Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Win 8.1 / Win10 stündlich xx:10 Uhr Popup wie soll linktyp geöffnet werden ->Weiterleitung Werbeseite

Win 8.1 / Win10 stündlich xx:10 Uhr Popup wie soll linktyp geöffnet werden ->Weiterleitung Werbeseite


Log-Analyse und Auswertung: Win 8.1 / Win10 stündlich xx:10 Uhr Popup wie soll linktyp geöffnet werden ->Weiterleitung Werbeseite

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Seite 2 von 2 1 2
Alt 09.01.2016, 20:41   #16
Clusterix
 
Win 8.1 / Win10 stündlich xx:10 Uhr Popup wie soll linktyp geöffnet werden ->Weiterleitung Werbeseite - Standard

Win 8.1 / Win10 stündlich xx:10 Uhr Popup wie soll linktyp geöffnet werden ->Weiterleitung Werbeseite


Hi Matthias,


Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:31-12-2015
durchgeführt von Peter (2016-01-09 14:28:46) Run:2
Gestartet von C:\Users\Peter\Desktop\Anti Malware
Geladene Profile: Peter (Verfügbare Profile: Peter & DefaultAppPool)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
DeleteKey: HKLM\SOFTWARE\Classes\AppID\{5e7797ae-5ca1-4b50-95d8-97e746340487}
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
*****************

Prozess erfolgreich geschlossen.
HKLM\SOFTWARE\Classes\AppID\{5e7797ae-5ca1-4b50-95d8-97e746340487} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\AppID\{5e7797ae-5ca1-4b50-95d8-97e746340487} => Schlüssel erfolgreich entfernt

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3036239713-1774766366-4091503571-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3036239713-1774766366-4091503571-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========  ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl�sungscache wurde geleert.

========= Ende von CMD: =========


=========  netsh winsock reset =========


Der Winsock-Katalog wurde zur�ckgesetzt.
Sie m�ssen den Computer neu starten, um den Vorgang abzuschlie�en.


