Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Mein PC öffnet ab und zu einfach eine bestimmte Seite.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 14.07.2016, 14:34   #1
mco337
 
Mein PC öffnet ab und zu einfach eine bestimmte Seite. - Ausrufezeichen

Mein PC öffnet ab und zu einfach eine bestimmte Seite.



Mein PC öffnet einfach die seite:
hxxp://www.lottadeals.de/install-now2.html?chnl=ldettab15010613

Also ich bin am surfen und dann, ab und zu öffnet mein pc diese seite, ohne das ich was bestimmtes gemacht habe, ab und zu öffnet er sie auch, wenn ich z.b. etwas anderes öffnen will, damit ich das quasi nicht direkt merke, das passiert öfters, so einmal die stunde oder so...

Ich habe diese Programme schon ausgeführt und es hat nicht viel gebracht:

AdwCleaner
Junkware Removal Tool
Malwarebytes Anti-Malware

Zu guter letzt habe ich noch das Farbar Recovery Scan Tool ausgefürt und eine FRST datei erhalten:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 13-07-2016 02
durchgeführt von Olli auf OLLI-PC (14-07-2016 15:16:58)
Gestartet von D:\Downloads
Platform: Windows 10 Pro Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11
Start-Modus: Recovery
Standard: ControlSet001
ACHTUNG!:=====> Wenn das System startfähig ist sollte FRST im normalen oder abgesicherten Modus ausgeführt werden, um ein vollständiges Ergebnis zu erhalten.

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8492800 2015-06-24] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_DTS] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1402624 2015-06-24] (Realtek Semiconductor)
HKLM\...\Run: [StartCN] => C:\Program Files\AMD\CNext\CNext\cnext.exe [4866760 2015-11-29] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [23248560 2016-04-08] (Dropbox, Inc.)
HKLM-x32\...\Run: [Raptr] => C:\Program Files (x86)\Raptr\raptrstub.exe [56080 2015-07-27] (Raptr, Inc)
HKLM-x32\...\Run: [WinampAgent] => C:\Program Files (x86)\Winamp\winampa.exe [85600 2013-12-13] (Nullsoft, Inc.)
HKLM-x32\...\Run: [ChicoSys] => C:\WINDOWS\SysWOW64\cc32\webtmr.exe [6691336 2015-07-10] (Salfeld Computer)
HKLM-x32\...\Run: [EaseUS EPM tray] => C:\Program Files (x86)\EaseUS\EaseUS Partition Master 10.5\bin\EpmNews.exe
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311616 2015-07-27] (Samsung Electronics Co., Ltd.)
HKLM\...\Winlogon: [Shell] explorer.exe,wtmcore.exe
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig]  <===== ACHTUNG
HKU\Oliver\...\Run: [Sidebar] => C:\Program Files (x86)\Windows Sidebar\sidebar.exe /autoRun
HKU\Oliver\...\Run: [CCWinTray] => C:\WINDOWS\tray\wintmr.exe [7117320 2015-07-10] (Salfeld Computer)
HKU\Oliver\...\Policies\system: [DisableLockWorkstation] 0
HKU\Oliver\...\Policies\system: [DisableClock] 0
HKU\Oliver\...\Policies\Explorer: [NoFind] 0
HKU\Oliver\...\Policies\Explorer: [NoNetworkConnections] 0
HKU\Oliver\...\Policies\Explorer: [NoChangeStartMenu] 0
HKU\Oliver\...\Policies\Explorer: [NoCommonGroups] 0
HKU\Oliver\...\Policies\Explorer: [NoSaveSettings] 0
HKU\Oliver\...\Policies\Explorer: [NoViewContextMenu] 0
IFEO: [Debugger] logonui.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AdaptiveSleepService; C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe [138752 2015-11-29] ()
S4 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-19] (Apple Inc.)
S3 AppMgmt; X:\Windows\SysWOW64\appmgmts.dll [149504 2009-07-14] (Microsoft Corporation)
S2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.00.19\atkexComSvc.exe [920736 2015-10-11] ()
S2 asHmComSvc; C:\Program Files (x86)\ASUS\AAHM\1.00.20\aaHMSvc.exe [951936 2015-10-11] (ASUSTeK Computer Inc.)
S4 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.13\AsSysCtrlService.exe [149120 2014-11-30] (ASUSTeK Computer Inc.)
S4 AsusFanControlService; C:\Program Files (x86)\ASUS\AsusFanControlService\1.01.22\AsusFanControlService.exe [399744 2014-11-30] (ASUSTeK Computer Inc.)
S2 bckwfs; C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe [2647256 2014-01-24] (Blue Coat Systems, Inc.)
S2 CryptSvc; X:\Windows\SysWOW64\cryptsvc.dll [143872 2015-04-27] (Microsoft Corporation)
S4 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [134512 2015-07-15] (Dropbox, Inc.)
S4 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [134512 2015-07-15] (Dropbox, Inc.)
S2 Dhcp; X:\Windows\SysWOW64\dhcpcore.dll [254464 2010-11-21] (Microsoft Corporation)
S4 DiskBoss Service; C:\Program Files (x86)\DiskBoss\bin\diskbsa.exe [118784 2015-07-01] ()
S4 DTSAudioSvc; C:\Program Files\Realtek\Audio\HDA\DTSU2PAuSrv64.exe [249328 2015-06-24] (DTS, Inc)
S2 EventSystem; X:\Windows\SysWOW64\es.dll [271360 2009-07-14] (Microsoft Corporation)
S3 hidserv; X:\Windows\SysWOW64\hidserv.dll [49152 2009-07-14] (Microsoft Corporation)
S4 HiSuiteOuc64.exe; C:\ProgramData\HiSuiteOuc\HiSuiteOuc64.exe [138544 2015-05-20] ()
S3 HomeGroupProvider; X:\Windows\SysWOW64\provsvc.dll [165376 2010-11-21] (Microsoft Corporation)
S4 HuaweiHiSuiteService64.exe; C:\ProgramData\HandSetService\HuaweiHiSuiteService64.exe [192304 2015-05-20] ()
S3 KeyIso; X:\Windows\SysWOW64\keyiso.dll [19456 2009-07-14] (Microsoft Corporation)
S2 ksupmgr; C:\WINDOWS\SysWOW64\ksupmgr.exe [1190224 2015-06-01] (Salfeld Computer)
S3 msiserver; X:\Windows\SysWOW64\msiexec.exe [73216 2015-06-15] (Microsoft Corporation)
S3 Netlogon; X:\Windows\SysWOW64\netlogon.dll [563712 2010-11-21] (Microsoft Corporation)
S4 OpenVPNService; C:\Program Files\OpenVPN\bin\openvpnserv.exe [38200 2015-06-08] (The OpenVPN Project)
S4 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2120712 2016-04-27] (Electronic Arts)
S3 PerfHost; X:\Windows\SysWow64\perfhost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 pla; X:\Windows\SysWOW64\pla.dll [1508864 2010-11-21] (Microsoft Corporation)
S2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [76152 2015-07-30] ()
S3 QWAVE; X:\Windows\SysWOW64\qwave.dll [210944 2009-07-14] (Microsoft Corporation)
S4 RemoteAccess; X:\Windows\SysWOW64\mprdim.dll [75264 2009-07-14] (Microsoft Corporation)
S2 SENS; X:\Windows\SysWOW64\sens.dll [49664 2009-07-14] (Microsoft Corporation)
S3 SessionEnv; X:\Windows\SysWOW64\sessenv.dll [113664 2010-11-21] (Microsoft Corporation)
S2 ShellHWDetection; X:\Windows\SysWOW64\shsvcs.dll [328192 2010-11-21] (Microsoft Corporation)
S2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)
S3 TapiSrv; X:\Windows\SysWOW64\tapisrv.dll [242176 2010-11-21] (Microsoft Corporation)
S3 upnphost; X:\Windows\SysWOW64\upnphost.dll [266752 2009-07-14] (Microsoft Corporation)
S3 wcncsvc; X:\Windows\SysWOW64\wcncsvc.dll [276992 2010-11-21] (Microsoft Corporation)
S3 WcsPlugInService; X:\Windows\SysWOW64\WcsPlugInService.dll [32768 2009-07-14] (Microsoft Corporation)
S3 WdiServiceHost; X:\Windows\SysWOW64\wdi.dll [76800 2015-01-09] (Microsoft Corporation)
S3 WdiSystemHost; X:\Windows\SysWOW64\wdi.dll [76800 2015-01-09] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WebClient; X:\Windows\SysWOW64\webclnt.dll [206848 2015-07-01] (Microsoft Corporation)
S2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)
S3 WinHttpAutoProxySvc; X:\Windows\SysWOW64\winhttp.dll [351232 2010-11-21] (Microsoft Corporation)
S3 WinRM; X:\Windows\SysWOW64\WsmSvc.dll [1177088 2014-10-03] (Microsoft Corporation)
S2 WSearch; X:\Windows\SysWOW64\SearchIndexer.exe [427520 2011-05-04] (Microsoft Corporation)
S3 ose64; "C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [31992 2015-06-03] (Advanced Micro Devices, Inc.)
S1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2014-11-30] ()
S0 asstor64; C:\Windows\System32\drivers\asstor64.sys [84816 2014-01-27] (Asmedia Technology)
S1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [14464 2014-11-30] ()
S3 ASUSFILTER; C:\Windows\SysWow64\drivers\ASUSFILTER.sys [46152 2015-09-19] (MCCI Corporation)
S3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [102912 2015-07-22] (Advanced Micro Devices)
S2 bckd; C:\Windows\System32\drivers\bckd.sys [126168 2014-01-24] (Blue Coat Systems, Inc.)
S3 epmntdrv; C:\WINDOWS\SysWOW64\epmntdrv.sys [14944 2014-11-18] ()
S3 EuGdiDrv; C:\WINDOWS\SysWOW64\EuGdiDrv.sys [10208 2014-11-18] ()
S3 HWHandSet; C:\Windows\system32\DRIVERS\hw_quusbmdm.sys [223232 2015-05-07] (Huawei Technologies Co., Ltd.)
S5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2015-05-07] (Huawei Technologies Co., Ltd.)
S3 MEIx64; C:\Windows\System32\drivers\TeeDriverW8x64.sys [193336 2015-08-22] (Intel Corporation)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
S0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
S3 idsvc; kein ImagePath
S3 VBoxNetFlt; \SystemRoot\system32\DRIVERS\VBoxNetFlt.sys [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
S3 wpcsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-14 15:16 - 2016-07-14 15:16 - 00000000 ____D C:\FRST
2016-07-11 18:46 - 2016-07-11 18:47 - 00000000 ____D C:\Program Files (x86)\Ashampoo Cover Studio 2

