|
Plagegeister aller Art und deren Bekämpfung: Computer öffnet eigenständig Programme, Suchen im Browser beginnen sofort nach dem ersten BuchstabennWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
14.01.2016, 13:07 | #16 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Computer öffnet eigenständig Programme, Suchen im Browser beginnen sofort nach dem ersten Buchstabenn Dann bitte jetzt Combofix ausführen: Scan mit Combofix
__________________ Logfiles bitte immer in CODE-Tags posten |
14.01.2016, 14:00 | #17 |
| Computer öffnet eigenständig Programme, Suchen im Browser beginnen sofort nach dem ersten BuchstabennCode:
ATTFilter ComboFix 16-01-07.01 - Vincent 14.01.2016 13:39:29.1.4 - x64 Microsoft Windows 7 Ultimate 6.1.7601.1.1252.49.1031.18.4094.1479 [GMT 1:00] ausgeführt von:: c:\users\Vincent\Downloads\ComboFix.exe AV: AVG AntiVirus Free Edition *Disabled/Updated* {4D41356F-32AD-7C42-C820-63775EE4F413} SP: AVG AntiVirus Free Edition *Disabled/Updated* {F620D48B-1497-73CC-F290-58052563BEAE} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\programdata\12207674260919470355 c:\programdata\12207674260919470355\cd5b15e575e1c3d0b52bd23e8f2c2afb.ini c:\programdata\12207674260919470355\d29505caeb4fd80db52bd23e8f2c2afb.ini . . ((((((((((((((((((((((( Dateien erstellt von 2015-12-14 bis 2016-01-14 )))))))))))))))))))))))))))))) . . 2016-01-14 12:45 . 2016-01-14 12:45 -------- d-----w- c:\users\Default\AppData\Local\temp 2016-01-14 10:47 . 2016-01-14 12:33 -------- d-----w- c:\program files (x86)\Mozilla Thunderbird 2016-01-14 10:22 . 2016-01-14 11:47 -------- d-----w- C:\FRST 2016-01-13 07:56 . 2015-12-12 18:26 10949120 ----a-w- c:\program files\Internet Explorer\F12Resources.dll 2016-01-11 14:15 . 2016-01-14 08:30 -------- d-----w- c:\program files (x86)\RemoveWAT 2015-12-27 13:37 . 2015-12-27 13:37 -------- d-----r- C:\Sandbox 2015-12-27 13:18 . 2015-12-27 13:18 -------- d-----r- c:\program files (x86)\Skype 2015-12-27 13:18 . 2015-12-27 13:18 -------- d-----w- c:\program files (x86)\Common Files\Skype 2015-12-27 13:02 . 2015-12-27 13:02 381608 ----a-w- c:\windows\system32\drivers\sptd.sys 2015-12-25 01:47 . 2015-12-25 01:47 -------- d-----w- c:\users\Vincent\AppData\Local\GWX 2015-12-24 13:35 . 2015-12-24 13:37 -------- d-s---w- c:\windows\system32\GWX 2015-12-24 13:35 . 2015-12-24 13:35 -------- d-s---w- c:\windows\SysWow64\GWX 2015-12-24 13:15 . 2015-08-05 17:56 22528 ----a-w- c:\windows\system32\icaapi.dll 2015-12-24 13:15 . 2015-08-05 17:06 39936 ----a-w- c:\windows\system32\drivers\tssecsrv.sys 2015-12-24 13:10 . 2015-08-27 18:18 2004480 ----a-w- c:\windows\system32\msxml6.dll 2015-12-24 13:10 . 2015-08-27 18:18 1887232 ----a-w- c:\windows\system32\msxml3.dll 2015-12-24 13:10 . 2015-08-27 18:13 2048 ----a-w- c:\windows\system32\msxml6r.dll 2015-12-24 13:10 . 2015-08-27 18:13 2048 ----a-w- c:\windows\system32\msxml3r.dll 2015-12-24 13:10 . 2015-08-27 17:58 1391104 ----a-w- c:\windows\SysWow64\msxml6.dll 2015-12-24 13:10 . 2015-08-27 17:58 1241088 ----a-w- c:\windows\SysWow64\msxml3.dll 2015-12-24 13:10 . 2015-08-27 17:51 2048 ----a-w- c:\windows\SysWow64\msxml6r.dll 2015-12-24 13:10 . 2015-08-27 17:51 2048 ----a-w- c:\windows\SysWow64\msxml3r.dll 2015-12-24 12:40 . 2015-11-03 19:04 241664 ----a-w- c:\windows\system32\els.dll 2015-12-24 12:40 . 2015-11-03 18:55 179712 ----a-w- c:\windows\SysWow64\els.dll 2015-12-17 11:36 . 2015-12-17 11:36 -------- d-----w- c:\program files (x86)\Electronic Arts 2015-12-17 08:17 . 2015-12-17 08:26 163644 ----a-w- c:\windows\SysWow64\drivers\SECDRV.SYS 2015-12-17 08:17 . 2015-12-17 08:17 -------- d-sh--w- c:\windows\ftpcache 2015-12-15 15:12 . 2015-12-15 17:33 -------- d-----w- c:\programdata\TmForever . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2016-01-14 09:28 . 2015-01-18 10:30 25640 ----a-w- c:\windows\gdrv.sys 2016-01-13 20:06 . 2015-01-18 13:28 143671360 ----a-w- c:\windows\system32\MRT.exe 2016-01-07 16:24 . 2015-01-18 11:14 796864 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe 2016-01-07 16:24 . 2015-01-18 11:14 142528 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl 2016-01-05 11:55 . 2015-02-03 16:40 214392 ----a-w- c:\windows\SysWow64\PnkBstrB.exe 2016-01-05 11:55 . 2015-02-03 16:40 214392 ----a-w- c:\windows\SysWow64\PnkBstrB.ex0 2015-12-30 18:37 . 2016-01-13 07:56 44032 ----a-w- c:\windows\apppatch\acwow64.dll 2015-12-09 18:58 . 