Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 7: Systembereinigungs Webseiten öffnen sich automatisch

Windows 7: Systembereinigungs Webseiten öffnen sich automatisch


Log-Analyse und Auswertung: Windows 7: Systembereinigungs Webseiten öffnen sich automatisch

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 23.11.2014, 15:31   #1
denniiii1990
 
Windows 7: Systembereinigungs Webseiten öffnen sich automatisch - Standard

Windows 7: Systembereinigungs Webseiten öffnen sich automatisch


Hallo mit dem revo unistaller ging alles glatt bis auf das es bei mir nur den Interenet Optimizer Eintrag gab die anderen beiden gab es nicht.

Ich bin dann mit combofix fortgefahren.

hier das log

Code:
ATTFilter
ComboFix 14-11-18.01 - dnl 23.11.2014  15:22:05.1.8 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.7394.5727 [GMT 1:00]
ausgeführt von:: c:\users\dnl\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
c:\programdata\374311380
c:\programdata\Interenet Optimizer
c:\programdata\Interenet Optimizer\InterenetOptimizer.dll
c:\programdata\Interenet Optimizer\InterenetOptimizer_x64.dll
c:\programdata\Interenet Optimizer\InterenetOptimizerSvc.dll
c:\windows\SysWow64\ChilkatMail_v7_9.dll
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-10-23 bis 2014-11-23  ))))))))))))))))))))))))))))))
.
.
2014-11-23 14:25 . 2014-11-23 14:25	--------	d-----w-	c:\users\Default\AppData\Local\temp
2014-11-23 14:14 . 2014-11-23 14:14	--------	d-----w-	c:\program files (x86)\VS Revo Group
2014-11-23 11:56 . 2014-11-23 11:57	--------	d-----w-	C:\FRST
2014-11-21 10:18 . 2014-11-02 04:20	11632448	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{676EF074-386A-4562-AC34-D9160355A927}\mpengine.dll
2014-11-19 14:56 . 2014-11-12 20:46	615624	----a-w-	c:\windows\SysWow64\nvStreaming.exe
2014-11-19 11:11 . 2014-11-11 03:08	241152	----a-w-	c:\windows\system32\pku2u.dll
2014-11-19 11:11 . 2014-11-11 03:08	728064	----a-w-	c:\windows\system32\kerberos.dll
2014-11-19 11:11 . 2014-11-11 02:44	186880	----a-w-	c:\windows\SysWow64\pku2u.dll
2014-11-19 11:11 . 2014-11-11 02:44	550912	----a-w-	c:\windows\SysWow64\kerberos.dll
2014-11-18 16:39 . 2005-02-05 18:45	3544272	----a-w-	c:\windows\system32\d3dx9_24.dll
2014-11-18 00:02 . 2014-11-18 00:02	--------	d-----w-	c:\users\dnl\AppData\Roaming\com.shirogames.evoland
2014-11-15 19:59 . 2014-11-15 19:59	--------	d-----w-	c:\program files (x86)\Windows Kits
2014-11-15 19:58 . 2014-11-15 19:59	--------	d-----w-	c:\programdata\Package Cache
2014-11-14 15:53 . 2014-11-14 15:53	--------	d-----w-	c:\program files\CPUID
2014-11-13 16:14 . 2014-11-13 16:14	--------	d-----w-	c:\programdata\McAfee
2014-11-12 19:52 . 2014-11-04 00:04	1876296	----a-w-	c:\windows\system32\nvdispco6434465.dll
2014-11-12 19:52 . 2014-11-04 00:04	1539272	----a-w-	c:\windows\system32\nvdispgenco6434465.dll
2014-11-12 18:33 . 2014-10-03 19:23	38216	----a-w-	c:\windows\system32\drivers\nvvad64v.sys
