ComputerBase Menü
Aktuelles

Popup Virus oder dergleichen?

V

V6TDI92

Cadet 1st Year
Registriert
Jan. 2017
Beiträge
12
Hallo, ich bin neu hier und hoffe, dass ich im richtigen Unterforum gelandet bin.

Seit Wochen quält mich so ein leidiger PopUp Virus oder dergleichen. Keine Ahnung wo ich mir den eingefangen habe. Teilweise öffnet sich bei Webseiten, welche ich seit Jahren nutze, irgendwelche Popup Werbung. Auch wenn ich bereits auf der Seite unterwegs bin und Beispielsweise in einem Forum ein Thema anklicke, öffnet sich zeitweise solch eine Seite. Die meisten Popups habe ich mit Adware Blockern und der gleichen in den Griff bekommen, aber das ist ja auch keine dauerhafte Lösung.

Das Kuriose: Eigentlich nutze ich nur Firefox. Das Problem besteht aber bei Chrome, IE und Firefox gleichermaßen. Habe Firefox mehrfach deinstalliert, ohne Erfolg. Habe den AdWareCleaner mehrfach genutzt, ohne Erfolg. Avria und Spybot S&D finden auch nichts was das Problem behebt.

Ich als Laie weiß nicht weiter.

Kann mir dabei jemand weiter helfen? Habe schon mehrfach gegoogelt und auch schon die sich öffnenden Adressen eingegeben. Dann komme ich über Google meist auf dubiose und schlecht übersetzte Seiten, welche mir sagen, dass ich dort ein Programm downloaden soll, um das Problem zu beheben. Habe ich aber nicht getan.

Danke euch
 
Ganz ehrlich? Mach ein Backup deiner Arbeitsdaten (Office-Dokumente, Videos, MP3s, ...) und installier das OS auf der formatierten Festplatte neu.

Edit: Davor natürlich noch mit Keyfinder oder ähnlichem Office, Spiele-Keys usw. auslesen.
 
hallo,
hatte ein solches problem auch schon mal.
einfaches deinstallieren des browsers hat nichts gebracht.
ich musste sämstliche ordner, auch in den versteckten ordner, von hand löschen. erst dann hatte ich ruhe.

bei mir war es nur in chrome. alles was ich mit chrome gefunden habe, habe ich dann gelöscht.
 
Vernünftig, dass du nichts runtergeladen und ausgeführt hast.

Entweder hat sich in alle Browser ein entsprechendes Addin reingesetzt, es könnte auch ein Dienst laufen der Browserhijacking betreibt oder ein lokaler Proxy spielt man in the middle.

Lass mal bitte bei dir FRST laufen und lade das Ergebnis hier hoch.
 
Browser cache und addons überprüfen oder werksrückstellen des browsers
adcleaner benutzen
malwarebytes(FREE) laufen lassen. melden..
 
Hallo, erstmal danke

Gibt es ein Programm für sowas? Ich glaube nicht, dass ich alle Ordner finden werde. Dazu kenne ich mich wohl zu wenig aus.

Ist in Arbeit. Melde mich gleich. Danke
 
Zuletzt bearbeitet:
win+r
"appwiz.cpl" eingeben
alles was du nicht braucht / kennst / zu treibern oder hardware gehört weg damit
ccleaner installieren und das gleiche nachprüfen für windows / alle browser
danach noch alle add ons entfernen und das problem sollte gelöst sein
 
wenn ein sauberes System willst da würde ich mir die Zeit nehmen und das BS neu aufsetzen
 
wirelessy schrieb:
Vernünftig, dass du nichts runtergeladen und ausgeführt hast.

Entweder hat sich in alle Browser ein entsprechendes Addin reingesetzt, es könnte auch ein Dienst laufen der Browserhijacking betreibt oder ein lokaler Proxy spielt man in the middle.

Lass mal bitte bei dir FRST laufen und lade das Ergebnis hier hoch.
Zum Vergrößern anklicken....

