Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windwos 7 : Webseiten nur noch mit werbung

Windwos 7 : Webseiten nur noch mit werbung


Log-Analyse und Auswertung: Windwos 7 : Webseiten nur noch mit werbung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Seite 2 von 2 1 2
Alt 08.06.2015, 06:31   #16
schrauber
/// the machine
/// TB-Ausbilder
 
Windwos 7 : Webseiten nur noch mit werbung - Standard

Windwos 7 : Webseiten nur noch mit werbung


Updates gemacht? Dann bitte ein frisches FRST log.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 08.06.2015, 17:05   #17
Domi22221
 
Windwos 7 : Webseiten nur noch mit werbung - Standard

Windwos 7 : Webseiten nur noch mit werbung


update nein weill ich falsches windows habe hab windows 7 ultimat installiert und hab aber den key nur von premium sry aber ich warte ab auf w10 befohr ich jetzt ir einen ultimate kaufe
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 27-05-2015 01 (ATTENTION: ====> FRSTversion is 12 days old and could be outdated)
Ran by termis (administrator) on TERMIS-PC on 08-06-2015 18:04:43
Running from C:\Users\termis\Desktop\Neuer Ordner (2)
Loaded Profiles: termis (Available Profiles: termis)
Platform: Windows 7 Ultimate (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8 (Default browser: Chrome)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Sandboxie Holdings, LLC) G:\programme\sandbox\SbieSvc.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
() C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
(A-Volute) C:\ProgramData\Razer\Synapse\Devices\Razer Surround\Driver\RzSurroundVADStreamingService.exe
() C:\Program Files (x86)\NETGEAR\WNA1100\WifiSvc.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Overwolf LTD) G:\programme\Overwolf\Overwolf.exe
(Sandboxie Holdings, LLC) G:\programme\sandbox\SbieCtrl.exe
(Razer Inc.) C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe
(Raptr, Inc) C:\Program Files (x86)\Raptr\raptr.exe
(Raptr, Inc) C:\Program Files (x86)\Raptr\raptr_im.exe
() C:\ProgramData\Razer\Synapse\RzStats\RzStats.Manager.exe
(Razer, Inc.) C:\Program Files (x86)\Razer\InGameEngine\32bit\RazerIngameEngine.exe
(Razer, Inc.) C:\Users\termis\AppData\Local\Razer\InGameEngine\cache\RzStats.Manager\RzCefRenderProcess.exe
(Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.85.190.0\OverwolfHelper.exe
(Raptr Inc.) C:\Program Files (x86)\Raptr\raptr_ep64.exe
(Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.85.190.0\OverwolfHelper64.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11057768 2010-07-06] (Realtek Semiconductor)
HKLM-x32\...\Run: [Raptr] => C:\Program Files (x86)\Raptr\raptrstub.exe [55568 2015-05-15] (Raptr, Inc)
HKLM-x32\...\Run: [DelReg] => G:\programme\MSI\OverclockingCenter\DelReg.exe [196608 2008-12-04] ()
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [590144 2015-04-22] (Razer Inc.)
HKLM-x32\...\Run: [Codec Settings UAC Manager] => C:\Windows\SysWOW64\Codecs\CodecUACManager.exe [60416 2015-04-15] ()
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [334896 2015-04-30] (Oracle Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2014-11-20] (Advanced Micro Devices, Inc.)
HKU\S-1-5-21-3622345197-898242485-877740896-1000\...\Run: [Overwolf] => G:\programme\Overwolf\Overwolf.exe [41200 2015-05-04] (Overwolf LTD)
HKU\S-1-5-21-3622345197-898242485-877740896-1000\...\Run: [SandboxieControl] => G:\programme\sandbox\SbieCtrl.exe [785416 2015-02-18] (Sandboxie Holdings, LLC)
HKU\S-1-5-21-3622345197-898242485-877740896-1000\...\Run: [Codec Pack Update Checker] => "C:\Windows\system32\Codecs\UpdateChecker.exe"
Startup: C:\Users\termis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\KMSPico 11.0.1 Update.lnk [2015-04-07]
ShortcutTarget: KMSPico 11.0.1 Update.lnk -> C:\ProgramData\{84988492-6cb0-1f20-8498-884926cb1249}\KMSPico 11.0.1 Update.exe (No File)
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-3622345197-898242485-877740896-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-3622345197-898242485-877740896-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - D:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2012-10-01] (Microsoft Corporation)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{E513592B-5643-4A03-B025-23D793277E58}: [NameServer] 8.8.8.8,8.8.4.4