2014-11-12 18:33 . 2014-10-03 19:23	32584	----a-w-	c:\windows\SysWow64\nvaudcap32v.dll
2014-11-12 12:22 . 2014-10-14 02:16	155064	----a-w-	c:\windows\system32\drivers\ksecpkg.sys
2014-11-12 12:22 . 2014-10-14 02:13	683520	----a-w-	c:\windows\system32\termsrv.dll
2014-11-12 12:22 . 2014-10-14 02:12	1460736	----a-w-	c:\windows\system32\lsasrv.dll
2014-11-12 12:22 . 2014-10-14 02:09	146432	----a-w-	c:\windows\system32\msaudite.dll
2014-11-12 12:22 . 2014-10-14 02:07	681984	----a-w-	c:\windows\system32\adtschema.dll
2014-11-12 12:22 . 2014-10-14 01:50	22016	----a-w-	c:\windows\SysWow64\secur32.dll
2014-11-12 12:22 . 2014-10-14 01:49	96768	----a-w-	c:\windows\SysWow64\sspicli.dll
2014-11-12 12:22 . 2014-10-14 01:47	146432	----a-w-	c:\windows\SysWow64\msaudite.dll
2014-11-12 12:22 . 2014-10-14 01:46	681984	----a-w-	c:\windows\SysWow64\adtschema.dll
2014-11-12 12:16 . 2014-10-25 01:57	77824	----a-w-	c:\windows\system32\packager.dll
2014-11-12 12:16 . 2014-10-25 01:32	67584	----a-w-	c:\windows\SysWow64\packager.dll
2014-11-12 12:16 . 2014-10-10 00:57	3198976	----a-w-	c:\windows\system32\win32k.sys
2014-11-12 12:16 . 2014-10-14 02:13	3241984	----a-w-	c:\windows\system32\msi.dll
2014-11-12 12:16 . 2014-10-14 01:50	2363904	----a-w-	c:\windows\SysWow64\msi.dll
2014-11-12 12:16 . 2014-10-18 02:05	861696	----a-w-	c:\windows\system32\oleaut32.dll
2014-11-12 12:16 . 2014-10-18 01:33	571904	----a-w-	c:\windows\SysWow64\oleaut32.dll
2014-11-09 14:27 . 2014-11-09 14:27	--------	d-----w-	c:\windows\system32\logs
2014-11-09 07:16 . 2014-11-17 18:19	--------	d-----w-	c:\users\dnl\AppData\Roaming\Craften Terminal
2014-11-09 07:16 . 2014-11-09 07:16	--------	d-----w-	c:\program files (x86)\Craften Terminal
2014-11-08 02:30 . 2014-11-08 02:30	--------	d-----w-	c:\users\dnl\AppData\Local\ElevatedDiagnostics
2014-11-06 15:23 . 2014-11-06 15:23	--------	d-----w-	c:\programdata\Canneverbe Limited
2014-11-06 15:23 . 2014-11-06 15:23	--------	d-----w-	c:\users\dnl\AppData\Roaming\Canneverbe Limited
2014-11-06 15:23 . 2014-11-06 15:23	--------	d-----w-	c:\program files (x86)\CDBurnerXP
2014-11-05 09:49 . 2014-10-30 04:53	1876296	----a-w-	c:\windows\system32\nvdispco6434460.dll
2014-11-05 09:49 . 2014-10-30 04:53	1539272	----a-w-	c:\windows\system32\nvdispgenco6434460.dll
2014-11-04 05:25 . 2014-11-08 08:45	--------	d-----w-	c:\users\dnl\AppData\Local\Captcha_Brotherhood
2014-11-03 15:30 . 2014-11-03 15:30	--------	d-----w-	c:\users\dnl\AppData\Roaming\ImgBurn
2014-11-03 15:13 . 2014-11-03 15:13	--------	d-----w-	c:\program files (x86)\ImgBurn
2014-11-02 19:04 . 2014-11-02 19:04	--------	d-----w-	c:\programdata\APN
2014-11-02 19:03 . 2014-11-21 12:22	--------	d-----w-	c:\users\dnl\AppData\Roaming\uTorrent
2014-11-02 17:00 . 2014-11-02 17:00	--------	d-----w-	c:\program files\CCleaner
2014-11-02 09:08 . 2014-11-02 09:08	--------	d-----w-	c:\users\dnl\AppData\Local\LPT
2014-11-02 09:08 . 2014-11-02 09:08	--------	d-----w-	c:\users\dnl\AppData\Local\Smartbar