Das läuft aktuell. ADcleaner habe ich mehrfach benutzt. Erst gestern wieder ohne Erfolg. Malwarebytes werde ich auch ausprobieren.

Das von User MaximiUser verstehe ich leider nicht ganz. System neu aufsetzten wollte ich soweit möglich vermeiden. Bin da auch nicht so firm drin.

Danke
 
Habe Farbar Recovery Scan durchlaufen lassen. Danach haben sich 2 .txt Datein geöffnet. Was davon soll ich jetzt hier einstellen? Alles? Die sind sehr lang.

Edit: Malwarebytes ist durchgelaufen. 8 Bedrohungen gefunden und behoben. Problem besteht weiterhin.

MaximiUser schrieb:
win+r
"appwiz.cpl" eingeben
alles was du nicht braucht / kennst / zu treibern oder hardware gehört weg damit
ccleaner installieren und das gleiche nachprüfen für windows / alle browser
danach noch alle add ons entfernen und das problem sollte gelöst sein
Zum Vergrößern anklicken....

Das habe ich jetzt auch verstanden. Habe ich in der Vergangenheit sowie gestern schon gemacht, dort ist mir aber nichts ungewöhnliches aufgefallen.

Danke
 
Zuletzt bearbeitet:
V6TDI92, ich weiß die anderen User hier versuchen dir zu helfen aber es würde mich nicht wundern wenn du als nicht so versierter User in Sachen Computerschutz jetzt durch die vielen Tipps durcheinander kommst. Mein Rat deshalb und das ist nichts Abschätziges an die CB User hier, registriere dich im Trojaner Board: http://www.trojaner-board.de/ mach dann hier ein neues Thema auf: http://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/ dann bekommst du dort Hilfe eines TB Helfers der dir Instruktionen gibt was zu tun ist. Und für die Zukunft: mach vom sauberen System regelmässig Backups/Images mit einem entsprechenden Programm auf eine USB Festplatte und auch Sicherungen wichtiger Dateien die dir nicht verloren gehen sollen. Was Firefox angeht dessen Konfiguration kann man gut sichern und wiederherstellen mit MozBackup: http://mozbackup.jasnapaka.com/
 
Danke, werde ich mir mal anschauen. Ich arbeite die Vorschläge der User hier Stück für Stück ab und werde mal sehen wohin es mich bringt.
 
Was von dem FRST soll ich denn hier anhängen?

Habe jetzt auch ins TrojanerBoard geschrieben.

Danke
 
Zuletzt bearbeitet:
Code: 
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-01-2017
durchgeführt von Julian (18-01-2017 19:04:49)
Gestartet von C:\Users\Julian\Downloads
Windows 10 Home Version 1607 (X64) (2016-10-05 17:48:25)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3476903630-3377013745-1978514212-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3476903630-3377013745-1978514212-503 - Limited - Disabled)
Gast (S-1-5-21-3476903630-3377013745-1978514212-501 - Limited - Disabled)
Julian (S-1-5-21-3476903630-3377013745-1978514212-1001 - Administrator - Enabled) => C:\Users\Julian

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Out of date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

