Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 10: Statt google als Startseite "nginx" - aber kein Virusfund

Windows 10: Statt google als Startseite "nginx" - aber kein Virusfund


Log-Analyse und Auswertung: Windows 10: Statt google als Startseite "nginx" - aber kein Virusfund

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 12.06.2016, 12:11   #1
Walis
 
Windows 10: Statt google als Startseite "nginx" - aber kein Virusfund - Standard

Windows 10: Statt google als Startseite "nginx" - aber kein Virusfund


Hallo zusammen,

bitte verteufelt mich nicht direkt. Ich lebe zur Zeit im Ausland und wollte ein Radiointerview von mir aufnehmen per Laptop. Deshalb habe ich versucht über einen Proxy-Server deutsches Internet-Radio zu empfangen. Nachdem ich das Firefox Addon "Proxy-Listen.de - Proxyswitcher 1.0.4.5.1-signed.1-signed" installiert habe und anschließend einen Proxy Server in dieses Addon geladen habe, hatte ich anstatt der Startseite "google.de" plötzlich folgenden Text stehen: "Welcome to nginx! If you see this page, the nginx web server is succesfully installed and working. Further configuration is required. For online documentation and support please refer to nginx.org. Commercial support is available at nginx.com."
Habe ein wenig rumprobiert, da ich nicht mehr auf Google.de zugreifen konnte - es ging erst wieder nachdem ich die Firefox Cache gelöscht habe... Mein Antivir(Free) hat allerdings keinen Virus gefunden, ebenso wenig wie Malwarebytes.
Im Internet findet man jedoch einige Beiträge, in denen steht, dass es sich um einen Virus handeln kann. Da ich im Ausland auf mein Notebook angewiesen bin, würde ich mich über schnelle Hilfe freuen (solange ich nicht weiß, dass mein Computer virenfrei ist, möchte ich mich nirgendswo einloggen)!
Vielen Dank im Voraus!