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-13 21:18 - 2014-11-30 21:03 - 00000000 ____D C:\Program Files (x86)\JDownloader v2.0
2016-07-04 02:37 - 2016-06-02 15:34 - 00000000 ____D C:\Program Files (x86)\Freemake
2016-06-21 14:41 - 2015-06-06 15:43 - 00000000 ____D C:\Daten
2016-06-21 00:07 - 2015-01-02 00:15 - 00000000 ____D C:\Users\Oliver\Desktop\alles mögliche
2016-06-21 00:02 - 2015-10-11 02:08 - 00001064 _____ C:\Users\Oliver\Desktop\Easy MP3 Cutter.lnk
2016-06-21 00:02 - 2015-09-16 14:31 - 00001094 _____ C:\Users\Oliver\Desktop\ReNamer.lnk
2016-06-21 00:02 - 2015-08-31 15:46 - 00002829 _____ C:\Users\Oliver\Desktop\BitTorrent.lnk
2016-06-21 00:02 - 2015-08-31 10:25 - 00001112 _____ C:\Users\Oliver\Desktop\HD Tune Pro.lnk
2016-06-21 00:02 - 2015-08-14 17:41 - 00001227 _____ C:\Users\Oliver\Desktop\Themes - Verknüpfung.lnk
2016-06-21 00:02 - 2015-07-15 18:41 - 00001277 _____ C:\Users\Oliver\Desktop\Dropbox.lnk
2016-06-21 00:02 - 2015-07-08 14:15 - 00001097 _____ C:\Users\Oliver\Desktop\Music Editor Free.lnk
2016-06-21 00:02 - 2015-06-22 15:05 - 00001173 _____ C:\Users\Oliver\Desktop\DiskBoss.lnk
2016-06-21 00:02 - 2015-06-21 22:52 - 00001183 _____ C:\Users\Oliver\Desktop\Schulkompendium v2.0 - Physik.lnk
2016-06-21 00:02 - 2015-04-21 20:25 - 00001753 _____ C:\Users\Oliver\Desktop\iTunes.lnk
2016-06-21 00:02 - 2015-01-25 15:26 - 00001071 _____ C:\Users\Oliver\Desktop\Any Video Converter.lnk
2016-06-21 00:02 - 2015-01-12 18:55 - 00000947 _____ C:\Users\Oliver\Desktop\mp3DirectCut.lnk
2016-06-21 00:02 - 2015-01-12 00:25 - 00001960 _____ C:\Users\Oliver\Desktop\Mozilla Thunderbird.lnk
2016-06-21 00:02 - 2014-12-20 19:38 - 00001044 _____ C:\Users\Oliver\Desktop\Total Commander 64 bit.lnk
2016-06-21 00:02 - 2014-12-05 22:38 - 00001232 _____ C:\Users\Oliver\Desktop\Duplicate File Eraser.lnk
2016-06-21 00:02 - 2014-12-03 22:50 - 00000995 _____ C:\Users\Oliver\Desktop\IrfanView.lnk
2016-06-21 00:02 - 2014-11-30 21:05 - 00001915 _____ C:\Users\Oliver\Desktop\JDownloader 2.lnk

Einige Dateien in TEMP:
====================
C:\Users\Oliver\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpzqayeb.dll
C:\Users\Oliver\AppData\Local\Temp\k9-webprotection-4.4.276.exe
C:\Users\Oliver\AppData\Local\Temp\offer-1BEDC34F-55BC-452E-A2F1-BA9CD0636552.exe
C:\Users\Oliver\AppData\Local\Temp\OpenOffice_4.1.1_Win_x86_install_de.exe
C:\Users\Oliver\AppData\Local\Temp\proxy_vole1951768137364509652.dll
C:\Users\Oliver\AppData\Local\Temp\proxy_vole4878005557180568132.dll
C:\Users\Oliver\AppData\Local\Temp\proxy_vole7642785906623383194.dll
C:\Users\Oliver\AppData\Local\Temp\Quarantine.exe
C:\Users\Oliver\AppData\Local\Temp\raptrpatch.exe
C:\Users\Oliver\AppData\Local\Temp\raptr_stub.exe
C:\Users\Oliver\AppData\Local\Temp\sqlite3.dll