18 Wheels of Steel: American Long Haul  (HKLM-x32\...\18 Wheels of Steel: American Long Haul) (Version:  - ValuSoft)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20053 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Adobe SVG Viewer 3.0 (HKLM-x32\...\Adobe SVG Viewer) (Version:  3.0 - )
Anno 1701 (HKLM-x32\...\{A2433A63-5F5D-40E5-B529-9123C2B3E734}) (Version: 1.02 - Sunflowers)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.4.3 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.12 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.14.0006 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 4.1.6 - ASUS)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0043 - ASUS)
AudioWizard (HKLM-x32\...\{57E770A2-2BAF-4CAA-BAA3-BD896E2254D3}) (Version: 1.0.0.140 - ICEpower a/s)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.24.146 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{853065f3-1b33-48f6-824a-446246e618b1}) (Version: 1.2.77.16824 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.77.16824 - Avira Operations GmbH & Co. KG) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.2.3.19655 - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 3.1.0.4242 - Avira Operations GmbH & Co. KG)
BMW Rheingold ISTA 3 (HKLM-x32\...\{93705786-C939-430A-A573-BB8D5AE35A42}) (Version: 3.41.10 - BMW Group)
BMW Standard Tools (HKLM-x32\...\{ 70994916-61E9-40D2-A30C-89D2C030017F}_is1) (Version: 2.12.0 - BMW Group)
Dashlane (HKU\S-1-5-21-3476903630-3377013745-1978514212-1001\...\Dashlane) (Version: 4.5.0.13208 - Dashlane SAS)
Device Setup (HKLM-x32\...\{8D6B05E0-F457-408C-9D13-549334D8FAE1}) (Version: 2.0.2 - ASUSTek Computer Inc.)
ElsaWin (HKLM-x32\...\ElsaWin) (Version: 4.00 - )
ESI[tronic] (HKLM-x32\...\ESI[tronic]) (Version:  - )
Euro Truck Simulator 2 (HKLM\...\Steam App 227300) (Version:  - SCS Software)
Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.1.23.620 - Digital Wave Ltd)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.21.169 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Intel Security True Key (HKLM\...\TrueKey) (Version: 4.11.110.1 - Intel Security)
Intel(R) Chipset Device Software (x32 Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.1.10605.221 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4462 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 2.0.0.1067 - Intel Corporation)
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4693.1005 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3476903630-3377013745-1978514212-1001\...\OneDriveSetup.exe) (Version: 17.3.6720.1207 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 10.0.1.2 - Qualcomm Atheros)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10143.21278 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.2.703.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7667 - Realtek Semiconductor Corp.)
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16044.2 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (x32 Version: 3.2.16044.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.43835 - TeamViewer)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.2 - VideoLAN)
WebStorage (HKLM-x32\...\WebStorage) (Version: 2.2.5.541 - ASUS Cloud Corporation)
Windows Driver Package - ASUS (ATP) Mouse  (11/11/2015 1.0.0.262) (HKLM\...\A044C5901003C24E6891688653ABA1068D04A1A0) (Version: 11/11/2015 1.0.0.262 - ASUS)
Windows-Treiberpaket - FTDI CDM Driver Package - Bus/D2XX Driver (01/18/2013 2.08.28) (HKLM\...\9E24492CE9279512BD465F61DB8523641BB7BBFC) (Version: 01/18/2013 2.08.28 - FTDI)
Windows-Treiberpaket - FTDI CDM Driver Package - VCP Driver (01/18/2013 2.08.28) (HKLM\...\E61B77ECE57113AE1CA028BC7A8AD6C137BD13DD) (Version: 01/18/2013 2.08.28 - FTDI)
Windows-Treiberpaket - MPP USB CDC Virtual COM Port (05/23/2013 2.0.0) (HKLM\...\66DD18691EC6886B537A726978F65EF1E8D2D83C) (Version: 05/23/2013 2.0.0 - MPP)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.1.0 - ASUS)
WinRAR 5.31 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
WinRAR 5.31 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {03CA41A0-29AE-454C-AACF-E5D6CB0924D3} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {0E7305EA-F078-4CD5-A9FF-BBBB8B174A41} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [2015-05-14] (ASUSTek Computer Inc.)
Task: {104573F8-1659-4930-A7C2-8098049C060F} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Julian\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe
Task: {3CBD8346-9B2C-440C-8947-8F20B32C4253} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] ()
Task: {3CF693E3-4602-436E-9148-88A96A0A8913} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] ()
Task: {405442FB-72CD-47D5-A4CC-2C9DF8135835} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2015-05-25] (ASUSTek Computer Inc.)
Task: {4A2A94AA-A319-4210-8526-F405A9022FE1} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] ()
Task: {4E564D32-7008-4533-AC9B-9EB4111B5516} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-09-22] (ASUSTek Computer Inc.)