========= Ende von CMD: =========

EmptyTemp: => 259.2 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 14:28:56 ====
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=5eb3c3c162341f45824b1818d7042efb
# end=init
# utc_time=2016-01-07 07:59:21
# local_time=2016-01-07 08:59:21 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 27537
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=5eb3c3c162341f45824b1818d7042efb
# end=updated
# utc_time=2016-01-07 08:09:51
# local_time=2016-01-07 09:09:51 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=5eb3c3c162341f45824b1818d7042efb
# engine=27537
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-01-07 09:49:52
# local_time=2016-01-07 10:49:52 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 23946 6017535 0 0
# scanned=282351
# found=18
# cleaned=0
# scan_time=6000
sh=32ACDC7DE46FB14A2E2230480BE9E0DBFC2FFA05 ft=1 fh=d6364808962b2249 vn="Variante von Win32/Toolbar.Widgi.N evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\ytd video downloader\ytd_installer.exe.vir"
sh=16E54F243A10629AA0AF4E39FD2FFDC525BA6C94 ft=0 fh=0000000000000000 vn="Win32/Toolbar.TNT2.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Peter\AppData\Roaming\Mozilla\Firefox\Profiles\vudtmujw.default\Extensions\defsearchp@gmail.com\chrome\content\jquery-2.1.0.min.js.vir"
sh=0B6EDE277F9EC5D0B9848885781DCE7F79E42382 ft=1 fh=5b07ce7f608edc1f vn="Variante von Win32/Toolbar.Visicom.B evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\Lavasoft\AdAware SecureSearch Toolbar\adawareDx.dll"
sh=B745063A09BD9B16054C2B4F21BE5EAE5FA24884 ft=1 fh=c034a68ab79e1ac8 vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\Lavasoft\AdAware SecureSearch Toolbar\adawaretb.dll"
sh=E76EA070AD321DAE71D3A0256FE88E484DCB9FFD ft=1 fh=68d72de984b0597b vn="Variante von Win32/Toolbar.Visicom.C evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\Lavasoft\AdAware SecureSearch Toolbar\dtUser.exe"
sh=E3FF36778F795CE8EC391147E1B76FA1603D732E ft=0 fh=0000000000000000 vn="Variante von Win32/InstallCore.ACY.gen evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Peter\AppData\Local\Google\Chrome\User Data\Default\Cache\f_001dd5"
sh=B16BC42BE35125B7F45B7EE5AFB2366C96E70523 ft=0 fh=0000000000000000 vn="Variante von Win32/InstallCore.ACY.gen evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Peter\AppData\Local\Google\Chrome\User Data\Default\Cache\f_001dda"
sh=E3FF36778F795CE8EC391147E1B76FA1603D732E ft=0 fh=0000000000000000 vn="Variante von Win32/InstallCore.ACY.gen evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Peter\AppData\Local\Temp\E6E7.tmp"
sh=4101270357B096EF454463D13581E3D123C60560 ft=1 fh=2a17fddd6cb742ea vn="Variante von Win32/InstallCore.ACL evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Peter\AppData\Local\Temp\in0BD63D63\7176D8A0_stp\RAM.dll"
sh=CE39ABB4EAF9E36B738982F0A37D3BED938B406F ft=0 fh=0000000000000000 vn="Android/Exploit.Lotoor.GL Trojaner" ac=I fn="C:\Users\Peter\AppData\Roaming\ERoot\resource\share\arm\eroot.apk"
sh=CC8274D4CB778527ED9EFE52ACA45C8447B13266 ft=0 fh=0000000000000000 vn="LNK/URL.B Trojaner" ac=I fn="C:\Users\Peter\AppData\Roaming\Microsoft\Windows\Recent\http--jmp2.in-taskmbbackuppclgwarn (2).lnk"
sh=CC8274D4CB778527ED9EFE52ACA45C8447B13266 ft=0 fh=0000000000000000 vn="LNK/URL.B Trojaner" ac=I fn="C:\Users\Peter\AppData\Roaming\Microsoft\Windows\Recent\http--jmp2.in-taskmbbackuppclgwarn (3).lnk"
sh=CC8274D4CB778527ED9EFE52ACA45C8447B13266 ft=0 fh=0000000000000000 vn="LNK/URL.B Trojaner" ac=I fn="C:\Users\Peter\AppData\Roaming\Microsoft\Windows\Recent\http--jmp2.in-taskmbbackuppclgwarn (4).lnk"