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:10-06-2016
durchgeführt von JH (Administrator) auf DESKTOP-5VE8QSF (12-06-2016 11:46:46)
Gestartet von C:\Users\JH\Downloads
Geladene Profile: JH &  (Verfügbare Profile: JH)
Platform: Windows 10 Pro Version 1511 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Intel Corporation) C:\Windows\SysWOW64\IntelCpHeciSvc.exe
(Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe
(HP) C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Spotify Ltd) C:\Users\JH\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(HP) C:\Program Files (x86)\HP\HP Wireless Button Driver\HPRadioMgr64.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Hewlett-Packard Company) C:\Program Files (x86)\HP\StatusAlerts\bin\HPStatusAlerts.exe
() C:\Program Files\GoPro\GoPro Desktop App\GoProDeviceDetection.exe
() C:\Program Files\GoPro\GoPro Desktop App\GoProDesktopSystemTray.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
() C:\Users\JH\AppData\Local\Amazon Music\Amazon Music Helper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_3.6.20961.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\SnippingTool.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office16\WINWORD.EXE
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.526.11220.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11602.1.26.0_x64__8wekyb3d8bbwe\WinStore.Mobile.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Apple Inc.) C:\Program Files\iTunes\iTunes.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8843520 2016-02-29] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1804616 2016-02-29] (NVIDIA Corporation)
HKLM\...\Run: [GoPro Tray App] => C:\Program Files\GoPro\GoPro Desktop App\GoProDesktopSystemTray.exe [1088944 2016-04-14] ()
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [169744 2015-09-12] (Apple Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [814608 2016-05-29] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [67840 2016-05-04] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [HPRadioMgr] => C:\Program Files (x86)\HP\HP Wireless Button Driver\HPRadioMgr64.exe [258784 2015-11-11] (HP)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [StatusAlerts] => C:\Program Files (x86)\HP\StatusAlerts\bin\HPStatusAlerts.exe [313656 2013-04-18] (Hewlett-Packard Company)
HKU\S-1-5-21-2130887329-2730276703-1166850647-1001\...\Run: [Spotify Web Helper] => C:\Users\JH\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1525360 2016-05-01] (Spotify Ltd)
HKU\S-1-5-21-2130887329-2730276703-1166850647-1001\...\Run: [Spotify] => C:\Users\JH\AppData\Roaming\Spotify\Spotify.exe [6890608 2016-05-01] (Spotify Ltd)
HKU\S-1-5-21-2130887329-2730276703-1166850647-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [51659392 2016-03-23] (Skype Technologies S.A.)
HKU\S-1-5-21-2130887329-2730276703-1166850647-1001\...\Run: [Amazon Music] => C:\Users\JH\AppData\Local\Amazon Music\Amazon Music Helper.exe [5908968 2016-05-25] ()
HKU\S-1-5-21-2130887329-2730276703-1166850647-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Spotify Web Helper] => C:\Users\JH\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1525360 2016-05-01] (Spotify Ltd)
HKU\S-1-5-21-2130887329-2730276703-1166850647-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Spotify] => C:\Users\JH\AppData\Roaming\Spotify\Spotify.exe [6890608 2016-05-01] (Spotify Ltd)
HKU\S-1-5-21-2130887329-2730276703-1166850647-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [51659392 2016-03-23] (Skype Technologies S.A.)
HKU\S-1-5-21-2130887329-2730276703-1166850647-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Amazon Music] => C:\Users\JH\AppData\Local\Amazon Music\Amazon Music Helper.exe [5908968 2016-05-25] ()
HKU\S-1-5-21-2130887329-2730276703-1166850647-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [Spotify Web Helper] => C:\Users\JH\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1525360 2016-05-01] (Spotify Ltd)
HKU\S-1-5-21-2130887329-2730276703-1166850647-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [Spotify] => C:\Users\JH\AppData\Roaming\Spotify\Spotify.exe [6890608 2016-05-01] (Spotify Ltd)
HKU\S-1-5-21-2130887329-2730276703-1166850647-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [51659392 2016-03-23] (Skype Technologies S.A.)
HKU\S-1-5-21-2130887329-2730276703-1166850647-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [Amazon Music] => C:\Users\JH\AppData\Local\Amazon Music\Amazon Music Helper.exe [5908968 2016-05-25] ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 10.26.80.1
Tcpip\..\Interfaces\{04e73374-f442-48ba-b1be-0ecd3760f2a0}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{bad854c2-7105-4883-9439-d2930728de52}: [DhcpNameServer] 10.26.80.1