Task: {52B6B32A-9045-480D-86E3-DEE284EA9773} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {5971FC84-8CFE-4EB4-B4DF-A40EEED0D5AB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-11-23] (Google Inc.)
Task: {6BAE3DE7-3D59-4467-9FD0-7924FD15C3F4} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2015-11-23] (Realtek Semiconductor)
Task: {76367F17-E7D3-44AF-BBD7-EC09416BC625} - System32\Tasks\{E6FAD37A-F670-43FD-8E73-DC003841619B} => pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{A2433A63-5F5D-40E5-B529-9123C2B3E734}\setup.exe" -c -runfromtemp -l0x0007 -removeonly
Task: {810FE402-FB65-4740-B975-18D6EA9C9CC0} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-09-22] (ASUSTek Computer Inc.)
Task: {821E73CA-B145-4B63-8493-B04058132B35} - System32\Tasks\{6CED067D-2D3F-4C2D-A28F-791CC89BF0F6} => pcalua.exe -a "H:\KFZ\BMW_Rheingold.3.41\Standard_Tools_Setup 2.12\Standard_Tools_Setup_2.12.exe" -d "H:\KFZ\BMW_Rheingold.3.41\Standard_Tools_Setup 2.12"
Task: {96C4BC6E-8911-4533-9EB3-19A9CD555315} - System32\Tasks\Microsoft\Office\Microsoft Office Touchless Attach Notification => C:\Program Files (x86)\Microsoft Office\Office15\FirstRun.exe [2015-03-14] (Microsoft Corporation)
Task: {A8A4EF22-B017-4194-BD90-8C130EA2E8CD} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-16] (Adobe Systems Incorporated)
Task: {BC3C2994-CF3D-49F1-8185-C5EFA2DE9405} - System32\Tasks\{2CCBE663-F393-440D-A630-839FD9B8C12F} => pcalua.exe -a K:\setup.exe -d K:\
Task: {C74E0132-6AF3-4249-8978-75DF8ED56111} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2015-12-18] (AsusTek)
Task: {CD49E302-0123-4C85-B04F-29B0BEC91209} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2015-11-23] (Realtek Semiconductor)
Task: {D3701FCD-0137-47D0-9CB3-C324F59ACE42} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-11-23] (Google Inc.)
Task: {E8AEE401-BA91-40B6-A995-AB9487116607} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2015-12-02] (ASUS)
Task: {ED19476E-EEC5-4ABB-8A6E-53DBCED52256} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {EFA9571D-2C7D-4ECD-9C1B-E708B000A4E3} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-14 23:34 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-12-14 23:34 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-12-14 23:34 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-12-17 18:34 - 2016-12-17 18:34 - 01678560 _____ () C:\Users\Julian\AppData\Local\Microsoft\OneDrive\17.3.6720.1207\amd64\ClientTelemetry.dll
2016-10-05 18:57 - 2016-10-05 18:57 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-15 19:11 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-01-15 19:11 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-15 19:11 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-15 19:11 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-15 19:11 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-15 19:11 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-12-14 16:22 - 2016-12-14 16:22 - 00072192 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2016-12-14 16:22 - 2016-12-14 16:22 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2016-12-14 16:22 - 2016-12-14 16:22 - 42130432 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2016-12-14 16:22 - 2016-12-14 16:22 - 02216448 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x64__kzf8qxf38zg5c\roottools.dll
2017-01-18 16:10 - 2017-01-18 16:11 - 00174080 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_3.12.12200.0_x64__8wekyb3d8bbwe\CellNativeClientUniversal.dll
2016-06-23 22:07 - 2016-07-22 07:26 - 00114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2016-06-23 22:07 - 2016-07-22 07:24 - 00108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-06-23 22:07 - 2016-07-22 07:24 - 00024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-06-23 22:07 - 2016-07-22 07:24 - 00048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2016-11-05 23:27 - 2014-05-13 12:04 - 00109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2016-11-05 23:27 - 2014-05-13 12:04 - 00167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2016-11-05 23:27 - 2014-05-13 12:04 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2016-11-05 23:27 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2016-11-05 23:27 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2015-12-02 18:01 - 2015-12-02 18:01 - 00027648 _____ () C:\Program Files (x86)\ASUS\Splendid\DetectDisplayDC.dll
2015-12-02 18:01 - 2015-12-02 18:01 - 00124928 _____ () C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll
2015-12-02 18:01 - 2015-12-02 18:01 - 00029184 _____ () C:\Program Files (x86)\ASUS\Splendid\VideoEnhance.dll
2016-12-17 18:34 - 2016-12-17 18:34 - 01244376 _____ () C:\Users\Julian\AppData\Local\Microsoft\OneDrive\17.3.6720.1207\ClientTelemetry.dll
2013-04-27 09:24 - 2013-04-27 09:24 - 00071680 _____ () C:\Program Files (x86)\ASUS\ASUS Live Update\checkmetro.dll
2016-12-14 22:09 - 2016-12-08 08:29 - 01829208 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libglesv2.dll
2016-12-14 22:09 - 2016-12-08 08:29 - 00085848 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7916 mehr Seiten.