2015-12-09 18:58 1070232 ----a-w- c:\windows\SysWow64\MSCOMCTL.OCX 2015-12-08 19:07 . 2009-07-14 00:22 1393152 ----a-w- c:\windows\system32\WMALFXGFXDSP.dll 2015-11-24 09:28 . 2015-04-01 09:00 97888 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll 2015-11-06 14:50 . 2015-11-06 14:50 184240 ----a-w- c:\windows\system32\drivers\avgdiska.sys 2015-11-06 14:49 . 2015-11-06 14:49 313776 ----a-w- c:\windows\system32\drivers\avgidsdrivera.sys 2015-11-06 14:49 . 2015-11-06 14:49 256432 ----a-w- c:\windows\system32\drivers\avgmfx64.sys 2015-10-29 17:50 . 2015-12-24 13:14 350208 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll 2015-10-29 17:50 . 2015-12-24 13:14 309248 ----a-w- c:\windows\apppatch\AppPatch64\AcGenral.dll 2015-10-29 17:50 . 2015-12-24 13:14 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll 2015-10-29 17:50 . 2015-12-24 13:14 103424 ----a-w- c:\windows\apppatch\AppPatch64\acspecfc.dll 2015-10-29 17:49 . 2015-12-24 13:14 562176 ----a-w- c:\windows\apppatch\AcLayers.dll 2015-10-29 17:49 . 2015-12-24 13:14 470528 ----a-w- c:\windows\apppatch\AcSpecfc.dll 2015-10-29 17:49 . 2015-12-24 13:14 2178560 ----a-w- c:\windows\apppatch\AcGenral.dll 2015-10-29 17:49 . 2015-12-24 13:14 211968 ----a-w- c:\windows\apppatch\AcXtrnal.dll 2015-10-29 17:39 . 2015-12-24 13:14 2560 ----a-w- c:\windows\apppatch\AcRes.dll 2015-10-21 15:16 . 2015-10-21 15:16 284080 ----a-w- c:\windows\system32\drivers\avgldx64.sys . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Spotify Web Helper"="c:\users\Vincent\AppData\Roaming\Spotify\SpotifyWebHelper.exe" [2015-12-29 2346096] "AirDroid 3"="c:\program files (x86)\AirDroid\AirDroid.exe" [2015-12-23 7739904] . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "AVG_UI"="c:\program files (x86)\AVG\Av\avgui.exe" [2015-12-09 3855272] "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2015-06-08 334896] "StartCCC"="c:\program files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe" [2015-08-04 767176] "AvgUi"="c:\program files (x86)\AVG\Framework\Common\avguix.exe" [2015-12-08 1139112] . c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Mozilla Thunderbird.lnk - c:\program files (x86)\Mozilla Thunderbird\thunderbird.exe [2016-1-14 490952] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32] "mixer4"=wdmaud.drv . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE] @="" . R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x] R2 MBAMService;MBAMService;c:\program files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe;c:\program files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [x] R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x] R3 AvgAMPS;AvgAMPS;c:\program files (x86)\AVG\Av\avgamps.exe;c:\program files (x86)\AVG\Av\avgamps.exe [x] R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys;c:\windows\SYSNATIVE\drivers\EagleX64.sys [x] R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x] R3 MBAMWebAccessControl;MBAMWebAccessControl;c:\windows\system32\drivers\mwac.sys;c:\windows\SYSNATIVE\drivers\mwac.sys [x] R3 Origin Client Service;Origin Client Service;c:\program files (x86)\Origin\OriginClientService.exe;c:\program files (x86)\Origin\OriginClientService.exe [x] R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x] R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys;c:\windows\SYSNATIVE\drivers\synth3dvsc.sys [x] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x] R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys;c:\windows\SYSNATIVE\drivers\tsusbhub.sys [x] R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x] R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys;c:\windows\SYSNATIVE\drivers\rdvgkmd.sys [x] R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x] S0 amdkmpfd;AMD PCI Root Bus Lower Filter;c:\windows\system32\DRIVERS\amdkmpfd.sys;c:\windows\SYSNATIVE\DRIVERS\amdkmpfd.sys [x] S0 AVGIDSHA;AVGIDSHA;c:\windows\system32\DRIVERS\avgidsha.sys;c:\windows\SYSNATIVE\DRIVERS\avgidsha.sys [x] S0 Avgloga;AVG Logging Driver;c:\windows\system32\DRIVERS\avgloga.sys;c:\windows\SYSNATIVE\DRIVERS\avgloga.sys [x] S0 Avgmfx64;AVG Mini-Filter Resident Anti-Virus Shield;c:\windows\system32\DRIVERS\avgmfx64.sys;c:\windows\SYSNATIVE\DRIVERS\avgmfx64.sys [x] S0 Avgrkx64;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx64.sys;c:\windows\SYSNATIVE\DRIVERS\avgrkx64.sys [x] S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x] S1 Avgdiska;AVG Disk