FireFox:
========
FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-05-04] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-05-04] (Oracle Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> D:\PROGRA~3\MICROS~1\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-05-04] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-05-04] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2012-10-01] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.27.5\npGoogleUpdate3.dll [2015-06-02] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.27.5\npGoogleUpdate3.dll [2015-06-02] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> G:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2012-10-01] (Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\termis\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\termis\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-06-02]
CHR Extension: (Google Docs) - C:\Users\termis\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-06-02]
CHR Extension: (Google Drive) - C:\Users\termis\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-06-02]
CHR Extension: (YouTube) - C:\Users\termis\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-06-02]
CHR Extension: (Google Search) - C:\Users\termis\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-06-02]
CHR Extension: (Google Sheets) - C:\Users\termis\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-06-02]
CHR Extension: (Bookmark Manager) - C:\Users\termis\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-06-03]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\termis\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-06-02]
CHR Extension: (Google Wallet) - C:\Users\termis\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-06-02]
CHR Extension: (Gmail) - C:\Users\termis\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-06-02]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2014-11-20] (Advanced Micro Devices, Inc.) [File not signed]
S4 AODService; G:\programme\AMD\OverDrive\AODAssist.exe [136616 2010-04-23] ()
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-04-14] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1080120 2015-04-14] (Malwarebytes Corporation)
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [3341384 2015-03-03] (INCA Internet Co., Ltd.)
S4 OverwolfUpdater; G:\programme\Overwolf\OverwolfUpdater.exe [999152 2015-05-04] (Overwolf LTD)
R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [187072 2015-02-05] ()
R2 RzSurroundVADStreamingService; C:\ProgramData\Razer\Synapse\Devices\Razer Surround\Driver\RzSurroundVADStreamingService.exe [4250624 2015-02-03] (A-Volute) [File not signed]
R2 SbieSvc; G:\programme\sandbox\SbieSvc.exe [175112 2015-02-18] (Sandboxie Holdings, LLC)
S4 SkypeUpdate; G:\programme\skype\Updater\Updater.exe [315488 2015-02-18] (Skype Technologies)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
R2 WSWNA1100; C:\Program Files (x86)\NETGEAR\WNA1100\WifiSvc.exe [297440 2011-07-28] ()