2014-11-02 09:07 . 2014-11-02 09:08	--------	d-----w-	c:\users\dnl\AppData\Roaming\DAEMON Tools Lite
2014-11-02 09:06 . 2014-11-02 09:07	--------	d-----w-	c:\programdata\DAEMON Tools Lite
2014-11-02 02:27 . 2014-11-02 02:27	--------	d-----w-	c:\users\dnl\AppData\Roaming\PennyBee
2014-11-02 02:27 . 2014-11-02 02:33	--------	d-----w-	c:\users\dnl\AppData\Roaming\Systweak
2014-11-02 02:27 . 2014-10-06 15:36	20296	----a-w-	c:\windows\system32\roboot64.exe
2014-11-01 12:39 . 2014-11-18 16:38	--------	d-----w-	c:\users\dnl\AppData\Roaming\Audacity
2014-10-31 13:20 . 2014-10-31 13:21	--------	d-----w-	c:\program files (x86)\Audacity
2014-10-31 03:38 . 2014-10-31 03:38	--------	d-----w-	c:\users\dnl\AppData\Roaming\Sony Creative Software Inc
2014-10-31 03:09 . 2014-10-31 03:09	--------	d-----w-	c:\program files\GIMP 2
2014-10-31 02:16 . 2014-10-31 02:16	--------	d-sh--w-	c:\users\dnl\AppData\Local\EmieUserList
2014-10-31 02:16 . 2014-10-31 02:16	--------	d-sh--w-	c:\users\dnl\AppData\Local\EmieSiteList
2014-10-30 23:38 . 2014-10-30 23:44	--------	d-----w-	C:\Fraps
2014-10-29 22:08 . 2014-10-29 22:08	--------	d-----w-	c:\users\dnl\AppData\Roaming\Publish Providers
2014-10-29 22:03 . 2014-10-29 22:06	--------	d-----w-	c:\users\dnl\AppData\Local\Sony
2014-10-29 22:03 . 2014-10-29 22:03	--------	d-----w-	c:\programdata\Sony
2014-10-29 22:03 . 2014-10-29 22:03	--------	d-----w-	c:\program files\Sony
2014-10-29 22:03 . 2014-10-29 22:03	--------	d-----w-	c:\program files (x86)\Sony
2014-10-29 22:03 . 2014-10-31 05:08	--------	d-----w-	c:\users\dnl\AppData\Roaming\Sony
2014-10-26 19:52 . 2014-10-26 19:52	--------	d-----w-	c:\windows\Sun
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-11-13 00:20 . 2014-02-25 13:33	989056	----a-w-	c:\windows\system32\nvumdshimx.dll
2014-11-13 00:20 . 2014-02-25 13:33	20986592	----a-w-	c:\windows\system32\nvwgf2umx.dll
2014-11-13 00:20 . 2014-02-25 13:33	3262784	----a-w-	c:\windows\system32\nvapi64.dll
2014-11-13 00:20 . 2014-02-25 13:33	16884632	----a-w-	c:\windows\SysWow64\nvd3dum.dll
2014-11-12 21:56 . 2014-02-25 13:35	6897352	----a-w-	c:\windows\system32\nvcpl.dll
2014-11-12 21:56 . 2014-02-25 13:35	3534152	----a-w-	c:\windows\system32\nvsvc64.dll
2014-11-12 21:56 . 2014-02-25 13:35	934032	----a-w-	c:\windows\system32\nvvsvc.exe
2014-11-12 21:56 . 2014-02-25 13:35	62608	----a-w-	c:\windows\system32\nvshext.dll
2014-11-12 21:56 . 2014-02-25 13:35	386368	----a-w-	c:\windows\system32\nvmctray.dll
2014-11-12 21:56 . 2014-02-25 13:35	2559808	----a-w-	c:\windows\system32\nvsvcr.dll
2014-11-12 12:30 . 2014-02-25 08:46	103374192	----a-w-	c:\windows\system32\MRT.exe
2014-11-11 10:29 . 2014-02-25 13:35	4100776	----a-w-	c:\windows\system32\nvcoproc.bin
2014-11-06 17:06 . 2014-08-23 22:11	1291280	----a-w-	c:\windows\SysWow64\nvspbridge.dll
2014-11-06 17:06 . 2014-02-25 13:40	2197680	----a-w-	c:\windows\SysWow64\nvspcap.dll