==================== Known DLLs (Nicht auf der Ausnahmeliste) =========================


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\System32\winlogon.exe
[2015-11-26 00:16] - [2015-11-05 06:01] - 0579072 ____A (Microsoft Corporation) A7C48B051A9C5D5054916DE5BEBBCA2D

C:\Windows\System32\wininit.exe
[2015-07-29 19:08] - [2015-07-29 19:08] - 0290312 ____A (Microsoft Corporation) 7718A2A9B2BFB2C8E2BAEB03310CA3FD

C:\Windows\explorer.exe
[2015-08-19 13:56] - [2015-08-11 12:04] - 4532304 ____A (Microsoft Corporation) F1CBCB7FA6F3B309639AA2D4EF74469C

C:\Windows\SysWOW64\explorer.exe
[2015-08-19 13:56] - [2015-08-11 11:40] - 4048808 ____A (Microsoft Corporation) B3F90790F991A5A21113B58EE50FA696

C:\Windows\System32\svchost.exe => MD5 ist legitim
C:\Windows\SysWOW64\svchost.exe => MD5 ist legitim
C:\Windows\System32\services.exe => MD5 ist legitim
C:\Windows\System32\User32.dll => MD5 ist legitim
C:\Windows\SysWOW64\User32.dll => MD5 ist legitim
C:\Windows\System32\userinit.exe => MD5 ist legitim
C:\Windows\SysWOW64\userinit.exe => MD5 ist legitim
C:\Windows\System32\rpcss.dll => MD5 ist legitim
C:\Windows\System32\dnsapi.dll => MD5 ist legitim
C:\Windows\SysWOW64\dnsapi.dll => MD5 ist legitim
C:\Windows\System32\Drivers\volsnap.sys => MD5 ist legitim

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============


==================== Wiederherstellungspunkte =========================


==================== Speicherinformationen =========================== 

Prozentuale Nutzung des RAM: 22%
Installierter physikalischer RAM: 16324.75 MB
Verfügbarer physikalischer RAM: 12701.38 MB
Summe virtueller Speicher: 32647.68 MB
Verfügbarer virtueller Speicher: 29051.63 MB

==================== Laufwerke ================================

Drive c: (Alt) (Fixed) (Total:930.97 GB) (Free:578.61 GB) NTFS
Drive d: (Daten) (Fixed) (Total:1863.01 GB) (Free:31.29 GB) NTFS
Drive x: (System) (Fixed) (Total:119.24 GB) (Free:44.74 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 083B0075)
Partition 1: (Not Active) - (Size=119.2 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 5371CED8)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)

========================================================
Disk: 2 (Size: 1863 GB) (Disk ID: B568CEDA)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)


LastRegBack: 2016-04-28 10:46

==================== Ende von FRST.txt ============================
         

Ich bitte euch um hilfe, weil ich einfach nicht weiter weiß :C

Alt 14.07.2016, 15:20   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mein PC öffnet ab und zu einfach eine bestimmte Seite. - Standard

Mein PC öffnet ab und zu einfach eine bestimmte Seite.



Zitat:
Ich habe diese Programme schon ausgeführt und es hat nicht viel gebracht:

AdwCleaner
Junkware Removal Tool
Malwarebytes Anti-Malware
ALLE Logs musst davon schon posten, Hellseher sind wir nicht
__________________

__________________

Alt 14.07.2016, 21:52   #3
mco337
 
Mein PC öffnet ab und zu einfach eine bestimmte Seite. - Standard

Mein PC öffnet ab und zu einfach eine bestimmte Seite.



MBAM

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 14.07.2016
Suchlaufzeit: 15:36
Protokolldatei: vgj.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.07.14.06
Rootkit-Datenbank: v2016.05.27.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Olli

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 301772
Abgelaufene Zeit: 4 Min., 42 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
AdwCleaner meldet:
AdwCleaner fand keine Schadprogramme auf Ihrem Computer !
[/CODE]AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v5.201 - Bericht erstellt am 14/07/2016 um 22:46:10
# Aktualisiert am 30/06/2016 von ToolsLib
# Datenbank : 2016-07-14.1 [Server]
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (X64)
# Benutzername : Olli - OLLI-PC
# Gestartet von : D:\Downloads\AdwCleaner_5.201.exe
# Option : Suchlauf
# Unterstützung : https://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLL ] *****


***** [ WMI ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****


*************************

X:\AdwCleaner\AdwCleaner[C1].txt - [4089 Bytes] - [08/07/2016 00:16:35]
X:\AdwCleaner\AdwCleaner[S1].txt - [4003 Bytes] - [08/07/2016 00:13:56]
X:\AdwCleaner\AdwCleaner[S2].txt - [828 Bytes] - [14/07/2016 22:46:10]

########## EOF - X:\AdwCleaner\AdwCleaner[S2].txt - [900 Bytes] ##########
         
--- --- ---


JRT
[/CODE]JRT Logfile:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.7 (07.03.2016)
Operating System: Windows 7 Ultimate x64 
Ran by Olli (Administrator) on 14.07.2016 at 22:49:04,00
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 8 

Successfully deleted: X:\Users\Olli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2M10AW4F (Temporary Internet Files Folder) 
Successfully deleted: X:\Users\Olli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BV1CIEP8 (Temporary Internet Files Folder) 
Successfully deleted: X:\Users\Olli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LKCMTE5D (Temporary Internet Files Folder) 
Successfully deleted: X:\Users\Olli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OR87JMCL (Temporary Internet Files Folder) 
Successfully deleted: X:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2M10AW4F (Temporary Internet Files Folder) 
Successfully deleted: X:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BV1CIEP8 (Temporary Internet Files Folder) 
Successfully deleted: X:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LKCMTE5D (Temporary Internet Files Folder) 
Successfully deleted: X:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OR87JMCL (Temporary Internet Files Folder) 



Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 14.07.2016 at 22:50:21,62
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
--- --- ---

Sorry, hatte ich vergessen zu speichern, ich habe sie aber nochmal ausgeführt. ich sage schon mal danke
__________________

Alt 15.07.2016, 08:24   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mein PC öffnet ab und zu einfach eine bestimmte Seite. - Standard

Mein PC öffnet ab und zu einfach eine bestimmte Seite.



Hatte Malwarebytes keine Funde?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.07.2016, 08:14   #5
mco337
 
Mein PC öffnet ab und zu einfach eine bestimmte Seite. - Standard

Mein PC öffnet ab und zu einfach eine bestimmte Seite.



Zitat:
Zitat von cosinus Beitrag anzeigen
Hatte Malwarebytes keine Funde?
Nein ich habe auch keine Idee mehr

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 19.07.2016
Suchlaufzeit: 08:43
Protokolldatei: 
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.07.18.04
Rootkit-Datenbank: v2016.05.27.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Olli

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 300308
Abgelaufene Zeit: 3 Min., 31 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 19.07.2016
Suchlaufzeit: 09:13
Protokolldatei: 
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.07.19.02
Rootkit-Datenbank: v2016.05.27.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Olli

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 302482
Abgelaufene Zeit: 4 Min., 51 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Vielleicht sollte ich firefox zurücksetzen und mal schauen ob es dann immer noch kommt dieses lottadeals...


Geändert von mco337 (19.07.2016 um 08:22 Uhr)

Alt 19.07.2016, 09:15   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mein PC öffnet ab und zu einfach eine bestimmte Seite. - Standard

Mein PC öffnet ab und zu einfach eine bestimmte Seite.



Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
--> Mein PC öffnet ab und zu einfach eine bestimmte Seite.

Alt 23.07.2016, 15:31   #7
mco337
 
Mein PC öffnet ab und zu einfach eine bestimmte Seite. - Standard

Mein PC öffnet ab und zu einfach eine bestimmte Seite.



Es öffnet sich zu diesem lottadeal auch noch eine andere seite:

hxxp://de.reimageplus.com/lp/sqh/index.php?tracking=adcast&banner=nonet&adgroup=177609&ads_name=direct&keyword=direct&klc=AFAu3wOz0wgAA_9yXG8CqmjMMVhxQ6Y1AXoz0jm_N6yBCAAAAAAJAAE

Da wird mir empfolen was zu installieren um mein Windows zu retten, so ein mist mache ich aber nicht, nachher ist das der übeltäter

Also hier die FRST:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23-07-2016 02
durchgeführt von Olli auf OLLI-PC (23-07-2016 16:18:26)
Gestartet von C:\Daten\Downloads
Platform: Windows 10 Pro Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11
Start-Modus: Recovery
Standard: ControlSet001
ACHTUNG!:=====> Wenn das System startfähig ist sollte FRST im normalen oder abgesicherten Modus ausgeführt werden, um ein vollständiges Ergebnis zu erhalten.

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8492800 2015-06-24] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_DTS] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1402624 2015-06-24] (Realtek Semiconductor)
HKLM\...\Run: [StartCN] => C:\Program Files\AMD\CNext\CNext\cnext.exe [4866760 2015-11-29] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [23248560 2016-04-08] (Dropbox, Inc.)
HKLM-x32\...\Run: [Raptr] => C:\Program Files (x86)\Raptr\raptrstub.exe [56080 2015-07-27] (Raptr, Inc)
HKLM-x32\...\Run: [WinampAgent] => "C:\Program Files (x86)\Winamp\winampa.exe"
HKLM-x32\...\Run: [ChicoSys] => C:\WINDOWS\SysWOW64\cc32\webtmr.exe [6691336 2015-07-10] (Salfeld Computer)
HKLM-x32\...\Run: [EaseUS EPM tray] => C:\Program Files (x86)\EaseUS\EaseUS Partition Master 10.5\bin\EpmNews.exe
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311616 2015-07-27] (Samsung Electronics Co., Ltd.)
HKLM\...\Winlogon: [Shell] explorer.exe,wtmcore.exe
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig]  <===== ACHTUNG
HKU\Oliver\...\Run: [Sidebar] => C:\Program Files (x86)\Windows Sidebar\sidebar.exe /autoRun
HKU\Oliver\...\Run: [CCWinTray] => C:\WINDOWS\tray\wintmr.exe [7117320 2015-07-10] (Salfeld Computer)
HKU\Oliver\...\Policies\system: [DisableLockWorkstation] 0
HKU\Oliver\...\Policies\system: [DisableClock] 0
HKU\Oliver\...\Policies\Explorer: [NoFind] 0
HKU\Oliver\...\Policies\Explorer: [NoNetworkConnections] 0
HKU\Oliver\...\Policies\Explorer: [NoChangeStartMenu] 0
HKU\Oliver\...\Policies\Explorer: [NoCommonGroups] 0
HKU\Oliver\...\Policies\Explorer: [NoSaveSettings] 0
HKU\Oliver\...\Policies\Explorer: [NoViewContextMenu] 0
IFEO: [Debugger] logonui.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AdaptiveSleepService; C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe [138752 2015-11-29] ()
S4 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-19] (Apple Inc.)
S3 AppMgmt; X:\Windows\SysWOW64\appmgmts.dll [149504 2009-07-14] (Microsoft Corporation)
S2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.00.19\atkexComSvc.exe [920736 2015-10-11] ()
S2 asHmComSvc; C:\Program Files (x86)\ASUS\AAHM\1.00.20\aaHMSvc.exe [951936 2015-10-11] (ASUSTeK Computer Inc.)
S4 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.13\AsSysCtrlService.exe [149120 2014-11-30] (ASUSTeK Computer Inc.)
S4 AsusFanControlService; C:\Program Files (x86)\ASUS\AsusFanControlService\1.01.22\AsusFanControlService.exe [399744 2014-11-30] (ASUSTeK Computer Inc.)
S2 bckwfs; C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe [2647256 2014-01-24] (Blue Coat Systems, Inc.)
S2 CryptSvc; X:\Windows\SysWOW64\cryptsvc.dll [143872 2015-04-27] (Microsoft Corporation)
S4 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [134512 2015-07-15] (Dropbox, Inc.)
S4 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [134512 2015-07-15] (Dropbox, Inc.)
S2 Dhcp; X:\Windows\SysWOW64\dhcpcore.dll [254464 2010-11-21] (Microsoft Corporation)
S4 DiskBoss Service; C:\Program Files (x86)\DiskBoss\bin\diskbsa.exe [118784 2015-07-01] ()
S4 DTSAudioSvc; C:\Program Files\Realtek\Audio\HDA\DTSU2PAuSrv64.exe [249328 2015-06-24] (DTS, Inc)
S2 EventSystem; X:\Windows\SysWOW64\es.dll [271360 2009-07-14] (Microsoft Corporation)
S3 hidserv; X:\Windows\SysWOW64\hidserv.dll [49152 2009-07-14] (Microsoft Corporation)
S4 HiSuiteOuc64.exe; C:\ProgramData\HiSuiteOuc\HiSuiteOuc64.exe [138544 2015-05-20] ()
S3 HomeGroupProvider; X:\Windows\SysWOW64\provsvc.dll [165376 2010-11-21] (Microsoft Corporation)
S4 HuaweiHiSuiteService64.exe; C:\ProgramData\HandSetService\HuaweiHiSuiteService64.exe [192304 2015-05-20] ()
S3 KeyIso; X:\Windows\SysWOW64\keyiso.dll [19456 2009-07-14] (Microsoft Corporation)
S2 ksupmgr; C:\WINDOWS\SysWOW64\ksupmgr.exe [1190224 2015-06-01] (Salfeld Computer)
S3 msiserver; X:\Windows\SysWOW64\msiexec.exe [73216 2015-06-15] (Microsoft Corporation)
S3 Netlogon; X:\Windows\SysWOW64\netlogon.dll [563712 2010-11-21] (Microsoft Corporation)
S4 OpenVPNService; C:\Program Files\OpenVPN\bin\openvpnserv.exe [38200 2015-06-08] (The OpenVPN Project)
S4 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2120712 2016-04-27] (Electronic Arts)
S3 PerfHost; X:\Windows\SysWow64\perfhost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 pla; X:\Windows\SysWOW64\pla.dll [1508864 2010-11-21] (Microsoft Corporation)
S2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [76152 2015-07-30] ()
S3 QWAVE; X:\Windows\SysWOW64\qwave.dll [210944 2009-07-14] (Microsoft Corporation)
S4 RemoteAccess; X:\Windows\SysWOW64\mprdim.dll [75264 2009-07-14] (Microsoft Corporation)
S2 SENS; X:\Windows\SysWOW64\sens.dll [49664 2009-07-14] (Microsoft Corporation)
S3 SessionEnv; X:\Windows\SysWOW64\sessenv.dll [113664 2010-11-21] (Microsoft Corporation)
S2 ShellHWDetection; X:\Windows\SysWOW64\shsvcs.dll [328192 2010-11-21] (Microsoft Corporation)
S2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)
S3 TapiSrv; X:\Windows\SysWOW64\tapisrv.dll [242176 2010-11-21] (Microsoft Corporation)
S3 upnphost; X:\Windows\SysWOW64\upnphost.dll [266752 2009-07-14] (Microsoft Corporation)
S3 wcncsvc; X:\Windows\SysWOW64\wcncsvc.dll [276992 2010-11-21] (Microsoft Corporation)
S3 WcsPlugInService; X:\Windows\SysWOW64\WcsPlugInService.dll [32768 2009-07-14] (Microsoft Corporation)
S3 WdiServiceHost; X:\Windows\SysWOW64\wdi.dll [76800 2015-01-09] (Microsoft Corporation)
S3 WdiSystemHost; X:\Windows\SysWOW64\wdi.dll [76800 2015-01-09] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WebClient; X:\Windows\SysWOW64\webclnt.dll [206848 2015-07-01] (Microsoft Corporation)
S2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)
S3 WinHttpAutoProxySvc; X:\Windows\SysWOW64\winhttp.dll [351232 2010-11-21] (Microsoft Corporation)
S3 WinRM; X:\Windows\SysWOW64\WsmSvc.dll [1177088 2014-10-03] (Microsoft Corporation)
S2 WSearch; X:\Windows\SysWOW64\SearchIndexer.exe [427520 2011-05-04] (Microsoft Corporation)
S3 ose64; "C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [31992 2015-06-03] (Advanced Micro Devices, Inc.)
S1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2014-11-30] ()
S0 asstor64; C:\Windows\System32\drivers\asstor64.sys [84816 2014-01-27] (Asmedia Technology)
S1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [14464 2014-11-30] ()
S3 ASUSFILTER; C:\Windows\SysWow64\drivers\ASUSFILTER.sys [46152 2015-09-19] (MCCI Corporation)
S3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [102912 2015-07-22] (Advanced Micro Devices)
S2 bckd; C:\Windows\System32\drivers\bckd.sys [126168 2014-01-24] (Blue Coat Systems, Inc.)
S3 epmntdrv; C:\WINDOWS\SysWOW64\epmntdrv.sys [14944 2014-11-18] ()
S3 EuGdiDrv; C:\WINDOWS\SysWOW64\EuGdiDrv.sys [10208 2014-11-18] ()
S3 HWHandSet; C:\Windows\system32\DRIVERS\hw_quusbmdm.sys [223232 2015-05-07] (Huawei Technologies Co., Ltd.)
S5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2015-05-07] (Huawei Technologies Co., Ltd.)
S3 MEIx64; C:\Windows\System32\drivers\TeeDriverW8x64.sys [193336 2015-08-22] (Intel Corporation)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
S0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
S3 idsvc; kein ImagePath
S3 VBoxNetFlt; \SystemRoot\system32\DRIVERS\VBoxNetFlt.sys [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
S3 wpcsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-23 16:18 - 2016-07-23 16:18 - 00000000 ____D C:\FRST
2016-07-11 18:46 - 2016-07-11 18:47 - 00000000 ____D C:\Program Files (x86)\Ashampoo Cover Studio 2

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-18 10:57 - 2014-11-30 21:03 - 00000000 ____D C:\Program Files (x86)\JDownloader v2.0
2016-07-04 02:37 - 2016-06-02 15:34 - 00000000 ____D C:\Program Files (x86)\Freemake

Einige Dateien in TEMP:
====================
C:\Users\Oliver\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpzqayeb.dll
C:\Users\Oliver\AppData\Local\Temp\k9-webprotection-4.4.276.exe
C:\Users\Oliver\AppData\Local\Temp\offer-1BEDC34F-55BC-452E-A2F1-BA9CD0636552.exe
C:\Users\Oliver\AppData\Local\Temp\OpenOffice_4.1.1_Win_x86_install_de.exe
C:\Users\Oliver\AppData\Local\Temp\proxy_vole1951768137364509652.dll
C:\Users\Oliver\AppData\Local\Temp\proxy_vole4878005557180568132.dll
C:\Users\Oliver\AppData\Local\Temp\proxy_vole7642785906623383194.dll
C:\Users\Oliver\AppData\Local\Temp\Quarantine.exe
C:\Users\Oliver\AppData\Local\Temp\raptrpatch.exe
C:\Users\Oliver\AppData\Local\Temp\raptr_stub.exe
C:\Users\Oliver\AppData\Local\Temp\sqlite3.dll


==================== Known DLLs (Nicht auf der Ausnahmeliste) =========================


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\System32\winlogon.exe
[2015-11-26 00:16] - [2015-11-05 06:01] - 0579072 ____A (Microsoft Corporation) A7C48B051A9C5D5054916DE5BEBBCA2D

C:\Windows\System32\wininit.exe
[2015-07-29 19:08] - [2015-07-29 19:08] - 0290312 ____A (Microsoft Corporation) 7718A2A9B2BFB2C8E2BAEB03310CA3FD

C:\Windows\explorer.exe
[2015-08-19 13:56] - [2015-08-11 12:04] - 4532304 ____A (Microsoft Corporation) F1CBCB7FA6F3B309639AA2D4EF74469C

C:\Windows\SysWOW64\explorer.exe
[2015-08-19 13:56] - [2015-08-11 11:40] - 4048808 ____A (Microsoft Corporation) B3F90790F991A5A21113B58EE50FA696

C:\Windows\System32\svchost.exe => MD5 ist legitim
C:\Windows\SysWOW64\svchost.exe => MD5 ist legitim
C:\Windows\System32\services.exe => MD5 ist legitim
C:\Windows\System32\User32.dll => MD5 ist legitim
C:\Windows\SysWOW64\User32.dll => MD5 ist legitim
C:\Windows\System32\userinit.exe => MD5 ist legitim
C:\Windows\SysWOW64\userinit.exe => MD5 ist legitim
C:\Windows\System32\rpcss.dll => MD5 ist legitim
C:\Windows\System32\dnsapi.dll => MD5 ist legitim
C:\Windows\SysWOW64\dnsapi.dll => MD5 ist legitim
C:\Windows\System32\Drivers\volsnap.sys => MD5 ist legitim

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============


==================== Wiederherstellungspunkte =========================


==================== Speicherinformationen =========================== 

Prozentuale Nutzung des RAM: 17%
Installierter physikalischer RAM: 16324.75 MB
Verfügbarer physikalischer RAM: 13528.66 MB
Summe virtueller Speicher: 32647.68 MB
Verfügbarer virtueller Speicher: 29832.5 MB

==================== Laufwerke ================================

Drive c: (Programme/Daten) (Fixed) (Total:930.97 GB) (Free:578.45 GB) NTFS
Drive d: (Daten) (Fixed) (Total:1863.01 GB) (Free:31.15 GB) NTFS
Drive x: (System) (Fixed) (Total:119.24 GB) (Free:44.49 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 083B0075)
Partition 1: (Not Active) - (Size=119.2 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 5371CED8)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)

========================================================
Disk: 2 (Size: 1863 GB) (Disk ID: B568CEDA)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)


LastRegBack: 2016-04-28 10:46

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23-07-2016 02
durchgeführt von Olli auf OLLI-PC (23-07-2016 16:27:25)
Gestartet von X:\Users\Olli\Desktop
Platform: Windows 10 Pro Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11
Start-Modus: Recovery
Standard: ControlSet001
ACHTUNG!:=====> Wenn das System startfähig ist sollte FRST im normalen oder abgesicherten Modus ausgeführt werden, um ein vollständiges Ergebnis zu erhalten.