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S3 AODDriver2; G:\programme\AMD\OverDrive\amd64\AODDriver2.sys [52352 2010-04-23] (Advanced Micro Devices)
R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-04-14] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [136408 2015-06-08] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-04-14] (Malwarebytes Corporation)
R3 rzendpt; C:\Windows\System32\DRIVERS\rzendpt.sys [39592 2014-12-30] (Razer Inc)
R2 rzpmgrk; C:\Windows\system32\drivers\rzpmgrk.sys [37184 2015-02-05] (Razer, Inc.)
R2 rzpnk; C:\Windows\system32\drivers\rzpnk.sys [129600 2015-03-03] (Razer, Inc.)
R3 RZSURROUNDVADService; C:\Windows\System32\drivers\RzSurroundVAD.sys [40640 2015-02-09] (Windows (R) Win 7 DDK provider)
R3 SbieDrv; G:\programme\sandbox\SbieDrv.sys [237064 2015-02-18] (Sandboxie Holdings, LLC)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 MSICDSetup; \??\I:\CDriver64.sys [X]
S3 PCAlertDriver; \??\G:\programme\MSI\PC Alert 4\NTGLM7X64.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One Month Created files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2015-06-07 14:39 - 2011-04-09 08:58 - 00142336 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2015-06-07 14:39 - 2011-04-09 08:45 - 05509504 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-06-07 14:39 - 2011-04-09 08:13 - 03957632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-06-07 14:39 - 2011-04-09 08:13 - 03901824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-06-07 14:39 - 2011-04-09 07:56 - 00123904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe
2015-06-07 14:30 - 2012-06-03 00:19 - 02428952 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-06-07 14:30 - 2012-06-03 00:19 - 00057880 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-06-07 14:30 - 2012-06-03 00:19 - 00044056 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-06-07 14:30 - 2012-06-03 00:15 - 02622464 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-06-07 14:29 - 2012-06-03 00:19 - 00701976 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-06-07 14:29 - 2012-06-03 00:19 - 00038424 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-06-07 14:29 - 2012-06-03 00:15 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-06-07 14:29 - 2012-06-02 15:19 - 00186752 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-06-07 14:29 - 2012-06-02 15:15 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-06-03 21:53 - 2015-06-03 21:54 - 00852639 _____ () C:\Users\termis\Downloads\SecurityCheck.exe
2015-06-03 19:08 - 2015-06-03 19:08 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2015-06-03 18:04 - 2015-06-03 18:04 - 02870984 _____ (ESET) C:\Users\termis\Downloads\esetsmartinstaller_deu.exe
2015-06-03 18:04 - 2015-06-03 18:04 - 00000000 ____D () C:\Program Files (x86)\ESET
2015-06-02 18:04 - 2015-06-02 18:04 - 01294088 _____ (Mojang) C:\Users\termis\Downloads\Minecraft.exe
2015-06-02 17:50 - 2015-06-02 17:50 - 00002247 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2015-06-02 17:50 - 2015-06-02 17:50 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-06-02 17:43 - 2015-06-08 17:54 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-06-02 17:43 - 2015-06-08 17:41 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-06-02 17:43 - 2015-06-02 18:49 - 00004106 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-06-02 17:43 - 2015-06-02 18:49 - 00003854 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-05-30 19:53 - 2015-05-30 19:54 - 06471520 _____ (Tim Kosse) C:\Users\termis\Downloads\FileZilla_3.11.0.1_win64-setup.exe
2015-05-30 19:45 - 2015-05-30 21:18 - 00000024 _____ () C:\Users\termis\AppData\Roaming\appdataFr25.bin
2015-05-30 19:43 - 2015-05-30 19:43 - 00000207 _____ () C:\Windows\tweaking.com-regbackup-TERMIS-PC-Windows-7-Ultimate-(64-bit).dat
2015-05-30 19:43 - 2015-05-30 19:43 - 00000000 ____D () C:\RegBackup
2015-05-30 19:35 - 2015-05-30 19:40 - 00000000 ____D () C:\AdwCleaner
2015-05-30 18:42 - 2015-06-08 17:41 - 00136408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-05-30 18:41 - 2015-05-30 18:41 - 00001102 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-05-30 18:41 - 2015-05-30 18:41 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-05-30 18:41 - 2015-05-30 18:41 - 00000000 ____D () C:\ProgramData\Malwarebytes
2015-05-30 18:41 - 2015-05-30 18:41 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-05-30 18:41 - 2015-04-14 09:37 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-05-30 18:41 - 2015-04-14 09:37 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-05-30 18:41 - 2015-04-14 09:37 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-05-29 18:12 - 2015-05-29 18:12 - 00018092 _____ () C:\ComboFix.txt
2015-05-28 21:50 - 2015-05-30 18:54 - 00000000 ____D () C:\Program Files (x86)\Stolen Camera Finder
2015-05-28 21:29 - 2015-05-28 21:29 - 00275296 _____ () C:\Windows\Minidump\052815-11871-01.dmp
2015-05-28 20:49 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe
2015-05-28 20:49 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe
2015-05-28 20:49 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-05-28 20:49 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-05-28 20:49 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-05-28 20:49 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe
2015-05-28 20:49 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe
2015-05-28 20:49 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe
2015-05-28 20:48 - 2015-05-29 18:14 - 00000000 ____D () C:\Qoobox
2015-05-28 20:48 - 2015-05-29 18:03 - 00000000 ____D () C:\Windows\erdnt
2015-05-28 20:45 - 2015-05-30 18:55 - 00000000 ____D () C:\Program Files (x86)\LinkGeneration
2015-05-28 20:40 - 2015-05-28 20:40 - 00000000 _____ () C:\Users\termis\AppData\Local\Temp.dat
2015-05-28 20:37 - 2015-05-28 20:37 - 00001041 _____ () C:\Users\termis\Desktop\Revo Uninstaller.lnk
2015-05-28 20:37 - 2015-05-28 20:37 - 00000000 ____D () C:\Users\termis\trojana
2015-05-28 20:06 - 2015-06-08 18:04 - 00000000 ____D () C:\FRST
2015-05-28 20:05 - 2015-06-05 19:19 - 00000000 ____D () C:\Users\termis\Desktop\Neuer Ordner (2)
2015-05-28 20:05 - 2015-05-28 20:05 - 00000000 _____ () C:\Users\termis\defogger_reenable
2015-05-14 21:21 - 2015-05-14 21:21 - 00001459 _____ () C:\Users\termis\Desktop\4Story.lnk
2015-05-11 22:24 - 2015-06-07 19:54 - 00000000 ____D () C:\Users\termis\AppData\Local\CrashDumps
2015-05-11 22:22 - 2015-05-15 12:50 - 65751896 _____ () C:\Users\termis\Desktop\SmiteInstaller.exe
2015-05-09 17:57 - 2015-05-28 21:29 - 00000000 ____D () C:\Windows\Minidump
2015-05-09 17:57 - 2015-05-28 21:28 - 460611867 _____ () C:\Windows\MEMORY.DMP
2015-05-09 17:57 - 2015-05-09 17:57 - 00275352 _____ () C:\Windows\Minidump\050915-11029-01.dmp