Driver;c:\windows\system32\DRIVERS\avgdiska.sys;c:\windows\SYSNATIVE\DRIVERS\avgdiska.sys [x] S1 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\avgidsdrivera.sys;c:\windows\SYSNATIVE\DRIVERS\avgidsdrivera.sys [x] S1 Avgldx64;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx64.sys;c:\windows\SYSNATIVE\DRIVERS\avgldx64.sys [x] S1 Avgtdia;AVG TDI Driver;c:\windows\system32\DRIVERS\avgtdia.sys;c:\windows\SYSNATIVE\DRIVERS\avgtdia.sys [x] S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV64.SYS;c:\program files\SUPERAntiSpyware\SASDIFSV64.SYS [x] S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL64.SYS;c:\program files\SUPERAntiSpyware\SASKUTIL64.SYS [x] S2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE64.EXE;c:\program files\SUPERAntiSpyware\SASCORE64.EXE [x] S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x] S2 Apple Mobile Device Service;Apple Mobile Device Service;c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe;c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [x] S2 AVGIDSAgent;AVGIDSAgent;c:\program files (x86)\AVG\Av\avgidsagent.exe;c:\program files (x86)\AVG\Av\avgidsagent.exe [x] S2 avgsvc;AVG Service;c:\program files (x86)\AVG\Framework\Common\avgsvca.exe;c:\program files (x86)\AVG\Framework\Common\avgsvca.exe [x] S2 avgwd;AVG WatchDog;c:\program files (x86)\AVG\Av\avgwdsvcx.exe;c:\program files (x86)\AVG\Av\avgwdsvcx.exe [x] S2 DiagTrack;Diagnostics Tracking Service;c:\windows\System32\svchost.exe;c:\windows\SYSNATIVE\svchost.exe [x] S2 WtuSystemSupport;WtuSystemSupport;c:\program files (x86)\AVG Web TuneUp\WtuSystemSupport.exe;c:\program files (x86)\AVG Web TuneUp\WtuSystemSupport.exe [x] S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys;c:\windows\SYSNATIVE\drivers\AtihdW76.sys [x] S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x] S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x] . . Inhalt des "geplante Tasks" Ordners . 2015-08-19 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-01-18 16:24] . . --------- X64 Entries ----------- . . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-06-25 7883296] . ------- Zusätzlicher Suchlauf ------- . uLocal Page = c:\windows\system32\blank.htm uStart Page = https://mysearch.avg.com/?cid={B9173B14-C565-4FBD-AA06-AACB419AAAAF}&mid=c92e97a1910247cdb5aad16d5b392bc6-06aebd248b02972cb6f5b04162e84b15f81fcf27&lang=de&ds=AVG&coid=avgtbavg&cmpid=0215av&pr=fr&d=2015-02-27 13:56&v=4.1.0.411&pid=wtu&sg=&sap=hp mLocal Page = c:\windows\SysWOW64\blank.htm uInternet Settings,ProxyOverride = *.local IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000 TCP: DhcpNameServer = 192.168.178.1 FF - ProfilePath - c:\users\Vincent\AppData\Roaming\Mozilla\Firefox\Profiles\2jnyus8b.default\ FF - prefs.js: browser.startup.homepage - about:home FF - prefs.js: network.proxy.type - 4 . - - - - Entfernte verwaiste Registrierungseinträge - - - - . HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start . . . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_USERS\S-1-5-21-2751165182-406128407-2171943087-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice] @Denied: (2) (S-1-5-21-2751165182-406128407-2171943087-1000) @Denied: (2) (LocalSystem) "Progid"="ThunderbirdEML" . [HKEY_USERS\S-1-5-21-2751165182-406128407-2171943087-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice] @Denied: (2) (LocalSystem) "Progid"="WindowsLiveMail.VCard.1" . [HKEY_USERS\S-1-5-21-2751165182-406128407-2171943087-1000\Software\SecuROM\License information*] "datasecu"=hex:f7,27,c1,37,34,f0,76,38,92,6e,3d,f3,63,a2,87,dc,db,3d,10,da,e1, f9,86,51,c5,c0,87,b6,29,3f,d0,88,91,5d,5e,ee,1b,63,ac,cc,6e,da,6a,a3,27,27,\ "rkeysecu"=hex:b1,eb,cb,ad,f2,17,be,b4,81,bc,16,18,52,92,fb,73 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . Zeit der Fertigstellung: 2016-01-14 13:49:33 ComboFix-quarantined-files.txt 2016-01-14 12:49 . Vor Suchlauf: 16 Verzeichnis(se), 46.266.220.544 Bytes frei Nach Suchlauf: 23 Verzeichnis(se), 49.556.017.152 Bytes frei . - - End Of File - - 940A8F2F43C69DDAFA7B9AA9B2EB183A A36C5E4F47E84449FF07ED3517B43A31 |
14.01.2016, 14:15 | #18 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Computer öffnet eigenständig Programme, Suchen im Browser beginnen sofort nach dem ersten Buchstabenn AVG bitte umgehend deinstallieren. Wenn wir hier durch sind kannst du dich um einen anderen Scanner kümmern. Entsprechende Hinweise werden dann gepostet.