2014-11-06 17:06 . 2014-08-23 22:11	1715224	----a-w-	c:\windows\system32\nvspbridge64.dll
2014-11-06 17:06 . 2014-02-25 13:40	2800296	----a-w-	c:\windows\system32\nvspcap64.dll
2014-11-04 13:30 . 2010-11-21 03:27	275080	------w-	c:\windows\system32\MpSigStub.exe
2014-10-17 13:10 . 2014-10-17 13:10	30424	----a-w-	c:\windows\system32\drivers\ggsomc.sys
2014-10-17 13:10 . 2014-10-17 13:10	16088	----a-w-	c:\windows\system32\drivers\ggflt.sys
2014-10-16 16:54 . 2014-10-23 08:38	1876296	----a-w-	c:\windows\system32\nvdispco6434448.dll
2014-10-16 16:54 . 2014-10-23 08:38	1539272	----a-w-	c:\windows\system32\nvdispgenco6434448.dll
2014-10-03 19:23 . 2014-02-25 13:33	35144	----a-w-	c:\windows\system32\nvaudcap64v.dll
2014-09-25 02:08 . 2014-10-03 07:32	371712	----a-w-	c:\windows\system32\qdvd.dll
2014-09-25 01:40 . 2014-10-03 07:32	519680	----a-w-	c:\windows\SysWow64\qdvd.dll
2014-09-16 20:59 . 2014-09-17 14:42	44696	----a-w-	c:\windows\system32\drivers\{5eeb83d0-96ea-4249-942c-beead6847053}Gw64.sys
2014-09-13 23:48 . 2014-09-20 14:21	1876296	----a-w-	c:\windows\system32\nvdispco6434411.dll
2014-09-13 23:48 . 2014-09-20 14:21	1539272	----a-w-	c:\windows\system32\nvdispgenco6434411.dll
2014-09-09 22:11 . 2014-09-27 03:24	2048	----a-w-	c:\windows\system32\tzres.dll
2014-09-09 21:47 . 2014-09-27 03:24	2048	----a-w-	c:\windows\SysWow64\tzres.dll
2014-09-05 02:11 . 2014-10-15 08:54	6584320	----a-w-	c:\windows\system32\mstscax.dll
2014-09-05 01:52 . 2014-10-15 08:54	5703168	----a-w-	c:\windows\SysWow64\mstscax.dll
2014-09-04 05:23 . 2014-10-15 08:54	424448	----a-w-	c:\windows\system32\rastls.dll
2014-09-04 05:04 . 2014-10-15 08:54	372736	----a-w-	c:\windows\SysWow64\rastls.dll
2014-08-29 02:07 . 2014-10-15 08:55	3179520	----a-w-	c:\windows\system32\rdpcorets.dll
2014-08-28 01:08 . 2010-06-24 10:33	23256	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2014-09-12 959176]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
R2 0c632643;Interenet Optimizer;c:\windows\system32\rundll32.exe;c:\windows\SYSNATIVE\rundll32.exe [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 LPTSystemUpdater;LPT System Updater Service;c:\program files (x86)\LPT\srpts.exe;c:\program files (x86)\LPT\srpts.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 ggflt;SOMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys;c:\windows\SYSNATIVE\DRIVERS\ggflt.sys [x]
R3 ggsomc;SOMC USB Flash Driver;c:\windows\system32\DRIVERS\ggsomc.sys;c:\windows\SYSNATIVE\DRIVERS\ggsomc.sys [x]
R3 iaStorS;iaStorS;c:\windows\system32\drivers\iaStorS.sys;c:\windows\SYSNATIVE\drivers\iaStorS.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
R3 Intel(R) Capability Licensing Service TCP IP Interface;Intel(R) Capability Licensing Service TCP IP Interface;c:\program files\Intel\iCLS Client\SocketHeciServer.exe;c:\program files\Intel\iCLS Client\SocketHeciServer.exe [x]
R3 NvStUSB;NVIDIA Stereoscopic 3D USB driver;c:\windows\system32\drivers\nvstusb.sys;c:\windows\SYSNATIVE\drivers\nvstusb.sys [x]