==================== One Month Modified files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2015-06-08 17:47 - 2009-07-14 19:58 - 00698688 _____ () C:\Windows\system32\perfh007.dat
2015-06-08 17:47 - 2009-07-14 19:58 - 00148828 _____ () C:\Windows\system32\perfc007.dat
2015-06-08 17:47 - 2009-07-14 07:13 - 01618320 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-06-08 17:44 - 2015-03-30 13:01 - 00000000 ____D () C:\Users\termis\AppData\Local\Overwolf
2015-06-08 17:44 - 2015-03-30 12:46 - 00000000 ____D () C:\Users\termis\AppData\Roaming\Raptr
2015-06-08 17:41 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-06-08 17:41 - 2009-07-14 06:51 - 00034680 _____ () C:\Windows\setupact.log
2015-06-08 17:41 - 2009-07-14 06:45 - 00016624 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-06-08 17:41 - 2009-07-14 06:45 - 00016624 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-06-07 21:45 - 2015-03-30 12:16 - 00515865 _____ () C:\Windows\WindowsUpdate.log
2015-06-07 19:58 - 2015-04-26 14:15 - 00000000 ____D () C:\Users\termis\Desktop\steam
2015-06-07 17:29 - 2015-04-12 17:29 - 00005563 _____ () C:\Windows\system32\AutoPico.log
2015-06-03 18:02 - 2015-03-30 14:56 - 00011256 _____ () C:\Windows\PFRO.log
2015-06-02 17:50 - 2015-03-30 12:58 - 00000000 ____D () C:\Users\termis\AppData\Local\Google
2015-06-02 17:50 - 2015-03-30 12:58 - 00000000 ____D () C:\Program Files (x86)\Google
2015-06-02 17:42 - 2015-03-30 12:20 - 00001439 _____ () C:\Users\termis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-06-02 17:40 - 2015-03-31 21:41 - 00001510 _____ () C:\Windows\Sandboxie.ini
2015-05-30 20:03 - 2015-05-07 22:23 - 00000000 ____D () C:\Users\termis\AppData\Roaming\FileZilla
2015-05-30 18:54 - 2015-05-04 09:08 - 00000000 ____D () C:\Program Files (x86)\Share link via email
2015-05-29 18:13 - 2009-07-14 05:20 - 00000000 __RHD () C:\Users\Default
2015-05-29 17:38 - 2009-07-14 04:34 - 00000215 _____ () C:\Windows\system.ini
2015-05-28 21:13 - 2009-07-14 04:34 - 57147392 _____ () C:\Windows\system32\config\SOFTWARE.bak
2015-05-28 21:13 - 2009-07-14 04:34 - 17825792 _____ () C:\Windows\system32\config\SYSTEM.bak
2015-05-28 21:13 - 2009-07-14 04:34 - 00262144 _____ () C:\Windows\system32\config\SECURITY.bak
2015-05-28 21:13 - 2009-07-14 04:34 - 00262144 _____ () C:\Windows\system32\config\SAM.bak
2015-05-28 21:13 - 2009-07-14 04:34 - 00262144 _____ () C:\Windows\system32\config\DEFAULT.bak
2015-05-28 20:46 - 2015-04-12 13:17 - 00005571 _____ () C:\Windows\system32\Service_KMS.log
2015-05-28 20:37 - 2015-03-30 12:20 - 00000000 ____D () C:\Users\termis
2015-05-23 18:04 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\NDF
2015-05-23 18:02 - 2015-04-01 22:10 - 00007604 _____ () C:\Users\termis\AppData\Local\Resmon.ResmonCfg
2015-05-20 19:03 - 2015-03-30 12:46 - 00000000 ____D () C:\Program Files (x86)\Raptr
2015-05-14 21:16 - 2015-05-06 08:03 - 00000000 ____D () C:\Users\termis\Downloads\Gameforge Live

