR> . 24.10.2017 22:43 <DIR> .. 19.10.2017 11:20 <DIR> Adobe 18.10.2017 18:34 <DIR> ASUS 24.10.2017 22:43 <DIR> Common Files 19.10.2017 10:27 <DIR> Google 30.09.2017 16:35 <DIR> Internet Explorer 24.10.2017 22:43 <DIR> Microsoft Office 24.10.2017 22:43 <DIR> Microsoft.NET 30.09.2017 16:34 <DIR> Windows Defender 29.09.2017 15:46 <DIR> Windows Mail 30.09.2017 16:35 <DIR> Windows Media Player 29.09.2017 15:46 <DIR> Windows Multimedia Platform 29.09.2017 15:46 <DIR> windows nt 30.09.2017 16:34 <DIR> Windows Photo Viewer 29.09.2017 15:46 <DIR> Windows Portable Devices 29.09.2017 15:46 <DIR> WindowsPowerShell 0 Datei(en), 0 Bytes 17 Verzeichnis(se), 929.963.413.504 Bytes frei ========= Ende von CMD: ========= ========= dir "%ProgramData%" ========= Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: EA21-47AB Verzeichnis von C:\ProgramData 19.10.2017 11:21 <DIR> Adobe 19.10.2017 10:21 <DIR> ASUS Smart Gesture 18.10.2017 18:31 <DIR> Conexant 19.10.2017 11:11 <DIR> InstallShield 26.10.2017 16:49 <DIR> Malwarebytes 24.10.2017 22:44 <DIR> Microsoft Help 18.10.2017 18:23 <DIR> Microsoft OneDrive 19.10.2017 11:11 <DIR> Microsoft Toolkit 18.10.2017 18:28 <DIR> Realtek 24.10.2017 22:43 <DIR> regid.1991-06.com.microsoft 18.10.2017 18:34 <DIR> SetupTPDriver 29.09.2017 15:46 <DIR> SoftwareDistribution 18.10.2017 18:32 <DIR> UIU 18.10.2017 18:14 <DIR> USOPrivate 18.10.2017 18:14 <DIR> USOShared 30.09.2017 16:36 <DIR> WindowsHolographicDevices 0 Datei(en), 0 Bytes 16 Verzeichnis(se), 929.963.339.776 Bytes frei ========= Ende von CMD: ========= ========= dir "%Appdata%" ========= Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: EA21-47AB Verzeichnis von C:\Users\Anne\AppData\Roaming 23.10.2017 20:22 <DIR> . 23.10.2017 20:22 <DIR> .. 19.10.2017 11:21 <DIR> Adobe 23.10.2017 20:22 <DIR> Macromedia 19.10.2017 10:28 <DIR> Skype 0 Datei(en), 0 Bytes 5 Verzeichnis(se), 929.963.286.528 Bytes frei ========= Ende von CMD: ========= ========= dir "%LocalAppdata%" ========= Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: EA21-47AB Verzeichnis von C:\Users\Anne\AppData\Local 26.10.2017 16:48 <DIR> . 26.10.2017 16:48 <DIR> .. 19.10.2017 11:21 <DIR> Adobe 18.10.2017 18:28 <DIR> AMD 19.10.2017 11:21 <DIR> CEF 18.10.2017 18:23 <DIR> Comms 18.10.2017 18:21 <DIR> ConnectedDevicesPlatform 18.10.2017 18:28 <DIR> DBG 19.10.2017 10:35 <DIR> Google 22.10.2017 15:44 <DIR> Microsoft 19.10.2017 11:07 <DIR> Microsoft Help 18.10.2017 18:21 <DIR> MicrosoftEdge 19.10.2017 10:44 <DIR> Packages 19.10.2017 11:11 <DIR> Programs 18.10.2017 18:21 <DIR> Publishers 26.10.2017 22:35 <DIR> Temp 18.10.2017 18:21 <DIR> VirtualStore 0 Datei(en), 0 Bytes 17 Verzeichnis(se), 929.961.127.936 Bytes frei ========= Ende von CMD: ========= ========= dir "%CommonProgramFiles(x86)%" ========= Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: EA21-47AB Verzeichnis von C:\Program Files (x86)\Common Files 24.10.2017 22:43 <DIR> . 24.10.2017 22:43 <DIR> .. 19.10.2017 11:20 <DIR> Adobe 19.10.2017 11:11 <DIR> InstallShield 24.10.2017 22:43 <DIR> microsoft shared 29.09.2017 15:46 <DIR> Services 30.09.2017 16:34 <DIR> system 0 Datei(en), 0 Bytes 7 Verzeichnis(se), 929.961.078.784 Bytes frei ========= Ende von CMD: ========= ========= dir "%CommonProgramW6432%" ========= Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: EA21-47AB Verzeichnis von C:\Program Files\Common Files 18.10.2017 18:26 <DIR> . 18.10.2017 18:26 <DIR> .. 18.10.2017 18:26 <DIR> ATI Technologies 24.10.2017 22:42 <DIR> microsoft shared 29.09.2017 15:46 <DIR> Services 30.09.2017 16:34 <DIR> system 0 Datei(en), 0 Bytes 6 Verzeichnis(se), 929.959.788.544 Bytes frei ========= Ende von CMD: ========= ========= dir "%UserProfile%" ========= Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: EA21-47AB Verzeichnis von C:\Users\Anne 18.10.2017 18:31 <DIR> . 18.10.2017 18:31 <DIR> .. 