IE restricted site: HKU\S-1-5-21-3476903630-3377013745-1978514212-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-3476903630-3377013745-1978514212-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-3476903630-3377013745-1978514212-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-3476903630-3377013745-1978514212-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-3476903630-3377013745-1978514212-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-3476903630-3377013745-1978514212-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-3476903630-3377013745-1978514212-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-3476903630-3377013745-1978514212-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-3476903630-3377013745-1978514212-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-3476903630-3377013745-1978514212-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-3476903630-3377013745-1978514212-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-3476903630-3377013745-1978514212-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-3476903630-3377013745-1978514212-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-3476903630-3377013745-1978514212-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-3476903630-3377013745-1978514212-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-3476903630-3377013745-1978514212-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-3476903630-3377013745-1978514212-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-3476903630-3377013745-1978514212-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-3476903630-3377013745-1978514212-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-3476903630-3377013745-1978514212-1001\...\123simsen.com -> www.123simsen.com

Da befinden sich 7916 mehr Seiten.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-10-30 08:24 - 2016-11-23 22:49 - 00453368 ____R C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	123haustiereundmehr.com
127.0.0.1	123moviedownload.com
127.0.0.1	www.123moviedownload.com

Da befinden sich 15558 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3476903630-3377013745-1978514212-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Julian\Desktop\Julian\Bilder\Neuer Ordner (2)\Mopeds\20160606_211838.png
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: chip1click => 2
MSCONFIG\Services: Kingsoft_WPS_UpdateService => 2
HKLM\...\StartupApproved\Run32: => "WebStorage"
HKLM\...\StartupApproved\Run32: => "SDTray"
HKU\S-1-5-21-3476903630-3377013745-1978514212-1001\...\StartupApproved\Run: => "Dashlane"
HKU\S-1-5-21-3476903630-3377013745-1978514212-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-3476903630-3377013745-1978514212-1001\...\StartupApproved\Run: => "Chromium"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [{9B7C21A7-E69F-4CCD-B608-B9709C1DDBD5}] => C:\ElsaWin\bin\ElsaWin.exe
FirewallRules: [{EC53DC14-C63A-434C-8B62-C38B98AE2D11}] => C:\ElsaWin\bin\ElsaWin.exe
FirewallRules: [{75D31648-6709-4393-8796-4AA8EBF0242F}] => C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{874EE6DB-9E71-44C9-BB47-F42643B6BAE4}] => C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{E00759FC-A4A3-47F3-8564-46FBB0FBC8AD}] => C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{7FECE4A9-1E8F-4C9E-8465-E2D1913204D2}] => C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{EC1E69B5-684C-460E-8D2E-9041B9BF477B}] => C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{06A20EE4-AB32-4CDE-93DB-B8D23CF0B8EC}] => C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{69DF8972-A769-4705-B234-08EEE2BA1593}] => C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{BE2092D4-3426-4DDD-9104-7DFA30737556}] => C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{E75E98F0-67AC-4C2A-ACF0-2753A55EE3E9}] => C:\ElsaWin1\bin\ElsaWin.exe
FirewallRules: [{7C417AAA-CCD7-4777-AB55-76B4735A9B2A}] => C:\ElsaWin1\bin\ElsaWin.exe
FirewallRules: [{B1B610A3-CAA4-468B-90CD-B2FC1DB12251}] => C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe
FirewallRules: [{3DCA63DE-6782-4F8D-BBB8-4B5317A85130}] => C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe
FirewallRules: [{A4204C91-F203-431E-B006-3ABE0F346139}] => C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe
FirewallRules: [{41F0A309-3963-4EEA-8F18-8EDBE3F97CE5}] => C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe
FirewallRules: [{B1A22CE4-E193-4BB7-9FAD-8218684139DA}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{600E2AC2-6757-449E-B72F-60827DF13E99}] => C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{6FD103EF-8221-48A2-AE31-2328C96A3FCD}] => C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{32320A03-48E2-439B-A24E-4044941DF44A}] => C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe
FirewallRules: [{8212CE32-9C2C-4536-9B1A-9A693B50BD30}] => C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe
FirewallRules: [{20A98088-7FCF-4A32-81CB-33BA230AD5FA}] => C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe
FirewallRules: [{D701EB81-1D33-470B-9E2C-DE353A967184}] => C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe
FirewallRules: [{6020E24B-3777-445B-BCDE-64F83946421F}] => C:\Program Files (x86)\Rheingold\TesterGUI\bin\Release\ISTAGUI.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