R3 PciIsaSerial;PCI-ISA Communication Port;c:\windows\system32\drivers\PciIsaSerial.sys;c:\windows\SYSNATIVE\drivers\PciIsaSerial.sys [x]
R3 PciPPorts;PCI ECP Parallel Port;c:\windows\system32\drivers\PciPPorts.sys;c:\windows\SYSNATIVE\drivers\PciPPorts.sys [x]
R3 PciSPorts;High-Speed PCI Serial Port;c:\windows\system32\drivers\PciSPorts.sys;c:\windows\SYSNATIVE\drivers\PciSPorts.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys;c:\windows\SYSNATIVE\drivers\terminpt.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 VUSBSTOR;VIA USB Mass Storage Device Driver;c:\windows\System32\Drivers\vusbstor.sys;c:\windows\SYSNATIVE\Drivers\vusbstor.sys [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
S0 iaStorA;iaStorA;c:\windows\system32\drivers\iaStorA.sys;c:\windows\SYSNATIVE\drivers\iaStorA.sys [x]
S0 iaStorF;iaStorF;c:\windows\system32\drivers\iaStorF.sys;c:\windows\SYSNATIVE\drivers\iaStorF.sys [x]
S0 iusb3hcs;Intel(R) USB 3.0 Hostcontroller-Switchtreiber;c:\windows\system32\drivers\iusb3hcs.sys;c:\windows\SYSNATIVE\drivers\iusb3hcs.sys [x]
S1 {5eeb83d0-96ea-4249-942c-beead6847053}Gw64;{5eeb83d0-96ea-4249-942c-beead6847053}Gw64;c:\windows\system32\drivers\{5eeb83d0-96ea-4249-942c-beead6847053}Gw64.sys;c:\windows\SYSNATIVE\drivers\{5eeb83d0-96ea-4249-942c-beead6847053}Gw64.sys [x]
S2 GfExperienceService;NVIDIA GeForce Experience Service;c:\program files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe;c:\program files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [x]
S2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;c:\program files\Intel\iCLS Client\HeciServer.exe;c:\program files\Intel\iCLS Client\HeciServer.exe [x]
S2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [x]
S2 NvNetworkService;NVIDIA Network Service;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [x]
S2 NvStreamSvc;NVIDIA Streamer Service;c:\program files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe;c:\program files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [x]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [x]
S3 iusb3hub;Intel(R) USB 3.0-Hubtreiber;c:\windows\system32\drivers\iusb3hub.sys;c:\windows\SYSNATIVE\drivers\iusb3hub.sys [x]
S3 iusb3xhc;Intel(R) USB 3.0 eXtensible-Hostcontrollertreiber;c:\windows\system32\drivers\iusb3xhc.sys;c:\windows\SYSNATIVE\drivers\iusb3xhc.sys [x]
S3 NvStreamKms;NvStreamKms;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [x]
S3 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM);c:\windows\system32\drivers\nvvad64v.sys;c:\windows\SYSNATIVE\drivers\nvvad64v.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 VUSB3HUB;VIA USB 3 Root Hub Service;c:\windows\system32\drivers\ViaHub3.sys;c:\windows\SYSNATIVE\drivers\ViaHub3.sys [x]
S3 xhcdrv;VIA USB eXtensible Host Controller Service;c:\windows\system32\drivers\xhcdrv.sys;c:\windows\SYSNATIVE\drivers\xhcdrv.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - UFLDAPOW