__________________Melde dich wenn AVG runter ist.
__________________ |
14.01.2016, 16:15 | #19 |
| Computer öffnet eigenständig Programme, Suchen im Browser beginnen sofort nach dem ersten Buchstabenn Ist AVG so schlimm ? Ich nutze AVG seitdem ich den PC habe.. |
14.01.2016, 16:17 | #20 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Computer öffnet eigenständig Programme, Suchen im Browser beginnen sofort nach dem ersten Buchstabenn
__________________ Logfiles bitte immer in CODE-Tags posten |
14.01.2016, 16:23 | #21 |
| Computer öffnet eigenständig Programme, Suchen im Browser beginnen sofort nach dem ersten Buchstabenn Das finde ich eig. nicht so schlimm dafür, dass es kostenlos ist. Was wäre denn eine gute Alternative ? |
14.01.2016, 16:24 | #22 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Computer öffnet eigenständig Programme, Suchen im Browser beginnen sofort nach dem ersten Buchstabenn Ich hab doch geschrieben, dass du dich darum kümmern sollst wenn wir hier durch sind und dass dann entsprechende Hinweise gepostet werden. Und sry, ein AV, dass sich selbst wie Spyware verhält, also das wovor es schützen soll ist einfach nur grotesk
__________________ Logfiles bitte immer in CODE-Tags posten |
14.01.2016, 16:26 | #23 |
| Computer öffnet eigenständig Programme, Suchen im Browser beginnen sofort nach dem ersten Buchstabenn Ja sorry, ich hab doch nur gefragt. Ich dachte, dass wenn Sie sagen, AVG ist schlecht, dass sie vllt. eine gute Alternative empfehlen können. Aber gut, ok wird gemacht. Ich melde mich gleich ! |
14.01.2016, 16:30 | #24 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Computer öffnet eigenständig Programme, Suchen im Browser beginnen sofort nach dem ersten Buchstabenn Dass das nur ne Frage ist weiß ich selber, aber ich hatte extra nen Hinweis dazu gepostet....ich finds immer nervig wenn selbst kurze Postings nicht richtig gelesen werden.
__________________ Logfiles bitte immer in CODE-Tags posten |
14.01.2016, 19:20 | #25 |
| Computer öffnet eigenständig Programme, Suchen im Browser beginnen sofort nach dem ersten Buchstabenn AVG ist deinstalliert. Was nun ? |
14.01.2016, 22:34 | #26 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Computer öffnet eigenständig Programme, Suchen im Browser beginnen sofort nach dem ersten Buchstabenn Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ Logfiles bitte immer in CODE-Tags posten |
15.01.2016, 08:58 | #27 |
| Computer öffnet eigenständig Programme, Suchen im Browser beginnen sofort nach dem ersten BuchstabennCode:
ATTFilter --------------------------------------- Malwarebytes Anti-Rootkit BETA 1.09.3.1001 (c) Malwarebytes Corporation 2011-2012 OS version: 6.1.7601 Windows 7 Service Pack 1 x64 Account is Administrative Internet Explorer version: 11.0.9600.18163 File system is: NTFS Disk drives: C:\ DRIVE_FIXED, E:\ DRIVE_FIXED, F:\ DRIVE_FIXED, G:\ DRIVE_FIXED, H:\ DRIVE_FIXED CPU speed: 2.666000 GHz Memory total: 4293386240, free: 2853036032 Downloaded database version: v2016.01.14.07 Downloaded database version: v2016.01.09.01 Downloaded database version: v2016.01.14.01 ======================================= Initializing... Driver version: 0.3.0.4 ------------ Kernel report ------------ 01/15/2016 01:08:55 ------------ Loaded modules ----------- \SystemRoot\system32\ntoskrnl.exe \SystemRoot\system32\hal.dll \SystemRoot\system32\kdcom.dll \SystemRoot\system32\mcupdate_GenuineIntel.dll \SystemRoot\system32\PSHED.dll \SystemRoot\system32\CLFS.SYS \SystemRoot\system32\CI.dll \SystemRoot\system32\drivers\Wdf01000.sys \SystemRoot\system32\drivers\WDFLDR.SYS \SystemRoot\System32\Drivers\sptd.sys \SystemRoot\system32\drivers\ACPI.sys \SystemRoot\system32\drivers\WMILIB.SYS \SystemRoot\system32\drivers\msisadrv.sys \SystemRoot\system32\drivers\vdrvroot.sys \SystemRoot\system32\drivers\pci.sys \SystemRoot\System32\drivers\partmgr.sys \SystemRoot\system32\drivers\volmgr.sys \SystemRoot\System32\drivers\volmgrx.sys \SystemRoot\system32\drivers\intelide.sys \SystemRoot\system32\drivers\PCIIDEX.SYS \SystemRoot\System32\drivers\mountmgr.sys \SystemRoot\system32\drivers\vmbus.sys \SystemRoot\system32\drivers\winhv.sys \SystemRoot\system32\drivers\atapi.sys \SystemRoot\system32\drivers\ataport.SYS \SystemRoot\system32\drivers\amdxata.sys \SystemRoot\system32\drivers\fltmgr.sys \SystemRoot\system32\drivers\fileinfo.sys \SystemRoot\System32\Drivers\Ntfs.sys \SystemRoot\System32\Drivers\msrpc.sys \SystemRoot\System32\Drivers\ksecdd.sys \SystemRoot\System32\Drivers\cng.sys \SystemRoot\System32\drivers\pcw.sys \SystemRoot\System32\Drivers\Fs_Rec.sys \SystemRoot\system32\drivers\ndis.sys \SystemRoot\system32\drivers\NETIO.SYS \SystemRoot\System32\Drivers\ksecpkg.sys \SystemRoot\System32\drivers\tcpip.sys \SystemRoot\System32\drivers\fwpkclnt.sys \SystemRoot\system32\drivers\vmstorfl.sys \SystemRoot\system32\drivers\volsnap.sys \SystemRoot\System32\Drivers\spldr.sys \SystemRoot\System32\drivers\rdyboost.sys \SystemRoot\System32\Drivers\mup.sys \SystemRoot\System32\drivers\hwpolicy.sys \SystemRoot\System32\DRIVERS\fvevol.sys \SystemRoot\system32\DRIVERS\disk.sys \SystemRoot\system32\DRIVERS\CLASSPNP.SYS \SystemRoot\system32\DRIVERS\amdkmpfd.sys \SystemRoot\system32\DRIVERS\cdrom.sys \SystemRoot\System32\Drivers\Null.SYS \SystemRoot\System32\Drivers\Beep.SYS \SystemRoot\System32\drivers\vga.sys \SystemRoot\System32\drivers\VIDEOPRT.SYS \SystemRoot\System32\drivers\watchdog.sys \SystemRoot\System32\DRIVERS\RDPCDD.sys \SystemRoot\system32\drivers\rdpencdd.sys \SystemRoot\system32\drivers\rdprefmp.sys \SystemRoot\System32\Drivers\Msfs.SYS \SystemRoot\System32\Drivers\Npfs.SYS \SystemRoot\system32\DRIVERS\tdx.sys \SystemRoot\system32\DRIVERS\TDI.SYS \SystemRoot\System32\DRIVERS\netbt.sys \SystemRoot\system32\drivers\afd.sys \SystemRoot\system32\drivers\ws2ifsl.sys \SystemRoot\system32\DRIVERS\wfplwf.sys \SystemRoot\system32\DRIVERS\pacer.sys \SystemRoot\system32\DRIVERS\vwififlt.sys \SystemRoot\system32\DRIVERS\netbios.sys \SystemRoot\system32\DRIVERS\serial.sys \SystemRoot\system32\DRIVERS\wanarp.sys \SystemRoot\system32\drivers\termdd.sys \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS \SystemRoot\system32\DRIVERS\rdbss.sys \SystemRoot\system32\drivers\nsiproxy.sys \SystemRoot\system32\drivers\mssmbios.sys \SystemRoot\System32\drivers\discache.sys \SystemRoot\system32\drivers\csc.sys \SystemRoot\System32\Drivers\dfsc.sys \SystemRoot\system32\DRIVERS\blbdrive.sys \SystemRoot\system32\DRIVERS\tunnel.sys \SystemRoot\system32\DRIVERS\intelppm.sys \SystemRoot\system32\DRIVERS\atikmpag.sys \SystemRoot\system32\DRIVERS\atikmdag.sys \SystemRoot\System32\drivers\dxgkrnl.sys \SystemRoot\System32\drivers\dxgmms1.sys \SystemRoot\system32\drivers\HDAudBus.sys \SystemRoot\system32\DRIVERS\Rt64win7.sys \SystemRoot\system32\drivers\usbuhci.sys \SystemRoot\system32\drivers\USBPORT.SYS \SystemRoot\system32\drivers\usbehci.sys \SystemRoot\system32\DRIVERS\serenum.sys \SystemRoot\system32\DRIVERS\parport.sys \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys \SystemRoot\system32\drivers\CompositeBus.sys \SystemRoot\system32\DRIVERS\AgileVpn.sys \SystemRoot\system32\DRIVERS\rasl2tp.sys \SystemRoot\system32\DRIVERS\ndistapi.sys \SystemRoot\system32\DRIVERS\ndiswan.sys \SystemRoot\system32\DRIVERS\raspppoe.sys \SystemRoot\system32\DRIVERS\raspptp.sys \SystemRoot\system32\DRIVERS\rassstp.sys \SystemRoot\system32\DRIVERS\rdpbus.sys \SystemRoot\system32\DRIVERS\kbdclass.sys \SystemRoot\system32\DRIVERS\mouclass.sys \SystemRoot\system32\drivers\swenum.sys \SystemRoot\system32\drivers\ks.sys \SystemRoot\system32\drivers\umbus.sys \SystemRoot\system32\DRIVERS\usbhub.sys \SystemRoot\System32\Drivers\NDProxy.SYS \SystemRoot\system32\drivers\AtihdW76.sys \SystemRoot\system32\drivers\portcls.sys \SystemRoot\system32\drivers\drmk.sys \SystemRoot\system32\drivers\ksthunk.sys \SystemRoot\system32\drivers\RTKVHD64.sys \SystemRoot\System32\Drivers\crashdmp.sys \SystemRoot\System32\Drivers\dump_dumpata.sys \SystemRoot\System32\Drivers\dump_atapi.sys \SystemRoot\System32\Drivers\dump_dumpfve.sys \SystemRoot\System32\win32k.sys \SystemRoot\System32\drivers\Dxapi.sys \SystemRoot\system32\DRIVERS\usbccgp.sys \SystemRoot\system32\DRIVERS\USBD.SYS \SystemRoot\system32\DRIVERS\hidusb.sys \SystemRoot\system32\DRIVERS\HIDCLASS.SYS \SystemRoot\system32\DRIVERS\HIDPARSE.SYS \SystemRoot\system32\DRIVERS\kbdhid.sys \SystemRoot\system32\DRIVERS\mouhid.sys \SystemRoot\system32\DRIVERS\netr28ux.sys \SystemRoot\system32\DRIVERS\vwifibus.sys \SystemRoot\system32\DRIVERS\monitor.sys \SystemRoot\system32\DRIVERS\USBSTOR.SYS \SystemRoot\System32\TSDDD.dll \SystemRoot\System32\cdd.dll \SystemRoot\system32\drivers\luafv.sys \??\C:\Windows\system32\drivers\mbam.sys \SystemRoot\system32\DRIVERS\lltdio.sys \SystemRoot\system32\DRIVERS\nwifi.sys \SystemRoot\system32\DRIVERS\ndisuio.sys \SystemRoot\system32\DRIVERS\rspndr.sys \SystemRoot\system32\drivers\HTTP.sys \SystemRoot\system32\DRIVERS\bowser.sys \SystemRoot\System32\drivers\mpsdrv.sys \SystemRoot\system32\DRIVERS\mrxsmb.sys \SystemRoot\system32\DRIVERS\mrxsmb10.sys \SystemRoot\system32\DRIVERS\mrxsmb20.sys \SystemRoot\system32\drivers\peauth.sys \SystemRoot\System32\DRIVERS\srvnet.sys \SystemRoot\System32\drivers\tcpipreg.sys \SystemRoot\System32\DRIVERS\srv2.sys \SystemRoot\System32\DRIVERS\srv.sys \SystemRoot\system32\drivers\spsys.sys \??\C:\Windows\system32\drivers\mbamchameleon.sys \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys \Windows\System32\ntdll.dll \Windows\System32\smss.exe \Windows\System32\apisetschema.dll \Windows\System32\autochk.exe \Windows\System32\kernel32.dll \Windows\System32\setupapi.dll \Windows\System32\sechost.dll \Windows\System32\imm32.dll \Windows\System32\usp10.dll \Windows\System32\oleaut32.dll \Windows\System32\comdlg32.dll \Windows\System32\shlwapi.dll \Windows\System32\difxapi.dll \Windows\System32\nsi.dll \Windows\System32\wininet.dll \Windows\System32\gdi32.dll \Windows\System32\advapi32.dll \Windows\System32\msvcrt.dll \Windows\System32\shell32.dll \Windows\System32\Wldap32.dll \Windows\System32\ws2_32.dll \Windows\System32\iertutil.dll \Windows\System32\user32.dll \Windows\System32\rpcrt4.dll \Windows\System32\ole32.dll \Windows\System32\msctf.dll \Windows\System32\normaliz.dll \Windows\System32\psapi.dll \Windows\System32\lpk.dll \Windows\System32\imagehlp.dll \Windows\System32\urlmon.dll \Windows\System32\clbcatq.dll \Windows\System32\cfgmgr32.dll \Windows\System32\userenv.dll \Windows\System32\api-ms-win-downlevel-advapi32-l1-1-0.dll \Windows\System32\KernelBase.dll \Windows\System32\api-ms-win-downlevel-version-l1-1-0.dll \Windows\System32\api-ms-win-downlevel-user32-l1-1-0.dll \Windows\System32\api-ms-win-downlevel-shlwapi-l1-1-0.dll \Windows\System32\api-ms-win-downlevel-ole32-l1-1-0.dll \Windows\System32\wintrust.dll \Windows\System32\crypt32.dll \Windows\System32\api-ms-win-downlevel-normaliz-l1-1-0.dll \Windows\System32\comctl32.dll \Windows\System32\devobj.dll \Windows\System32\profapi.dll \Windows\System32\msasn1.dll \Windows\SysWOW64\normaliz.dll ----------- End ----------- Done! IRP handler 0 of \Driver\USBSTOR points to an unknown module Unhooking enabled. Scan started Database versions: main: v2016.01.14.07 rootkit: v2016.01.09.01 <<<1>>> Upper Device Name: \Device\Harddisk2\DR2 Upper Device Object: 0xfffffa80056e3060 Upper Device Driver Name: \Driver\Disk\ Lower Device Name: \Device\0000007f\ Lower Device Object: 0xfffffa80056e4750 Lower Device Driver Name: \Driver\USBSTOR\ Driver name found: USBSTOR Initialization returned 0x0 Load Function returned 0x0 <<<1>>> Upper Device Name: \Device\Harddisk1\DR1 Upper Device Object: 0xfffffa8003f3a060 Upper Device Driver Name: \Driver\Disk\ Lower Device Name: \Device\Ide\IdeDeviceP1T0L0-1\ Lower Device Object: 0xfffffa8003f3e060 Lower Device Driver Name: \Driver\atapi\ Driver name found: atapi Initialization returned 0x0 Port sub-driver loaded: \??