==================== Files in the root of some directories =======

2015-05-30 19:45 - 2015-05-30 21:18 - 0000024 _____ () C:\Users\termis\AppData\Roaming\appdataFr25.bin
2015-04-01 22:10 - 2015-05-23 18:02 - 0007604 _____ () C:\Users\termis\AppData\Local\Resmon.ResmonCfg
2015-04-28 20:54 - 2015-05-04 14:48 - 0011886 _____ () C:\Users\termis\AppData\Local\Temp-log.txt
2015-05-28 20:40 - 2015-05-28 20:40 - 0000000 _____ () C:\Users\termis\AppData\Local\Temp.dat

==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-06-03 20:07

==================== End of log ============================
__________________
Alt 09.06.2015, 10:04   #18
schrauber
/// the machine
/// TB-Ausbilder
 
Windwos 7 : Webseiten nur noch mit werbung - Standard

Windwos 7 : Webseiten nur noch mit werbung


wie kann man ein falsches Windows haben?
__________________
__________________
Alt 09.06.2015, 17:16   #19
Domi22221
 
Windwos 7 : Webseiten nur noch mit werbung - Standard

Windwos 7 : Webseiten nur noch mit werbung


ich hab die virtualpc für test versuche mit w7 ultimate wegen domain namen ... das hat man bei premium nicht und hab die version auf eine cd gebrand und hab das windows7 test version oder wie man da zu sagt ohne registrierung drauf allso das system ist nicht regestriet aber ich hab mir heute den schlüssel von nen kolegen geholt und das system ist updatet ^^ sry

Alt 10.06.2015, 11:34   #20
schrauber
/// the machine
/// TB-Ausbilder
 
Windwos 7 : Webseiten nur noch mit werbung - Standard

Windwos 7 : Webseiten nur noch mit werbung


Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren .
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
 Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.
Meine Empfehlung:

Emsisoft

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:
NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwarecleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 10.06.2015, 16:51   #21
Domi22221
 
Windwos 7 : Webseiten nur noch mit werbung - Standard

Windwos 7 : Webseiten nur noch mit werbung


Danke für die hilfe ist mein pc jetzt Clear ?