*Deregistered* - ufldapow
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-10-28 16:50	1089352	----a-w-	c:\program files (x86)\Google\Chrome\Application\38.0.2125.111\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2014-11-23 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-02-24 18:40]
.
2014-11-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2014-08-23 20:38]
.
2014-11-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2014-08-23 20:38]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VIAxHCUtl"="c:\program files\VIA XHCI UASP Utility\usb3Monitor" [X]
"NvBackend"="c:\program files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe" [2014-11-06 2464072]
"ShadowPlay"="c:\windows\system32\nvspcap64.dll" [2014-11-06 2800296]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StLKYZZHUxozG7WbG8M4ZbpPFmdMdnxsM5TEzN82Ko7ZurEgnfW44ESbSH25uQJj-z-TbD_w2jpnDFh7CK6gT9FoEeP4ZBf-drGymd_2X6AGeYcGe1FS-fa33l4VLG3bT4ZBxZDYmNkCMVhJEPYhBwsSpHj3SpIpmyUdEyK1Yb5H7ujtNybCdzUHShDs2VxvowdLpfAh0Wbg,,
mDefault_Search_URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1410964793&from=cor&uid=3219913727_198339_CE3F1FF8&q={searchTerms}
mDefault_Page_URL = about:blank
mStart Page = about:blank
mLocal Page = c:\windows\SysWOW64\blank.htm
mSearch Page = hxxp://www.sweet-page.com/web/?type=ds&ts=1410964793&from=cor&uid=3219913727_198339_CE3F1FF8&q={searchTerms}
uSearchAssistant = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StLKYZZHUxozG7WbG8M4ZbpPFmdMdnxsM5TEzN82Ko7ZurEgnfW44ESbSH25uQJj-z-TbD_w2jpnDFh7CK6gT9FoEeP4ZBf-drGymd_2X2_ln9hzzQjVsOxlIquaYQ-DUlGsV59FyyN8u-Mln4CAYRwNSdbP-pakHMM9kIP-WhTNhfd8ChLEC1WIkTlINh1XtqPMDw7H7Oqg,,&q={searchTerms}
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\dnl\AppData\Roaming\Mozilla\Firefox\Profiles\k5mnyg4g.default\
FF - prefs.js: browser.search.selectedEngine - Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/firefox
FF - prefs.js: keyword.URL - hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StLKYZZHUxozG7WbG8M4ZbpPFmdMdnxsM5TEzN82Ko7ZurEgnfW44ESbSH25uQJj-z-TbD_w2jpnDFh7CK6gT9FoEeP4ZBf-drGymd_2X2_ln9hzzQjVsOxlIquaYQ-DUlGsV59FyyN8u-Mln4CAYRwNSdbP-pakHMM9kIP-WhTNhfd8ChLEC1WIkTlINh1XtqPMDw7H7Oqg,,&q=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
Toolbar-Locked - (no file)
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_146_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_146_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_146.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_146.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_146.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_146.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2014-11-23  15:27:36
ComboFix-quarantined-files.txt  2014-11-23 14:27
.
Vor Suchlauf: 11 Verzeichnis(se), 364.706.664.448 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 364.754.952.192 Bytes frei
.
- - End Of File - - 7F77421A3A0D2A53F39EFBDD77B4F48A