18.10.2017 18:21 <DIR> 3D Objects 18.10.2017 18:21 <DIR> Contacts 26.10.2017 22:36 <DIR> Desktop 20.10.2017 15:35 <DIR> Documents 22.10.2017 13:38 <DIR> Downloads 18.10.2017 18:21 <DIR> Favorites 22.10.2017 13:07 <DIR> Links 23.10.2017 20:51 <DIR> Music 22.10.2017 13:07 <DIR> OneDrive 19.10.2017 18:59 <DIR> Pictures 18.10.2017 18:21 <DIR> Saved Games 18.10.2017 18:23 <DIR> Searches 18.10.2017 18:21 <DIR> Videos 0 Datei(en), 0 Bytes 15 Verzeichnis(se), 929.959.526.400 Bytes frei ========= Ende von CMD: ========= ========= dir "C:\" ========= Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: EA21-47AB Verzeichnis von C:\ 26.10.2017 16:45 <DIR> AdwCleaner 26.10.2017 22:36 <DIR> FRST 29.09.2017 15:46 <DIR> PerfLogs 26.10.2017 16:49 <DIR> Program Files 24.10.2017 22:43 <DIR> Program Files (x86) 18.10.2017 18:38 <DIR> Users 26.10.2017 22:36 <DIR> Windows 0 Datei(en), 0 Bytes 7 Verzeichnis(se), 929.959.014.400 Bytes frei ========= Ende von CMD: ========= ================== ExportKey: =================== [HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions] [HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions] [HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths] [HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes] [HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\TemporaryPaths] === Ende von ExportKey === ========= RemoveProxy: ========= HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt HKU\S-1-5-21-2354223727-3743823363-1746063905-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt HKU\S-1-5-21-2354223727-3743823363-1746063905-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt ========= Ende von RemoveProxy: ========= ========= ipconfig /flushdns ========= Windows-IP-Konfiguration Der DNS-Aufl”sungscache wurde geleert. ========= Ende von CMD: ========= ========= netsh winsock reset ========= Der Winsock-Katalog wurde zurckgesetzt. Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen. ========= Ende von CMD: ========= =========== EmptyTemp: ========== BITS transfer queue => 6578176 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 35954576 B Java, Flash, Steam htmlcache => 802 B Windows/system/drivers => 286432681 B Edge => 5084114 B Chrome => 553281404 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 0 B NetworkService => 33520 B Anne => 89110416 B RecycleBin => 99507354 B EmptyTemp: => 1 GB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 22:37:08 ==== Code:
ATTFilter Farbar Recovery Scan Tool (x64) Version: 26-10-2017 durchgeführt von Anne (26-10-2017 22:40:19) Gestartet von C:\Users\Anne\Desktop Start-Modus: Normal ================== Datei-Suche: "SearchAll: Optimize Thumbnail Cache Files;InstallShield® Update Service Scheduler" ============= Datei: ======== Ordner: ======== Registry: ======== ===================== Suchergebnis für "Optimize Thumbnail Cache Files" ========== ===================== Suchergebnis für "InstallShield® Update Service Scheduler" ========== ====== Ende von Suche ====== Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-10-2017 durchgeführt von Anne (26-10-2017 22:56:58) Gestartet von C:\Users\Anne\Desktop Windows 10 Home Version 1709 16299.19 (X64) (2017-10-18 16:05:10) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2354223727-3743823363-1746063905-500 - Administrator - Disabled) Anne (S-1-5-21-2354223727-3743823363-1746063905-1001 - Administrator - Enabled) => C:\Users\Anne DefaultAccount (S-1-5-21-2354223727-3743823363-1746063905-503 - Limited - Disabled) Gast (S-1-5-21-2354223727-3743823363-1746063905-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-2354223727-3743823363-1746063905-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated) Adobe Flash Player 27 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 27.0.0.183 - Adobe Systems Incorporated) ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.18 - ASUS) Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.64.53 - Conexant) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 62.0.3202.62 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden Malwarebytes Version 3.2.2.2029 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.2.2.2029 - Malwarebytes) Microsoft OneDrive (HKU\S-1-5-21-2354223727-3743823363-1746063905-1001\...