Alt 11.06.2015, 16:03   #22
schrauber
/// the machine
/// TB-Ausbilder
 
Windwos 7 : Webseiten nur noch mit werbung - Standard

Windwos 7 : Webseiten nur noch mit werbung


ja
Gern Geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort
Seite 2 von 2 1 2

Themen zu Windwos 7 : Webseiten nur noch mit werbung
besttsaveforyoou entfernen, browser adblocker entfernen, couupuextension entfernen, fehlercode 0x5, fehlercode 0xc0000005, fehlercode 0xc0000006, fehlercode 0xc00000fd, fehlercode 22, fehlercode windows, kmspico, newsavuer entfernen, pinner for pinterest entfernen, pum.security.hijack.disablechromeupdates, pup.optional.apntoolbar.gen, pup.optional.hometab.a, pup.optional.iminent.a, pup.optional.linkgeneration.a, pup.optional.multiplug, pup.optional.multiplug.a, pup.optional.mystartsearch.a, pup.optional.searchprotect.a, pup.optional.tnt.a, pup.optional.vosteran, pup.optional.wajam.a, softwaremaster entfernen, this device is disabled. (code 22)


« Windows 7: Avast blockt ständig Webseiten, svchost.exe | Windows 7: Pdf in DHL Zustellankündigung angeklickt - Trojaner/Virus eingefangen? »


Ähnliche Themen: Windwos 7 : Webseiten nur noch mit werbung


  1. Windows 7 Webseiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 07.09.2015 (10)
  2. Windows 7: Webseiten werden auf Werbung umgeleitet.
    Log-Analyse und Auswertung - 08.05.2015 (16)
  3. Windows 7: Webseiten werden auf Werbung umgeleitet.
    Log-Analyse und Auswertung - 11.02.2015 (19)
  4. Windwos 8.1 - Werbung und unflüssig
    Log-Analyse und Auswertung - 05.02.2015 (12)
  5. Windows 7: Webseiten werden auf Werbung umgeleitet.
    Log-Analyse und Auswertung - 10.01.2015 (10)
  6. Virus öffnet schädliche Webseiten und Werbeseiten + Webseiten voller Werbung
    Log-Analyse und Auswertung - 27.10.2014 (10)
  7. Windows 7: Internet Explorer startet automatisch Werbung/ Webseiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 27.07.2014 (7)
  8. Webseiten werden auf Werbung umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 08.06.2014 (49)
  9. Zu viel Werbung auf Webseiten
    Log-Analyse und Auswertung - 28.05.2014 (7)
  10. Windwos 7: Backdoor.Agent.DCEGen, Trojan.Delf und noch ordentlich Malware
    Log-Analyse und Auswertung - 04.05.2014 (5)
  11. Webseiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 13.04.2014 (5)
  12. windwos 7 32 bit bekomme die grün unterstrichene Werbung im Internet nicht mehr weg
    Plagegeister aller Art und deren Bekämpfung - 09.03.2014 (3)
  13. Windows 7: Links auf Webseiten. Werbung.
    Log-Analyse und Auswertung - 27.01.2014 (4)
  14. Windows 7: Webseiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 07.01.2014 (6)
  15. Windows 7: Webseiten werden auf Werbung umgeleitet.
    Log-Analyse und Auswertung - 30.11.2013 (12)
  16. Windows 8: Webseiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 24.08.2013 (5)
  17. backdoor.WIN32.ZAccess.mbs wurde gefunden system ausfall folge windwos nur noch über abgesicherten modus startbar
    Plagegeister aller Art und deren Bekämpfung - 30.07.2013 (21)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windwos 7 : Webseiten nur noch mit werbung - Updates gemacht? Dann bitte ein frisches FRST log. - Windwos 7 : Webseiten nur noch mit werbung...
Archiv
Du betrachtest: Windwos 7 : Webseiten nur noch mit werbung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129