\C:\Windows\System32\drivers\ataport.sys (0x0) Load Function returned 0x0 <<<1>>> Upper Device Name: \Device\Harddisk0\DR0 Upper Device Object: 0xfffffa8003f3d060 Upper Device Driver Name: \Driver\Disk\ Lower Device Name: \Device\Ide\IdeDeviceP0T1L0-3\ Lower Device Object: 0xfffffa8003f44060 Lower Device Driver Name: \Driver\atapi\ Driver name found: atapi <<<2>>> Physical Sector Size: 512 Drive: 0, DevicePointer: 0xfffffa8003f3d060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\ --------- Disk Stack ------ DevicePointer: 0xfffffa80036f4040, DeviceName: Unknown, DriverName: \Driver\partmgr\ DevicePointer: 0xfffffa8003f3d060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\ DevicePointer: 0xfffffa8003e729b0, DeviceName: Unknown, DriverName: \Driver\ACPI\ DevicePointer: 0xfffffa8003f44060, DeviceName: \Device\Ide\IdeDeviceP0T1L0-3\, DriverName: \Driver\atapi\ ------------ End ---------- Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\ Upper DeviceData: 0xfffff8a004fb04c0, 0xfffffa8003f3d060, 0xfffffa8003951790 Lower DeviceData: 0xfffff8a004b5fab0, 0xfffffa8003f44060, 0xfffffa80062842c0 <<<3>>> Volume: C: File system type: NTFS SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes <<<2>>> <<<3>>> Volume: C: File system type: NTFS SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers... Done! Drive 0 This is a System drive Scanning MBR on drive 0... Inspecting partition table: MBR Signature: 55AA Disk Signature: D2EC8F12 Partition information: Partition 0 type is Primary (0x7) Partition is ACTIVE. Partition starts at LBA: 2048 Numsec = 204800 Partition is bootable Partition file system is NTFS Partition 1 type is Primary (0x7) Partition is NOT ACTIVE. Partition starts at LBA: 206848 Numsec = 488188272 Partition is not bootable Partition file system is NTFS Partition 2 type is Empty (0x0) Partition is NOT ACTIVE. Partition starts at LBA: 0 Numsec = 0 Partition is not bootable Partition 3 type is Empty (0x0) Partition is NOT ACTIVE. Partition starts at LBA: 0 Numsec = 0 Partition is not bootable Disk Size: 250059350016 bytes Sector size: 512 bytes Done! Physical Sector Size: 512 Drive: 1, DevicePointer: 0xfffffa8003f3a060, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\ --------- Disk Stack ------ DevicePointer: 0xfffffa8003f3db90, DeviceName: Unknown, DriverName: \Driver\partmgr\ DevicePointer: 0xfffffa8003f3a060, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\ DevicePointer: 0xfffffa8003e709b0, DeviceName: Unknown, DriverName: \Driver\ACPI\ DevicePointer: 0xfffffa8003f3e060, DeviceName: \Device\Ide\IdeDeviceP1T0L0-1\, DriverName: \Driver\atapi\ ------------ End ---------- Alternate DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\ Upper DeviceData: 0xfffff8a00440ff90, 0xfffffa8003f3a060, 0xfffffa8003a00090 Lower DeviceData: 0xfffff8a004d5fc00, 0xfffffa8003f3e060, 0xfffffa8003a6a2d0 Drive 1 Scanning MBR on drive 1... Inspecting partition table: MBR Signature: 55AA Disk Signature: B8D0B8D Partition information: Partition 0 type is Primary (0x7) Partition is ACTIVE. Partition starts at LBA: 63 Numsec = 153597402 Partition is bootable Partition file system is NTFS Partition 1 type is Primary (0x7) Partition is NOT ACTIVE. Partition starts at LBA: 153597465 Numsec = 618373980 Partition is not bootable Partition file system is NTFS Partition 2 type is Primary (0x7) Partition is NOT ACTIVE. Partition starts at LBA: 771973120 Numsec = 204795904 Partition is not bootable Partition file system is NTFS Partition 3 type is Empty (0x0) Partition is NOT ACTIVE. Partition starts at LBA: 0 Numsec = 0 Partition is not bootable Disk Size: 500107862016 bytes Sector size: 512 bytes Done! Physical Sector Size: 512 Drive: 2, DevicePointer: 0xfffffa80056e3060, DeviceName: \Device\Harddisk2\DR2\, DriverName: \Driver\Disk\ --------- Disk Stack ------ DevicePointer: 0xfffffa80056e5040, DeviceName: Unknown, DriverName: \Driver\partmgr\ DevicePointer: 0xfffffa80056e3060, DeviceName: \Device\Harddisk2\DR2\, DriverName: \Driver\Disk\ DevicePointer: 0xfffffa80056e4750, DeviceName: \Device\0000007f\, DriverName: \Driver\USBSTOR\ ------------ End ---------- Alternate