\OneDriveSetup.exe) (Version: 17.3.7073.1013 - Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {476084DA-4C32-45B4-AADC-69BF266B3FDA} - System32\Tasks\S-1-5-21-2354223727-3743823363-1746063905-1001\DataSenseLiveTileTask => C:\Windows\System32\DataUsageLiveTileTask.exe [2017-09-29] (Microsoft Corporation) Task: {6912A122-BB2B-4EB2-BFE5-65F32CDB6600} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_27_0_0_183_pepper.exe [2017-10-25] (Adobe Systems Incorporated) Task: {868A1B17-B521-4F2C-9935-57D4F7370405} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-20] (Adobe Systems Incorporated) Task: {FF540268-9C6A-419E-ACB5-C555234F14F1} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-10-25] (Adobe Systems Incorporated) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2017-09-29 15:41 - 2017-09-29 15:41 - 000184432 _____ () C:\Windows\SYSTEM32\inputhost.dll 2017-10-26 16:49 - 2017-10-04 13:15 - 002289096 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll 2017-10-26 16:49 - 2017-10-04 13:15 - 002358728 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2017-09-29 15:42 - 2017-09-30 16:36 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-09-29 15:42 - 2017-09-30 16:36 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-10-19 10:27 - 2017-10-17 10:08 - 004135768 _____ () C:\Program Files (x86)\Google\Chrome\Application\62.0.3202.62\libglesv2.dll 2017-10-19 10:27 - 2017-10-17 10:08 - 000100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\62.0.3202.62\libegl.dll 2017-10-19 10:42 - 2017-10-19 10:42 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11709.1001.27.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2017-10-19 10:48 - 2017-10-19 10:50 - 000021504 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39081.15820.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe 2017-10-19 10:48 - 2017-10-19 10:50 - 048839168 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39081.15820.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll 2017-10-19 10:48 - 2017-10-19 10:50 - 000164352 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39081.15820.0_x64__8wekyb3d8bbwe\VideoPlugin.dll 2017-10-19 10:48 - 2017-10-19 10:50 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39081.15820.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll 2017-10-19 10:48 - 2017-10-19 10:50 - 000675328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39081.15820.0_x64__8wekyb3d8bbwe\IPPNativePlugin.dll 2017-10-19 10:48 - 2017-10-19 10:50 - 000352256 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39081.15820.0_x64__8wekyb3d8bbwe\Microsoft.Photos.AGM.Native.Windows.dll 2017-10-19 10:48 - 2017-10-19 10:50 - 002836480 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39081.15820.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll 2017-10-19 10:48 - 2017-10-19 10:50 - 020559872 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39081.15820.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll 2017-10-19 10:48 - 2017-10-19 10:50 - 002705408 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39081.15820.0_x64__8wekyb3d8bbwe\MediaEngine.dll 2017-10-19 10:48 - 2017-10-19 10:50 - 003128320 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39081.15820.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll 2017-09-30 16:37 - 2017-09-30 16:37 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39081.15820.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2017-10-19 10:48 - 2017-10-19 10:50 - 000118784 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39081.15820.0_x64__8wekyb3d8bbwe\ExploreModel.dll 2017-10-19 10:48 - 2017-10-19 10:50 - 000046080 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39081.15820.0_x64__8wekyb3d8bbwe\Microsoft.Photos.Edit.Services.dll 2017-10-19 10:48 - 2017-10-19 10:50 - 001380864 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39081.15820.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll 2017-10-19 10:48 - 2017-10-19 10:50 - 000367616 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39081.15820.0_x64__8wekyb3d8bbwe\AnimatedGIF.