Internet Explorer:
==================
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation)
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\JH\AppData\Roaming\Mozilla\Firefox\Profiles\zg1lwd0h.default
FF Homepage: google.de
FF NetworkProxy: "backup.ftp", "89.163.217.111"
FF NetworkProxy: "backup.ftp_port", 1080
FF NetworkProxy: "backup.socks", "89.163.217.111"
FF NetworkProxy: "backup.socks_port", 1080
FF NetworkProxy: "backup.ssl", "89.163.217.111"
FF NetworkProxy: "backup.ssl_port", 1080
FF NetworkProxy: "ftp", "89.163.217.111"
FF NetworkProxy: "ftp_port", 1080
FF NetworkProxy: "http", "178.200.13.207"
FF NetworkProxy: "http_port", 80
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "89.163.217.111"
FF NetworkProxy: "socks_port", 1080
FF NetworkProxy: "ssl", "89.163.217.111"
FF NetworkProxy: "ssl_port", 1080
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-09-04] ()
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-07-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2015-07-31] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll [2016-05-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll [2016-05-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll [2016-05-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll [2016-05-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll [2016-05-26] (Apple Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [970656 2016-05-29] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [467016 2016-05-29] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [467016 2016-05-29] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1435704 2016-05-29] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-09-02] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [276424 2016-05-04] (Avira Operations GmbH & Co. KG)
R2 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [2286848 2016-02-29] (Broadcom Corporation.)
R2 GoProDeviceDetectionService; C:\Program Files\GoPro\GoPro Desktop App\GoProDeviceDetection.exe [37808 2016-04-14] ()
S3 HP DS Service; C:\Program Files (x86)\HP\HPBDSService\HPBDSService.exe [13824 2011-10-17] (Hewlett-Packard Company) [Datei ist nicht signiert]
R2 HP LaserJet Service; C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe [174592 2012-12-04] (HP) [Datei ist nicht signiert]
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [28552 2016-04-26] (Hewlett-Packard Company)
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [359856 2016-02-29] (Intel Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2119688 2016-04-05] (Electronic Arts)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [310016 2016-02-29] (Realtek Semiconductor)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [260216 2015-12-09] (Synaptics Incorporated)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-10-30] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [128664 2016-03-20] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [146712 2016-05-29] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2016-02-29] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [78208 2016-05-29] (Avira Operations GmbH & Co. KG)
R3 bcbtums; C:\Windows\system32\drivers\bcbtums.sys [208176 2016-02-29] (Broadcom Corporation.)
S3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [11703560 2016-03-28] (Broadcom Corp)
R3 BCMWL63A; C:\Windows\system32\DRIVERS\bcmwl63a.sys [11703560 2016-03-28] (Broadcom Corp)
R0 IntelHSWPcc; C:\Windows\System32\drivers\IntelPcc.sys [88256 2016-02-29] (Intel Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2016-06-12] (Malwarebytes)
R3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [65408 2016-03-10] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\System32\drivers\TeeDriverW8x64.sys [192312 2016-02-29] (Intel Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [589824 2015-10-30] (Realtek                                            )
R3 RTSPER; C:\Windows\system32\DRIVERS\RtsPer.sys [770304 2016-02-29] (Realsil Semiconductor Corporation)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [71288 2015-12-09] (Synaptics Incorporated)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)
R3 WirelessButtonDriver64; C:\Windows\System32\drivers\WirelessButtonDriver64.sys [30544 2016-02-29] (HP)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-12 11:46 - 2016-06-12 11:47 - 00018333 _____ C:\Users\JH\Downloads\FRST.txt
2016-06-12 11:46 - 2016-06-12 11:46 - 00000000 ____D C:\FRST
2016-06-12 11:45 - 2016-06-12 11:46 - 02385408 _____ (Farbar) C:\Users\JH\Downloads\FRST64.exe
2016-06-11 15:28 - 2016-06-12 09:19 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-06-11 15:23 - 2016-06-11 15:23 - 00001175 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-06-11 15:23 - 2016-06-11 15:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-06-11 15:23 - 2016-06-11 15:23 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-06-11 15:23 - 2016-06-11 15:23 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-06-11 15:23 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-06-11 15:23 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-06-11 15:23 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-06-11 15:20 - 2016-06-11 15:20 - 01473544 _____ C:\Users\JH\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe
2016-06-11 15:05 - 2016-06-11 15:05 - 00242344 _____ C:\Users\JH\Downloads\Firefox Setup Stub 47.0.exe
2016-06-04 15:23 - 2016-06-10 11:48 - 00011540 _____ C:\Users\JH\Desktop\Abrechnung 04.06.16.xlsx
2016-06-04 10:57 - 2016-06-04 11:14 - 00000000 ____D C:\Users\JH\Documents\Soundaufnahmen
2016-06-02 20:29 - 2016-06-02 20:29 - 00001211 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2016-05-29 11:57 - 2016-05-29 11:57 - 00000890 _____ C:\Users\JH\AppData\Local\recently-used.xbel
2016-05-29 11:49 - 2016-05-29 11:59 - 00000000 ____D C:\Users\JH\Documents\Cancellation Total Fitness
2016-05-26 17:15 - 2016-05-26 17:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
2016-05-26 17:15 - 2016-05-26 17:15 - 00000000 ____D C:\Program Files (x86)\QuickTime
2016-05-26 17:14 - 2016-05-26 17:14 - 00000000 ____D C:\Users\JH\AppData\LocalLow\Apple Computer
2016-05-26 17:13 - 2016-05-26 17:14 - 42096984 _____ (Apple Inc.) C:\Users\JH\Downloads\QuickTimeInstaller.exe
2016-05-26 16:53 - 2016-05-26 16:53 - 00001822 _____ C:\Users\Public\Desktop\iTunes.lnk
2016-05-26 16:53 - 2016-05-26 16:53 - 00000000 ____D C:\Users\JH\AppData\Roaming\Apple Computer
2016-05-26 16:53 - 2016-05-26 16:53 - 00000000 ____D C:\Users\JH\AppData\Local\Apple Computer
2016-05-26 16:53 - 2016-05-26 16:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2016-05-26 16:53 - 2016-05-26 16:53 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2016-05-26 16:53 - 2016-05-26 16:53 - 00000000 ____D C:\ProgramData\Apple Computer
2016-05-26 16:53 - 2016-05-26 16:53 - 00000000 ____D C:\Program Files\iTunes
2016-05-26 16:53 - 2016-05-26 16:53 - 00000000 ____D C:\Program Files\iPod
2016-05-26 16:53 - 2016-05-26 16:53 - 00000000 ____D C:\Program Files (x86)\iTunes
2016-05-26 16:53 - 2012-10-03 16:14 - 00033240 _____ (GEAR Software Inc.) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
2016-05-26 16:52 - 2016-05-26 16:53 - 00000000 ____D C:\Program Files\Common Files\Apple
2016-05-26 16:52 - 2016-05-26 16:52 - 00002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2016-05-26 16:52 - 2016-05-26 16:52 - 00000000 ____D C:\Users\JH\AppData\Local\Apple
2016-05-26 16:52 - 2016-05-26 16:52 - 00000000 ____D C:\ProgramData\Apple
2016-05-26 16:52 - 2016-05-26 16:52 - 00000000 ____D C:\Program Files\Bonjour
2016-05-26 16:52 - 2016-05-26 16:52 - 00000000 ____D C:\Program Files (x86)\Bonjour
2016-05-26 16:52 - 2016-05-26 16:52 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2016-05-26 16:50 - 2016-05-26 16:51 - 152447768 _____ (Apple Inc.) C:\Users\JH\Downloads\iTunes6464Setup.exe
2016-05-26 15:56 - 2016-05-26 15:56 - 00000000 ____D C:\Users\JH\AppData\Local\proDAD_GmbH
2016-05-26 15:50 - 2016-05-26 15:50 - 00001223 _____ C:\Users\Public\Desktop\ProDRENALIN 1.0.lnk
2016-05-26 15:50 - 2016-05-26 15:50 - 00000000 ____D C:\Users\JH\AppData\Roaming\proDAD
2016-05-26 15:50 - 2016-05-26 15:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\proDAD
2016-05-26 15:50 - 2016-05-26 15:50 - 00000000 ____D C:\Program Files\proDAD
2016-05-26 15:49 - 2016-05-26 15:49 - 27313688 _____ C:\Users\JH\Downloads\prodrenalin-10-full64bit.exe
2016-05-26 14:41 - 2016-05-27 10:02 - 00000000 ____D C:\Users\JH\Desktop\Wales Movie
2016-05-26 12:19 - 2016-05-26 12:19 - 00000000 ____D C:\Users\JH\Downloads\UPDATE
2016-05-26 12:17 - 2016-05-26 12:17 - 14673690 _____ C:\Users\JH\Downloads\UPDATE.zip
2016-05-26 12:01 - 2016-05-26 12:01 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2016-05-26 12:00 - 2016-05-26 12:00 - 00000000 ____D C:\Program Files\Reference Assemblies
2016-05-26 12:00 - 2016-05-26 12:00 - 00000000 ____D C:\Program Files\MSBuild
2016-05-26 12:00 - 2016-05-26 12:00 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2016-05-26 12:00 - 2016-05-26 12:00 - 00000000 ____D C:\Program Files (x86)\MSBuild
2016-05-26 11:58 - 2016-05-26 11:58 - 00000000 ____D C:\Users\JH\AppData\Local\GoPro
2016-05-26 11:58 - 2015-10-23 17:47 - 00778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2016-05-26 11:58 - 2015-10-23 17:47 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2016-05-26 11:58 - 2015-10-23 17:47 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2016-05-26 11:57 - 2016-05-26 12:42 - 00000000 ____D C:\Users\Public\CineForm
2016-05-26 11:57 - 2016-05-26 12:30 - 00000000 ____D C:\Users\JH\AppData\Roaming\GoPro
2016-05-26 11:57 - 2016-05-26 11:57 - 00000826 _____ C:\Users\Public\Desktop\GoPro Studio.lnk
2016-05-26 11:57 - 2015-10-23 17:46 - 01166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2016-05-26 11:57 - 2015-10-23 17:46 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2016-05-26 11:57 - 2015-10-23 17:45 - 00124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2016-05-26 11:56 - 2016-05-26 11:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GoPro
2016-05-26 11:56 - 2016-05-26 11:56 - 00466456 _____ (Creative Labs) C:\WINDOWS\system32\wrap_oal.dll
2016-05-26 11:56 - 2016-05-26 11:56 - 00444952 _____ (Creative Labs) C:\WINDOWS\SysWOW64\wrap_oal.dll
2016-05-26 11:56 - 2016-05-26 11:56 - 00122904 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\WINDOWS\system32\OpenAL32.dll
2016-05-26 11:56 - 2016-05-26 11:56 - 00109080 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\WINDOWS\SysWOW64\OpenAL32.dll
2016-05-26 11:56 - 2016-05-26 11:56 - 00000876 _____ C:\Users\Public\Desktop\GoPro.lnk
2016-05-26 11:56 - 2016-05-26 11:56 - 00000000 ____D C:\Program Files\GoPro
2016-05-26 11:56 - 2016-05-26 11:56 - 00000000 ____D C:\Program Files (x86)\OpenAL
2016-05-26 11:56 - 2016-05-26 11:56 - 00000000 ____D C:\Program Files (x86)\GoPro
2016-05-26 11:56 - 2016-05-26 11:56 - 00000000 ____D C:\Program Files (x86)\CineForm
2016-05-26 11:35 - 2016-05-26 11:35 - 01473544 _____ C:\Users\JH\Downloads\GoPro Desktop ehemals GoPro Studio - CHIP-Installer.exe
2016-05-20 12:37 - 2016-05-31 00:09 - 00000000 ____D C:\Users\JH\AppData\Local\Amazon Music
2016-05-20 12:37 - 2016-05-27 13:55 - 00001293 _____ C:\Users\JH\Desktop\Amazon Music.lnk
2016-05-20 12:37 - 2016-05-20 12:37 - 00000000 ____D C:\Users\JH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon Music
2016-05-20 12:36 - 2016-05-20 12:37 - 43238496 _____ (Amazon) C:\Users\JH\Downloads\AmazonMusicInstaller.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-12 10:20 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-06-12 09:23 - 2015-10-30 09:24 - 00000000 ___HD C:\Program Files\WindowsApps
2016-06-11 15:47 - 2016-03-30 12:52 - 00000000 ____D C:\Users\JH\AppData\Roaming\Skype
2016-06-11 15:46 - 2016-03-14 21:09 - 00000000 ____D C:\Users\JH\AppData\Local\Spotify
2016-06-11 15:46 - 2016-03-14 20:40 - 00000000 ____D C:\Users\JH\AppData\Roaming\Spotify
2016-06-11 15:05 - 2016-05-04 21:27 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-06-11 15:05 - 2016-02-29 21:06 - 00001232 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-06-11 15:05 - 2016-02-29 21:06 - 00001220 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-06-11 15:05 - 2016-02-29 21:06 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-06-11 14:40 - 2016-02-29 19:24 - 00000000 ____D C:\Users\JH\AppData\Local\Packages
2016-06-11 13:32 - 2016-02-29 17:25 - 01799166 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-06-11 13:32 - 2015-10-30 20:35 - 00776766 _____ C:\WINDOWS\system32\perfh007.dat
2016-06-11 13:32 - 2015-10-30 20:35 - 00155544 _____ C:\WINDOWS\system32\perfc007.dat
2016-06-11 13:32 - 2015-10-30 09:21 - 00000000 ____D C:\WINDOWS\INF
2016-06-10 10:53 - 2016-04-26 20:14 - 00000000 ____D C:\Users\JH\.gimp-2.8
2016-06-03 11:00 - 2016-03-01 19:05 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-06-02 20:32 - 2016-04-14 12:41 - 00000000 ____D C:\Users\JH\Desktop\AkdL
2016-06-02 20:29 - 2016-02-29 23:04 - 00000000 ____D C:\ProgramData\Package Cache
2016-06-02 20:29 - 2016-02-29 23:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-05-30 11:48 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\rescache
2016-05-29 11:58 - 2016-04-26 20:20 - 00000000 ____D C:\Users\JH\AppData\Local\gtk-2.0
2016-05-29 09:17 - 2016-02-29 23:01 - 00146712 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2016-05-29 09:17 - 2016-02-29 23:01 - 00078208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2016-05-26 15:11 - 2016-02-29 19:27 - 00002423 _____ C:\Users\JH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-05-26 15:11 - 2016-02-29 19:27 - 00000000 ___RD C:\Users\JH\OneDrive
2016-05-26 12:02 - 2015-10-30 09:11 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-05-26 12:01 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI
2016-05-26 12:01 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\MUI
2016-05-15 12:32 - 2016-03-10 05:05 - 00000000 ____D C:\Users\JH
2016-05-15 12:32 - 2016-03-10 05:01 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2016-05-15 12:32 - 2016-02-29 19:24 - 00000000 __SHD C:\Users\JH\IntelGraphicsProfiles
2016-05-15 12:32 - 2016-02-29 19:24 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-05-15 12:31 - 2016-03-10 05:13 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-05-15 01:19 - 2015-10-30 08:28 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2016-05-15 01:18 - 2015-10-30 20:47 - 00000000 ____D C:\Program Files\Windows Journal
2016-05-15 01:18 - 2015-10-30 09:24 - 00015703 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2016-05-15 01:18 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\oobe
2016-05-15 01:18 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-05-15 01:18 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\Provisioning
2016-05-15 01:18 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\bcastdvr
2016-05-15 01:17 - 2016-03-05 18:12 - 00000000 ____D C:\ProgramData\Origin
2016-05-14 22:55 - 2016-03-01 19:05 - 00003972 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-03-15 17:44 - 2016-03-15 17:44 - 0003584 _____ () C:\Users\JH\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-05-29 11:57 - 2016-05-29 11:57 - 0000890 _____ () C:\Users\JH\AppData\Local\recently-used.xbel

Einige Dateien in TEMP:
====================
C:\Users\JH\AppData\Local\Temp\avgnt.exe
C:\Users\JH\AppData\Local\Temp\SkypeSetup.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-06-08 20:21

==================== Ende von FRST.txt ============================

Alt 12.06.2016, 18:10   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Statt google als Startseite "nginx" - aber kein Virusfund - Standard

Windows 10: Statt google als Startseite "nginx" - aber kein Virusfund


Warum macht man hier nicht das Naheliegenste: Erweiterung aus dem Firefox rauschmeißen, in den Firefox-Einstellungen den Proxy wieder deaktivieren? Warum muss jedes noch so kleine Problem immer gleich mit Schädlingen assoziiert werden??
__________________

__________________
Alt 13.06.2016, 10:28   #3
Walis
 
Windows 10: Statt google als Startseite "nginx" - aber kein Virusfund - Standard

Windows 10: Statt google als Startseite "nginx" - aber kein Virusfund


Ich habe das Plugin direkt wieder deinstalliert und Proxy Einstellungen auf Standard Firefox gesetzt. Danach war jedoch immer noch das Problem, dass ich auf "google.de" war, jedoch nicht google sondern eben die oben beschriebene andere Seite angezeigt bekommen habe.
Ich würde mich halt freuen, wenn jemand das File oben nach evtl. Schädlingen durchsuchen würde.
Wenn nicht, dann habe ich halt Pech gehabt...
__________________
Alt 13.06.2016, 10:49   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Statt google als Startseite "nginx" - aber kein Virusfund - Standard

Windows 10: Statt google als Startseite "nginx" - aber kein Virusfund


Auf Standard gesetzt? Wie erklärst du dann diese Einträge im FF-Profil:

Zitat:
FF NetworkProxy: "backup.ftp", "89.163.217.111"
FF NetworkProxy: "backup.ftp_port", 1080
FF NetworkProxy: "backup.socks", "89.163.217.111"
FF NetworkProxy: "backup.socks_port", 1080
FF NetworkProxy: "backup.ssl", "89.163.217.111"
FF NetworkProxy: "backup.ssl_port", 1080
FF NetworkProxy: "ftp", "89.163.217.111"
FF NetworkProxy: "ftp_port", 1080
FF NetworkProxy: "http", "178.200.13.207"
FF NetworkProxy: "http_port", 80
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "89.163.217.111"
FF NetworkProxy: "socks_port", 1080
FF NetworkProxy: "ssl", "89.163.217.111"
FF NetworkProxy: "ssl_port", 1080
Wie gesagt, stell den Firefox so ein, das er KEINEN Proxy nutzt.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.06.2016, 10:52   #5
Walis
 
Windows 10: Statt google als Startseite "nginx" - aber kein Virusfund - Standard

Windows 10: Statt google als Startseite "nginx" - aber kein Virusfund


Okay Danke! Mit Standard meinte ich, so wie es von Anfang an bei FF eingestellt war: "Proxy Einstellungen des Systems verwenden". Danke für deine Antwort, habe jetzt auf "kein Proxy" umgestellt!


Alt 13.06.2016, 11:16   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Statt google als Startseite "nginx" - aber kein Virusfund - Standard

Windows 10: Statt google als Startseite "nginx" - aber kein Virusfund


Da wurden wohl auch unter Systemsteuerung die Proxysettings verändert. Mach mal:

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
removeproxy:
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
--> Windows 10: Statt google als Startseite "nginx" - aber kein Virusfund

Alt 13.06.2016, 11:46   #7
Walis
 
Windows 10: Statt google als Startseite "nginx" - aber kein Virusfund - Standard

Windows 10: Statt google als Startseite "nginx" - aber kein Virusfund


Hallo,
ich hoffe das ist soweit richtig. Avira war deaktiviert (Echtzeit Scanner).
Nachdem der PC sich automatisch neu gestartet hat, hatte er kurze Probleme (Windows musste beendet werden, sprich ein weiterer Neustart war erforderlich).
Danke und Gruß!
Walis

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:12-06-2016 01
durchgeführt von JH (2016-06-13 11:31:48) Run:1
Gestartet von C:\Users\JH\Downloads
Geladene Profile: JH &  (Verfügbare Profile: JH)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
removeproxy:
emptytemp:
*****************


========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-2130887329-2730276703-1166850647-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-2130887329-2730276703-1166850647-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-2130887329-2730276703-1166850647-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-2130887329-2730276703-1166850647-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========

EmptyTemp: => 984.9 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 11:32:29 ====

Alt 17.06.2016, 13:17   #8
Walis
 
Windows 10: Statt google als Startseite "nginx" - aber kein Virusfund - Standard

Windows 10: Statt google als Startseite "nginx" - aber kein Virusfund


Hey cosinus,
ich möchte nicht unverschämt sein... aber ich würde mich über eine weitere Antwort freuen - habe ich etwa den falschen Inhalt gepostet?
LG

Alt 17.06.2016, 14:27   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Statt google als Startseite "nginx" - aber kein Virusfund - Standard

Windows 10: Statt google als Startseite "nginx" - aber kein Virusfund


Was willst du jetzt hören? Vllt kannst du auch mal (vorher) mitteilen was jetzzt nach dem Fix noch an Problemen offen ist
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.06.2016, 19:14   #10
Walis
 
Windows 10: Statt google als Startseite "nginx" - aber kein Virusfund - Standard

Windows 10: Statt google als Startseite "nginx" - aber kein Virusfund


Ich würde gerne wissen, ob du aus den gegeben Daten einen Virus erkennen kannst oder ob es eher danach aussieht, dass der PC virenfrei ist. Wie ich bereits im allerersten Post geschrieben habe...

Alt 17.06.2016, 21:38   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Statt google als Startseite "nginx" - aber kein Virusfund - Standard

Windows 10: Statt google als Startseite "nginx" - aber kein Virusfund


Und ich hab dich gefragt was jetzt noch an Problemen offen ist.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Windows 10: Statt google als Startseite "nginx" - aber kein Virusfund
administrator, adobe, antivir, avira, bonjour, computer, defender, dnsapi.dll, explorer, firefox, google, homepage, mozilla, nginx virus aber kein fund, nvidia, proxy server, prozesse, realtek, registry, scan, services.exe, software, svchost.exe, system, virus, windows, windowsapps, winlogon.exe


« Edge öffnet unaufgefordert werbeseiten. | E-mail account versendet mails (mit link:http://serios-s.com/really.php) an Kontakte aus meinem Adressbuch »


Ähnliche Themen: Windows 10: Statt google als Startseite "nginx" - aber kein Virusfund


  1. PC startet zwar aber der Monitor sagt "Kein Signal"
    Netzwerk und Hardware - 24.11.2014 (1)
  2. Win 8: TR/Trash.Gen kommt immer wieder und "istart.websearch" als Google Chrome Startseite.
    Log-Analyse und Auswertung - 01.08.2014 (3)
  3. Windows 8.1: Avira findet "TR/Swrort.A.10259" in "C:\Program Files (x86)\Google\Chrome\Application\old_chrome.exe"
    Plagegeister aller Art und deren Bekämpfung - 23.07.2014 (3)
  4. Windows 7: Leerlauf Scan im BitDefender wird immer wieder ausgeschaltet und Browser Startseite "google" wird geändert
    Log-Analyse und Auswertung - 20.05.2014 (13)
  5. statt Google-Homepage jetzt "awsomehp.com" bei Firefox/Virus?
    Plagegeister aller Art und deren Bekämpfung - 08.03.2014 (15)
  6. Win 8.1: Internetzugriff "umgeleitet" oder langsam, Google will Captcha, statt FritzBox russische Seite
    Log-Analyse und Auswertung - 10.01.2014 (9)
  7. Windows XP Nach Installation von HP Player immer zwei Startseiten beim Öffnen von Google chrome "start.iminent.com" und "Search gol"
    Log-Analyse und Auswertung - 08.10.2013 (5)
  8. "The document has moved, redirecting..." & nginx-Virus
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (3)
  9. "The document has moved, redirecting..." & nginx-Virus
    Log-Analyse und Auswertung - 14.08.2012 (1)
  10. Hijacker? Statt Google nur noch "Mystart"
    Log-Analyse und Auswertung - 06.08.2012 (34)
  11. Hijacker? Statt Google nur noch "Mystart"
    Log-Analyse und Auswertung - 01.08.2012 (1)
  12. Virusfund WR32/Patched.UA in "C:\Windows\System32\Services.exe"
    Log-Analyse und Auswertung - 11.07.2012 (4)
  13. PC Startet normal aber Monitor zeiget: "kein Signal"
    Alles rund um Windows - 13.01.2012 (12)
  14. Statt Google nur "yourtribe.ru"
    Log-Analyse und Auswertung - 30.11.2010 (13)
  15. "Results5.google.de" statt normales Suchergebnis
    Plagegeister aller Art und deren Bekämpfung - 21.06.2010 (6)
  16. Beheben des Problems "kein Internet"/"rsvp32_2.dll"/"Can't load library from memory"
    Plagegeister aller Art und deren Bekämpfung - 25.03.2007 (22)
  17. "Startseite" Easysearch powered by Google
    Plagegeister aller Art und deren Bekämpfung - 04.01.2005 (14)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 10: Statt google als Startseite "nginx" - aber kein Virusfund - Hallo zusammen, bitte verteufelt mich nicht direkt. Ich lebe zur Zeit im Ausland und wollte ein Radiointerview von mir aufnehmen per Laptop. Deshalb habe ich versucht über einen Proxy-Server deutsches - Windows 10: Statt google als Startseite "nginx" - aber kein Virusfund...
Archiv
Du betrachtest: Windows 10: Statt google als Startseite "nginx" - aber kein Virusfund auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130