27-12-2016 23:35:17 Geplanter Prüfpunkt
04-01-2017 19:16:47 Geplanter Prüfpunkt
12-01-2017 20:21:29 Windows Update
16-01-2017 18:17:11 Installed BMW Rheingold ISTA 3
17-01-2017 23:41:51 Entfernt Anno 1701

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/17/2017 11:58:13 PM) (Source: ESENT) (EventID: 454) (User: )
Description: wuaueng.dll (1252) SUS20ClientDataStore: Unerwarteter Fehler "-1216" bei der Datenbankwiederherstellung.

Error: (01/17/2017 11:58:13 PM) (Source: ESENT) (EventID: 494) (User: )
Description: wuaueng.dll (1252) SUS20ClientDataStore: Fehler -1216 bei der Datenbankwiederherstellung, da Verweise auf die Datenbank "C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb" festgestellt wurden, die nicht mehr vorhanden ist. Die Datenbank wurde nicht sauber heruntergefahren, bevor sie entfernt (oder möglicherweise verschoben oder umbenannt) wurde. Das Datenbankmodul lässt den Abschluss der Wiederherstellung für diese Instanz erst dann zu, wenn die fehlende Datenbank wieder verfügbar gemacht wird. Wenn die Datenbank tatsächlich nicht mehr verfügbar oder nicht mehr erforderlich ist, finden Sie Informationen zum Beheben dieses Fehlers in der Microsoft Knowledge Base oder unter dem Link "Weitere Informationen" am Ende dieser Meldung.

Error: (01/17/2017 11:57:13 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (01/17/2017 11:56:39 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (01/17/2017 11:53:26 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (01/17/2017 11:52:49 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (01/17/2017 11:46:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: explorer.exe, Version: 10.0.14393.479, Zeitstempel: 0x58256e62
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x5d94a3d0
ID des fehlerhaften Prozesses: 0x1c70
Startzeit der fehlerhaften Anwendung: 0x01d271137c68d4c5
Pfad der fehlerhaften Anwendung: C:\WINDOWS\SysWOW64\explorer.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 8062b0d9-d034-411f-a112-9d6c29203f73
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/17/2017 11:45:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: explorer.exe, Version: 10.0.14393.479, Zeitstempel: 0x58256e62
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x50ffa3d0
ID des fehlerhaften Prozesses: 0x2034
Startzeit der fehlerhaften Anwendung: 0x01d271136368a409
Pfad der fehlerhaften Anwendung: C:\WINDOWS\SysWOW64\explorer.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 9acdb911-1871-4a0d-a696-cd70e52554f3
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/17/2017 11:42:16 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (01/17/2017 05:41:44 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 50.1.0.6186 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 22bc