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2017-09-29 15:46 - 2017-09-29 15:44 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2354223727-3743823363-1746063905-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Anne\Desktop\Handy\Pictures\Saved Pictures\zuFdeT8xws.png DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [TCP Query User{D7FC9BCD-ED07-4E8C-AF75-A70845FB31CE}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe FirewallRules: [UDP Query User{3088C57B-3CFC-4B85-A042-7D00332A6320}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe FirewallRules: [{CD0CA674-EB34-40BC-96E2-3192726345FA}] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe FirewallRules: [{1AB0D3CC-E665-42A2-AE3B-7F0188BE38FA}] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe ==================== Wiederherstellungspunkte ========================= 24-10-2017 22:40:41 PROPLUS ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (10/26/2017 10:56:54 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-10-02T20:56:54Z. Fehlercode: 0x80070002. Error: (10/26/2017 10:56:24 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-10-02T20:56:24Z. Fehlercode: 0x80070002. Error: (10/26/2017 10:55:54 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-10-02T20:55:54Z. Fehlercode: 0x80070002. Error: (10/26/2017 10:55:24 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-10-02T20:55:24Z. Fehlercode: 0x80070002. Error: (10/26/2017 10:54:54 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-10-02T20:54:54Z. Fehlercode: 0x80070002. Error: (10/26/2017 10:54:24 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-10-02T20:54:24Z. Fehlercode: 0x80070002. Error: (10/26/2017 10:53:54 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-10-02T20:53:54Z. Fehlercode: 0x80070002. Error: (10/26/2017 10:53:24 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-10-02T20:53:24Z. Fehlercode: 0x80070002. Error: (10/26/2017 10:52:54 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-10-02T20:52:54Z. Fehlercode: 0x80070002. Error: (10/26/2017 10:52:24 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-10-02T20:52:24Z. Fehlercode: 0x80070002. Systemfehler: ============= Error: (10/26/2017 10:39:03 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-A03VD1H) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-A03VD1H\Anne" (SID: S-1-5-21-2354223727-3743823363-1746063905-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (10/26/2017 10:37:29 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Windows\system32\Rtlihvs.dll Error: (10/26/2017 10:37:29 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Windows\system32\Rtlihvs.dll Error: (10/26/2017 10:37:25 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Windows\system32\Rtlihvs.dll Error: (10/26/2017 10:36:49 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: Es wird bereits eine Instanz des Dienstes ausgeführt. Error: (10/26/2017 10:36:19 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (10/26/2017 10:36:19 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Conexant UIU Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (10/26/2017 10:36:19 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Conexant SmartAudio service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (10/26/2017 10:36:19 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Realtek Bluetooth Device Manager Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (10/26/2017 10:36:19 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. ==================== Speicherinformationen =========================== Prozessor: AMD A9-9410 RADEON R5, 5 COMPUTE CORES 2C+3G Prozentuale Nutzung des RAM: 16% Installierter physikalischer RAM: 15824.51 MB Verfügbarer physikalischer RAM: 13205.64 MB Summe virtueller Speicher: 18256.51 MB Verfügbarer virtueller Speicher: 15646.23 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:930.91 GB) (Free:867.14 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 1C4746A8) Partition: GPT. ==================== Ende von Addition.txt ============================ Grüße spar_menü |
27.10.2017, 19:57 | #12 |
/// TB-Ausbilder | Win 10 Home: Keine Internetverbindung durch sich selbst ändernde Proxyeinstellungen Servus, hast du die Erweiterung (New Tab Redirect) bewusst/absichtlich installiert? |
27.10.2017, 20:15 | #13 |
| Win 10 Home: Keine Internetverbindung durch sich selbst ändernde Proxyeinstellungen Hallo, ja das ist mit Absicht installiert. Grüße spar_menü |
27.10.2017, 20:19 | #14 |