DeviceName: \Device\Harddisk2\DR2\, DriverName: \Driver\Disk\ Upper DeviceData: 0xfffff8a0039744b0, 0xfffffa80056e3060, 0xfffffa80045dd640 Lower DeviceData: 0xfffff8a004eaae60, 0xfffffa80056e4750, 0xfffffa8005fba360 Drive 2 Scanning MBR on drive 2... Inspecting partition table: MBR Signature: 55AA Disk Signature: D08CB6E8 Partition information: Partition 0 type is Primary (0x7) Partition is NOT ACTIVE. Partition starts at LBA: 2048 Numsec = 3907024896 Partition is not bootable Partition file system is NTFS Partition 1 type is Empty (0x0) Partition is NOT ACTIVE. Partition starts at LBA: 0 Numsec = 0 Partition is not bootable Partition 2 type is Empty (0x0) Partition is NOT ACTIVE. Partition starts at LBA: 0 Numsec = 0 Partition is not bootable Partition 3 type is Empty (0x0) Partition is NOT ACTIVE. Partition starts at LBA: 0 Numsec = 0 Partition is not bootable Disk Size: 2000398934016 bytes Sector size: 512 bytes Done! Infected: C:\Users\Vincent\AppData\Roaming\Skype\My Skype Received Files\Extreme Injector v3.6.1 - by master131_mpgh.net.rar --> [RiskWare.Injector.DC] Infected: C:\Users\Vincent\Desktop\Extreme Injector v3.exe --> [RiskWare.Injector.DC] Scan finished Creating System Restore point... Cleaning up... Removal scheduling successful. System shutdown needed. System shutdown occurred ======================================= Removal queue found; removal started Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-i.mbam... Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-0-2048-i.mbam... Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-1-206848-i.mbam... Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-r.mbam... Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-1-i.mbam... Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-1-0-63-i.mbam... Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-1-1-153597465-i.mbam... Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-1-2-771973120-i.mbam... Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-1-r.mbam... Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-2-i.mbam... Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-2-0-2048-i.mbam... Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-2-r.mbam... Removal finished |
15.01.2016, 10:14 | #28 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Computer öffnet eigenständig Programme, Suchen im Browser beginnen sofort nach dem ersten Buchstabenn Bitte das richtige Log von MBAR posten.
__________________ Logfiles bitte immer in CODE-Tags posten |
15.01.2016, 17:10 | #29 |
| Computer öffnet eigenständig Programme, Suchen im Browser beginnen sofort nach dem ersten BuchstabennCode:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.3.1001 www.malwarebytes.org Database version: main: v2016.01.15.04 rootkit: v2016.01.09.01 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.18163 Vincent :: VINCENT-PC [administrator] 15.01.2016 16:50:49 mbar-log-2016-01-15 (16-50-49).txt Scan type: Quick scan Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken Scan options disabled: Kernel memory modifications detected. Deep Anti-Rootkit Scan engaged. Objects scanned: 364592 Time elapsed: 11 minute(s), Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) Physical Sectors Detected: 0 (No malicious items detected) (end) |
16.01.2016, 12:47 | #30 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Computer öffnet eigenständig Programme, Suchen im Browser beginnen sofort nach dem ersten Buchstabenn Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! 1. Schritt: adwCleaner Downloade Dir bitte AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
3. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Computer öffnet eigenständig Programme, Suchen im Browser beginnen sofort nach dem ersten Buchstabenn |
antivirus, antworten, avg, browser, computer, desktop, ergebnisse, forum, free, fängt, google, guten, heute, internetseite, morgen, programm, programme, seite, seiten, selbständig, suche, superantispyware, worte, youtube, öffnet |