Startzeit: 01d270dd782d8eaa

Beendigungszeit: 16

Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe

Berichts-ID: cf255e6c-dcd3-11e6-828c-d017c216dead

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:


Systemfehler:
=============
Error: (01/18/2017 05:28:11 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/18/2017 04:04:29 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: 
Unzulässige Funktion.
Ergänzung ()

Die Logs sind zu lang. Leider kann ich nicht mehr anhängen? Scheinbar kein Doppelpost möglich?

http://www.trojaner-board.de/184016-popup-virus-dergleichen.html Hier sind alle Logs drin. Leider aber noch ohne weitere Antworten.

Danke
 
Zuletzt bearbeitet:
kenne frt nicht, aber die hosts einträge, naja... das sind keine orginaleinträge
 
Hallo V6TDI92,

das von dir geschilderte Problem ist kein Virus, sondern ein Browser-Hijacker. Den kannst du beseitigen, indem du Firefox bereinigst: in Firefox die Firefox-Webseite (https://www.mozilla.org/de/firefox/) aufrufen und dort dann auf den "Firefox bereinigen"-Button klicken (Info: https://support.mozilla.org/de/kb/f...nk&utm_medium=referral&utm_source=mozilla.org).

Damit du auch den Rest deines Systems sauber bekommst, zusätzlich zum AdwCleaner auch Junkware Removal Tool (https://de.malwarebytes.com/junkwareremovaltool/) verwenden. Wenn dann die anderen Browser noch immer betroffen sind, kannst du ein bootbares Antivirus (http://www.antivirus-top10.com/live.html) durchlaufen lassen.
 
chrigu schrieb:
kenne frt nicht, aber die hosts einträge, naja... das sind keine orginaleinträge
Zum Vergrößern anklicken....

Was meinst du damit?

IceDragon2 schrieb:
Hallo V6TDI92,

das von dir geschilderte Problem ist kein Virus, sondern ein Browser-Hijacker. Den kannst du beseitigen, indem du Firefox bereinigst: in Firefox die Firefox-Webseite (https://www.mozilla.org/de/firefox/) aufrufen und dort dann auf den "Firefox bereinigen"-Button klicken (Info: https://support.mozilla.org/de/kb/f...nk&utm_medium=referral&utm_source=mozilla.org).

Damit du auch den Rest deines Systems sauber bekommst, zusätzlich zum AdwCleaner auch Junkware Removal Tool (https://de.malwarebytes.com/junkwareremovaltool/) verwenden. Wenn dann die anderen Browser noch immer betroffen sind, kannst du ein bootbares Antivirus (http://www.antivirus-top10.com/live.html) durchlaufen lassen.
Zum Vergrößern anklicken....

Hi, erstmal Danke. Habe JWR drüber laufen lassen, scheinbar hat es keine Einträge gefunden. Wie funktioniert das mit dem bootbaren Antivirus?

Danke euch
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

U
  • Gesperrt
Virus Windows 11 - Wie neu Aufsetzen? (gesamtes Heimnetz betroffen.)
2
Antworten
31
Aufrufe
2.506
rezzler
rezzler
Steve!
Virus PUADlManager:Win32/InstallCore
Antworten
6
Aufrufe
1.895
PC295
P
A
Freenet Vertragsende undeutlich: einmaliges Popup, aber weder Mail noch Kennzeichnung bei Vertragsende ?
Antworten
11
Aufrufe
916
ChrisMK72
ChrisMK72
Metallmann
W10 privacy und Defender beißen sich? Oder doch ein Virus?
2 3
Antworten
41
Aufrufe
1.431
Hagen_67
Hagen_67
H
  • Gesperrt
Virus Hardware
2
Antworten
39
Aufrufe
2.631
Markchen
Markchen
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz