Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows 7, 10 - Alle Browser leiten ca. 1/4 der aufgerufenen Seiten auf Werbeseiten um

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.07.2017, 19:48   #1
Turbo12
 
Windows 7, 10 - Alle Browser leiten ca. 1/4 der aufgerufenen Seiten auf Werbeseiten um - Standard

Windows 7, 10 - Alle Browser leiten ca. 1/4 der aufgerufenen Seiten auf Werbeseiten um



Guten Tag,
seit ca. einer Woche werde ich bei verschiedenen Websites automatisch auf Werbeseiten umgeleitet. Dies tritt bei ungefähr einem Viertel aller Websiten auf. Es erscheint kurz "cheapred.info + Zahlen und Buchstabenkombination" in der Adresszeile und dann wird auf eine Werbeseite (meist Gewinnseiten für IPhone, Ps4 etc.) umgeleitet.

Dieses Problem tritt auf einem DesktopPC (Win7) und auf einem Laptop (Win10) auf. Ich kann leider nicht mehr rekapitulieren, auf welchem PC es zuerst auftrat, aber definitiv auf beiden PC´s war das Problem, als ich Google Chrome und damit das verknüpfte Googlekonto auf Synchronisation gestellt habe. Zeitgleich ist auch mein Handy mit Googlekonto kaputt gegangen. Auf dem Handy treten keine Werbeumleitungen auf, allerdings lassen sich WLan und Bluetooth nicht mehr aktivieren.
Ist das Zufall, oder kann sich ein Virus/Malware über Googlesynchronisation verbreiten?

Den Windows 10 Laptop habe ich dann mit der "Diesen PC zurücksetzen" Option auf Werkseinstellungen zurückgesetzt. Einmal mit Beibehaltung der eigenen Dateien, das zweite Mal mit Löschung der eigenen Dateien. Nach der Zurücksetzung lief der Laptop ca. 20-30 Minuten symptomfrei, dann traten die beschriebenen Werbeumleitungen erneut auf.

Im Anhang poste ich FRST.txt und Addition.txt meines zurückgesetzten Laptops als .rar-Datei. Ich bitte den Anhang zu entschuldigen, als Code-Tag war allein schon FRST.txt zu groß für einen Beitrag und die .txt Datei überschritt die zulässige Dateigröße für Anhänge.

Ich bedanke mich schon mal vielmals für die von euch bereitgestellte Hilfe!

Mit freundlichen Grüßen,
Turbo12
Angehängte Dateien
Dateityp: rar FRST.rar (26,3 KB, 5x aufgerufen)
Dateityp: rar Addition.rar (8,0 KB, 3x aufgerufen)

Alt 26.07.2017, 21:41   #2
M-K-D-B
/// TB-Ausbilder
 
Windows 7, 10 - Alle Browser leiten ca. 1/4 der aufgerufenen Seiten auf Werbeseiten um - Standard

Windows 7, 10 - Alle Browser leiten ca. 1/4 der aufgerufenen Seiten auf Werbeseiten um









Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.



Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:
  1. Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.

  2. Lies dir meine Anleitungen immer sorgfältig durch, arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste immer alle Logdateien (auch wenn nichts gefunden wurde). Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.

  3. Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!

  4. Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
    Außerdem bitte ich dich, nicht eigenmächtig irgendwelche Sicherheitsprogramme auszuführen und damit deinen Rechner zu überprüfen/bereinigen, da ich so leicht den Überblick verlieren kann.
    Außerdem hättest du dir das Eröffnen eines Themas in diesem Fall auch gleich sparen können, wenn du dann doch wieder alleine rumhantierst.


  5. Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!

  6. Alle zu verwendenen Programme sind auf dem Desktop ( C:\users\dein Benutzername\Desktop\ ) abzuspeichern und von dort als Administrator zu starten!

  7. Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.

  8. Sollten die Logdateien einmal die zulässige Länge (~ 120.000 Zeichen) überschreiten, so teile die Logdateien auf mehrere Posts auf.
    Zur Not kannst du die Logdateien dann auch zippen (in ein .zip Archiv packen) und als Anhang hochladen.


  9. Bitte arbeite so lange mit mir zusammen, bis ich dir sage, dass wir fertig sind und dein Rechner "sauber" ist. Das vorzeitige Verschwinden von Symptomen heißt nicht automatisch, dass dein Rechner bereits vollständig sauber ist.

  10. In der Regel antworte ich dir innerhalb von 24 Stunden, oft sogar wesentlich schneller.
    Jedoch habe auch ich einen normalen Beruf und Familie. Ich bin daher nicht jeden Tag stundenlag hier im Forum unterwegs. Es kann unter Umständen bis zu 2 Tage dauern, bis du eine Antwort von mir erhältst. Sollte diese Zeit überschritten sein, so kannst du mir gerne eine PM als Erinnerung schicken.





Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!







Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)







Schritt 2
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von TDSS-Killer,
  • die beiden neuen Logdateien von FRST.
__________________

__________________

Alt 27.07.2017, 16:16   #3
Turbo12
 
Windows 7, 10 - Alle Browser leiten ca. 1/4 der aufgerufenen Seiten auf Werbeseiten um - Standard

Windows 7, 10 - Alle Browser leiten ca. 1/4 der aufgerufenen Seiten auf Werbeseiten um



Hallo Matthias,

danke für deine Hilfe.

Code:
ATTFilter
16:04:22.0056 0x2e94  TDSS rootkit removing tool 3.1.0.15 Apr 18 2017 11:34:02
16:04:22.0056 0x2e94  UEFI system
16:04:34.0755 0x2e94  ============================================================
16:04:34.0755 0x2e94  Current date / time: 2017/07/27 16:04:34.0755
16:04:34.0755 0x2e94  SystemInfo:
16:04:34.0755 0x2e94  
16:04:34.0755 0x2e94  OS Version: 10.0.14393 ServicePack: 0.0
16:04:34.0755 0x2e94  Product type: Workstation
16:04:34.0755 0x2e94  ComputerName: LAPTOP-J5JGUQE6
16:04:34.0755 0x2e94  UserName: I´D´
16:04:34.0755 0x2e94  Windows directory: C:\WINDOWS
16:04:34.0755 0x2e94  System windows directory: C:\WINDOWS
16:04:34.0755 0x2e94  Running under WOW64
16:04:34.0755 0x2e94  Processor architecture: Intel x64
16:04:34.0755 0x2e94  Number of processors: 4
16:04:34.0755 0x2e94  Page size: 0x1000
16:04:34.0755 0x2e94  Boot type: Normal boot
16:04:34.0755 0x2e94  CodeIntegrityOptions = 0x0000C001
16:04:34.0755 0x2e94  ============================================================
16:04:37.0397 0x2e94  KLMD registered as C:\WINDOWS\system32\drivers\12764467.sys
16:04:37.0397 0x2e94  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 14393.0, osProperties = 0x19
16:04:39.0747 0x2e94  System UUID: {B7E74CA1-EB6C-F888-CD91-1587DA932F59}
16:04:40.0580 0x2e94  Drive \Device\Harddisk0\DR0 - Size: 0x1DCF856000 ( 119.24 Gb ), SectorSize: 0x200, Cylinders: 0x3CCE, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
16:04:40.0596 0x2e94  ============================================================
16:04:40.0596 0x2e94  \Device\Harddisk0\DR0:
16:04:40.0596 0x2e94  GPT partitions:
16:04:40.0596 0x2e94  \Device\Harddisk0\DR0\Partition1: GPT, TypeGUID: {C12A7328-F81F-11D2-BA4B-00A0C93EC93B}, UniqueGUID: {19796377-7266-4585-9C3F-1708DCAEC472}, Name: EFI system partition, StartLBA 0x800, BlocksNum 0x82000
16:04:40.0596 0x2e94  \Device\Harddisk0\DR0\Partition2: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {67E54769-97BF-484D-A3DA-553E92C0F915}, Name: Microsoft reserved partition, StartLBA 0x82800, BlocksNum 0x8000
16:04:40.0596 0x2e94  \Device\Harddisk0\DR0\Partition3: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {485E1334-DD94-42C1-AAE2-B366D8671341}, Name: Basic data partition, StartLBA 0x8A800, BlocksNum 0xEC58809
16:04:40.0596 0x2e94  \Device\Harddisk0\DR0\Partition4: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {BFAEBAE8-3D43-49BF-95AA-5290291F1E14}, Name: , StartLBA 0xECE3800, BlocksNum 0x196000
16:04:40.0596 0x2e94  MBR partitions:
16:04:40.0596 0x2e94  ============================================================
16:04:40.0596 0x2e94  C: <-> \Device\Harddisk0\DR0\Partition3
16:04:40.0596 0x2e94  ============================================================
16:04:40.0596 0x2e94  Initialize success
16:04:40.0596 0x2e94  ============================================================
16:05:26.0283 0x13b8  ============================================================
16:05:26.0283 0x13b8  Scan started
16:05:26.0283 0x13b8  Mode: Manual; SigCheck; TDLFS; 
16:05:26.0283 0x13b8  ============================================================
16:05:26.0283 0x13b8  KSN ping started
16:05:47.0515 0x13b8  KSN ping finished: true
16:05:48.0269 0x13b8  ================ Scan system memory ========================
16:05:48.0269 0x13b8  System memory - ok
16:05:48.0270 0x13b8  ================ Scan services =============================
16:05:48.0295 0x13b8  0211441500735423mcinstcleanup - ok
16:05:48.0347 0x13b8  1394ohci - ok
16:05:48.0354 0x13b8  3ware - ok
16:05:48.0360 0x13b8  ACPI - ok
16:05:48.0366 0x13b8  AcpiDev - ok
16:05:48.0374 0x13b8  acpiex - ok
16:05:48.0380 0x13b8  acpipagr - ok
16:05:48.0388 0x13b8  AcpiPmi - ok
16:05:48.0393 0x13b8  acpitime - ok
16:05:48.0404 0x13b8  ADP80XX - ok
16:05:48.0414 0x13b8  AFD - ok
16:05:48.0424 0x13b8  ahcache - ok
16:05:48.0431 0x13b8  AJRouter - ok
16:05:48.0437 0x13b8  ALG - ok
16:05:48.0444 0x13b8  AmdK8 - ok
16:05:48.0452 0x13b8  AmdPPM - ok
16:05:48.0458 0x13b8  amdsata - ok
16:05:48.0465 0x13b8  amdsbs - ok
16:05:48.0472 0x13b8  amdxata - ok
16:05:48.0479 0x13b8  AppID - ok
16:05:48.0486 0x13b8  AppIDSvc - ok
16:05:48.0493 0x13b8  Appinfo - ok
16:05:48.0499 0x13b8  applockerfltr - ok
16:05:48.0506 0x13b8  AppReadiness - ok
16:05:48.0513 0x13b8  AppXSvc - ok
16:05:48.0520 0x13b8  arcsas - ok
16:05:48.0541 0x13b8  AsyncMac - ok
16:05:48.0550 0x13b8  atapi - ok
16:05:48.0556 0x13b8  AudioEndpointBuilder - ok
16:05:48.0563 0x13b8  Audiosrv - ok
16:05:48.0570 0x13b8  AxInstSV - ok
16:05:48.0577 0x13b8  b06bdrv - ok
16:05:48.0584 0x13b8  BasicDisplay - ok
16:05:48.0591 0x13b8  BasicRender - ok
16:05:48.0601 0x13b8  bcmfn - ok
16:05:48.0608 0x13b8  bcmfn2 - ok
16:05:48.0615 0x13b8  BDESVC - ok
16:05:48.0621 0x13b8  Beep - ok
16:05:48.0628 0x13b8  BFE - ok
16:05:48.0635 0x13b8  BITS - ok
16:05:48.0656 0x13b8  [ EBBCD5DFBB1DE70E8F4AF8FA59E401FD, 17BFFC5DF609CE3B2F0CAB4BD6C118608C66A3AD86116A47E90B2BB7D8954122 ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
16:05:48.0747 0x13b8  Bonjour Service - ok
16:05:48.0765 0x13b8  bowser - ok
16:05:48.0772 0x13b8  BrokerInfrastructure - ok
16:05:48.0778 0x13b8  Browser - ok
16:05:48.0789 0x13b8  [ 0958E70CD38E2020B767DC5237E041BE, F6CB7FC7331D0224591C46F4752207EA5B13E30737D410E39A1B4F19FC9EF9C2 ] BTDevManager    C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe
16:05:48.0825 0x13b8  BTDevManager - ok
16:05:48.0832 0x13b8  BthAvrcpTg - ok
16:05:48.0840 0x13b8  BthEnum - ok
16:05:48.0846 0x13b8  BthHFEnum - ok
16:05:48.0853 0x13b8  bthhfhid - ok
16:05:48.0860 0x13b8  BthHFSrv - ok
16:05:48.0867 0x13b8  BthLEEnum - ok
16:05:48.0874 0x13b8  BTHMODEM - ok
16:05:48.0881 0x13b8  BthPan - ok
16:05:48.0888 0x13b8  BTHPORT - ok
16:05:48.0895 0x13b8  bthserv - ok
16:05:48.0902 0x13b8  BTHUSB - ok
16:05:48.0909 0x13b8  buttonconverter - ok
16:05:48.0916 0x13b8  CapImg - ok
16:05:48.0923 0x13b8  cdfs - ok
16:05:48.0929 0x13b8  CDPSvc - ok
16:05:48.0936 0x13b8  CDPUserSvc - ok
16:05:48.0946 0x13b8  cdrom - ok
16:05:48.0953 0x13b8  CertPropSvc - ok
16:05:48.0962 0x13b8  [ FB269C967C148E7EAC674718BF48E041, C5ABB51CD35360A752C2D029E1DA377865C9FF285309FDEFF6B6957095229A72 ] cfwids          C:\WINDOWS\system32\drivers\cfwids.sys
16:05:48.0993 0x13b8  cfwids - ok
16:05:48.0999 0x13b8  cht4iscsi - ok
16:05:49.0006 0x13b8  cht4vbd - ok
16:05:49.0012 0x13b8  circlass - ok
16:05:49.0019 0x13b8  CLFS - ok
16:05:49.0086 0x13b8  [ 85F31D4986E81CF3E78A5E2442C8F7AF, B6E6233D63A2C3E7AF0A9BBB62799159BF96C0F0EEBBC9B523BD227CC7A746B3 ] ClientAnalyticsService C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe
16:05:49.0197 0x13b8  ClientAnalyticsService - ok
16:05:49.0208 0x13b8  ClipSVC - ok
16:05:49.0214 0x13b8  clreg - ok
16:05:49.0229 0x13b8  [ 228CB7727EC19833A74DAA5BE8627114, 7ABDEABF648C0CF04C736D9F1056CD54D5913837E1543CC358FDDFA9389934EC ] clwvd6          C:\WINDOWS\system32\DRIVERS\clwvd6.sys
16:05:49.0250 0x13b8  clwvd6 - ok
16:05:49.0258 0x13b8  CmBatt - ok
16:05:49.0264 0x13b8  CNG - ok
16:05:49.0272 0x13b8  cnghwassist - ok
16:05:49.0296 0x13b8  CompositeBus - ok
16:05:49.0303 0x13b8  COMSysApp - ok
16:05:49.0310 0x13b8  condrv - ok
16:05:49.0318 0x13b8  CoreMessagingRegistrar - ok
16:05:49.0365 0x13b8  [ BC5FBE26DF4CAF414CB89E12816B7F02, 6C25E7CEEC245525879909E348240AFB92B4F4F0AA6126E5117E6DD64D77D428 ] cphs            C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
16:05:49.0459 0x13b8  cphs - ok
16:05:49.0470 0x13b8  CryptSvc - ok
16:05:49.0476 0x13b8  dam - ok
16:05:49.0488 0x13b8  [ A1F58FFF448E4099297D6EE0641D4D0E, 47839789332AAF8861F7731BF2D3FBB5E0991EA0D0B457BB4C8C1784F76C73DC ] dbupdate        C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
16:05:49.0511 0x13b8  dbupdate - ok
16:05:49.0521 0x13b8  [ A1F58FFF448E4099297D6EE0641D4D0E, 47839789332AAF8861F7731BF2D3FBB5E0991EA0D0B457BB4C8C1784F76C73DC ] dbupdatem       C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
16:05:49.0543 0x13b8  dbupdatem - ok
16:05:49.0553 0x13b8  DcomLaunch - ok
16:05:49.0559 0x13b8  DcpSvc - ok
16:05:49.0567 0x13b8  defragsvc - ok
16:05:49.0573 0x13b8  DeviceAssociationService - ok
16:05:49.0580 0x13b8  DeviceInstall - ok
16:05:49.0587 0x13b8  DevQueryBroker - ok
16:05:49.0593 0x13b8  Dfsc - ok
16:05:49.0601 0x13b8  Dhcp - ok
16:05:49.0608 0x13b8  diagnosticshub.standardcollector.service - ok
16:05:49.0615 0x13b8  DiagTrack - ok
16:05:49.0623 0x13b8  disk - ok
16:05:49.0629 0x13b8  DmEnrollmentSvc - ok
16:05:49.0637 0x13b8  dmvsc - ok
16:05:49.0644 0x13b8  dmwappushservice - ok
16:05:49.0651 0x13b8  Dnscache - ok
16:05:49.0662 0x13b8  dot3svc - ok
16:05:49.0669 0x13b8  DPS - ok
16:05:49.0677 0x13b8  [ C1283B0BEE35F9AF3511E0EBA71F311C, 542D560B654EA4E4708837231A4A967FB4DF5CDB190B7D763E92B1F6FCB255B4 ] dptf_cpu        C:\WINDOWS\System32\drivers\dptf_cpu.sys
16:05:49.0724 0x13b8  dptf_cpu - ok
16:05:49.0733 0x13b8  [ DB81D7A6BD9B191A09199D534E8BBEAB, 2AD2453C6FC2AB82BC91007F3E757D76E9EC310F788A29F649A030F4B45C338A ] dptf_pch        C:\WINDOWS\System32\drivers\dptf_pch.sys
16:05:49.0771 0x13b8  dptf_pch - ok
16:05:49.0778 0x13b8  drmkaud - ok
16:05:49.0785 0x13b8  DsmSvc - ok
16:05:49.0791 0x13b8  DsSvc - ok
16:05:49.0798 0x13b8  DXGKrnl - ok
16:05:49.0805 0x13b8  EapHost - ok
16:05:49.0812 0x13b8  ebdrv - ok
16:05:49.0819 0x13b8  EFS - ok
16:05:49.0826 0x13b8  EhStorClass - ok
16:05:49.0833 0x13b8  EhStorTcgDrv - ok
16:05:49.0841 0x13b8  embeddedmode - ok
16:05:49.0847 0x13b8  EntAppSvc - ok
16:05:49.0855 0x13b8  ErrDev - ok
16:05:49.0941 0x13b8  [ 8A00CC653B8F02503C250FC1B9475807, 496517DD9E0BFFE03701E813EB7732578482ABA808771BE7889A27E1E2FEB647 ] esifsvc         C:\WINDOWS\SysWoW64\esif_uf.exe
16:05:50.0040 0x13b8  esifsvc - ok
16:05:50.0060 0x13b8  [ 99984B5D3378F8236F3A85E51ACEDD16, 73EE5B93C27C09F15BBAEADC8A293CB14FDD1E3DC65DDC0C665549D71F307D33 ] esif_lf         C:\WINDOWS\system32\DRIVERS\esif_lf.sys
16:05:50.0112 0x13b8  esif_lf - ok
16:05:50.0122 0x13b8  EventSystem - ok
16:05:50.0129 0x13b8  exfat - ok
16:05:50.0135 0x13b8  fastfat - ok
16:05:50.0142 0x13b8  Fax - ok
16:05:50.0149 0x13b8  fdc - ok
16:05:50.0155 0x13b8  fdPHost - ok
16:05:50.0162 0x13b8  FDResPub - ok
16:05:50.0169 0x13b8  fhsvc - ok
16:05:50.0176 0x13b8  FileCrypt - ok
16:05:50.0181 0x13b8  FileInfo - ok
16:05:50.0189 0x13b8  Filetrace - ok
16:05:50.0196 0x13b8  flpydisk - ok
16:05:50.0203 0x13b8  FltMgr - ok
16:05:50.0210 0x13b8  FontCache - ok
16:05:50.0216 0x13b8  FrameServer - ok
16:05:50.0223 0x13b8  FsDepends - ok
16:05:50.0229 0x13b8  Fs_Rec - ok
16:05:50.0236 0x13b8  fvevol - ok
16:05:50.0254 0x13b8  [ 0D58B7202985107EA6882A7E80E0E119, 04731709EB839AD9E45908FB25927D5AA957CDCBBACAA3C87B13C8B379F36851 ] GamesAppIntegrationService C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
16:05:50.0286 0x13b8  GamesAppIntegrationService - ok
16:05:50.0299 0x13b8  [ 337A373ED4C125E7581D856BC1DCF014, 56A8CE8FC0EF3F4D2B7104B2B669C177982A2A81030C499D6398EA2DAD20EFF3 ] GamesAppService C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
16:05:50.0324 0x13b8  GamesAppService - ok
16:05:50.0332 0x13b8  gencounter - ok
16:05:50.0339 0x13b8  genericusbfn - ok
16:05:50.0345 0x13b8  GPIOClx0101 - ok
16:05:50.0352 0x13b8  gpsvc - ok
16:05:50.0359 0x13b8  GpuEnergyDrv - ok
16:05:50.0367 0x13b8  HDAudBus - ok
16:05:50.0373 0x13b8  HidBatt - ok
16:05:50.0379 0x13b8  HidBth - ok
16:05:50.0386 0x13b8  hidi2c - ok
16:05:50.0393 0x13b8  hidinterrupt - ok
16:05:50.0400 0x13b8  HidIr - ok
16:05:50.0408 0x13b8  hidserv - ok
16:05:50.0414 0x13b8  HidUsb - ok
16:05:50.0429 0x13b8  [ 0BC61E0F614A6E69654A23084A8D24B7, B532665B7AC45CB7C324F5BE8999088291FEB5D768A234E13C96022E14E7888F ] HipShieldK      C:\WINDOWS\system32\drivers\HipShieldK.sys
16:05:50.0461 0x13b8  HipShieldK - ok
16:05:50.0469 0x13b8  HomeGroupListener - ok
16:05:50.0475 0x13b8  HomeGroupProvider - ok
16:05:50.0505 0x13b8  [ A52ACBECFE7BE36E377A203B969705AE, F42FB19123C5EF404267A911305E3A86411BD22E78944FAF2F189382E364CDF2 ] HomeNetSvc      C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
16:05:50.0556 0x13b8  HomeNetSvc - ok
16:05:50.0601 0x13b8  [ 7B7DE6B3DC30F3246958F42C67A6F7BB, 4B66B90CFEC2231B905B21DECC4EC7C6500E546F080A452EF67E724EDF37ADD9 ] hpqwmiex        C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
16:05:50.0666 0x13b8  hpqwmiex - ok
16:05:50.0675 0x13b8  HpSAMD - ok
16:05:50.0692 0x13b8  [ E34BA2A12721E2B656719CD7F3835F6B, A0502D39BF9182F73CB95CC3AF6B9C4D970188461317FB7A5485221F57906A55 ] HPSupportSolutionsFrameworkService c:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
16:05:50.0732 0x13b8  HPSupportSolutionsFrameworkService - ok
16:05:50.0759 0x13b8  [ E7F6B3C8F78B4A49E283DB4619B26841, 1653F2CE201A8794D64A5E60B257CB6691D9C4B61CCDA415E0355E56506DFA47 ] HPWMISVC        c:\Program Files (x86)\Hewlett-Packard\HP System Event\HPWMISVC.exe
16:05:50.0801 0x13b8  HPWMISVC - ok
16:05:50.0809 0x13b8  HTTP - ok
16:05:50.0817 0x13b8  HvHost - ok
16:05:50.0823 0x13b8  hvservice - ok
16:05:50.0829 0x13b8  hwpolicy - ok
16:05:50.0837 0x13b8  hyperkbd - ok
16:05:50.0844 0x13b8  i8042prt - ok
16:05:50.0851 0x13b8  iagpio - ok
16:05:50.0858 0x13b8  iai2c - ok
16:05:50.0865 0x13b8  iaLPSS2i_GPIO2 - ok
16:05:50.0871 0x13b8  iaLPSS2i_I2C - ok
16:05:50.0878 0x13b8  iaLPSSi_GPIO - ok
16:05:50.0886 0x13b8  iaLPSSi_I2C - ok
16:05:50.0946 0x13b8  [ 827933B762F90EB4E7690D4484190D77, 7400FA7CB1FDCC3142D9F56156C41427FB394CA32BC8887D17B1FB2DFC962C34 ] iaStorA         C:\WINDOWS\system32\drivers\iaStorA.sys
16:05:51.0031 0x13b8  iaStorA - ok
16:05:51.0041 0x13b8  iaStorAV - ok
16:05:51.0047 0x13b8  iaStorV - ok
16:05:51.0055 0x13b8  ibbus - ok
16:05:51.0062 0x13b8  icssvc - ok
16:05:51.0336 0x13b8  [ 27AA91AF43DCD082E13A83A31B0A90AC, F94561267E1BD56AEFBE40AA47326B72274F7DC1F9FFFD5D26CB5D9FD02589B2 ] igfx            C:\WINDOWS\system32\DRIVERS\igdkmd64.sys
16:05:51.0627 0x13b8  igfx - ok
16:05:51.0656 0x13b8  [ E2CD387EFFEC7F07417FFBAC6582730B, 9BC9E626A352ACE7BDE61736BEE1DDBCC3F58D8CE274D8952A07EE5428E8F1B8 ] igfxCUIService2.0.0.0 C:\WINDOWS\system32\igfxCUIService.exe
16:05:51.0788 0x13b8  igfxCUIService2.0.0.0 - ok
16:05:51.0804 0x13b8  IKEEXT - ok
16:05:51.0819 0x13b8  IndirectKmd - ok
16:05:51.0988 0x13b8  [ 69D1CE9AF11152D578CFE7C56A53FC8D, 321FB6E4741EA4730A04EC8772E61A068754CBC3F0C51CF62ED485D823C1740C ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RTKVHD64.sys
16:05:52.0219 0x13b8  IntcAzAudAddService - ok
16:05:52.0247 0x13b8  [ E300D1E37B737ED14F7A08CD5604E5D9, 5C1135081E29D7F4A97D5CAA2C8FBE1DD04EC7A3D8E648E69F2AA9EBDD88EBBB ] IntcDAud        C:\WINDOWS\system32\DRIVERS\IntcDAud.sys
16:05:52.0263 0x13b8  IntcDAud - ok
16:05:52.0310 0x13b8  [ B63CF22D1AD2ABDC39D85851B2BEAA6D, 37E9043BABB5895BFD2B59AFB60C438B992C6EAA1B5FDE5B3445314343F4C406 ] Intel(R) Capability Licensing Service TCP IP Interface C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
16:05:52.0346 0x13b8  Intel(R) Capability Licensing Service TCP IP Interface - ok
16:05:52.0346 0x13b8  intelide - ok
16:05:52.0362 0x13b8  intelpep - ok
16:05:52.0362 0x13b8  intelppm - ok
16:05:52.0378 0x13b8  iorate - ok
16:05:52.0378 0x13b8  IpFilterDriver - ok
16:05:52.0378 0x13b8  iphlpsvc - ok
16:05:52.0393 0x13b8  IPMIDRV - ok
16:05:52.0393 0x13b8  IPNAT - ok
16:05:52.0409 0x13b8  irda - ok
16:05:52.0409 0x13b8  IRENUM - ok
16:05:52.0409 0x13b8  irmon - ok
16:05:52.0425 0x13b8  isapnp - ok
16:05:52.0425 0x13b8  iScsiPrt - ok
16:05:52.0447 0x13b8  [ 832F7C2747F04D1294AEF46A2CE5B63B, ABAECEFCAD9B526C3D98681A874966B924EB99AF61CDFAC6D5E767BE2FAF6CFA ] jhi_service     C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
16:05:52.0478 0x13b8  jhi_service - ok
16:05:52.0478 0x13b8  kbdclass - ok
16:05:52.0494 0x13b8  kbdhid - ok
16:05:52.0494 0x13b8  kdnic - ok
16:05:52.0509 0x13b8  KeyIso - ok
16:05:52.0509 0x13b8  KSecDD - ok
16:05:52.0509 0x13b8  KSecPkg - ok
16:05:52.0525 0x13b8  ksthunk - ok
16:05:52.0525 0x13b8  KtmRm - ok
16:05:52.0545 0x13b8  LanmanServer - ok
16:05:52.0547 0x13b8  LanmanWorkstation - ok
16:05:52.0547 0x13b8  lfsvc - ok
16:05:52.0563 0x13b8  LicenseManager - ok
16:05:52.0563 0x13b8  lltdio - ok
16:05:52.0578 0x13b8  lltdsvc - ok
16:05:52.0578 0x13b8  lmhosts - ok
16:05:52.0594 0x13b8  LSI_SAS - ok
16:05:52.0594 0x13b8  LSI_SAS2i - ok
16:05:52.0610 0x13b8  LSI_SAS3i - ok
16:05:52.0610 0x13b8  LSI_SSS - ok
16:05:52.0625 0x13b8  LSM - ok
16:05:52.0625 0x13b8  luafv - ok
16:05:52.0645 0x13b8  MapsBroker - ok
16:05:52.0663 0x13b8  [ 8D9A3FE17826A78F8B7A2BFF3A2283F8, 7A61BCB81FB04278F22A7AF74AA2F985C91E3351F3D4EC6AF22CEE441FCC81AD ] McAPExe         C:\Program Files\Common Files\McAfee\VSCore_15_6\McApExe.exe
16:05:52.0726 0x13b8  McAPExe - ok
16:05:52.0745 0x13b8  [ 3A76EB96EE19B037273593A58E65AC7A, D00B9C71BC4B6981BE849D73F4DF34A0FC062260CB122A386FA44A0AE6A4DF67 ] McAWFwk         C:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe
16:05:52.0763 0x13b8  McAWFwk - ok
16:05:52.0779 0x13b8  [ A52ACBECFE7BE36E377A203B969705AE, F42FB19123C5EF404267A911305E3A86411BD22E78944FAF2F189382E364CDF2 ] mcbootdelaystartsvc C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe
16:05:52.0825 0x13b8  mcbootdelaystartsvc - ok
16:05:52.0894 0x13b8  [ 859EE4B50C89ACD15F32F9F435CB78F3, 2579B4DD3065C7FF42E937CA9FF8E69883AD9EEC25588951E2AA337AE16F1830 ] mccspsvc        C:\Program Files\Common Files\McAfee\CSP\2.5.312.0\\McCSPServiceHost.exe
16:05:52.0994 0x13b8  mccspsvc - ok
16:05:53.0010 0x13b8  [ A52ACBECFE7BE36E377A203B969705AE, F42FB19123C5EF404267A911305E3A86411BD22E78944FAF2F189382E364CDF2 ] McMPFSvc        C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
16:05:53.0063 0x13b8  McMPFSvc - ok
16:05:53.0079 0x13b8  [ A52ACBECFE7BE36E377A203B969705AE, F42FB19123C5EF404267A911305E3A86411BD22E78944FAF2F189382E364CDF2 ] McOobeSv2       C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe
16:05:53.0126 0x13b8  McOobeSv2 - ok
16:05:53.0148 0x13b8  [ A52ACBECFE7BE36E377A203B969705AE, F42FB19123C5EF404267A911305E3A86411BD22E78944FAF2F189382E364CDF2 ] mcpltsvc        C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe
16:05:53.0210 0x13b8  mcpltsvc - ok
16:05:53.0226 0x13b8  [ A52ACBECFE7BE36E377A203B969705AE, F42FB19123C5EF404267A911305E3A86411BD22E78944FAF2F189382E364CDF2 ] McProxy         C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe
16:05:53.0279 0x13b8  McProxy - ok
16:05:53.0279 0x13b8  megasas - ok
16:05:53.0295 0x13b8  megasr - ok
16:05:53.0295 0x13b8  [ 0CAEA11CEC2EEC7511385A467FD464D1, C84DD82374D551C90CCB274AB7F8CE4A503042CC8D1337A1F6498B2538E1793A ] MEIx64          C:\WINDOWS\System32\drivers\TeeDriverW8x64.sys
16:05:53.0326 0x13b8  MEIx64 - ok
16:05:53.0326 0x13b8  MessagingService - ok
16:05:53.0348 0x13b8  [ 0CE0C8EDB5CCB418E59ADA42414C5D8E, 90CE5E142139576B0C9696BF04EDD6AA598C0F238F6EB96A4B514543846A917A ] mfeaack         C:\WINDOWS\system32\drivers\mfeaack.sys
16:05:53.0379 0x13b8  mfeaack - ok
16:05:53.0379 0x13b8  mfeaack01 - ok
16:05:53.0395 0x13b8  [ 9BDCE025A5742B49AE6C3E42D96CAB5E, BB550EADCBF001D57ADB79DB44CFC214A32ABC3AF7ED58B414305FDF15D8F891 ] mfeavfk         C:\WINDOWS\system32\drivers\mfeavfk.sys
16:05:53.0426 0x13b8  mfeavfk - ok
16:05:53.0426 0x13b8  mfeavfk03 - ok
16:05:53.0442 0x13b8  [ 0526949EBB121F0772F39BFC595E3A6A, 1E18D4C311D02BBCCB15CDFF130DE07CB121AB10619F9C362B8F572C03A3D5E3 ] mfeelamk        C:\WINDOWS\system32\drivers\mfeelamk.sys
16:05:53.0448 0x13b8  mfeelamk - ok
16:05:53.0464 0x13b8  [ 4D44DAA45FD4A79E474BD824165567DC, 5CF1AB616741AA785FECABC208A52253B09387E37F36C46010404211D81E31AA ] mfefire         C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe
16:05:53.0479 0x13b8  mfefire - ok
16:05:53.0495 0x13b8  [ 8CC68836AE8E1FC75355C41A43AEF650, 2DE9C74F4E80BBC961E563F6EC7C67F21D9150536C30AE4C47EE5DBF5707CE07 ] mfefirek        C:\WINDOWS\system32\drivers\mfefirek.sys
16:05:53.0526 0x13b8  mfefirek - ok
16:05:53.0564 0x13b8  [ 758B8B853FAD319F0C554A336D0F1F88, E8C6C0EF064ED1B56CF54C9F0CBD48A551B5DBCC4A85ED23DFA78C83BE9E3BA8 ] mfehidk         C:\WINDOWS\system32\drivers\mfehidk.sys
16:05:53.0611 0x13b8  mfehidk - ok
16:05:53.0611 0x13b8  mfehidk01 - ok
16:05:53.0626 0x13b8  mfehidk02 - ok
16:05:53.0644 0x13b8  [ 3DB8E7BF041ADD3ACDE04D3EA84B4CAA, 9CC388525C141E00B3EAB47E73263C71A1DAD990949E5ED19B6EEB9AD46EA664 ] mfemms          C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe
16:05:53.0664 0x13b8  mfemms - ok
16:05:53.0680 0x13b8  [ D178E04CB2B5D9BC4D46C087F7BAC7EE, 0591503155F3A61B57129779C4A0EBB0726B09E6FB975C2C674FD92B740F6AD8 ] mfencbdc        C:\WINDOWS\system32\DRIVERS\mfencbdc.sys
16:05:53.0711 0x13b8  mfencbdc - ok
16:05:53.0711 0x13b8  [ 7F01895D5C91CEB4D3CA952F3B752EC9, 24ED860345826218CE22ABF055821AA7F5E37DC9364C6478F71A60FDDE74050D ] mfencrk         C:\WINDOWS\system32\DRIVERS\mfencrk.sys
16:05:53.0727 0x13b8  mfencrk - ok
16:05:53.0745 0x13b8  [ 6B6BBD8708AF188F3C96B2DB4A527D72, 509CB1832FA4F4A973507CA0DAD86520743C786DC8C2F5B322E789A34E806D07 ] mfeplk          C:\WINDOWS\system32\drivers\mfeplk.sys
16:05:53.0749 0x13b8  mfeplk - ok
16:05:53.0764 0x13b8  [ 31E7520068D87A40E7E5BA247A961A1E, D362471E0F320F887B5D1FF5F6862DA39DD5CF643B4F76CB4854DCEEC2A53ACB ] mfevtp          C:\windows\system32\mfevtps.exe
16:05:53.0827 0x13b8  mfevtp - ok
16:05:53.0847 0x13b8  [ 75621FB6CEA5BB99D83162E42E19452B, F82D02CDED1D5D6AE2EB12E5A4C2E4335924A4CAD69DF8CE04E4D1CE9A195710 ] mfewfpk         C:\WINDOWS\system32\drivers\mfewfpk.sys
16:05:53.0865 0x13b8  mfewfpk - ok
16:05:53.0865 0x13b8  mlx4_bus - ok
16:05:53.0880 0x13b8  MMCSS - ok
16:05:53.0880 0x13b8  Modem - ok
16:05:53.0945 0x13b8  [ C6218FCA6A7B9F3ED5B22476DD5F6544, F33B376266035D5AD4D5C216906AEDCB16535A6A1998FD1E0F47AA53880AA7B0 ] ModuleCoreService C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
16:05:54.0012 0x13b8  ModuleCoreService - ok
16:05:54.0012 0x13b8  monitor - ok
16:05:54.0027 0x13b8  mouclass - ok
16:05:54.0027 0x13b8  mouhid - ok
16:05:54.0046 0x13b8  mountmgr - ok
16:05:54.0050 0x13b8  mpsdrv - ok
16:05:54.0050 0x13b8  MpsSvc - ok
16:05:54.0065 0x13b8  MRxDAV - ok
16:05:54.0065 0x13b8  mrxsmb - ok
16:05:54.0081 0x13b8  mrxsmb10 - ok
16:05:54.0081 0x13b8  mrxsmb20 - ok
16:05:54.0096 0x13b8  MsBridge - ok
16:05:54.0096 0x13b8  MSDTC - ok
16:05:54.0112 0x13b8  Msfs - ok
16:05:54.0112 0x13b8  msgpiowin32 - ok
16:05:54.0128 0x13b8  mshidkmdf - ok
16:05:54.0128 0x13b8  mshidumdf - ok
16:05:54.0146 0x13b8  msisadrv - ok
16:05:54.0150 0x13b8  MSiSCSI - ok
16:05:54.0150 0x13b8  msiserver - ok
16:05:54.0181 0x13b8  [ A52ACBECFE7BE36E377A203B969705AE, F42FB19123C5EF404267A911305E3A86411BD22E78944FAF2F189382E364CDF2 ] MSK80Service    C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
16:05:54.0212 0x13b8  MSK80Service - ok
16:05:54.0228 0x13b8  MSKSSRV - ok
16:05:54.0228 0x13b8  MsLldp - ok
16:05:54.0250 0x13b8  MSPCLOCK - ok
16:05:54.0250 0x13b8  MSPQM - ok
16:05:54.0250 0x13b8  MsRPC - ok
16:05:54.0266 0x13b8  mssmbios - ok
16:05:54.0266 0x13b8  MSTEE - ok
16:05:54.0281 0x13b8  MTConfig - ok
16:05:54.0281 0x13b8  Mup - ok
16:05:54.0297 0x13b8  mvumis - ok
16:05:54.0297 0x13b8  NativeWifiP - ok
16:05:54.0313 0x13b8  NcaSvc - ok
16:05:54.0313 0x13b8  NcbService - ok
16:05:54.0328 0x13b8  NcdAutoSetup - ok
16:05:54.0328 0x13b8  ndfltr - ok
16:05:54.0347 0x13b8  NDIS - ok
16:05:54.0350 0x13b8  NdisCap - ok
16:05:54.0350 0x13b8  NdisImPlatform - ok
16:05:54.0366 0x13b8  NdisTapi - ok
16:05:54.0366 0x13b8  Ndisuio - ok
16:05:54.0382 0x13b8  NdisVirtualBus - ok
16:05:54.0382 0x13b8  NdisWan - ok
16:05:54.0397 0x13b8  ndiswanlegacy - ok
16:05:54.0397 0x13b8  ndproxy - ok
16:05:54.0397 0x13b8  Ndu - ok
16:05:54.0413 0x13b8  NetAdapterCx - ok
16:05:54.0413 0x13b8  NetBIOS - ok
16:05:54.0428 0x13b8  NetBT - ok
16:05:54.0428 0x13b8  Netlogon - ok
16:05:54.0448 0x13b8  Netman - ok
16:05:54.0451 0x13b8  netprofm - ok
16:05:54.0451 0x13b8  NetSetupSvc - ok
16:05:54.0466 0x13b8  NetTcpPortSharing - ok
16:05:54.0466 0x13b8  NgcCtnrSvc - ok
16:05:54.0482 0x13b8  NgcSvc - ok
16:05:54.0482 0x13b8  NlaSvc - ok
16:05:54.0498 0x13b8  Npfs - ok
16:05:54.0498 0x13b8  npsvctrig - ok
16:05:54.0498 0x13b8  nsi - ok
16:05:54.0513 0x13b8  nsiproxy - ok
16:05:54.0513 0x13b8  NTFS - ok
16:05:54.0529 0x13b8  Null - ok
16:05:54.0529 0x13b8  nvraid - ok
16:05:54.0549 0x13b8  nvstor - ok
16:05:54.0551 0x13b8  OneSyncSvc - ok
16:05:54.0551 0x13b8  p2pimsvc - ok
16:05:54.0567 0x13b8  p2psvc - ok
16:05:54.0567 0x13b8  Parport - ok
16:05:54.0582 0x13b8  partmgr - ok
16:05:54.0582 0x13b8  PcaSvc - ok
16:05:54.0598 0x13b8  pci - ok
16:05:54.0598 0x13b8  pciide - ok
16:05:54.0613 0x13b8  pcmcia - ok
16:05:54.0613 0x13b8  pcw - ok
16:05:54.0613 0x13b8  pdc - ok
16:05:54.0629 0x13b8  PEAUTH - ok
16:05:54.0666 0x13b8  [ D377570EEF6D4209E33F0DA40F16406C, D0F3FB99E70856A119870F594F028D3C24431BDF92DCC488F2009FC4BDA2C65D ] PEFService      C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
16:05:54.0748 0x13b8  PEFService - ok
16:05:54.0751 0x13b8  percsas2i - ok
16:05:54.0751 0x13b8  percsas3i - ok
16:05:54.0798 0x13b8  PerfHost - ok
16:05:54.0814 0x13b8  PhoneSvc - ok
16:05:54.0814 0x13b8  PimIndexMaintenanceSvc - ok
16:05:54.0829 0x13b8  pla - ok
16:05:54.0829 0x13b8  PlugPlay - ok
16:05:54.0846 0x13b8  PNRPAutoReg - ok
16:05:54.0851 0x13b8  PNRPsvc - ok
16:05:54.0851 0x13b8  PolicyAgent - ok
16:05:54.0867 0x13b8  Power - ok
16:05:54.0867 0x13b8  PptpMiniport - ok
16:05:55.0003 0x13b8  [ 7196D3C2E2E3129814C8DAB91F9A7D1E, 6763E4BF8E846B597E78778E520F5BADC95608BAA4EA0AC84971384B5D976DD7 ] PrintNotify     C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll
16:05:55.0268 0x13b8  PrintNotify - ok
16:05:55.0280 0x13b8  Processor - ok
16:05:55.0288 0x13b8  ProfSvc - ok
16:05:55.0295 0x13b8  Psched - ok
16:05:55.0302 0x13b8  QWAVE - ok
16:05:55.0308 0x13b8  QWAVEdrv - ok
16:05:55.0315 0x13b8  RasAcd - ok
16:05:55.0322 0x13b8  RasAgileVpn - ok
16:05:55.0329 0x13b8  RasAuto - ok
16:05:55.0336 0x13b8  Rasl2tp - ok
16:05:55.0344 0x13b8  RasMan - ok
16:05:55.0350 0x13b8  RasPppoe - ok
16:05:55.0356 0x13b8  RasSstp - ok
16:05:55.0363 0x13b8  rdbss - ok
16:05:55.0374 0x13b8  rdpbus - ok
16:05:55.0381 0x13b8  RDPDR - ok
16:05:55.0395 0x13b8  RdpVideoMiniport - ok
16:05:55.0400 0x13b8  rdyboost - ok
16:05:55.0408 0x13b8  ReFSv1 - ok
16:05:55.0415 0x13b8  RemoteAccess - ok
16:05:55.0422 0x13b8  RemoteRegistry - ok
16:05:55.0429 0x13b8  RetailDemo - ok
16:05:55.0437 0x13b8  RFCOMM - ok
16:05:55.0456 0x13b8  [ 9E18DF158751CF968E7DF83256D70233, 89385DA5ABD283F289E37D7D9E33358B06216E9B3659B2E70F19FD5BA49C7F90 ] RichVideo64     C:\Program Files\CyberLink\Shared files\RichVideo64.exe
16:05:55.0490 0x13b8  RichVideo64 - ok
16:05:55.0497 0x13b8  RmSvc - ok
16:05:55.0505 0x13b8  RpcEptMapper - ok
16:05:55.0513 0x13b8  RpcLocator - ok
16:05:55.0520 0x13b8  RpcSs - ok
16:05:55.0527 0x13b8  rspndr - ok
16:05:55.0559 0x13b8  [ 909BEFE0B82DD2CDBAFD2A0C98E8E227, FCF0B863FF21B88F0F678455E3DCB3AC1DB4CF6D51FEE93B5752F72C6B1409EC ] rt640x64        C:\WINDOWS\System32\drivers\rt640x64.sys
16:05:55.0598 0x13b8  rt640x64 - ok
16:05:55.0612 0x13b8  [ 7615992F35982471546A3DE5B7587250, C8703D4A836C543A7AE6E7B980D83712DC456C351FFFAF76987A3B4B50F610F8 ] RtkAudioService C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
16:05:55.0637 0x13b8  RtkAudioService - ok
16:05:55.0668 0x13b8  [ 4CEC3CEDFFDE813E7E0D057AABD36E1E, 37D37135A8856F81CD6A459627D7D4990C010992CA6BD710D4C9396220742FF0 ] RtkBtFilter     C:\WINDOWS\system32\DRIVERS\RtkBtfilter.sys
16:05:55.0710 0x13b8  RtkBtFilter - ok
16:05:55.0731 0x13b8  [ 02CB159500B40705BE8644F3B42C3992, B4F6238BF2D9E53DE3C43FC4A247700C94B9F0BEFA8D3F0AE043B1F3405A1D70 ] RTSUER          C:\WINDOWS\system32\Drivers\RtsUer.sys
16:05:55.0776 0x13b8  RTSUER - ok
16:05:55.0991 0x13b8  [ 8245240721FE1614ADA6E4A22CD2FFCD, D18AA3260B54C8727A577702898D86987E15003B130909A70E8A8880D67ECB8D ] RTWlanE         C:\WINDOWS\System32\drivers\rtwlane.sys
16:05:56.0189 0x13b8  RTWlanE - ok
16:05:56.0206 0x13b8  s3cap - ok
16:05:56.0212 0x13b8  SamSs - ok
16:05:56.0212 0x13b8  sbp2port - ok
16:05:56.0212 0x13b8  SCardSvr - ok
16:05:56.0228 0x13b8  ScDeviceEnum - ok
16:05:56.0228 0x13b8  scfilter - ok
16:05:56.0244 0x13b8  Schedule - ok
16:05:56.0244 0x13b8  scmbus - ok
16:05:56.0244 0x13b8  scmdisk0101 - ok
16:05:56.0259 0x13b8  SCPolicySvc - ok
16:05:56.0259 0x13b8  sdbus - ok
16:05:56.0275 0x13b8  SDRSVC - ok
16:05:56.0275 0x13b8  sdstor - ok
16:05:56.0275 0x13b8  seclogon - ok
16:05:56.0310 0x13b8  [ EA160DB2589350DFF52C7ACCD7763187, 1EA4C33AE67EE0EC0748D892D402AD49832FE752F6864AF99AFCA52873D6F4A4 ] SecureLine      C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe
16:05:56.0328 0x13b8  SecureLine - ok
16:05:56.0344 0x13b8  SENS - ok
16:05:56.0344 0x13b8  SensorDataService - ok
16:05:56.0360 0x13b8  SensorService - ok
16:05:56.0360 0x13b8  SensrSvc - ok
16:05:56.0360 0x13b8  SerCx - ok
16:05:56.0375 0x13b8  SerCx2 - ok
16:05:56.0375 0x13b8  Serenum - ok
16:05:56.0391 0x13b8  Serial - ok
16:05:56.0391 0x13b8  sermouse - ok
16:05:56.0413 0x13b8  SessionEnv - ok
16:05:56.0413 0x13b8  sfloppy - ok
16:05:56.0413 0x13b8  SharedAccess - ok
16:05:56.0429 0x13b8  ShellHWDetection - ok
16:05:56.0429 0x13b8  shpamsvc - ok
16:05:56.0444 0x13b8  SiSRaid2 - ok
16:05:56.0444 0x13b8  SiSRaid4 - ok
16:05:56.0444 0x13b8  [ FD6FF6BDF02CBE15A3CC9AC7B478D7FB, 88DD50E4D7E60A9AD53369FA0DEEA2DEE6663DD504B9BE14B802D1BBBF9751EF ] SmbDrv          C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys
16:05:56.0460 0x13b8  SmbDrv - ok
16:05:56.0476 0x13b8  [ A7051C5B7E27695DAF22224B1EE0E3F2, B796668470FF1905F86679E116814357AA1AB7916E5D7BE608FA209699175074 ] SmbDrvI         C:\WINDOWS\System32\drivers\Smb_driver_Intel.sys
16:05:56.0491 0x13b8  SmbDrvI - ok
16:05:56.0491 0x13b8  smphost - ok
16:05:56.0491 0x13b8  SmsRouter - ok
16:05:56.0513 0x13b8  SNMPTRAP - ok
16:05:56.0513 0x13b8  spaceport - ok
16:05:56.0513 0x13b8  SpbCx - ok
16:05:56.0529 0x13b8  Spooler - ok
16:05:56.0529 0x13b8  sppsvc - ok
16:05:56.0544 0x13b8  srv - ok
16:05:56.0544 0x13b8  srv2 - ok
16:05:56.0560 0x13b8  srvnet - ok
16:05:56.0560 0x13b8  SSDPSRV - ok
16:05:56.0575 0x13b8  SstpSvc - ok
16:05:56.0575 0x13b8  StateRepository - ok
16:05:56.0575 0x13b8  stexstor - ok
16:05:56.0591 0x13b8  stisvc - ok
16:05:56.0591 0x13b8  storahci - ok
16:05:56.0611 0x13b8  storflt - ok
16:05:56.0613 0x13b8  stornvme - ok
16:05:56.0613 0x13b8  storqosflt - ok
16:05:56.0629 0x13b8  StorSvc - ok
16:05:56.0629 0x13b8  storufs - ok
16:05:56.0629 0x13b8  storvsc - ok
16:05:56.0645 0x13b8  svsvc - ok
16:05:56.0645 0x13b8  swenum - ok
16:05:56.0660 0x13b8  swprv - ok
16:05:56.0660 0x13b8  Synth3dVsc - ok
16:05:56.0691 0x13b8  [ 3E037D5745F65380230F74A7F4F85622, B5FB14AD9D7A14FBEBE6B2F7E9A88933948766D08D60D93B8ACAC09CA0C3DBD3 ] SynTP           C:\WINDOWS\System32\drivers\SynTP.sys
16:05:56.0729 0x13b8  SynTP - ok
16:05:56.0745 0x13b8  [ 9904310EBFD7A5A647DB12827D505078, 8B5E833A72E85A39F91CF67676543CEA14029BA882B27A5D419596A69AC9EFC7 ] SynTPEnhService C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
16:05:56.0776 0x13b8  SynTPEnhService - ok
16:05:56.0792 0x13b8  SysMain - ok
16:05:56.0792 0x13b8  SystemEventsBroker - ok
16:05:56.0792 0x13b8  TabletInputService - ok
16:05:56.0813 0x13b8  TapiSrv - ok
16:05:56.0814 0x13b8  Tcpip - ok
16:05:56.0814 0x13b8  Tcpip6 - ok
16:05:56.0829 0x13b8  tcpipreg - ok
16:05:56.0829 0x13b8  tdx - ok
16:05:56.0845 0x13b8  terminpt - ok
16:05:56.0845 0x13b8  TermService - ok
16:05:56.0861 0x13b8  Themes - ok
16:05:56.0861 0x13b8  TieringEngineService - ok
16:05:56.0861 0x13b8  tiledatamodelsvc - ok
16:05:56.0876 0x13b8  TimeBrokerSvc - ok
16:05:56.0876 0x13b8  TPM - ok
16:05:56.0892 0x13b8  TrkWks - ok
16:05:56.0892 0x13b8  TrustedInstaller - ok
16:05:56.0911 0x13b8  TsUsbFlt - ok
16:05:56.0914 0x13b8  TsUsbGD - ok
16:05:56.0914 0x13b8  tunnel - ok
16:05:56.0930 0x13b8  tzautoupdate - ok
16:05:56.0930 0x13b8  UASPStor - ok
16:05:56.0930 0x13b8  UcmCx0101 - ok
16:05:56.0945 0x13b8  UcmTcpciCx0101 - ok
16:05:56.0945 0x13b8  UcmUcsi - ok
16:05:56.0961 0x13b8  Ucx01000 - ok
16:05:56.0961 0x13b8  UdeCx - ok
16:05:56.0961 0x13b8  udfs - ok
16:05:56.0977 0x13b8  UEFI - ok
16:05:56.0977 0x13b8  Ufx01000 - ok
16:05:56.0992 0x13b8  UfxChipidea - ok
16:05:56.0992 0x13b8  ufxsynopsys - ok
16:05:57.0014 0x13b8  UI0Detect - ok
16:05:57.0014 0x13b8  umbus - ok
16:05:57.0014 0x13b8  UmPass - ok
16:05:57.0030 0x13b8  UmRdpService - ok
16:05:57.0030 0x13b8  UnistoreSvc - ok
16:05:57.0045 0x13b8  upnphost - ok
16:05:57.0045 0x13b8  UrsChipidea - ok
16:05:57.0061 0x13b8  UrsCx01000 - ok
16:05:57.0061 0x13b8  UrsSynopsys - ok
16:05:57.0061 0x13b8  usbccgp - ok
16:05:57.0076 0x13b8  usbcir - ok
16:05:57.0076 0x13b8  usbehci - ok
16:05:57.0092 0x13b8  usbhub - ok
16:05:57.0092 0x13b8  USBHUB3 - ok
16:05:57.0092 0x13b8  usbohci - ok
16:05:57.0112 0x13b8  usbprint - ok
16:05:57.0114 0x13b8  usbser - ok
16:05:57.0114 0x13b8  USBSTOR - ok
16:05:57.0130 0x13b8  usbuhci - ok
16:05:57.0130 0x13b8  usbvideo - ok
16:05:57.0130 0x13b8  USBXHCI - ok
16:05:57.0145 0x13b8  UserDataSvc - ok
16:05:57.0161 0x13b8  UserManager - ok
16:05:57.0161 0x13b8  UsoSvc - ok
16:05:57.0161 0x13b8  VaultSvc - ok
16:05:57.0177 0x13b8  vdrvroot - ok
16:05:57.0177 0x13b8  vds - ok
16:05:57.0177 0x13b8  VerifierExt - ok
16:05:57.0192 0x13b8  vhdmp - ok
16:05:57.0192 0x13b8  vhf - ok
16:05:57.0211 0x13b8  vmbus - ok
16:05:57.0214 0x13b8  VMBusHID - ok
16:05:57.0214 0x13b8  vmgid - ok
16:05:57.0214 0x13b8  vmicguestinterface - ok
16:05:57.0230 0x13b8  vmicheartbeat - ok
16:05:57.0230 0x13b8  vmickvpexchange - ok
16:05:57.0246 0x13b8  vmicrdv - ok
16:05:57.0246 0x13b8  vmicshutdown - ok
16:05:57.0246 0x13b8  vmictimesync - ok
16:05:57.0261 0x13b8  vmicvmsession - ok
16:05:57.0261 0x13b8  vmicvss - ok
16:05:57.0277 0x13b8  volmgr - ok
16:05:57.0277 0x13b8  volmgrx - ok
16:05:57.0293 0x13b8  volsnap - ok
16:05:57.0293 0x13b8  volume - ok
16:05:57.0293 0x13b8  vpci - ok
16:05:57.0314 0x13b8  vsmraid - ok
16:05:57.0315 0x13b8  VSS - ok
16:05:57.0315 0x13b8  VSTXRAID - ok
16:05:57.0330 0x13b8  vwifibus - ok
16:05:57.0330 0x13b8  vwififlt - ok
16:05:57.0330 0x13b8  vwifimp - ok
16:05:57.0346 0x13b8  W32Time - ok
16:05:57.0346 0x13b8  WacomPen - ok
16:05:57.0362 0x13b8  WalletService - ok
16:05:57.0362 0x13b8  wanarp - ok
16:05:57.0377 0x13b8  wanarpv6 - ok
16:05:57.0377 0x13b8  wbengine - ok
16:05:57.0377 0x13b8  WbioSrvc - ok
16:05:57.0393 0x13b8  wcifs - ok
16:05:57.0393 0x13b8  Wcmsvc - ok
16:05:57.0411 0x13b8  wcncsvc - ok
16:05:57.0415 0x13b8  wcnfs - ok
16:05:57.0415 0x13b8  WdBoot - ok
16:05:57.0415 0x13b8  Wdf01000 - ok
16:05:57.0431 0x13b8  WdFilter - ok
16:05:57.0431 0x13b8  WdiServiceHost - ok
16:05:57.0446 0x13b8  WdiSystemHost - ok
16:05:57.0446 0x13b8  wdiwifi - ok
16:05:57.0462 0x13b8  WdNisDrv - ok
16:05:57.0462 0x13b8  WdNisSvc - ok
16:05:57.0462 0x13b8  WebClient - ok
16:05:57.0478 0x13b8  Wecsvc - ok
16:05:57.0478 0x13b8  WEPHOSTSVC - ok
16:05:57.0493 0x13b8  wercplsupport - ok
16:05:57.0493 0x13b8  WerSvc - ok
16:05:57.0510 0x13b8  WFPLWFS - ok
16:05:57.0515 0x13b8  WiaRpc - ok
16:05:57.0515 0x13b8  WIMMount - ok
16:05:57.0515 0x13b8  WinDefend - ok
16:05:57.0531 0x13b8  WindowsTrustedRT - ok
16:05:57.0531 0x13b8  WindowsTrustedRTProxy - ok
16:05:57.0546 0x13b8  WinHttpAutoProxySvc - ok
16:05:57.0546 0x13b8  WinMad - ok
16:05:57.0562 0x13b8  Winmgmt - ok
16:05:57.0577 0x13b8  WinRM - ok
16:05:57.0577 0x13b8  WINUSB - ok
16:05:57.0593 0x13b8  WinVerbs - ok
16:05:57.0593 0x13b8  [ 9ABB443957FF46631CD25A2CD5ACD4A1, 7540C01A4B1CF1A74548658D180F517B33A0B2D0CD1A9DBF796AB38F7C2D787A ] WirelessButtonDriver64 C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys
16:05:57.0615 0x13b8  WirelessButtonDriver64 - ok
16:05:57.0630 0x13b8  [ 3A627A24EAC6CEC3BA59548AA70BAD6E, C4B908CEB2D6F7F14C635AE02E20B16DAF795073975AE3967627D27E8ABAB015 ] WirelessKeyboardFilter C:\WINDOWS\System32\drivers\WirelessKeyboardFilter.sys
16:05:57.0646 0x13b8  WirelessKeyboardFilter - ok
16:05:57.0662 0x13b8  wisvc - ok
16:05:57.0662 0x13b8  WlanSvc - ok
16:05:57.0677 0x13b8  wlidsvc - ok
16:05:57.0677 0x13b8  WmiAcpi - ok
16:05:57.0693 0x13b8  wmiApSrv - ok
16:05:57.0693 0x13b8  WMPNetworkSvc - ok
16:05:57.0693 0x13b8  Wof - ok
16:05:57.0715 0x13b8  workfolderssvc - ok
16:05:57.0715 0x13b8  WPDBusEnum - ok
16:05:57.0715 0x13b8  WpdUpFltr - ok
16:05:57.0731 0x13b8  WpnService - ok
16:05:57.0731 0x13b8  WpnUserService - ok
16:05:57.0747 0x13b8  ws2ifsl - ok
16:05:57.0747 0x13b8  wscsvc - ok
16:05:57.0762 0x13b8  WSearch - ok
16:05:57.0762 0x13b8  wuauserv - ok
16:05:57.0778 0x13b8  WudfPf - ok
16:05:57.0778 0x13b8  WUDFRd - ok
16:05:57.0794 0x13b8  wudfsvc - ok
16:05:57.0794 0x13b8  WwanSvc - ok
16:05:57.0809 0x13b8  XblAuthManager - ok
16:05:57.0815 0x13b8  XblGameSave - ok
16:05:57.0816 0x13b8  xboxgip - ok
16:05:57.0816 0x13b8  XboxNetApiSvc - ok
16:05:57.0831 0x13b8  xinputhid - ok
16:05:57.0831 0x13b8  ================ Scan global ===============================
16:05:57.0847 0x13b8  [ Global ] - ok
16:05:57.0847 0x13b8  ================ Scan MBR ==================================
16:05:57.0863 0x13b8  [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk0\DR0
16:05:57.0894 0x13b8  \Device\Harddisk0\DR0 - ok
16:05:57.0894 0x13b8  ================ Scan VBR ==================================
16:05:57.0894 0x13b8  [ 783D96B0F3AF939C6289B64CDDE2E6A4 ] \Device\Harddisk0\DR0\Partition1
16:05:57.0894 0x13b8  \Device\Harddisk0\DR0\Partition1 - ok
16:05:57.0912 0x13b8  [ B1E27AA018409DE6BFD73F8AFB883A65 ] \Device\Harddisk0\DR0\Partition2
16:05:57.0912 0x13b8  \Device\Harddisk0\DR0\Partition2 - ok
16:05:57.0916 0x13b8  [ E050C22B502604B8786E3C753BAA6960 ] \Device\Harddisk0\DR0\Partition3
16:05:57.0916 0x13b8  \Device\Harddisk0\DR0\Partition3 - ok
16:05:57.0916 0x13b8  [ 5D3990EDE6136092E4200406EE0101D8 ] \Device\Harddisk0\DR0\Partition4
16:05:57.0916 0x13b8  \Device\Harddisk0\DR0\Partition4 - ok
16:05:57.0916 0x13b8  ================ Scan generic autorun ======================
16:05:58.0187 0x13b8  [ ADDD0817493A4A7556E89FEF9586CED3, C99E49451D2798420B72C9B9A0EE5FBFE9EA6BAB682C89DB65ED6D9C8F9934D7 ] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
16:05:58.0449 0x13b8  RTHDVCPL - ok
16:05:58.0484 0x13b8  [ 1ACD6F295A09260BE8E2D4DE99C79338, 6C62C69C243667D813ACDEDA7B192C0370E97472C48E2AD4D00A7DC329554063 ] C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe
16:05:58.0518 0x13b8  BtServer - ok
16:05:58.0534 0x13b8  [ D1BD2B7EDD5D5C0CB3DEABDE0F44E11D, 722F5FE8882C7388672FE4F1F2150E09DC169EA2244FC80D01A016C4FAC91C5A ] C:\Program Files\HP\HP ePrint\HP.DeliveryAndStatus.Desktop.App.exe
16:05:58.0584 0x13b8  DeliveryAndStatusCheck - ok
16:05:58.0585 0x13b8  SynTPEnh - ok
16:05:58.0603 0x13b8  [ 90D6A3B9DD3F54A2ACEF8DF2AB001F0D, A7F411C6D0C1B00E9C462ABA13BB765FD2D3C3D49FE0663AABDC32A69835AC2F ] C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe
16:05:58.0634 0x13b8  HPMessageService - ok
16:05:58.0650 0x13b8  [ 995846BC134F8792AF4D3342522A7E33, 652A4B69FD55F97118F282E0615A6EF99BB59753D5B3012D169A6E166922CBCC ] C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe
16:05:58.0687 0x13b8  PowerDVD14Agent - ok
16:05:58.0750 0x13b8  OneDriveSetup - ok
16:05:58.0750 0x13b8  OneDriveSetup - ok
16:05:58.0750 0x13b8  OneDriveSetup - ok
16:05:58.0834 0x13b8  [ C5D30E88C97825CF0652B60C42F103AD, D605DC9021021714BDA36EF48C335F85C77F85474A21B6E5258270E1703B8DC8 ] C:\Users\I´D´\AppData\Local\Microsoft\OneDrive\OneDrive.exe
16:05:58.0895 0x13b8  OneDrive - ok
16:05:58.0898 0x13b8  Waiting for KSN requests completion. In queue: 36
16:05:59.0915 0x13b8  AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.10.14393.0 ), 0x60100 ( disabled : updated )
16:05:59.0931 0x13b8  AV detected via SS2: McAfee VirusScan, C:\Program Files\McAfee.com\Agent\mcupdate.exe ( 16.1.0.0 ), 0x51000 ( enabled : updated )
16:05:59.0931 0x13b8  AV detected via SS2: McAfee Anti-Virus und Anti-Spyware, C:\Program Files\McAfee.com\Agent\mcupdate.exe ( 16.1.0.0 ), 0x51000 ( enabled : updated )
16:05:59.0931 0x13b8  FW detected via SS2: McAfee Firewall, C:\Program Files\McAfee.com\Agent\mcupdate.exe ( 16.1.0.0 ), 0x51010 ( enabled )
16:05:59.0931 0x13b8  FW detected via SS2: McAfee Firewall, C:\Program Files\McAfee.com\Agent\mcupdate.exe ( 16.1.0.0 ), 0x51010 ( enabled )
16:06:00.0678 0x13b8  ============================================================
16:06:00.0678 0x13b8  Scan finished
16:06:00.0678 0x13b8  ============================================================
16:06:00.0678 0x0690  Detected object count: 0
16:06:00.0678 0x0690  Actual detected object count: 0
16:08:23.0744 0x1020  Deinitialize success
         
Dies ist der Log von TDSSKiller. Die neu gezippten Dateien von FRST sind im Anhang.
__________________
Angehängte Dateien
Dateityp: zip FRST.zip (29,7 KB, 3x aufgerufen)
Dateityp: zip Addition.zip (8,1 KB, 4x aufgerufen)

Alt 27.07.2017, 16:48   #4
M-K-D-B
/// TB-Ausbilder
 
Windows 7, 10 - Alle Browser leiten ca. 1/4 der aufgerufenen Seiten auf Werbeseiten um - Standard

Windows 7, 10 - Alle Browser leiten ca. 1/4 der aufgerufenen Seiten auf Werbeseiten um



Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel
    • Prefetch Dateien
    • Proxy
    • Winsock
    • Firewall
    • IE Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Klicke am Ende der Bereinigung auf Jetzt neu starten. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware 3 (Bebilderte Anleitung)
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.





Schritt 3
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die zwei neuen Logdateien von FRST.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 27.07.2017, 17:46   #5
Turbo12
 
Windows 7, 10 - Alle Browser leiten ca. 1/4 der aufgerufenen Seiten auf Werbeseiten um - Standard

Windows 7, 10 - Alle Browser leiten ca. 1/4 der aufgerufenen Seiten auf Werbeseiten um



Hier sind die neuen Logdateien.

AdwCleaner
Code:
ATTFilter
# AdwCleaner 7.0.0.0 - Logfile created on Thu Jul 27 15:18:42 2017
# Updated on 2017/17/07 by Malwarebytes 
# Running on Windows 10 Home (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

No malicious folders deleted.

***** [ Files ] *****

Deleted: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Booking.com.lnk


***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

No malicious registry entries deleted.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::Firewall rules cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [1012 B] - [2017/7/27 15:17:58]


########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########
         

MBAM
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 27.07.17
Scan-Zeit: 17:32
Protokolldatei: MBAM.txt
Administrator: Ja

-Softwaredaten-
Version: 3.1.2.1733
Komponentenversion: 1.0.160
Version des Aktualisierungspakets: 1.0.2449
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 14393.1480)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-J5JGUQE6\I\u00c2\u00b4D\u00c2\u00b4

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 360910
Erkannte Bedrohungen: 0
(keine bösartigen Elemente erkannt)
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 2 Min., 34 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
         

Angehängte Dateien
Dateityp: zip FRST.zip (18,1 KB, 3x aufgerufen)
Dateityp: zip Addition.zip (8,1 KB, 3x aufgerufen)

Alt 28.07.2017, 20:46   #6
M-K-D-B
/// TB-Ausbilder
 
Windows 7, 10 - Alle Browser leiten ca. 1/4 der aufgerufenen Seiten auf Werbeseiten um - Standard

Windows 7, 10 - Alle Browser leiten ca. 1/4 der aufgerufenen Seiten auf Werbeseiten um



Servus,



wir entfernen noch ein bisschen was und kontrollieren nochmal alles.



Hinweis: Der Suchlauf mit ESET kann länger dauern.





Schritt 1
  • Kopiere den Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    Task: {17604298-E32E-4B6D-8065-4882EF786128} - \Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start -> Keine Datei <==== ACHTUNG
    Task: {4C92D08A-FB4E-4D47-84E0-3565BD240A84} - \Avast SecureLine -> Keine Datei <==== ACHTUNG
    Task: {5A6EE2D4-E2B9-4604-AF9E-3C2EB2BCFD17} - \Hewlett-Packard\HP Support Assistant\First Boot -> Keine Datei <==== ACHTUNG
    Task: {9DC78F70-4935-44BB-B3D0-BD268EAEE803} - \Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater -> Keine Datei <==== ACHTUNG
    Task: {EBBC495E-FE97-4E3A-BFD1-76AC8C7FA263} - \YCMServiceAgent -> Keine Datei <==== ACHTUNG
    Task: {F78DB893-0A6D-4F3A-BF87-B9533C429886} - \avast! SL Update -> Keine Datei <==== ACHTUNG
    RemoveProxy:
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke den Entfernen Button.
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Bitte setze deine Brower wie folgt zurück:

IE :::
Setze folgendermassen den Internet Explorer zurück:
  • Öffne den Internet Explorer und gehe zu Extras -> Internetoptionen.
  • Klicke in der Registerkarte Erweitert unter "Internet Explorer-Einstellungen zurücksetzen" auf Zurücksetzen...
  • Klicke im Dialogfeld "Internet Explorer-Einstellungen zurücksetzen" zum Bestätigen auf Zurücksetzen.
(Hier findest du die bebilderte Anleitung.)

EDGE :::
Edge zurücksetzen

FF :::
Firefox zurücksetzen

CHR:::
Chrome zurücksetzen

OPR::
Opera zurücksetzen





Schritt 3
Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
  • Starte die Installationsdatei.
  • Akzeptiere die Nutzungsbedingungen.
  • Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
  • Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
  • Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
  • Wähle In Textdatei speichern... aus und speichere die Datei als eset.txt auf deinem Desktop ab.
  • Füge den Inhalt der eset.txt mit deiner nächsten Antwort hinzu.
  • Sollte ESET nichts finden, so kann auch keine Logdatei erstellt werden. Teile uns das dann unbedingt mit.
  • Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.





Schritt 4
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von ESET,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.
__________________
--> Windows 7, 10 - Alle Browser leiten ca. 1/4 der aufgerufenen Seiten auf Werbeseiten um

Alt 29.07.2017, 17:00   #7
Turbo12
 
Windows 7, 10 - Alle Browser leiten ca. 1/4 der aufgerufenen Seiten auf Werbeseiten um - Standard

Windows 7, 10 - Alle Browser leiten ca. 1/4 der aufgerufenen Seiten auf Werbeseiten um



Hallo Matthias,

der Entfernen Vorgang mit FRST und dem von dir bereitgestellten Code führt dazu, dass der PC für ca. 20 Minuten symptomfrei läuft, sprich auch der Browser nun komplett problemfrei funktioniert.
Nach 20 Minuten tritt das Problem wie gehabt erneut auf (Viele Websiten werden automatisch auf Werbeseiten umgeleitet; auf Youtube können Profilbilder nicht geladen werden).
Ein erneutes Anwenden von FRST führt auch erneut für eine etwa 20-minütige Symptomfreiheit.

Hier der Fixlog:
Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-07-2017
durchgeführt von I´D´ (29-07-2017 16:47:03) Run:3
Gestartet von C:\Users\I´D´\Desktop
Geladene Profile: I´D´ (Verfügbare Profile: defaultuser0 & I´D´)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************

CloseProcesses:
Task: {17604298-E32E-4B6D-8065-4882EF786128} - \Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start -> Keine Datei <==== ACHTUNG
Task: {4C92D08A-FB4E-4D47-84E0-3565BD240A84} - \Avast SecureLine -> Keine Datei <==== ACHTUNG
Task: {5A6EE2D4-E2B9-4604-AF9E-3C2EB2BCFD17} - \Hewlett-Packard\HP Support Assistant\First Boot -> Keine Datei <==== ACHTUNG
Task: {9DC78F70-4935-44BB-B3D0-BD268EAEE803} - \Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater -> Keine Datei <==== ACHTUNG
Task: {EBBC495E-FE97-4E3A-BFD1-76AC8C7FA263} - \YCMServiceAgent -> Keine Datei <==== ACHTUNG
Task: {F78DB893-0A6D-4F3A-BF87-B9533C429886} - \avast! SL Update -> Keine Datei <==== ACHTUNG
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{17604298-E32E-4B6D-8065-4882EF786128} => Schlüssel nicht gefunden. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => Schlüssel nicht gefunden. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4C92D08A-FB4E-4D47-84E0-3565BD240A84} => Schlüssel nicht gefunden. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast SecureLine => Schlüssel nicht gefunden. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5A6EE2D4-E2B9-4604-AF9E-3C2EB2BCFD17} => Schlüssel nicht gefunden. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP Support Assistant\First Boot => Schlüssel nicht gefunden. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9DC78F70-4935-44BB-B3D0-BD268EAEE803} => Schlüssel nicht gefunden. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => Schlüssel nicht gefunden. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EBBC495E-FE97-4E3A-BFD1-76AC8C7FA263} => Schlüssel nicht gefunden. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\YCMServiceAgent => Schlüssel nicht gefunden. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F78DB893-0A6D-4F3A-BF87-B9533C429886} => Schlüssel nicht gefunden. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\avast! SL Update => Schlüssel nicht gefunden. 

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3095109428-553247101-1553217554-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3095109428-553247101-1553217554-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 6375898 B
Java, Flash, Steam htmlcache => 492 B
Windows/system/drivers => 513528 B
Edge => 117142770 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 818 B
NetworkService => 0 B
defaultuser0 => 0 B
I´D´ => 103189 B

RecycleBin => 80 B
EmptyTemp: => 118.4 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 16:47:11 ====
         
Die Browser (in meinem Falle nur Edge) wurden zurückgesetzt.

Der Suchlauf mit dem ESET Scanner brachte keine Ergebnisse, nach ESET ist das System sauber.

Im Anhang die neuen Logdateien von FRST.
Angehängte Dateien
Dateityp: zip FRST.zip (18,3 KB, 3x aufgerufen)
Dateityp: zip Addition.zip (7,6 KB, 3x aufgerufen)

Alt 30.07.2017, 11:02   #8
M-K-D-B
/// TB-Ausbilder
 
Windows 7, 10 - Alle Browser leiten ca. 1/4 der aufgerufenen Seiten auf Werbeseiten um - Standard

Windows 7, 10 - Alle Browser leiten ca. 1/4 der aufgerufenen Seiten auf Werbeseiten um



Servus,



wie siehts nach dem folgenden Fix aus?






Schritt 1
  • Kopiere den Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    Tcpip\Parameters: [DhcpNameServer] 13.58.220.155 8.8.8.8
    Tcpip\..\Interfaces\{60e8bad9-e68e-4f16-83ce-1a823f8cc59c}: [DhcpNameServer] 13.58.220.155 8.8.8.8
    SearchScopes: HKLM-x32 -> {20F28EDF-871E-43C6-8EF0-DDED958E5B60} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
    SearchScopes: HKU\S-1-5-21-3095109428-553247101-1553217554-1001 -> {20F28EDF-871E-43C6-8EF0-DDED958E5B60} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
    RemoveProxy:
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke den Entfernen Button.
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 30.07.2017, 12:02   #9
Turbo12
 
Windows 7, 10 - Alle Browser leiten ca. 1/4 der aufgerufenen Seiten auf Werbeseiten um - Standard

Windows 7, 10 - Alle Browser leiten ca. 1/4 der aufgerufenen Seiten auf Werbeseiten um



Hallo,

der Fix bringt leider auch keine Hilfe. Im Gegensatz zu dem ersten, treten hier sogar nach 5 Minuten wieder die geschilderten Probleme auf.
Ich habe auch beide Fixcodes hintereinander laufen lassen und zusätzlich den Browser zurückgesetzt, ebenfalls keine Besserung.

Hier der Fixlog:
Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-07-2017
durchgeführt von I´D´ (30-07-2017 11:39:41) Run:7
Gestartet von C:\Users\I´D´\Desktop
Geladene Profile: I´D´ (Verfügbare Profile: defaultuser0 & I´D´)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************

CloseProcesses:
Tcpip\Parameters: [DhcpNameServer] 13.58.220.155 8.8.8.8
Tcpip\..\Interfaces\{60e8bad9-e68e-4f16-83ce-1a823f8cc59c}: [DhcpNameServer] 13.58.220.155 8.8.8.8
SearchScopes: HKLM-x32 -> {20F28EDF-871E-43C6-8EF0-DDED958E5B60} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-3095109428-553247101-1553217554-1001 -> {20F28EDF-871E-43C6-8EF0-DDED958E5B60} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\\DhcpNameServer => Wert erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{60e8bad9-e68e-4f16-83ce-1a823f8cc59c}\\DhcpNameServer => Wert erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{20F28EDF-871E-43C6-8EF0-DDED958E5B60} => Schlüssel nicht gefunden. 
HKLM\Software\Wow6432Node\Classes\CLSID\{20F28EDF-871E-43C6-8EF0-DDED958E5B60} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-3095109428-553247101-1553217554-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{20F28EDF-871E-43C6-8EF0-DDED958E5B60} => Schlüssel nicht gefunden. 
HKLM\Software\Classes\CLSID\{20F28EDF-871E-43C6-8EF0-DDED958E5B60} => Schlüssel nicht gefunden. 

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3095109428-553247101-1553217554-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3095109428-553247101-1553217554-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5258240 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 513528 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
defaultuser0 => 0 B
I´D´ => 15474 B

RecycleBin => 0 B
EmptyTemp: => 5.5 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 11:39:50 ====
         
Im Anhang der FRST- und Additionlog.
Angehängte Dateien
Dateityp: zip FRST.zip (18,2 KB, 3x aufgerufen)
Dateityp: zip Addition.zip (7,7 KB, 3x aufgerufen)

Alt 30.07.2017, 12:56   #10
M-K-D-B
/// TB-Ausbilder
 
Windows 7, 10 - Alle Browser leiten ca. 1/4 der aufgerufenen Seiten auf Werbeseiten um - Standard

Windows 7, 10 - Alle Browser leiten ca. 1/4 der aufgerufenen Seiten auf Werbeseiten um



Servus,



Wie sieht es nach den folgenden Schritten aus?





Schritt 1
Downloade dir bitte Shortcut Cleaner (by Grinler) auf deinen Desktop.
  • Starte die sc-cleaner.exe mit einem Doppelclick.
  • Bestätige die Meldung Shortcut Cleaner Finished am Ende des Suchlaufs mit Ok.
  • Eine Logdatei wird sich öffnen (sc-cleaner.txt).
  • Poste den Inhalt mit deiner nächsten Antwort.





Schritt 2

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.







Schritt 3
Bitte deaktiviere dein Anti-Viren-Programm, da es das Ergebnis beeinflussen oder ggf. die Bereinigung stören kann.
Bitte lade dir zoek.exe von hier: Download-Zoek und speichere die Datei auf deinem Desktop.
  • Starte Zoek.exe mit einem Doppelklick. Es wird etwas dauern, bis sich das Programm öffnet.
  • Kopiere den Text der folgenden Box in das Skriptfenster von zoek:
    Code:
    ATTFilter
    iedefaults;
    resetIEproxy;
    shortcutfix;
    resethosts;
    resetWMI;
    FFdefaults;
    CHRdefaults;
    emptyclsid;
             
  • Nun klicke auf "Run script" und sei geduldig bis das Skript durchgelaufen ist.
  • Wenn das Tool fertig ist, wird sich Notepad mit der Logdatei öffnen (ggf. erst nach einem Neustart). Das Log befindet sich aber auch noch unter c:\ .
  • Bitte poste mir das ZOEK-Log (möglichst in CODE-Tags - #-Symbol im Antwortfenster klicken).








Bitte poste mit deiner nächsten Antwort
  • die Logdatei von ShortcutCleaner,
  • die Logdatei von JRT,
  • die Logdatei von Zoek.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 30.07.2017, 17:26   #11
Turbo12
 
Windows 7, 10 - Alle Browser leiten ca. 1/4 der aufgerufenen Seiten auf Werbeseiten um - Standard

Windows 7, 10 - Alle Browser leiten ca. 1/4 der aufgerufenen Seiten auf Werbeseiten um



Hallo,

danke für deine schnellen Antworten. Nach den 3 Schritten gibt es wieder ungefähr 10 Minuten Symptomfreiheit. Dann werden wieder zufällige Seiten auf Werbeseiten umgeleitet.

Allerdings wird jetzt permanent wieder Werbung auf Internetseiten richtig dargestellt (vorher gab es in dem Werbefenster eine Fehlermeldung, dass keine Verbindung zu Google Ads hergestellt werden kann) und auf Youtube werden alle Profilbilder korrekt geladen.

Log Shortcut Cleaner:
Code:
ATTFilter
Shortcut Cleaner 1.4.9.6 by Lawrence Abrams (Grinler)
hxxp://www.bleepingcomputer.com/
Copyright 2008-2017 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
 hxxp://www.bleepingcomputer.com/download/shortcut-cleaner/

Windows Version: Windows 10 Home 
Program started at: 07/30/2017 02:05:37 PM.

Scanning for registry hijacks:

 * No issues found in the Registry.

Searching for Hijacked Shortcuts:

Searching C:\Users\I´D´\AppData\Roaming\Microsoft\Windows\Start Menu\

Searching C:\ProgramData\Microsoft\Windows\Start Menu\

Searching C:\Users\I´D´\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\

Searching C:\Users\Public\Desktop\

Searching C:\Users\I´D´\Desktop\

Searching C:\Users\Public\Desktop\


0 bad shortcuts found.

Program finished at: 07/30/2017 02:05:37 PM
Execution time: 0 hours(s), 0 minute(s), and 0 seconds(s)
         
Log Junkware Removal Tool:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Home x64 
Ran by IïDï (Administrator) on 30.07.2017 at 14:06:14,13
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0 




Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 30.07.2017 at 14:09:55,05
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Log Zoek:
Code:
ATTFilter
Zoek.exe v5.0.0.1 Updated 27-09-2015
Tool run by IïDï on 30.07.2017 at 14:25:26,67.
Microsoft Windows 10 Home 10.0.14393  x64
Running in: Normal Mode No Internet Access Detected
Launched: C:\Users\ID4B3B~1\Desktop\zoek.exe [Scan all users] [Script inserted] 

==== System Restore Info ======================

30.07.2017 14:25:51 Zoek.exe System Restore Point Created Successfully.

==== Reset Hosts File ======================

# Copyright (c) 1993-2006 Microsoft Corp. 
# 
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows. 
# 
# This file contains the mappings of IP addresses to host names. Each 
# entry should be kept on an individual line. The IP address should 
# be placed in the first column followed by the corresponding host name. 
# The IP address and the host name should be separated by at least one 
# space. 
# 
# Additionally, comments (such as these) may be inserted on individual 
# lines or following the machine name denoted by a '#' symbol. 
# 
# For example: 
# 
#      102.54.94.97     rhino.acme.com          # source server 
#       38.25.63.10     x.acme.com              # x client host 
 
127.0.0.1       localhost 

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing  Url="hxxp://www.bing.com/search?q={searchTerms}&form=PRHPR1&src=IE11TR&pc=HRTS"

==== Reset Google Chrome ======================

Nothing found to reset

==== shortcuts on Users Desktops ======================

C:\Users\ID4B3B~1\Desktop\Windows 10-Upgrade-Assistent.lnk - C:\Windows10Upgrade\Windows10UpgraderApp.exe /ClientID "Win10Upgrade:VNL:OobeRs1Rs2:{}"

==== shortcuts on All Users Desktop ======================

C:\Users\Public\Desktop\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 
C:\Users\Public\Desktop\HP Welcome.lnk - C:\Program Files (x86)\HP\HP Welcome\Garage.Container.exe 
C:\Users\Public\Desktop\Malwarebytes.lnk - C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe 
C:\Users\Public\Desktop\McAfee LiveSafe.lnk - C:\Program Files (x86)\Common Files\McAfee\platform\McUICnt.exe /desktopicon /platui

==== shortcuts in Users Start Menu ======================

C:\Users\I´D´\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -  
C:\Users\I´D´\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Update- und Datenschutzeinstellungen.lnk -  
C:\Users\I´D´\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -  
C:\Users\I´D´\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -  
C:\Users\I´D´\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Update- und Datenschutzeinstellungen.lnk -  
C:\Users\I´D´\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -  
C:\Users\I´D´\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -  
C:\Users\I´D´\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Update- und Datenschutzeinstellungen.lnk -  
C:\Users\I´D´\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -  
C:\Users\I´D´\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -  
C:\Users\I´D´\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Update- und Datenschutzeinstellungen.lnk -  
C:\Users\I´D´\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -  
C:\Users\I´D´\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -  
C:\Users\I´D´\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Update- und Datenschutzeinstellungen.lnk -  
C:\Users\I´D´\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -  
C:\Users\I´D´\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -  
C:\Users\I´D´\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Update- und Datenschutzeinstellungen.lnk -  
C:\Users\I´D´\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -  
C:\Users\I´D´\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -  
C:\Users\I´D´\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Update- und Datenschutzeinstellungen.lnk -  
C:\Users\I´D´\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -  
C:\Users\I´D´\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -  
C:\Users\I´D´\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Update- und Datenschutzeinstellungen.lnk -  
C:\Users\I´D´\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -  

==== shortcuts in All Users Start Menu ======================

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 25 GB.lnk - C:\Program Files (x86)\Dropbox\DropboxOEM\DropboxOEM.exe manualstartmenu
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DTS Audio Control.lnk - C:\Windows\System32\rundll32.exe shell32.dll,Control_RunDLL RTSnMg64.cpl,,
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10-Upgrade-Assistent.lnk - C:\Windows10Upgrade\Windows10UpgraderApp.exe /ClientID "Win10Upgrade:VNL:OobeRs1Rs2:{}"
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk - C:\Program Files (x86)\Windows Media Player\wmplayer.exe /prefetch:1
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes\Malwarebytes.lnk - C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes\Uninstall Malwarebytes.lnk - C:\Program Files (x86)\Malwarebytes\Anti-Malware\unins000.exe 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee\McAfee LiveSafe.lnk - C:\Program Files (x86)\Common Files\McAfee\platform\McUICnt.exe /desktopicon /platui

==== Reset IE Proxy ======================

Value(s) before fix:
"ProxyEnable"=dword:00000000

Value(s) after fix:
"ProxyEnable"=dword:00000000

==== Reset WMI ======================

Repositorysicherung konnte nicht fertig gestellt werden.
Fehlercode:	0x80041003
Einrichtung:	WMI
Beschreibung:	Zugriff verweigert.

Die folgenden Dienste h„ngen vom Dienst Windows-Verwaltungsinstrumentation ab.
Das Beenden des Dienstes Windows-Verwaltungsinstrumentation beendet auch diese Dienste.

   Sicherheitscenter
   McAfee CSP Service
   IP-Hilfsdienst

Sicherheitscenter wird beendet.
Sicherheitscenter wurde erfolgreich beendet.

McAfee CSP Service wird beendet.
McAfee CSP Service wurde erfolgreich beendet.

IP-Hilfsdienst wird beendet.
IP-Hilfsdienst wurde erfolgreich beendet.

Windows-Verwaltungsinstrumentation wird beendet.
Windows-Verwaltungsinstrumentation wurde erfolgreich beendet.

C:\WINDOWS\system32\wbem\repository renamed to repository.old
C:\WINDOWS\syswow64\wbem\repository renamed to repository.old

==== C:\zoek_backup content ======================

C:\zoek_backup (files=0 folders=0 0 bytes)
         
Korrektur: Mittlerweile werden auch wieder keine Youtubeprofilbilder geladen und die Werbung auf normalen Internetseiten (z.B. auch hier auf Trojanerboard) wird nicht mehr richtig geladen.

Anbei noch ein Fundlog von Malwarebytes, der erstellt wird, wenn die Weiterleitung auf eine Werbeseite verhindert wird:
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Datum des Schutzereignisses: 30.07.17
Uhrzeit des Schutzereignisses: 14:39
Protokolldatei: Malwarebeytes.txt
Administrator: Ja

-Softwaredaten-
Version: 3.1.2.1733
Komponentenversion: 1.0.160
Version des Aktualisierungspakets: 1.0.2467
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 14393.1480)
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Einzelheiten zu blockierten Websites-
Bösartige Website: 1
, , Blockiert, [-1], [-1],0.0.0

-Website-Daten-
Domäne: redirect.cheapred.info
IP-Adresse: 198.143.165.219
Port: [50433]
Typ: Ausgehend
Datei: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe



(end)
         

Alt 30.07.2017, 21:40   #12
M-K-D-B
/// TB-Ausbilder
 
Windows 7, 10 - Alle Browser leiten ca. 1/4 der aufgerufenen Seiten auf Werbeseiten um - Standard

Windows 7, 10 - Alle Browser leiten ca. 1/4 der aufgerufenen Seiten auf Werbeseiten um



Servus,


ich vermute, dass es sich um ein Syncronisationsproblem handelt, d. h. du solltest die Syncronisation auf allen Geräten sofort beenden und anschließend auf allen Systemen den Edge Browser zurücksetzen.

Sobald dein Konto sich syncronisiert, werden schädliche Einträge übernommen. Es kann auch sein, dass dein anderer Computer infiziert ist und so Edge ständig infiziert bleibt.

Dieser Windows 10 Computer ist an sich sauber, Edge wird aber durch die Syncronisatioin immer wieder neu "infiziert" und du bekommst diese Werbungen/Umleitungen.





Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweise:
Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Cleanup
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
  • Starte deinen Rechner zum Abschluss neu auf.
Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst du diese bedenkenlos löschen.






Virenscanner + Firewall
Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware.

Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird)

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware , AdwCleaner und mit dem ESET Online Scanner scannen.
Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms.





Absicherungen
Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren.
Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen.

Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.

Besonders aufpassen bzgl. der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:

Optionale Browsererweiterungen
  • Adblock Plus oder uBlock Origin (Firefox - Chrome) - können Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren
  • NoScript - verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden.





Grundsätzliches
  • Ändere regelmäßig deine Online-Passwörter und erstelle regelmäßig Backups deiner wichtigen Dateien oder des Systems. Genaueres dazu findest du unten im Lesestoff zu Backups.
  • Lade keine Software von Chip, Softonic, SourceForge oder VLC.de. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
  • Lade Software von einem sauberen Portal wie oder direkt beim jeweiligen Hersteller / Entwickler.
  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne die Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten bis nicht belegbar. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht.
    Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.





Lesestoff:
Backup-/Image-Tools

IMHO sind Wiederherstellungspunkte nix weiter als eine Notlösung, wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64

Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen.



Option 1: Drivesnapshot

Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html






Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64
Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe
Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe



Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot.



Option 2: Seagate DiscWizard
Download => Seagate DiscWizard - Download - Filepony


Screenshots:
http://filepony.de/screenshot/seagate_discwizard5.jpg
http://filepony.de/screenshot/seagate_discwizard4.png
http://filepony.de/screenshot/seagate_discwizard3.jpg




Option 3: Acronis TrueImage WD Edition
Download => Acronis True Image WD Edition - Download - Filepony


Screenshots:
http://filepony.de/screenshot/acroni...d_edition1.jpg
http://filepony.de/screenshot/acroni...d_edition2.jpg
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 31.07.2017, 19:13   #13
Turbo12
 
Windows 7, 10 - Alle Browser leiten ca. 1/4 der aufgerufenen Seiten auf Werbeseiten um - Standard

Windows 7, 10 - Alle Browser leiten ca. 1/4 der aufgerufenen Seiten auf Werbeseiten um



Hallo Matthias,

zuerst einmal vielen Dank dafür, dass du dein fachkundiges Wissen einfach so ohne Vergütung an Hilfesuchende weitergibst. Das ist wirklich außerordentlich groß von Dir.

Ich habe meinen Laptop noch einmal gesäubert und den Edge Browser zurückgesetzt. Wie du richtig annimmst, ist noch ein weiterer PC von mir infiziert. Mein Desktop-PC, wie im Einganggspost beschrieben. Allerdings ist auf dem Desktop-PC kein Edge installiert. Auch habe ich mich nach der erneuten Säuberung des Laptops nirgendwo angemeldet (z.B. Youtube oder GMail) und ein Microsoft Konto besitze ich auch nicht. Trotzdem kamen die Probleme diesmal nach einer Stunde zurück.

Neue Information
Ich habe eben den VPN Client meiner Universität benutzt und wenn dieser aktiv ist, läuft der Browser problemlos. Die gleichen Seiten, die ohne VPN zu Werbeseiten weiterleiten, sind mit VPN ganz normal zu besuchen.

Hängen die ständigen Werbeweiterleitungen also mit der IP-Adresse zusammen? Und fallen dir mit der neuen Information weitere Schritte zur Behebung des Problems ein?

im Voraus vielen Dank für deine Zeit.

Alt 31.07.2017, 21:33   #14
M-K-D-B
/// TB-Ausbilder
 
Windows 7, 10 - Alle Browser leiten ca. 1/4 der aufgerufenen Seiten auf Werbeseiten um - Standard

Windows 7, 10 - Alle Browser leiten ca. 1/4 der aufgerufenen Seiten auf Werbeseiten um



Servus,


was kannst du mir zu dieser IP sagen?
Zitat:
13.58.220.155
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 01.08.2017, 18:00   #15
Turbo12
 
Windows 7, 10 - Alle Browser leiten ca. 1/4 der aufgerufenen Seiten auf Werbeseiten um - Standard

Windows 7, 10 - Alle Browser leiten ca. 1/4 der aufgerufenen Seiten auf Werbeseiten um



Hallo,

nicht viel. Nur, dass diese IP weder meine normale IP ist, noch eine der IPs (Ich weiß gerade nicht genau, ob es mehrere oder nur eine sind), die mir durch den VPN-Client zugewiesen werden.
Eine Google Suche der IP besagt, dass sich diese in Columbus, Amerika befindet.

Ich habe heute mittag meinen Browser zurückgesetzt und danach den VPN-Client gestartet und ihn mittlerweile über 6 Stunden am Laufen gehabt. Bis jetzt konnte ich alle Internetseiten problemlos aufrufen, Werbung wird auf allen Seiten richtig angezeigt und Profilbilder auf Youtube werden korrekt geladen.

Antwort

Themen zu Windows 7, 10 - Alle Browser leiten ca. 1/4 der aufgerufenen Seiten auf Werbeseiten um
adresszeile, anhang, automatisch, blue, browser, dateien, erneut, google, guten, handy, kaputt, laptop, nicht mehr, problem, seite, seiten, verschiedene, websites, werbeseite, win7, windows, windows 7, wlan, zahlen, zurücksetzen



Ähnliche Themen: Windows 7, 10 - Alle Browser leiten ca. 1/4 der aufgerufenen Seiten auf Werbeseiten um


  1. Alle Browser redirecten (manchmal) auf Werbeseiten <=> search.queryrouter?
    Plagegeister aller Art und deren Bekämpfung - 28.01.2017 (11)
  2. Windows 7 : Webseiten leiten auf Werbeseiten um albumsuper.info und weitere und öffnen Umfragen
    Log-Analyse und Auswertung - 20.05.2015 (13)
  3. Windows 8 64Bit Google Treffer leiten nach Klick auf Erotik Werbeseiten um
    Plagegeister aller Art und deren Bekämpfung - 15.02.2015 (11)
  4. Windows 7: Alle Browser öffnen komische Seiten(online-casinos)
    Log-Analyse und Auswertung - 28.06.2014 (9)
  5. Windows Vista: Browser leiten best. Seiten um, mbam macht kein update
    Log-Analyse und Auswertung - 08.04.2014 (17)
  6. Windows 7: Browser leiten automatisch auf Werbeseiten um!
    Plagegeister aller Art und deren Bekämpfung - 05.12.2013 (7)
  7. Win7.32bit: Im Browser werden alle LINKS auf Werbeseiten umgeleitet
    Log-Analyse und Auswertung - 08.11.2013 (9)
  8. Google links leiten falsch um .... (Werbeseiten, Pornoseiten....etc.)
    Log-Analyse und Auswertung - 19.10.2012 (7)
  9. Google Suchergebnisse leiten ständig auf Werbeseiten etc. um
    Plagegeister aller Art und deren Bekämpfung - 06.09.2012 (7)
  10. Browser (Google) leiten auf Spam-Seiten, keine Suche möglich
    Log-Analyse und Auswertung - 28.08.2012 (15)
  11. Alle Browser leiten oft ungefragt auf verschiedene Webseiten weiter.
    Plagegeister aller Art und deren Bekämpfung - 20.08.2012 (2)
  12. Google Links leiten auf Werbeseiten um
    Plagegeister aller Art und deren Bekämpfung - 11.01.2012 (6)
  13. Browser stürzen ab, leiten auf unbekannte Seiten um
    Log-Analyse und Auswertung - 09.07.2010 (10)
  14. Google Ergebnisse leiten um auf Werbeseiten (z.B. hochu-spat)
    Plagegeister aller Art und deren Bekämpfung - 31.12.2009 (6)
  15. Browser leiten bei google auf falsche Seiten weiter Quelle: http://board.protecus.de
    Plagegeister aller Art und deren Bekämpfung - 16.12.2009 (7)
  16. alle browser connecten alleine auf irgendwelche seiten
    Log-Analyse und Auswertung - 22.10.2005 (1)
  17. alle browser connecten alleine auf irgendwelche seiten
    Log-Analyse und Auswertung - 17.10.2005 (2)

Zum Thema Windows 7, 10 - Alle Browser leiten ca. 1/4 der aufgerufenen Seiten auf Werbeseiten um - Guten Tag, seit ca. einer Woche werde ich bei verschiedenen Websites automatisch auf Werbeseiten umgeleitet. Dies tritt bei ungefähr einem Viertel aller Websiten auf. Es erscheint kurz "cheapred.info + Zahlen - Windows 7, 10 - Alle Browser leiten ca. 1/4 der aufgerufenen Seiten auf Werbeseiten um...
Archiv
Du betrachtest: Windows 7, 10 - Alle Browser leiten ca. 1/4 der aufgerufenen Seiten auf Werbeseiten um auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.