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8492800 2015-06-24] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_DTS] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1402624 2015-06-24] (Realtek Semiconductor)
HKLM\...\Run: [StartCN] => C:\Program Files\AMD\CNext\CNext\cnext.exe [4866760 2015-11-29] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [23248560 2016-04-08] (Dropbox, Inc.)
HKLM-x32\...\Run: [Raptr] => C:\Program Files (x86)\Raptr\raptrstub.exe [56080 2015-07-27] (Raptr, Inc)
HKLM-x32\...\Run: [WinampAgent] => "C:\Program Files (x86)\Winamp\winampa.exe"
HKLM-x32\...\Run: [ChicoSys] => C:\WINDOWS\SysWOW64\cc32\webtmr.exe [6691336 2015-07-10] (Salfeld Computer)
HKLM-x32\...\Run: [EaseUS EPM tray] => C:\Program Files (x86)\EaseUS\EaseUS Partition Master 10.5\bin\EpmNews.exe
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311616 2015-07-27] (Samsung Electronics Co., Ltd.)
HKLM\...\Winlogon: [Shell] explorer.exe,wtmcore.exe
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig]  <===== ACHTUNG
HKU\Oliver\...\Run: [Sidebar] => C:\Program Files (x86)\Windows Sidebar\sidebar.exe /autoRun
HKU\Oliver\...\Run: [CCWinTray] => C:\WINDOWS\tray\wintmr.exe [7117320 2015-07-10] (Salfeld Computer)
HKU\Oliver\...\Policies\system: [DisableLockWorkstation] 0
HKU\Oliver\...\Policies\system: [DisableClock] 0
HKU\Oliver\...\Policies\Explorer: [NoFind] 0
HKU\Oliver\...\Policies\Explorer: [NoNetworkConnections] 0
HKU\Oliver\...\Policies\Explorer: [NoChangeStartMenu] 0
HKU\Oliver\...\Policies\Explorer: [NoCommonGroups] 0
HKU\Oliver\...\Policies\Explorer: [NoSaveSettings] 0
HKU\Oliver\...\Policies\Explorer: [NoViewContextMenu] 0
IFEO: [Debugger] logonui.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AdaptiveSleepService; C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe [138752 2015-11-29] ()
S4 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-19] (Apple Inc.)
S3 AppMgmt; X:\Windows\SysWOW64\appmgmts.dll [149504 2009-07-14] (Microsoft Corporation)
S2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.00.19\atkexComSvc.exe [920736 2015-10-11] ()
S2 asHmComSvc; C:\Program Files (x86)\ASUS\AAHM\1.00.20\aaHMSvc.exe [951936 2015-10-11] (ASUSTeK Computer Inc.)
S4 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.13\AsSysCtrlService.exe [149120 2014-11-30] (ASUSTeK Computer Inc.)
S4 AsusFanControlService; C:\Program Files (x86)\ASUS\AsusFanControlService\1.01.22\AsusFanControlService.exe [399744 2014-11-30] (ASUSTeK Computer Inc.)
S2 bckwfs; C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe [2647256 2014-01-24] (Blue Coat Systems, Inc.)
S2 CryptSvc; X:\Windows\SysWOW64\cryptsvc.dll [143872 2015-04-27] (Microsoft Corporation)
S4 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [134512 2015-07-15] (Dropbox, Inc.)
S4 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [134512 2015-07-15] (Dropbox, Inc.)
S2 Dhcp; X:\Windows\SysWOW64\dhcpcore.dll [254464 2010-11-21] (Microsoft Corporation)
S4 DiskBoss Service; C:\Program Files (x86)\DiskBoss\bin\diskbsa.exe [118784 2015-07-01] ()
S4 DTSAudioSvc; C:\Program Files\Realtek\Audio\HDA\DTSU2PAuSrv64.exe [249328 2015-06-24] (DTS, Inc)
S2 EventSystem; X:\Windows\SysWOW64\es.dll [271360 2009-07-14] (Microsoft Corporation)
S3 hidserv; X:\Windows\SysWOW64\hidserv.dll [49152 2009-07-14] (Microsoft Corporation)
S4 HiSuiteOuc64.exe; C:\ProgramData\HiSuiteOuc\HiSuiteOuc64.exe [138544 2015-05-20] ()
S3 HomeGroupProvider; X:\Windows\SysWOW64\provsvc.dll [165376 2010-11-21] (Microsoft Corporation)
S4 HuaweiHiSuiteService64.exe; C:\ProgramData\HandSetService\HuaweiHiSuiteService64.exe [192304 2015-05-20] ()
S3 KeyIso; X:\Windows\SysWOW64\keyiso.dll [19456 2009-07-14] (Microsoft Corporation)
S2 ksupmgr; C:\WINDOWS\SysWOW64\ksupmgr.exe [1190224 2015-06-01] (Salfeld Computer)
S3 msiserver; X:\Windows\SysWOW64\msiexec.exe [73216 2015-06-15] (Microsoft Corporation)
S3 Netlogon; X:\Windows\SysWOW64\netlogon.dll [563712 2010-11-21] (Microsoft Corporation)
S4 OpenVPNService; C:\Program Files\OpenVPN\bin\openvpnserv.exe [38200 2015-06-08] (The OpenVPN Project)
S4 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2120712 2016-04-27] (Electronic Arts)
S3 PerfHost; X:\Windows\SysWow64\perfhost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 pla; X:\Windows\SysWOW64\pla.dll [1508864 2010-11-21] (Microsoft Corporation)
S2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [76152 2015-07-30] ()
S3 QWAVE; X:\Windows\SysWOW64\qwave.dll [210944 2009-07-14] (Microsoft Corporation)
S4 RemoteAccess; X:\Windows\SysWOW64\mprdim.dll [75264 2009-07-14] (Microsoft Corporation)
S2 SENS; X:\Windows\SysWOW64\sens.dll [49664 2009-07-14] (Microsoft Corporation)
S3 SessionEnv; X:\Windows\SysWOW64\sessenv.dll [113664 2010-11-21] (Microsoft Corporation)
S2 ShellHWDetection; X:\Windows\SysWOW64\shsvcs.dll [328192 2010-11-21] (Microsoft Corporation)
S2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)
S3 TapiSrv; X:\Windows\SysWOW64\tapisrv.dll [242176 2010-11-21] (Microsoft Corporation)
S3 upnphost; X:\Windows\SysWOW64\upnphost.dll [266752 2009-07-14] (Microsoft Corporation)
S3 wcncsvc; X:\Windows\SysWOW64\wcncsvc.dll [276992 2010-11-21] (Microsoft Corporation)
S3 WcsPlugInService; X:\Windows\SysWOW64\WcsPlugInService.dll [32768 2009-07-14] (Microsoft Corporation)
S3 WdiServiceHost; X:\Windows\SysWOW64\wdi.dll [76800 2015-01-09] (Microsoft Corporation)
S3 WdiSystemHost; X:\Windows\SysWOW64\wdi.dll [76800 2015-01-09] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WebClient; X:\Windows\SysWOW64\webclnt.dll [206848 2015-07-01] (Microsoft Corporation)
S2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)
S3 WinHttpAutoProxySvc; X:\Windows\SysWOW64\winhttp.dll [351232 2010-11-21] (Microsoft Corporation)
S3 WinRM; X:\Windows\SysWOW64\WsmSvc.dll [1177088 2014-10-03] (Microsoft Corporation)
S2 WSearch; X:\Windows\SysWOW64\SearchIndexer.exe [427520 2011-05-04] (Microsoft Corporation)
S3 ose64; "C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [31992 2015-06-03] (Advanced Micro Devices, Inc.)
S1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2014-11-30] ()
S0 asstor64; C:\Windows\System32\drivers\asstor64.sys [84816 2014-01-27] (Asmedia Technology)
S1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [14464 2014-11-30] ()
S3 ASUSFILTER; C:\Windows\SysWow64\drivers\ASUSFILTER.sys [46152 2015-09-19] (MCCI Corporation)
S3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [102912 2015-07-22] (Advanced Micro Devices)
S2 bckd; C:\Windows\System32\drivers\bckd.sys [126168 2014-01-24] (Blue Coat Systems, Inc.)
S3 epmntdrv; C:\WINDOWS\SysWOW64\epmntdrv.sys [14944 2014-11-18] ()
S3 EuGdiDrv; C:\WINDOWS\SysWOW64\EuGdiDrv.sys [10208 2014-11-18] ()
S3 HWHandSet; C:\Windows\system32\DRIVERS\hw_quusbmdm.sys [223232 2015-05-07] (Huawei Technologies Co., Ltd.)
S5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2015-05-07] (Huawei Technologies Co., Ltd.)
S3 MEIx64; C:\Windows\System32\drivers\TeeDriverW8x64.sys [193336 2015-08-22] (Intel Corporation)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
S0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
S3 idsvc; kein ImagePath
S3 VBoxNetFlt; \SystemRoot\system32\DRIVERS\VBoxNetFlt.sys [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
S3 wpcsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-23 16:18 - 2016-07-23 16:27 - 00000000 ____D C:\FRST
2016-07-11 18:46 - 2016-07-11 18:47 - 00000000 ____D C:\Program Files (x86)\Ashampoo Cover Studio 2