/// TB-Ausbilder | Win 10 Home: Keine Internetverbindung durch sich selbst ändernde Proxyeinstellungen Servus, wir kontrollieren nochmal alles. Hinweis: Der Suchlauf mit ESET kann länger dauern. Schritt 1 Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
Schritt 2 Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
Schritt 3
Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche? Bitte poste mit deiner nächsten Antwort
|
27.10.2017, 21:44 | #15 |
| Win 10 Home: Keine Internetverbindung durch sich selbst ändernde Proxyeinstellungen Hallo, hier die Logs: HitmanPro: Code:
ATTFilter HitmanPro 3.7.20.286 www.hitmanpro.com Computer name . . . . : DESKTOP-A03VD1H Windows . . . . . . . : 10.0.0.16299.X64/2 User name . . . . . . : DESKTOP-A03VD1H\Anne UAC . . . . . . . . . : Enabled License . . . . . . . : Free Scan date . . . . . . : 2017-10-27 21:23:35 Scan mode . . . . . . : Normal Scan duration . . . . : 6m 46s Disk access mode . . : Direct disk access (SRB) Cloud . . . . . . . . : Internet Reboot . . . . . . . : No Threats . . . . . . . : 0 Traces . . . . . . . : 2 Objects scanned . . . : 1.261.069 Files scanned . . . . : 25.674 Remnants scanned . . : 222.808 files / 1.012.587 keys Suspicious files ____________________________________________________________ C:\Users\Anne\Desktop\FRST-OlderVersion\FRST64.exe Size . . . . . . . : 2.403.328 bytes Age . . . . . . . : 3.1 days (2017-10-24 18:35:43) Entropy . . . . . : 7.6 SHA-256 . . . . . : AE2AE42EB62AA57557804A2223F9DFF3A31F983AAF5B4FEF4E8E68E0125C2797 Needs elevation . : Yes Fuzzy . . . . . . : 24.0 Program has no publisher information but prompts the user for permission elevation. Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs. Authors name is missing in version info. This is not common to most programs. Version control is missing. This file is probably created by an individual. This is not typical for most programs. Time indicates that the file appeared recently on this computer. C:\Users\Anne\Desktop\FRST64.exe Size . . . . . . . : 2.403.328 bytes Age . . . . . . . : 1.2 days (2017-10-26 16:59:32) Entropy . . . . . : 7.6 SHA-256 . . . . . : BFEDDEF5ED4AD146B3670CE3002EE8D0AF4941047EB49E9BE9175448DC982810 Needs elevation . : Yes Fuzzy . . . . . . : 24.0 Program has no publisher information but prompts the user for permission elevation. Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs. Authors name is missing in version info. This is not common to most programs. Version control is missing. This file is probably created by an individual. This is not typical for most programs. Time indicates that the file appeared recently on this computer. Forensic Cluster -9.2s C:\Windows\Prefetch\SVCHOST.EXE-59D30D3A.pf 0.0s C:\Users\Anne\Desktop\FRST64.exe 0.2s C:\ProgramData\Microsoft\Windows Defender\Scans\MetaStore\1\47\DD98E999E8356953.dat 1.9s C:\ProgramData\Microsoft\Windows Defender\Scans\History\Store\2575007E45A2FD99BC163EAD6AE30573 3.6s C:\ProgramData\Microsoft\Windows Defender\Scans\MetaStore\1\48\6BEB4338B06FAF9C.dat 5.3s C:\Windows\Prefetch\FRST64.EXE-FC3E8EA8.pf 7.7s C:\$Recycle.Bin\S-1-5-21-2354223727-3743823363-1746063905-1001\$R27FU89.txt Addition.txt: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-10-2017 durchgeführt von Anne (27-10-2017 22:36:12) Gestartet von C:\Users\Anne\Desktop Windows 10 Home Version 1709 16299.19 (X64) (2017-10-18 16:05:10) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2354223727-3743823363-1746063905-500 - Administrator - Disabled) Anne (S-1-5-21-2354223727-3743823363-1746063905-1001 - Administrator - Enabled) => C:\Users\Anne DefaultAccount (S-1-5-21-2354223727-3743823363-1746063905-503 - Limited - Disabled) Gast (S-1-5-21-2354223727-3743823363-1746063905-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-2354223727-3743823363-1746063905-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated) Adobe Flash Player 27 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 27.0.0.183 - Adobe Systems Incorporated) ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.18 - ASUS) Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.64.53 - Conexant) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 62.0.3202.62 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden Malwarebytes Version 3.2.2.2029 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.2.2.2029 - Malwarebytes) Microsoft OneDrive (HKU\S-1-5-21-2354223727-3743823363-1746063905-1001\...