Antwort

Themen zu Windows 7: Systembereinigungs Webseiten öffnen sich automatisch
cpu-z, defender, dvdvideosoft ltd., fehlercode 0x0, fehlercode 0x4000001f, fehlercode windows, flash player, google, hijackthis, homepage, iexplore.exe, interenet optimizer entfernen, lightning, linkury, netzwerk, programm, rundll, services.exe, software, spotify web helper, svchost.exe, sweet-page entfernen, system, teredo, this device cannot start. (code10), trojaner, windows


« Windows 7: Verzögerung der Befehlseingaben | Chrome öffnet beim starten Werbetabs »


Ähnliche Themen: Windows 7: Systembereinigungs Webseiten öffnen sich automatisch


  1. Werbetabs öffnen sich automatisch (Chrome/Windows)
    Log-Analyse und Auswertung - 09.04.2015 (3)
  2. Windows 8.1: Plus-HD-V1.6, Webseiten werden automatisch geöffnet
    Log-Analyse und Auswertung - 24.02.2015 (9)
  3. Windows 8.1 64 Bit Internettabs öffnen sich automatisch
    Log-Analyse und Auswertung - 17.02.2015 (11)
  4. Webseiten öffnen sich mit extremer Verzögerung in allen Browsern
    Log-Analyse und Auswertung - 20.10.2014 (9)
  5. Windows 8 internet explorer.ständig werbefenster, Tabs,downloads,browsergames die sich automatisch öffnen oder angezeigt werden
    Plagegeister aller Art und deren Bekämpfung - 01.08.2014 (4)
  6. Webseiten öffnen sich unkontrolliert
    Plagegeister aller Art und deren Bekämpfung - 02.06.2014 (2)
  7. Windows 7 - Malware? - Fenster öffnen sich automatisch
    Plagegeister aller Art und deren Bekämpfung - 10.03.2014 (23)
  8. Webseiten lassen sich nicht öffnen
    Plagegeister aller Art und deren Bekämpfung - 01.03.2014 (7)
  9. Windows 7: jsw.jsfor.net/ adware vermutlich auf dem System - Fenster öffnen sich automatisch
    Log-Analyse und Auswertung - 09.01.2014 (7)
  10. Versch. Webseiten geblockt, Firefox lässt sich nicht öffnen
    Plagegeister aller Art und deren Bekämpfung - 21.09.2012 (17)
  11. Webseiten, die sich in unregelmäßigen Abständen automatisch öffnen
    Plagegeister aller Art und deren Bekämpfung - 02.06.2012 (1)
  12. tabs öffnen sich automatisch, reg-Eintrag lässt sich mit mbam nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 29.12.2011 (13)
  13. Windows 7 32/Bit - Musik startet und Webseiten öffnen sich
    Plagegeister aller Art und deren Bekämpfung - 03.08.2011 (1)
  14. bestimmte Webseiten öffnen sich nicht
    Log-Analyse und Auswertung - 06.07.2010 (9)
  15. Webseiten öffnen sich unkontrolliert usw.
    Log-Analyse und Auswertung - 27.03.2010 (1)
  16. Einstellungen lassen sich nciht mehr ändern, div. webseiten lassen sich nicht öffnen
    Plagegeister aller Art und deren Bekämpfung - 23.02.2009 (82)
  17. Pop Ups öffnen sich automatisch
    Plagegeister aller Art und deren Bekämpfung - 20.10.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 7: Systembereinigungs Webseiten öffnen sich automatisch - Hallo mit dem revo unistaller ging alles glatt bis auf das es bei mir nur den Interenet Optimizer Eintrag gab die anderen beiden gab es nicht. Ich bin dann mit - Windows 7: Systembereinigungs Webseiten öffnen sich automatisch...
Archiv
Du betrachtest: Windows 7: Systembereinigungs Webseiten öffnen sich automatisch auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132