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-18 10:57 - 2014-11-30 21:03 - 00000000 ____D C:\Program Files (x86)\JDownloader v2.0
2016-07-04 02:37 - 2016-06-02 15:34 - 00000000 ____D C:\Program Files (x86)\Freemake

Einige Dateien in TEMP:
====================
C:\Users\Oliver\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpzqayeb.dll
C:\Users\Oliver\AppData\Local\Temp\k9-webprotection-4.4.276.exe
C:\Users\Oliver\AppData\Local\Temp\offer-1BEDC34F-55BC-452E-A2F1-BA9CD0636552.exe
C:\Users\Oliver\AppData\Local\Temp\OpenOffice_4.1.1_Win_x86_install_de.exe
C:\Users\Oliver\AppData\Local\Temp\proxy_vole1951768137364509652.dll
C:\Users\Oliver\AppData\Local\Temp\proxy_vole4878005557180568132.dll
C:\Users\Oliver\AppData\Local\Temp\proxy_vole7642785906623383194.dll
C:\Users\Oliver\AppData\Local\Temp\Quarantine.exe
C:\Users\Oliver\AppData\Local\Temp\raptrpatch.exe
C:\Users\Oliver\AppData\Local\Temp\raptr_stub.exe
C:\Users\Oliver\AppData\Local\Temp\sqlite3.dll


==================== Known DLLs (Nicht auf der Ausnahmeliste) =========================


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\System32\winlogon.exe
[2015-11-26 00:16] - [2015-11-05 06:01] - 0579072 ____A (Microsoft Corporation) A7C48B051A9C5D5054916DE5BEBBCA2D

C:\Windows\System32\wininit.exe
[2015-07-29 19:08] - [2015-07-29 19:08] - 0290312 ____A (Microsoft Corporation) 7718A2A9B2BFB2C8E2BAEB03310CA3FD

C:\Windows\explorer.exe
[2015-08-19 13:56] - [2015-08-11 12:04] - 4532304 ____A (Microsoft Corporation) F1CBCB7FA6F3B309639AA2D4EF74469C

C:\Windows\SysWOW64\explorer.exe
[2015-08-19 13:56] - [2015-08-11 11:40] - 4048808 ____A (Microsoft Corporation) B3F90790F991A5A21113B58EE50FA696

C:\Windows\System32\svchost.exe => MD5 ist legitim
C:\Windows\SysWOW64\svchost.exe => MD5 ist legitim
C:\Windows\System32\services.exe => MD5 ist legitim
C:\Windows\System32\User32.dll => MD5 ist legitim
C:\Windows\SysWOW64\User32.dll => MD5 ist legitim
C:\Windows\System32\userinit.exe => MD5 ist legitim
C:\Windows\SysWOW64\userinit.exe => MD5 ist legitim
C:\Windows\System32\rpcss.dll => MD5 ist legitim
C:\Windows\System32\dnsapi.dll => MD5 ist legitim
C:\Windows\SysWOW64\dnsapi.dll => MD5 ist legitim
C:\Windows\System32\Drivers\volsnap.sys => MD5 ist legitim

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============


==================== Wiederherstellungspunkte =========================


==================== Speicherinformationen =========================== 

Prozentuale Nutzung des RAM: 17%
Installierter physikalischer RAM: 16324.75 MB
Verfügbarer physikalischer RAM: 13462.34 MB
Summe virtueller Speicher: 32647.68 MB
Verfügbarer virtueller Speicher: 29759.55 MB

==================== Laufwerke ================================

Drive c: (Programme/Daten) (Fixed) (Total:930.97 GB) (Free:578.46 GB) NTFS
Drive d: (Daten) (Fixed) (Total:1863.01 GB) (Free:31.15 GB) NTFS
Drive x: (System) (Fixed) (Total:119.24 GB) (Free:44.49 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 083B0075)
Partition 1: (Not Active) - (Size=119.2 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 5371CED8)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)

========================================================
Disk: 2 (Size: 1863 GB) (Disk ID: B568CEDA)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)


LastRegBack: 2016-04-28 10:46

==================== Ende von FRST.txt ============================
         
Eine Addition.txt gibt es nicht, auch nicht als administrator ausgeführt. Ich habe auf dem Desktop gesucht und nichts gefunden...

Alt 24.07.2016, 00:12   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mein PC öffnet ab und zu einfach eine bestimmte Seite. - Standard

Mein PC öffnet ab und zu einfach eine bestimmte Seite.



Du hast die Anleitung auch nicht gelesen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 26.07.2016, 16:31   #9
mco337
 
Mein PC öffnet ab und zu einfach eine bestimmte Seite. - Standard

Mein PC öffnet ab und zu einfach eine bestimmte Seite.



Zitat:
Zitat von cosinus Beitrag anzeigen
Du hast die Anleitung auch nicht gelesen.
Doch habe nachgeschaut, obwohl ich das weiß, dass ich ein 64-bit system habe.
FRST gestartet keine checkbox geändert und auf dem dektop geguckt, es gibt da keine datei, die den namen Addition.txt, aber das ist auch nicht mein
Zitat:
erster Scan
gewesen, sondern mein zweiter und es gab keine datei auf dem desktop. Ich weiß nicht, was ich falschgemacht haben sollte außer, dass ich mehrere Scans gemacht habe, weil die besagte datei nicht zu finden war.

Wie dem auch sei, ich habe nun noch eine dritte seite, die geöffnet wurde, aber ich habe mir den link nicht kopiert

Und danke, dass du mir versuchst zu helfen

Alt 26.07.2016, 23:17   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mein PC öffnet ab und zu einfach eine bestimmte Seite. - Standard

Mein PC öffnet ab und zu einfach eine bestimmte Seite.



Zitat:
Gestartet von C:\Daten\Downloads
Wenn so gestartet kann kein Log auf dem Desktop sein.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 29.07.2016, 10:24   #11
mco337
 
Mein PC öffnet ab und zu einfach eine bestimmte Seite. - Standard

Mein PC öffnet ab und zu einfach eine bestimmte Seite.



Zitat:
Zitat von cosinus Beitrag anzeigen
Wenn so gestartet kann kein Log auf dem Desktop sein.
beim zweiten scan steht aber:
Code:
ATTFilter
X:\Users\Olli\Desktop
         

Alt 29.07.2016, 10:27   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mein PC öffnet ab und zu einfach eine bestimmte Seite. - Standard

Mein PC öffnet ab und zu einfach eine bestimmte Seite.



Ja und da steht auch:

Zitat:
Start-Modus: Recovery
Steht da was zu in meiner Anleitung du sollst diesen Modus nehmen?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 29.07.2016, 14:32   #13
mco337
 
Mein PC öffnet ab und zu einfach eine bestimmte Seite. - Standard

Mein PC öffnet ab und zu einfach eine bestimmte Seite.



Zitat:
Zitat von cosinus Beitrag anzeigen
Ja und da steht auch:



Steht da was zu in meiner Anleitung du sollst diesen Modus nehmen?
Ich habe mein Windows ganz normal gestartet, es befindet sich nicht im recovery modus, genau so habe ich nichts in dem programm geändert und ich habe auch nicht windows 10 so wie es hier steht:
Zitat:
Platform: Windows 10 Pro Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Aber! Mein System ist nicht auf C:/ gespeichert, wie es standardmässig ist sondern auf X:/ weil ich kein Windows 10 mehr haben wollte, habe ich auf meiner SSD Windows 7 wieder installiert! aber es ist eben auf X:/ und nicht auf C:/ und ich weiß nicht ob ich das einfach ändern kann, weil es sind Programme auf X und auf C für dieses System installiert und wenn ich die jetzt umbenenne, dann gibts die Verknüpfungswege nicht mehr oder die können nicht mehr gefunden werden, denke ich. ich habe es nicht versucht...

Alt 29.07.2016, 14:34   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mein PC öffnet ab und zu einfach eine bestimmte Seite. - Standard

Mein PC öffnet ab und zu einfach eine bestimmte Seite.



Du redest Unsinn. Die Logs wurden im Recovery-Modus erstellt. Also: du hast die Anleitung nicht richtig befolgt.
Zitat:

Gestartet von C:\Daten\Downloads
Platform: Windows 10 Pro Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11
Start-Modus: Recovery
Standard: ControlSet001
ACHTUNG!:=====> Wenn das System startfähig ist sollte FRST im normalen oder abgesicherten Modus ausgeführt werden, um ein vollständiges Ergebnis zu erhalten.
Ist doch nicht zu übersehen.

Wo bitte ist das Problem mit der Anleitung? Warum kannst du die nicht richtig umsetzen? Du sollst FRST ganz normal ausführen im normalen Modus und nicht etwas völlig anderes machen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Mein PC öffnet ab und zu einfach eine bestimmte Seite.
asus, computer, dateien, defender, desktop, escape, explorer, microsoft, mozilla, mp3, ordner, programme, realtek, registry, scan, services.exe, software, surfen, svchost.exe, system, temp, usb, windows, winlogon, öffnet



Ähnliche Themen: Mein PC öffnet ab und zu einfach eine bestimmte Seite.


  1. Die Seite Watch4 öffnet sich einfach so
    Plagegeister aller Art und deren Bekämpfung - 30.09.2015 (7)
  2. Die Seite Watch4 öffnet sich einfach so
    Plagegeister aller Art und deren Bekämpfung - 21.09.2015 (12)
  3. Win Vista: Eine bestimmte Seite lädt nicht (alle Browser)
    Plagegeister aller Art und deren Bekämpfung - 01.10.2014 (20)
  4. Eine bestimmte Internetseite öffnet sich ganz extrem langsam und das auch noch mit fehlern!
    Plagegeister aller Art und deren Bekämpfung - 01.06.2014 (15)
  5. Eine bestimmte Internet Seite kann nicht geöffnet werden (Server nicht gefunden) am vorherigen PC gings über Ausnahmeregel
    Alles rund um Windows - 30.05.2013 (3)
  6. Unregelmäßige Weiterleitung beim Surfen auf eine bestimmte Seite
    Plagegeister aller Art und deren Bekämpfung - 10.04.2013 (32)
  7. Bestimmte Seite.
    Alles rund um Windows - 17.09.2012 (6)
  8. Mozila Firefox öffnet einfach eine leere Seite
    Log-Analyse und Auswertung - 17.10.2011 (1)
  9. Firefox öffnet ohne ersichtlichen Grund eine leere Seite
    Plagegeister aller Art und deren Bekämpfung - 09.07.2011 (12)
  10. Beim Start öffnet sich immer kurz ein scwarzes fenster + Opera öffnet immer eine Seite
    Log-Analyse und Auswertung - 06.06.2011 (10)
  11. Hab einen virus der mein msn downshuttet und dann öffnet sich eine seite!
    Plagegeister aller Art und deren Bekämpfung - 31.01.2011 (1)
  12. Mein Internet Explorer öffnet einfach Seiten mit Werbungen.
    Plagegeister aller Art und deren Bekämpfung - 06.05.2010 (9)
  13. Es öffnet sich eine Seite die ich nicht kenne. xplodya.com
    Log-Analyse und Auswertung - 02.12.2009 (1)
  14. IE Explorer öffnet immer eine Seite mehr !
    Überwachung, Datenschutz und Spam - 08.08.2009 (11)
  15. Internet Explorer öffnet immer eine Anti Spyware Seite
    Plagegeister aller Art und deren Bekämpfung - 25.08.2008 (3)
  16. Hilfe! Es öffnet sich immer eine search for.. seite!!
    Log-Analyse und Auswertung - 22.02.2005 (1)
  17. IE öffnet eine Seite automatisch
    Log-Analyse und Auswertung - 17.01.2005 (5)

Zum Thema Mein PC öffnet ab und zu einfach eine bestimmte Seite. - Mein PC öffnet einfach die seite: hxxp://www.lottadeals.de/install-now2.html?chnl=ldettab15010613 Also ich bin am surfen und dann, ab und zu öffnet mein pc diese seite, ohne das ich was bestimmtes gemacht habe, ab - Mein PC öffnet ab und zu einfach eine bestimmte Seite....
Archiv
Du betrachtest: Mein PC öffnet ab und zu einfach eine bestimmte Seite. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.