\OneDriveSetup.exe) (Version: 17.3.7073.1013 - Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {476084DA-4C32-45B4-AADC-69BF266B3FDA} - System32\Tasks\S-1-5-21-2354223727-3743823363-1746063905-1001\DataSenseLiveTileTask => C:\Windows\System32\DataUsageLiveTileTask.exe [2017-09-29] (Microsoft Corporation) Task: {6912A122-BB2B-4EB2-BFE5-65F32CDB6600} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_27_0_0_183_pepper.exe [2017-10-25] (Adobe Systems Incorporated) Task: {868A1B17-B521-4F2C-9935-57D4F7370405} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-20] (Adobe Systems Incorporated) Task: {FF540268-9C6A-419E-ACB5-C555234F14F1} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-10-25] (Adobe Systems Incorporated) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2017-10-26 16:49 - 2017-10-04 13:15 - 002289096 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll 2017-10-26 16:49 - 2017-10-04 13:15 - 002358728 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2017-09-29 15:41 - 2017-09-29 15:41 - 000184432 _____ () C:\Windows\SYSTEM32\inputhost.dll 2017-09-29 15:42 - 2017-09-30 16:36 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-09-29 15:42 - 2017-09-30 16:36 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-10-19 10:27 - 2017-10-17 10:08 - 004135768 _____ () C:\Program Files (x86)\Google\Chrome\Application\62.0.3202.62\libglesv2.dll 2017-10-19 10:27 - 2017-10-17 10:08 - 000100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\62.0.3202.62\libegl.dll 2017-10-19 10:42 - 2017-10-19 10:42 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11709.1001.27.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2017-10-19 10:48 - 2017-10-19 10:50 - 000021504 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39081.15820.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe 2017-10-19 10:48 - 2017-10-19 10:50 - 048839168 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39081.15820.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll 2017-10-19 10:48 - 2017-10-19 10:50 - 000164352 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39081.15820.0_x64__8wekyb3d8bbwe\VideoPlugin.dll 2017-10-19 10:48 - 2017-10-19 10:50 - 000675328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39081.15820.0_x64__8wekyb3d8bbwe\IPPNativePlugin.dll 2017-10-19 10:48 - 2017-10-19 10:50 - 000352256 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39081.15820.0_x64__8wekyb3d8bbwe\Microsoft.Photos.AGM.Native.Windows.dll 2017-10-19 10:48 - 2017-10-19 10:50 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39081.15820.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll 2017-10-19 10:48 - 2017-10-19 10:50 - 002836480 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39081.15820.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll 2017-10-19 10:48 - 2017-10-19 10:50 - 020559872 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39081.15820.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll 2017-10-19 10:48 - 2017-10-19 10:50 - 002705408 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39081.15820.0_x64__8wekyb3d8bbwe\MediaEngine.dll 2017-10-19 10:48 - 2017-10-19 10:50 - 003128320 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39081.15820.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll 2017-09-30 16:37 - 2017-09-30 16:37 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39081.15820.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2017-10-19 10:48 - 2017-10-19 10:50 - 000118784 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39081.15820.0_x64__8wekyb3d8bbwe\ExploreModel.dll 2017-10-19 10:48 - 2017-10-19 10:50 - 000046080 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39081.15820.0_x64__8wekyb3d8bbwe\Microsoft.Photos.Edit.Services.dll 2017-10-19 10:48 - 2017-10-19 10:50 - 001380864 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39081.15820.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll 2017-10-19 10:48 - 2017-10-19 10:50 - 000367616 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39081.15820.0_x64__8wekyb3d8bbwe\AnimatedGIF.