0 Members and 3 Guests are viewing this topic.
QuoteHKU\S-1-5-21-3146790960-243109670-543054657-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhomeHKU\S-1-5-21-3146790960-243109670-543054657-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehpRemoving, because they are just there to set not needed Default Start Pages and so are PUM's, right?They are not PUM's. Microsoft.com and msn.com are legit sites.
QuoteFF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-08-02] (Google Inc.)FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-08-02] (Google Inc.)These are also PUM's, which aren't needed, right?This addon updates all Google software, it's not a PUP.
Quote- Created & Modified:[...]Just unhiding, I know, not necessary at least, but also nothing that can make damage, am I right so?These are legit files. You can unhide them, but it's not recommanded.
Quote - Installed Programs:[...]As with them just unhiding, (not absolutely necessary, but also not doing any wrong when performing this)These are hidden by design.
QuoteShortcut: C:\Users\praxis\Desktop\Fehlerquellen beheben.bat - Verknüpfung.lnk -> C:\Windows\System32\Fehlerquellen beheben.bat ()Farbar tutorial says, in this section are only listed suspicious or hijacked Shortcuts, along with WMI Malware.[...]FRST cannot known you write it yourself, so being in the system32 directory, it considers it suspicious.
Quote - Internet Explorer Restricted Sites:[...]The restricted sites in IE, are they restricted for a special reason, or would it be ok to remove this attribute?These sites are malicious so the are indeed restricted for a special reason.
QuoteDNS Servers: 192.168.2.1Does not look like a hijacked DNS Server to me, or? (Won't do anything)It's your Internet gateway.
Tcpip\..\Interfaces\{3AADAA47-6D23-471E-B154-362A0384390D}: [NameServer] 192.168.2.1
There is one "Application Error (Source Application Error)", in this case there is nothing someone could do, right?Also there are 9 "Application Error (SideBySide)". Would it make sense to remove one of the components which are standing in conflict to eachother?No, these errors are caused by an issue in the manifest file on an application you use (C:\DOC2\PROG\WPROG). Please contact the publisher for a fix.
"Application Error (Source Application Error)"
Error: (10/26/2017 09:38:48 AM) (Source: Application Error) (EventID: 1000) (User: )Description: Name der fehlerhaften Anwendung: ROUTINE.EXE, Version: 17.3712.38814.9, Zeitstempel: 0x5952d945Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23915, Zeitstempel: 0x59b94a16Ausnahmecode: 0xc0000005Fehleroffset: 0x0002e927ID des fehlerhaften Prozesses: 0x2070Startzeit der fehlerhaften Anwendung: 0x01d34e2d0bf6ee75Pfad der fehlerhaften Anwendung: C:\DOC2\PROG\WPROG\ROUTINE.EXEPfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dllBerichtskennung: b3726f8b-ba20-11e7-ad7f-b083fe825cc6
"Application Error (Source SideBySide)"
Error: (10/26/2017 05:24:28 PM) (Source: SideBySide) (EventID: 80) (User: )Description: Fehler beim Generieren des Aktivierungskontexts für "C:\doc2\prog\wprog\DOC.EXE". Fehler inManifest- oder Richtliniendatei "" in Zeile .Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt miteiner anderen, bereits aktiven Komponentenversion.In Konflikt stehende Komponenten:.Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.Error: (10/26/2017 01:18:22 PM) (Source: SideBySide) (EventID: 80) (User: )Description: Fehler beim Generieren des Aktivierungskontexts für "C:\doc2\prog\wprog\DOC.EXE". Fehler inManifest- oder Richtliniendatei "" in Zeile .Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt miteiner anderen, bereits aktiven Komponentenversion.In Konflikt stehende Komponenten:.Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.Error: (10/26/2017 07:54:46 AM) (Source: SideBySide) (EventID: 80) (User: )Description: Fehler beim Generieren des Aktivierungskontexts für "C:\doc2\prog\wprog\DOC.EXE". Fehler inManifest- oder Richtliniendatei "" in Zeile .Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt miteiner anderen, bereits aktiven Komponentenversion.In Konflikt stehende Komponenten:.Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.Error: (10/26/2017 04:54:24 AM) (Source: SideBySide) (EventID: 80) (User: )Description: Fehler beim Generieren des Aktivierungskontexts für "C:\doc2\prog\wprog\DOC.EXE". Fehler inManifest- oder Richtliniendatei "" in Zeile .Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt miteiner anderen, bereits aktiven Komponentenversion.In Konflikt stehende Komponenten:.Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.Error: (10/26/2017 03:36:34 AM) (Source: SideBySide) (EventID: 80) (User: )Description: Fehler beim Generieren des Aktivierungskontexts für "c:\doc2\prog\wprog\ZUSATZ.EXE". Fehler inManifest- oder Richtliniendatei "" in Zeile .Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt miteiner anderen, bereits aktiven Komponentenversion.In Konflikt stehende Komponenten:.Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.Error: (10/26/2017 03:36:34 AM) (Source: SideBySide) (EventID: 80) (User: )Description: Fehler beim Generieren des Aktivierungskontexts für "c:\doc2\prog\wprog\ZIFRIS.EXE". Fehler inManifest- oder Richtliniendatei "" in Zeile .Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt miteiner anderen, bereits aktiven Komponentenversion.In Konflikt stehende Komponenten:.Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.Error: (10/26/2017 03:36:32 AM) (Source: SideBySide) (EventID: 80) (User: )Description: Fehler beim Generieren des Aktivierungskontexts für "c:\doc2\prog\wprog\VORGABE.EXE". Fehler inManifest- oder Richtliniendatei "" in Zeile .Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt miteiner anderen, bereits aktiven Komponentenversion.In Konflikt stehende Komponenten:.Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.Error: (10/26/2017 03:36:29 AM) (Source: SideBySide) (EventID: 80) (User: )Description: Fehler beim Generieren des Aktivierungskontexts für "c:\doc2\prog\wprog\STKMAIN.EXE". Fehler inManifest- oder Richtliniendatei "" in Zeile .Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt miteiner anderen, bereits aktiven Komponentenversion.In Konflikt stehende Komponenten:.Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.Error: (10/26/2017 03:36:29 AM) (Source: SideBySide) (EventID: 80) (User: )Description: Fehler beim Generieren des Aktivierungskontexts für "c:\doc2\prog\wprog\STAMMEN.EXE". Fehler inManifest- oder Richtliniendatei "" in Zeile .Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt miteiner anderen, bereits aktiven Komponentenversion.In Konflikt stehende Komponenten:.Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
C:\doc2\prog\wprog\DOC.EXEC:\DOC2\PROG\WPROG\ROUTINE.EXEc:\doc2\prog\wprog\ZUSATZ.EXEc:\doc2\prog\wprog\ZIFRIS.EXEc:\doc2\prog\wprog\VORGABE.EXEc:\doc2\prog\wprog\STKMAIN.EXEc:\doc2\prog\wprog\STAMMEN.EXE
Yesterday I made my first attempts with Fixlists for PCSRV.
Just the CMD Fix you told me to do were functioning, this is also attached.
I hope you can help me with writing functioning Fixlists.
Default Start Pages and Default Search Scopes are things, my opinion is, they could be removed because I don't need them.
Yes, I also know, but are Google update Plugins really required in Firefox?
Why it is not recommended? [...]I'm not going to make any damage to System components
Yes, I know, but my opinion here is the same as with the hidden files & folders in the "Created & Modified" sections.
Yes I know, but it is right that the only reason FRST marks it as suspicious, because of it being in the System32 folder?
Should I here remove at each one component, or did you mean with this error I should better contact the support of the company the files
belong to a program they operate?
Quote- CodeIntegrity[...]It's a warning about some drivers not being signed, nothing suspicious.
ShortcutTarget: login.bat - Verknüpfung.lnk -> C:\Users\login.bat ()Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\~$FO °LOST & FOUND°.rtf [2017-05-29] ()BootExecute: autocheck autochk * Partizan
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1Tcpip\..\Interfaces\{68856CE8-6189-4083-B4AB-7252F866F3FC}: [DhcpNameServer] 192.168.2.1
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = FF Extension: (Avira SafeSearch Plus) - C:\Users\Stumpf\AppData\Roaming\Mozilla\Firefox\Profiles\xj2ez0p8.default\Extensions\safesearch@avira.com.xpi [2017-09-18]FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]CHR Extension: (Avira Browserschutz) - C:\Users\Stumpf\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-06-19]S3 Browser; C:\Windows\System32\browser.dll [136704 2012-07-05] (Microsoft Corporation) [Datei ist nicht signiert]R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]R2 Schedule; C:\Windows\system32\schedsvc.dll [1110016 2015-08-05] (Microsoft Corporation) [Datei ist nicht signiert]S4 AVKService; "C:\Program Files (x86)\G DATA\AntiVirus\AVK\AVKService.exe" [X]S0 nmfmfx; kein ImagePathS0 ovanvq; kein ImagePathU0 Partizan; C:\Windows\SysWOW64\drivers\Partizan.sys [40304 2017-01-12] (Greatis Software)U0 aswVmm; kein ImagePath2017-01-16 19:26 - 2017-01-16 19:26 - 056816244 _____ () C:\Program Files (x86)\UnHackMe.rarDateien, die verschoben oder gelöscht werden sollten:====================C:\Users\Temp CON\install_flashplayer11x32_mssd_aih(1).exeAmazon 1Button App (HKLM-x32\...\{4D875057-4353-4B8F-93E5-8C3DC7F34EA9}) (Version: 1.0.8 - Amazon) Hidden <==== ACHTUNGContextMenuHandlers1: [BitZipper32] -> {D5906221-A717-479B-9B49-CD848F9CE816} => -> Keine DateiContextMenuHandlers1: [BitZipper64] -> {9176020F-4A61-4F57-A133-258110EBC765} => -> Keine DateiContextMenuHandlers6: [BitZipper32] -> {D5906221-A717-479B-9B49-CD848F9CE816} => -> Keine DateiContextMenuHandlers6: [BitZipper64] -> {9176020F-4A61-4F57-A133-258110EBC765} => -> Keine DateiTask: {AC5CFE36-BD49-4ECB-80FE-CC15B327D116} - \{D0BFC29C-0F57-453A-881A-7D38448ED39A} -> Keine Datei <==== ACHTUNGShortcut: C:\Users\Stumpf\AppData\Roaming\Microsoft\Windows\Network Shortcuts\Eigene Websites auf MSN\target.lnk -> hxxp://de.msnusers.co