Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Search for Firefox Search Engine/Einstellung springt immer wieder auf diese Yahoo Suche

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.09.2016, 19:39   #1
Prometheus11
 
Search for Firefox Search Engine/Einstellung springt immer wieder auf diese Yahoo Suche - Standard

Search for Firefox Search Engine/Einstellung springt immer wieder auf diese Yahoo Suche



Guten Tag,
leider gibt es nach kurzer Zeit schon wieder ein Problem.

Wenn ich in Firefox die Sucheinstellungen ändere, dann werden sie gleich wieder verworfen.

Schuld daran soll dieser Search for Firefox Search Engine sein (habe ich gelesen).

Jetzt weiß ich nicht recht was ich tun soll und möchte auch nichts mehr downloaden.

Über Hilfe wäre ich sehr dankbar

Gruß Karsten

Schritt 1


Code:
ATTFilter
# AdwCleaner v6.020 - Bericht erstellt am 29/09/2016 um 17:27:36
# Aktualisiert am 14/09/2016 von ToolsLib
# Datenbank : 2016-09-28.1 [Server]
# Betriebssystem : Windows 10 Home  (X64)
# Benutzername : Prometheus - DESKTOP-45DREO8
# Gestartet von : C:\Users\Prometheus\Downloads\AdwCleaner_6.020.exe
# Modus: Löschen
# Unterstützung : https://toolslib.net/forum



***** [ Dienste ] *****

[-] Dienst gelöscht: ReimageRealTimeProtector


***** [ Ordner ] *****

[-] Ordner gelöscht: C:\Program Files\Reimage
[-] Ordner gelöscht: C:\rei
[-] Ordner gelöscht: C:\ProgramData\Reimage Protector
[-] Ordner gelöscht: C:\ProgramData\Uniblue
[-] Ordner gelöscht: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\reimage repair


***** [ Dateien ] *****

[-] Datei gelöscht: C:\Users\Public\Desktop\PC Scan & Repair by Reimage.lnk
[-] Datei gelöscht: C:\Windows\Reimage.ini


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\driverscanner
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\driverscanner
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Schlüssel gelöscht: HKU\S-1-5-21-429158479-924805929-3700347107-1001\Software\Reimage
[-] Schlüssel gelöscht: HKU\S-1-5-21-429158479-924805929-3700347107-1001\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Reimage
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Uniblue
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Reimage
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Reimage
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Reimage Repair
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Reimage.exe


***** [ Browser ] *****



*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [3388 Bytes] - [29/09/2016 17:27:36]
C:\AdwCleaner\AdwCleaner[S0].txt - [3473 Bytes] - [29/09/2016 17:26:37]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [3534 Bytes] ##########
         
Schritt 2

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 29.09.2016
Suchlaufzeit: 17:59
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.09.29.09
Rootkit-Datenbank: v2016.09.26.02
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: Prometheus

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 300597
Abgelaufene Zeit: 6 Min., 41 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 1
PUP.Optional.SearchForFirefox, C:\Users\Prometheus\AppData\Roaming\Mozilla\Firefox\Profiles\2wneq6ib.default\extensions\{de71f09a-3342-48c5-95c1-4b0f17567554}.xpi, In Quarantäne, [0fde3146d6c473c3e39723c40202ce32], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Schritt 3

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.8 (09.20.2016)
Operating System: Windows 10 Home x64 
Ran by Prometheus (Administrator) on 29.09.2016 at 20:27:13,37
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0 




Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 29.09.2016 at 20:28:32,89
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Ich bitte um Entschuldigung, ich hatte ganz vergessen die FRST und die Additions Dateien zu posten. Diese sind hier im Anschluss.

FRST

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-09-2016
durchgeführt von Prometheus (Administrator) auf DESKTOP-45DREO8 (29-09-2016 20:33:39)
Gestartet von C:\Users\Prometheus\Downloads
Geladene Profile: Prometheus (Verfügbare Profile: Prometheus)
Platform: Windows 10 Home Version 1511 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3933496 2012-09-20] (Logitech, Inc.)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163800 2016-07-30] (IvoSoft)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [598552 2016-06-22] (Oracle Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-04] (Advanced Micro Devices, Inc.)
HKU\S-1-5-21-429158479-924805929-3700347107-1001\...\RunOnce: [Uninstall C:\Users\Prometheus\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Prometheus\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64"
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (IvoSoft)
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer32.dll [2016-07-30] (IvoSoft)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{fb0324dd-ec0c-49dd-a0ea-eb3b76166beb}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKU\S-1-5-21-429158479-924805929-3700347107-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}
HKU\S-1-5-21-429158479-924805929-3700347107-1001\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKU\S-1-5-21-429158479-924805929-3700347107-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com/search?q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
SearchScopes: HKU\S-1-5-21-429158479-924805929-3700347107-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (IvoSoft)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2016-07-30] (IvoSoft)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2016-07-30] (IvoSoft)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll [2016-08-24] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-08-24] (Oracle Corporation)
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2016-07-30] (IvoSoft)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (IvoSoft)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2016-07-30] (IvoSoft)

Edge: 
======
Edge HomeButtonPage: HKU\S-1-5-21-429158479-924805929-3700347107-1001 -> hxxp://bing.de/

FireFox:
========
FF ProfilePath: C:\Users\Prometheus\AppData\Roaming\Mozilla\Firefox\Profiles\2wneq6ib.default
FF NewTab: hxxp://bing.de/
FF DefaultSearchEngine: Bing
FF SelectedSearchEngine: Bing
FF Homepage: bing.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_162.dll [2016-09-22] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_162.dll [2016-09-22] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-08-24] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-08-24] (Oracle Corporation)
FF Extension: (BetterPrivacy) - C:\Users\Prometheus\AppData\Roaming\Mozilla\Firefox\Profiles\2wneq6ib.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2016-09-22]
FF Extension: (GreatDealz) - C:\Users\Prometheus\AppData\Roaming\Mozilla\Firefox\Profiles\2wneq6ib.default\Extensions\@greatdealz.xpi [2016-07-20]
FF Extension: (Offers Olymp) - C:\Users\Prometheus\AppData\Roaming\Mozilla\Firefox\Profiles\2wneq6ib.default\Extensions\@offersolymp.xpi [2016-07-20]
FF Extension: (AdBlocker Ultimate) - C:\Users\Prometheus\AppData\Roaming\Mozilla\Firefox\Profiles\2wneq6ib.default\Extensions\adblockultimate@adblockultimate.net.xpi [2016-08-02]
FF Extension: (Adblock Plus) - C:\Users\Prometheus\AppData\Roaming\Mozilla\Firefox\Profiles\2wneq6ib.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-08-02]

Chrome: 
=======
CHR Profile: C:\Users\Prometheus\AppData\Local\Google\Chrome\User Data\Default [2016-09-29]
CHR Extension: (Google Präsentationen) - C:\Users\Prometheus\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-09-22]
CHR Extension: (Google Docs) - C:\Users\Prometheus\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-09-22]
CHR Extension: (Google Drive) - C:\Users\Prometheus\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-09-22]
CHR Extension: (OffersOlymp) - C:\Users\Prometheus\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbiilhoacmmppcmcogfmaailncbelbgn [2016-09-22]
CHR Extension: (YouTube) - C:\Users\Prometheus\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-09-22]
CHR Extension: (Google Tabellen) - C:\Users\Prometheus\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-09-22]
CHR Extension: (Google Docs Offline) - C:\Users\Prometheus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-09-22]
CHR Extension: (GreatDealz) - C:\Users\Prometheus\AppData\Local\Google\Chrome\User Data\Default\Extensions\lobonlhedgiilkfmbbbfhkaoefacipgj [2016-09-22]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Prometheus\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-09-22]
CHR Extension: (Google Mail) - C:\Users\Prometheus\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-09-22]
CHR Extension: (Chrome Media Router) - C:\Users\Prometheus\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-09-22]
CHR HKLM-x32\...\Chrome\Extension: [bbiilhoacmmppcmcogfmaailncbelbgn] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lobonlhedgiilkfmbbbfhkaoefacipgj] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 vmicvss; C:\Windows\System32\ICSvc.dll [511488 2015-10-30] (Microsoft Corporation)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-10-30] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [31992 2015-06-03] (Advanced Micro Devices, Inc.)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [102912 2015-07-21] (Advanced Micro Devices)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [589824 2015-10-30] (Realtek                                            )
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-09-29 20:33 - 2016-09-29 20:34 - 00010329 _____ C:\Users\Prometheus\Downloads\FRST.txt
2016-09-29 20:33 - 2016-09-29 20:33 - 00000000 ____D C:\FRST
2016-09-29 20:32 - 2016-09-29 20:32 - 02404352 _____ (Farbar) C:\Users\Prometheus\Downloads\FRST64.exe
2016-09-29 20:28 - 2016-09-29 20:28 - 00000552 _____ C:\Users\Prometheus\Desktop\JRT.txt
2016-09-29 20:26 - 2016-09-29 20:27 - 01615456 _____ (Malwarebytes) C:\Users\Prometheus\Downloads\JRT.exe
2016-09-29 18:09 - 2016-09-29 18:09 - 00001380 _____ C:\Users\Prometheus\Desktop\mbam.txt
2016-09-29 17:59 - 2016-09-29 20:08 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-09-29 17:59 - 2016-09-29 17:59 - 00001171 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-09-29 17:59 - 2016-09-29 17:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-09-29 17:58 - 2016-09-29 17:59 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-09-29 17:58 - 2016-09-29 17:58 - 22851472 _____ (Malwarebytes ) C:\Users\Prometheus\Downloads\mbam-setup-2.2.1.1043(1).exe
2016-09-29 17:58 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-09-29 17:58 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-09-29 17:58 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-09-29 17:27 - 2016-09-29 17:27 - 00003641 _____ C:\Users\Prometheus\Desktop\AdwCleaner[C0].txt
2016-09-29 17:24 - 2016-09-29 17:55 - 00000000 ____D C:\AdwCleaner
2016-09-29 17:24 - 2016-09-29 17:24 - 03861056 _____ C:\Users\Prometheus\Downloads\AdwCleaner_6.020.exe
2016-09-29 17:09 - 2016-09-29 17:09 - 00604928 _____ (Reimage) C:\Users\Prometheus\Downloads\ReimageRepair.exe
2016-09-25 09:50 - 2016-09-25 09:50 - 00243744 _____ C:\Users\Prometheus\Downloads\Firefox Setup Stub 49.0.1.exe
2016-09-23 10:45 - 2016-09-23 10:45 - 00003666 _____ C:\Windows\System32\Tasks\CreateExplorerShellUnelevatedTask
2016-09-23 10:44 - 2016-09-23 10:45 - 00001383 _____ C:\DelFix.txt
2016-09-23 10:44 - 2016-09-23 10:44 - 00000000 ____D C:\Windows\ERUNT
2016-09-22 21:20 - 2016-09-22 21:20 - 00000000 ____D C:\Users\Prometheus\Downloads\install_flash_player23
2016-09-22 21:19 - 2016-09-22 21:20 - 38885389 _____ C:\Users\Prometheus\Downloads\install_flash_player23.zip
2016-09-22 21:14 - 2016-09-22 21:21 - 00000000 ____D C:\Program Files (x86)\Google
2016-09-22 21:14 - 2016-09-22 21:14 - 01065376 _____ (Google Inc.) C:\Users\Prometheus\Downloads\ChromeSetup.exe
2016-09-22 21:14 - 2016-09-22 21:14 - 00000000 ____D C:\Users\Prometheus\AppData\Local\Google
2016-09-22 17:15 - 2016-09-22 17:15 - 00000000 ____D C:\Users\Prometheus\AppData\Roaming\ATI
2016-09-22 17:15 - 2016-09-22 17:15 - 00000000 ____D C:\Users\Prometheus\AppData\Local\ATI
2016-09-22 17:15 - 2016-09-22 17:15 - 00000000 ____D C:\ProgramData\ATI
2016-09-22 16:59 - 2016-09-22 16:59 - 00000000 ____D C:\Users\Prometheus\AppData\Roaming\library_dir
2016-09-22 16:58 - 2016-09-22 16:59 - 00000000 ____D C:\Program Files (x86)\Raptr Inc
2016-09-22 16:58 - 2016-09-22 16:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center
2016-09-22 16:58 - 2016-09-22 16:58 - 00000000 ____D C:\Program Files (x86)\AMD
2016-09-22 16:57 - 2016-09-22 16:57 - 00000000 ____D C:\Windows\LastGood.Tmp
2016-09-22 16:56 - 2016-09-22 16:56 - 00000000 ____D C:\ProgramData\Package Cache
2016-09-22 16:54 - 2016-09-22 16:54 - 00000000 ____D C:\AMD
2016-09-22 16:52 - 2016-09-22 16:52 - 04952336 _____ (Advanced Micro Devices, Inc.) C:\Users\Prometheus\Downloads\autodetectutility.exe
2016-09-22 16:47 - 2016-09-22 16:47 - 07891080 _____ (Uniblue Systems Ltd ) C:\Users\Prometheus\Downloads\driverscanner.exe
2016-09-22 16:20 - 2016-09-26 13:33 - 00000905 _____ C:\Users\Prometheus\Desktop\Start Tor Browser.lnk
2016-09-22 16:20 - 2016-09-25 13:40 - 00000000 ____D C:\Users\Prometheus\Documents\Tor Browser
2016-09-22 16:19 - 2016-09-22 16:19 - 01474568 _____ C:\Users\Prometheus\Downloads\Tor Browser Paket - CHIP-Installer.exe
2016-09-21 14:36 - 2016-09-21 14:56 - 00000000 ____D C:\ProgramData\HitmanPro
2016-09-21 14:36 - 2016-09-21 14:36 - 11572656 _____ (SurfRight B.V.) C:\Users\Prometheus\Downloads\HitmanPro_x64.exe
2016-09-19 21:38 - 2016-09-19 21:38 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-09-19 21:36 - 2016-09-19 21:37 - 22851472 _____ (Malwarebytes ) C:\Users\Prometheus\Downloads\mbam-setup-2.2.1.1043.exe
2016-09-14 16:44 - 2016-09-14 16:44 - 00007793 _____ C:\Users\Prometheus\Documents\mylog.txt
2016-09-14 16:43 - 2016-09-22 16:19 - 00000000 ____D C:\Users\Prometheus\AppData\Local\Downloaded Installations
2016-09-07 18:00 - 2016-09-07 18:00 - 00012167 _____ C:\Users\Prometheus\Documents\Inventar Textilfabrik.ods
2016-09-07 17:42 - 2016-09-07 17:42 - 00000000 ____D C:\Users\Prometheus\AppData\Roaming\OpenOffice
2016-09-07 17:39 - 2016-09-07 17:40 - 00000000 ____D C:\Users\Prometheus\Desktop\OpenOffice 4.1.2 (de) Installation Files
2016-09-07 17:38 - 2016-09-07 17:39 - 165124888 _____ C:\Users\Prometheus\Downloads\OpenOffice_4.1.2_Win_x86_install_de.exe
2016-09-03 10:33 - 2016-09-03 10:33 - 00000000 ____D C:\Program Files (x86)\FreeCodecPack
2016-09-03 10:32 - 2016-09-03 10:45 - 00000000 ____D C:\Users\Prometheus\AppData\Roaming\DVDVideoSoft
2016-09-03 10:32 - 2016-09-03 10:32 - 60894048 _____ (Digital Wave Ltd ) C:\Users\Prometheus\Downloads\FreeYouTube27Download.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-09-29 20:08 - 2016-08-29 19:47 - 00000000 ____D C:\Users\Prometheus\AppData\Local\ClassicShell
2016-09-29 20:04 - 2016-08-01 11:33 - 01799166 _____ C:\Windows\system32\PerfStringBackup.INI
2016-09-29 20:04 - 2016-04-27 07:13 - 00775524 _____ C:\Windows\system32\perfh007.dat
2016-09-29 20:04 - 2016-04-27 07:13 - 00155338 _____ C:\Windows\system32\perfc007.dat
2016-09-29 20:04 - 2015-10-30 09:21 - 00000000 ____D C:\Windows\INF
2016-09-29 20:00 - 2016-04-27 07:48 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-09-29 18:10 - 2015-10-30 08:28 - 00524288 ___SH C:\Windows\system32\config\BBI
2016-09-29 15:47 - 2016-08-01 20:15 - 00001465 _____ C:\Users\Prometheus\Desktop\* * *.lnk
2016-09-29 15:47 - 2016-08-01 20:15 - 00000000 ____D C:\ProgramData\Wizard101(DE)
2016-09-28 19:53 - 2016-08-24 11:34 - 00004178 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{8122512B-75F4-4004-A6F3-BF099B97012D}
2016-09-25 21:07 - 2016-08-04 23:31 - 00001280 _____ C:\Users\Prometheus\Desktop\* * * *.lnk
2016-09-25 20:25 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\LiveKernelReports
2016-09-25 19:59 - 2016-04-26 22:44 - 00194272 _____ C:\Windows\system32\FNTCACHE.DAT
2016-09-25 13:46 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2016-09-25 09:50 - 2016-08-25 14:11 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-09-22 21:20 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-09-22 21:20 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\system32\Macromed
2016-09-22 16:56 - 2016-08-01 11:35 - 00000000 ____D C:\Program Files\AMD
2016-09-20 20:14 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\system32\NDF
2016-09-19 21:52 - 2016-08-03 15:49 - 00000731 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10-Upgrade-Assistent.lnk
2016-09-19 21:52 - 2016-08-01 20:04 - 00001210 _____ C:\Users\Public\Desktop\* *.lnk
2016-09-19 21:52 - 2016-08-01 11:39 - 00002398 _____ C:\Users\Prometheus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-09-19 21:51 - 2015-10-30 09:26 - 00000000 ____D C:\Windows\Setup
2016-09-05 17:45 - 2016-08-01 21:10 - 00000000 ____D C:\Users\Prometheus\AppData\Local\ElevatedDiagnostics
2016-09-04 10:32 - 2016-08-21 16:25 - 00000000 ____D C:\ProgramData\Adguard

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-08-01 21:51 - 2016-08-01 21:51 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\Prometheus\AppData\Local\Temp\amd-catalyst-15.7.1-win10-64bit.exe
C:\Users\Prometheus\AppData\Local\Temp\libeay32.dll
C:\Users\Prometheus\AppData\Local\Temp\msvcr120.dll
C:\Users\Prometheus\AppData\Local\Temp\playstv_patch.exe
C:\Users\Prometheus\AppData\Local\Temp\raptrpatch.exe
C:\Users\Prometheus\AppData\Local\Temp\raptr_stub.exe
C:\Users\Prometheus\AppData\Local\Temp\ReimagePackage.exe
C:\Users\Prometheus\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. 


LastRegBack: 2016-09-27 11:34

==================== Ende von FRST.txt ============================
         
AdditionsFRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-09-2016
durchgeführt von Prometheus (29-09-2016 20:34:35)
Gestartet von C:\Users\Prometheus\Downloads
Windows 10 Home Version 1511 (X64) (2016-08-01 09:31:22)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-429158479-924805929-3700347107-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-429158479-924805929-3700347107-503 - Limited - Disabled)
Gast (S-1-5-21-429158479-924805929-3700347107-501 - Limited - Disabled)
Prometheus (S-1-5-21-429158479-924805929-3700347107-1001 - Administrator - Enabled) => C:\Users\Prometheus

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.02 (x64) (HKLM\...\7-Zip) (Version: 16.02 - Igor Pavlov)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.162 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{66AFB595-BC05-2913-7696-6D58F9B733E1}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Cheat Engine 6.5.1 (HKLM-x32\...\Cheat Engine 6.5.1_is1) (Version:  - Cheat Engine)
Classic Shell (HKLM\...\{383BB30A-B4A7-4666-9A83-22CFA8640097}) (Version: 4.3.0 - IvoSoft)
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Mozilla Firefox 49.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 49.0.1 (x86 de)) (Version: 49.0.1 - Mozilla)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7541 - Realtek Semiconductor Corp.)
Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17346 - Microsoft Corporation)
Wizard101(DE) (HKU\S-1-5-21-429158479-924805929-3700347107-1001\...\Wizard101(DE)_is1) (Version:  - Gameforge 4D GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-429158479-924805929-3700347107-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Prometheus\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileCoAuth.exe (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {AE272DFD-FB17-47A1-AA2B-5B92BA9A603D} - System32\Tasks\CreateExplorerShellUnelevatedTask => /NOUACCHECK
Task: {EC9EC03D-E916-4DC9-A4E1-440179C0025E} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Prometheus\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe [2016-08-24] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\Windows\SYSTEM32\ism32k.dll
2016-04-27 07:17 - 2016-04-27 07:17 - 02654872 _____ () C:\Windows\system32\CoreUIComponents.dll
2016-04-27 07:17 - 2016-04-27 07:17 - 02654872 _____ () C:\Windows\System32\CoreUIComponents.dll
2016-08-24 11:23 - 2016-08-24 11:23 - 01864384 _____ () C:\Users\Prometheus\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\ClientTelemetry.dll
2016-04-27 07:17 - 2016-04-27 07:17 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-04-27 07:17 - 2016-04-27 07:17 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-04-27 07:17 - 2016-04-27 07:17 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-04-27 07:17 - 2016-04-27 07:17 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-04-27 07:17 - 2016-04-27 07:17 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-04-27 07:17 - 2016-04-27 07:17 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-429158479-924805929-3700347107-1001\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-10-30 09:24 - 2015-10-30 09:21 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-429158479-924805929-3700347107-1001\Control Panel\Desktop\\Wallpaper -> c:\users\prometheus\backup\prometheus\pictures\wallpaper\3d_landscape-with-dark-sky.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKU\S-1-5-21-429158479-924805929-3700347107-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{8843E602-7986-4A47-9C8F-4ACE11B0CC87}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{088F46E5-3477-44DA-8196-2FB0564F7B4B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{94B43122-0F87-4C3B-8D2D-A14413614FDF}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe
FirewallRules: [{9BE9634C-0E62-4633-8FFD-7756CC366C6B}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe
FirewallRules: [{2768FAC7-9267-4271-8449-A6477D4BB138}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe
FirewallRules: [{7C597BCB-6987-4DE6-861A-8FEA84E95FB0}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe
FirewallRules: [{612BDCDF-59DF-44CC-875F-91D1B4807A3D}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [{D3D72E7A-B2BB-481F-B278-E0E206CB4198}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe

==================== Wiederherstellungspunkte =========================

23-09-2016 10:44:50 Ende der Bereinigung
25-09-2016 13:44:26 OpenOffice 4.1.2 wird entfernt
29-09-2016 20:27:13 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: PS/2-Standardtastatur
Description: PS/2-Standardtastatur
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: PnP-Monitor (Standard)
Description: PnP-Monitor (Standard)
Class Guid: {4d36e96e-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardmonitortypen)
Service: monitor
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/29/2016 08:27:16 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (09/29/2016 03:47:40 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\ProgramData\Wizard101(DE)\PatchClient\BankA\SkinCrafterDll.dll".
Die abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (09/29/2016 10:44:02 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\ProgramData\Wizard101(DE)\PatchClient\BankA\SkinCrafterDll.dll".
Die abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (09/28/2016 08:24:33 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\ProgramData\Wizard101(DE)\PatchClient\BankA\SkinCrafterDll.dll".
Die abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (09/27/2016 08:31:21 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\ProgramData\Wizard101(DE)\PatchClient\BankA\SkinCrafterDll.dll".
Die abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (09/27/2016 01:23:25 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\ProgramData\Wizard101(DE)\PatchClient\BankA\SkinCrafterDll.dll".
Die abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (09/27/2016 01:22:19 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\ProgramData\Wizard101(DE)\PatchClient\BankB\SkinCrafterDll.dll".
Die abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (09/26/2016 09:14:54 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\ProgramData\Wizard101(DE)\PatchClient\BankB\SkinCrafterDll.dll".
Die abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (09/26/2016 08:51:49 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\ProgramData\Wizard101(DE)\PatchClient\BankB\SkinCrafterDll.dll".
Die abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (09/26/2016 08:26:34 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\ProgramData\Wizard101(DE)\PatchClient\BankB\SkinCrafterDll.dll".
Die abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


Systemfehler:
=============
Error: (09/29/2016 06:10:38 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_28939" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/29/2016 06:10:38 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/29/2016 05:32:53 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_28597" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/29/2016 05:32:53 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/29/2016 05:28:31 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_2a512" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/29/2016 05:28:31 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/29/2016 05:27:31 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (09/29/2016 05:27:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Reimage Real Time Protector" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/29/2016 05:27:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/29/2016 05:27:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2016-09-25 20:03:23.383
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-09-22 17:19:25.971
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-09-07 20:17:26.417
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-09-05 20:25:34.666
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-09-05 20:25:34.653
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-09-05 20:25:34.637
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-09-05 20:25:34.302
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-09-05 20:25:34.234
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-09-05 20:25:34.144
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-09-05 20:25:34.067
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3 CPU 540 @ 3.07GHz
Prozentuale Nutzung des RAM: 39%
Installierter physikalischer RAM: 4023.11 MB
Verfügbarer physikalischer RAM: 2438.48 MB
Summe virtueller Speicher: 4727.11 MB
Verfügbarer virtueller Speicher: 3211.95 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:341.31 GB) (Free:305.36 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 596.2 GB) (Disk ID: 93330A49)
Partition 1: (Not Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=341.3 GB) - (Type=07 NTFS)
Partition 3: (Active) - (Size=68.1 GB) - (Type=83)
Partition 4: (Not Active) - (Size=186.3 GB) - (Type=05)

==================== Ende von Addition.txt ============================
         
--- --- ---

Alt 30.09.2016, 20:14   #2
M-K-D-B
/// TB-Ausbilder
 
Search for Firefox Search Engine/Einstellung springt immer wieder auf diese Yahoo Suche - Standard

Search for Firefox Search Engine/Einstellung springt immer wieder auf diese Yahoo Suche





AdwCleaner und MBAM haben die unerwünschte Software bereits entfernt.

Wobei soll ich dir noch helfen? Gibt es noch offene Probleme?
__________________

__________________

Alt 03.10.2016, 10:26   #3
M-K-D-B
/// TB-Ausbilder
 
Search for Firefox Search Engine/Einstellung springt immer wieder auf diese Yahoo Suche - Standard

Search for Firefox Search Engine/Einstellung springt immer wieder auf diese Yahoo Suche



Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!
__________________
__________________

Antwort

Themen zu Search for Firefox Search Engine/Einstellung springt immer wieder auf diese Yahoo Suche
ellung, engine, firefox, gen, greatdealz, guten, hilfe, immer wieder, karsten, kurzer, nicht, nichts, prometheus, recht, search, spring, springt, suche, yahoo, ändere



Ähnliche Themen: Search for Firefox Search Engine/Einstellung springt immer wieder auf diese Yahoo Suche


  1. Nur eine Frage zu VPN-Einstellung sowie richtige Proxyeinstellung bei W10- da diese immer wieder verstellt sind.
    Netzwerk und Hardware - 11.09.2016 (4)
  2. Windows 7 Home 64 Bit: Firefox öffnet bei Google-Suche automatisch Tabs mit Bing, Yahoo und search.socialdownloadr.com
    Log-Analyse und Auswertung - 02.06.2016 (7)
  3. Yahoo Toolbar and search.yahoo.com entfernen
    Anleitungen, FAQs & Links - 08.05.2016 (2)
  4. Firefox leitet auf Yahoo Search um
    Plagegeister aller Art und deren Bekämpfung - 05.08.2014 (12)
  5. Webseite springt auf yahoo-Suche um
    Plagegeister aller Art und deren Bekämpfung - 29.06.2014 (13)
  6. Search d.p Engine. Ist das Delta-Search? Wenn nein, egal ich werde es nicht mehr los
    Log-Analyse und Auswertung - 27.01.2014 (11)
  7. Entfernen von DuckDuckGo Search Engine unter Firefox (OS:Windows 7 (32-Bit))
    Log-Analyse und Auswertung - 05.01.2014 (9)
  8. unerwünschte Werbung ... MalWare ... PlusHD3 ... Search-Gol ... wie werde ich diese wieder los?
    Log-Analyse und Auswertung - 25.11.2013 (15)
  9. Immer wieder Umleitung auf Yahoo-Search - Trojaner/Virus?
    Plagegeister aller Art und deren Bekämpfung - 12.02.2013 (10)
  10. virus auf dem pc search.chatzum.com bei Mozilla Firefox und search.claro.com bei IE
    Plagegeister aller Art und deren Bekämpfung - 02.11.2012 (1)
  11. Firefox springt auf Yahoo 404 - page nor found
    Plagegeister aller Art und deren Bekämpfung - 23.09.2011 (54)
  12. Spybot Search & Destroy zeigt immer wieder viren an
    Antiviren-, Firewall- und andere Schutzprogramme - 02.04.2010 (1)
  13. Search Bar und Spywarekillerwerbung kommt immer wieder!
    Log-Analyse und Auswertung - 28.08.2005 (1)
  14. Spybot Search & Destroy: Immer wieder gleiche Einträge
    Antiviren-, Firewall- und andere Schutzprogramme - 23.04.2005 (1)
  15. best search engine
    Plagegeister aller Art und deren Bekämpfung - 07.03.2005 (1)
  16. Search mircales und Elitetoolbar > immer wieder :(
    Log-Analyse und Auswertung - 12.10.2004 (5)
  17. Immer wieder Search For
    Plagegeister aller Art und deren Bekämpfung - 27.05.2004 (7)

Zum Thema Search for Firefox Search Engine/Einstellung springt immer wieder auf diese Yahoo Suche - Guten Tag, leider gibt es nach kurzer Zeit schon wieder ein Problem. Wenn ich in Firefox die Sucheinstellungen ändere, dann werden sie gleich wieder verworfen. Schuld daran soll dieser Search - Search for Firefox Search Engine/Einstellung springt immer wieder auf diese Yahoo Suche...
Archiv
Du betrachtest: Search for Firefox Search Engine/Einstellung springt immer wieder auf diese Yahoo Suche auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.