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2017-09-29 15:46 - 2017-09-29 15:44 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2354223727-3743823363-1746063905-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Anne\Desktop\Handy\Pictures\Saved Pictures\zuFdeT8xws.png DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [TCP Query User{D7FC9BCD-ED07-4E8C-AF75-A70845FB31CE}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe FirewallRules: [UDP Query User{3088C57B-3CFC-4B85-A042-7D00332A6320}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe FirewallRules: [{CD0CA674-EB34-40BC-96E2-3192726345FA}] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe FirewallRules: [{1AB0D3CC-E665-42A2-AE3B-7F0188BE38FA}] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe ==================== Wiederherstellungspunkte ========================= 24-10-2017 22:40:41 PROPLUS ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (10/27/2017 10:36:16 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-10-03T20:36:16Z. Fehlercode: 0x80070002. Error: (10/27/2017 10:35:46 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-10-03T20:35:46Z. Fehlercode: 0x80070002. Error: (10/27/2017 10:35:16 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-10-03T20:35:16Z. Fehlercode: 0x80070002. Error: (10/27/2017 10:34:46 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-10-03T20:34:46Z. Fehlercode: 0x80070002. Error: (10/27/2017 10:34:16 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-10-03T20:34:16Z. Fehlercode: 0x80070002. Error: (10/27/2017 10:33:46 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-10-03T20:33:46Z. Fehlercode: 0x80070002. Error: (10/27/2017 10:33:16 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-10-03T20:33:16Z. Fehlercode: 0x80070002. Error: (10/27/2017 10:32:46 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-10-03T20:32:46Z. Fehlercode: 0x80070002. Error: (10/27/2017 10:32:16 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-10-03T20:32:16Z. Fehlercode: 0x80070002. Error: (10/27/2017 10:31:46 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-10-03T20:31:46Z. Fehlercode: 0x80070002. Systemfehler: ============= Error: (10/27/2017 09:39:36 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (10/27/2017 09:39:36 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\Anne\AppData\Local\Temp\ehdrv.sys Error: (10/27/2017 09:39:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (10/27/2017 09:39:35 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\Anne\AppData\Local\Temp\ehdrv.sys Error: (10/27/2017 09:39:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (10/27/2017 09:39:35 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\Anne\AppData\Local\Temp\ehdrv.sys Error: (10/27/2017 09:39:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (10/27/2017 09:39:34 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\Anne\AppData\Local\Temp\ehdrv.sys Error: (10/27/2017 09:39:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (10/27/2017 09:39:33 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\Anne\AppData\Local\Temp\ehdrv.sys ==================== Speicherinformationen =========================== Prozessor: AMD A9-9410 RADEON R5, 5 COMPUTE CORES 2C+3G Prozentuale Nutzung des RAM: 17% Installierter physikalischer RAM: 15824.51 MB Verfügbarer physikalischer RAM: 13014.66 MB Summe virtueller Speicher: 18256.51 MB Verfügbarer virtueller Speicher: 15321.53 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:930.91 GB) (Free:866.55 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 1C4746A8) Partition: GPT. ==================== Ende von Addition.txt ============================ Soweit ich es sagen kann, sind alle Probleme weg. Grüße spar_menü |
Themen zu Win 10 Home: Keine Internetverbindung durch sich selbst ändernde Proxyeinstellungen |
.dll, dateien, defender, explorer, firewall, flash player, free, helper, home, internet, internet explorer, neu, port, problem, programme, ratlos, registry, scan, software, system, system32, update, wallpaper, windows, windowsapps, wmi |