sh=CC8274D4CB778527ED9EFE52ACA45C8447B13266 ft=0 fh=0000000000000000 vn="LNK/URL.B Trojaner" ac=I fn="C:\Users\Peter\AppData\Roaming\Microsoft\Windows\Recent\http--jmp2.in-taskmbbackuppclgwarn.lnk"
sh=595A7C6FA27BCAAB889D8F6DFB687597E046C162 ft=0 fh=0000000000000000 vn="Variante von Android/SystemMonitor.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Peter\AppData\Roaming\MyPhoneExplorer\thl T100S [357653011081762]\Cache\external\MyFavorite\BaiduYun_1462239399_1849431000.apk"
sh=C885802C60940C98AD69E7147352CE59189868EA ft=1 fh=92375844a5a83029 vn="Variante von Win32/AdkDLLWrapper.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Peter\AppData\Roaming\uTorrent\uTorrent.exe"
sh=C885802C60940C98AD69E7147352CE59189868EA ft=1 fh=92375844a5a83029 vn="Variante von Win32/AdkDLLWrapper.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Peter\AppData\Roaming\uTorrent\updates\3.4.0_30635.exe"
sh=E3FF36778F795CE8EC391147E1B76FA1603D732E ft=0 fh=0000000000000000 vn="Variante von Win32/InstallCore.ACY.gen evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Peter\Desktop\install.zip"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=5eb3c3c162341f45824b1818d7042efb
# end=init
# utc_time=2016-01-09 01:32:58
# local_time=2016-01-09 02:32:58 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 27566
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=5eb3c3c162341f45824b1818d7042efb
# end=updated
# utc_time=2016-01-09 01:35:20
# local_time=2016-01-09 02:35:20 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=5eb3c3c162341f45824b1818d7042efb
# engine=27566
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-01-09 06:52:26
# local_time=2016-01-09 07:52:26 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 79831 6179689 0 0
# scanned=680289
# found=32
# cleaned=0
# scan_time=19025
sh=32ACDC7DE46FB14A2E2230480BE9E0DBFC2FFA05 ft=1 fh=d6364808962b2249 vn="a variant of Win32/Toolbar.Widgi.N potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\ytd video downloader\ytd_installer.exe.vir"
sh=16E54F243A10629AA0AF4E39FD2FFDC525BA6C94 ft=0 fh=0000000000000000 vn="Win32/Toolbar.TNT2.I potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Peter\AppData\Roaming\Mozilla\Firefox\Profiles\vudtmujw.default\Extensions\defsearchp@gmail.com\chrome\content\jquery-2.1.0.min.js.vir"
sh=0B6EDE277F9EC5D0B9848885781DCE7F79E42382 ft=1 fh=5b07ce7f608edc1f vn="a variant of Win32/Toolbar.Visicom.B potentially unwanted application" ac=I fn="C:\Program Files (x86)\Lavasoft\AdAware SecureSearch Toolbar\adawareDx.dll"
sh=B745063A09BD9B16054C2B4F21BE5EAE5FA24884 ft=1 fh=c034a68ab79e1ac8 vn="a variant of Win32/Toolbar.Visicom.A potentially unwanted application" ac=I fn="C:\Program Files (x86)\Lavasoft\AdAware SecureSearch Toolbar\adawaretb.dll"
sh=E76EA070AD321DAE71D3A0256FE88E484DCB9FFD ft=1 fh=68d72de984b0597b vn="a variant of Win32/Toolbar.Visicom.C potentially unwanted application" ac=I fn="C:\Program Files (x86)\Lavasoft\AdAware SecureSearch Toolbar\dtUser.exe"
sh=CE39ABB4EAF9E36B738982F0A37D3BED938B406F ft=0 fh=0000000000000000 vn="Android/Exploit.Lotoor.GL trojan" ac=I fn="C:\Users\Peter\AppData\Roaming\ERoot\resource\share\arm\eroot.apk"
sh=595A7C6FA27BCAAB889D8F6DFB687597E046C162 ft=0 fh=0000000000000000 vn="a variant of Android/SystemMonitor.A potentially unwanted application" ac=I fn="C:\Users\Peter\AppData\Roaming\MyPhoneExplorer\thl T100S [357653011081762]\Cache\external\MyFavorite\BaiduYun_1462239399_1849431000.apk"
sh=C885802C60940C98AD69E7147352CE59189868EA ft=1 fh=92375844a5a83029 vn="a variant of Win32/AdkDLLWrapper.A potentially unwanted application" ac=I fn="C:\Users\Peter\AppData\Roaming\uTorrent\uTorrent.exe"
sh=C885802C60940C98AD69E7147352CE59189868EA ft=1 fh=92375844a5a83029 vn="a variant of Win32/AdkDLLWrapper.A potentially unwanted application" ac=I fn="C:\Users\Peter\AppData\Roaming\uTorrent\updates\3.4.0_30635.exe"
sh=B99A5DC4E2813FB8332EFA3181D4A428C7C7D474 ft=0 fh=0000000000000000 vn="a variant of MSIL/DownloadGuide.A potentially unwanted application" ac=I fn="D:\CHIP-DVD1-0713-203073.iso"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="a variant of Win32/Packed.FlyStudio potentially unwanted application" ac=I fn="D:\win7beste version.iso"
sh=B99A5DC4E2813FB8332EFA3181D4A428C7C7D474 ft=0 fh=0000000000000000 vn="a variant of MSIL/DownloadGuide.A potentially unwanted application" ac=I fn="E:\downloads\CHIP-DVD1-0713-203073.iso"
sh=B56E3933AE6C9A23CAD4899D1DF901E25C3710FD ft=1 fh=dfae2e41f5bfbcda vn="a variant of Win32/Ruanmei.A potentially unwanted application" ac=I fn="E:\downloads\pp.exe"
sh=C885802C60940C98AD69E7147352CE59189868EA ft=1 fh=92375844a5a83029 vn="a variant of Win32/AdkDLLWrapper.A potentially unwanted application" ac=I fn="E:\downloads\uTorrent3.4_30635.exe"
sh=E4C06131BB343A2F5D2A009A77AA96FD597EA6F0 ft=0 fh=0000000000000000 vn="Win32/Packed.Autoit.H suspicious application" ac=I fn="E:\downloads\CS\Freetz\ruKernelTool.zip"
sh=2446E82304B2A797346141850D2245916E179BB6 ft=1 fh=4f9fb98a1d8c5ee8 vn="Win32/Packed.Autoit.H suspicious application" ac=I fn="E:\downloads\CS\Freetz\ruKernelTool\ruKernelTool\_Lib_\PrettyPrintFirmwareLinkListe.exe"
sh=E79CE0DA43C79F2A4E48A4F4A02905DE783FBD16 ft=1 fh=a9eb553813c219ce vn="NSIS/StartPage.CC trojan" ac=I fn="E:\downloads\Neue shows\vlc-2.1.4-win64.exe"
sh=B56E3933AE6C9A23CAD4899D1DF901E25C3710FD ft=1 fh=dfae2e41f5bfbcda vn="a variant of Win32/Ruanmei.A potentially unwanted application" ac=I fn="E:\downloads\pp\pp.exe"
sh=2446E82304B2A797346141850D2245916E179BB6 ft=1 fh=4f9fb98a1d8c5ee8 vn="Win32/Packed.Autoit.H suspicious application" ac=I fn="E:\downloads\ruKernelTool\_Lib_\PrettyPrintFirmwareLinkListe.exe"
sh=E79CE0DA43C79F2A4E48A4F4A02905DE783FBD16 ft=1 fh=a9eb553813c219ce vn="NSIS/StartPage.CC trojan" ac=I fn="E:\Neue shows\vlc-2.1.4-win64.exe"
sh=AF77CBF4F019D1F006CC287CBEC142500FB218A8 ft=1 fh=7fe266c1f404d53c vn="a variant of Win32/DownloadSponsor.C potentially unwanted application" ac=I fn="E:\Trash\AniMake - CHIP-Installer.exe"
sh=8C8C75A8CF6FD3482AB5483BCAF8E0BC10E434E9 ft=0 fh=0000000000000000 vn="Android/Exploit.Lotoor.EP trojan" ac=I fn="E:\Trash\ROOT.rar"
sh=198491EFA1A48EC40305EC51107D298D34EAC0C8 ft=1 fh=f1a3073dae3b16c1 vn="a variant of Win32/DownloadSponsor.C potentially unwanted application" ac=I fn="E:\Trash\TestDisk PhotoRec - CHIP-Installer.exe"
sh=74FACDDF0E4BDB1BDDD53B66488B29C568EF836A ft=0 fh=0000000000000000 vn="Android/Exploit.Lotoor.EP trojan" ac=I fn="E:\Trash\ROOT\ROOT\pwn"
sh=07FCFA8D5610AA203CA344A6E12A338D5D834D63 ft=0 fh=0000000000000000 vn="Android/Exploit.Lotoor.EP trojan" ac=I fn="E:\Trash\write imei\mt6589_rooter.zip"
sh=82C98DFD0E926561F566055553C57293EB93BE7B ft=1 fh=ec67b34d20e7908f vn="multiple threats" ac=I fn="E:\Trash\write imei\Nicht bestätigt 257267.crdownload"
sh=8C8C75A8CF6FD3482AB5483BCAF8E0BC10E434E9 ft=0 fh=0000000000000000 vn="Android/Exploit.Lotoor.EP trojan" ac=I fn="E:\Trash\write imei\ROOT.rar"
sh=82C98DFD0E926561F566055553C57293EB93BE7B ft=1 fh=ec67b34d20e7908f vn="multiple threats" ac=I fn="E:\Trash\write imei\SRSRoot-Setup (1).exe"
sh=74FACDDF0E4BDB1BDDD53B66488B29C568EF836A ft=0 fh=0000000000000000 vn="Android/Exploit.Lotoor.EP trojan" ac=I fn="E:\Trash\write imei\mt6589_rooter\mt6589_rooter\pwn"
sh=37148B45DC4D5586E817E1565A2DCA3BF856FD0B ft=0 fh=0000000000000000 vn="Win32/TrojanDownloader.Delf.BNS trojan" ac=I fn="G:\Downloads\iCloudBypass_Release_0.9.7.rar"
sh=E4C06131BB343A2F5D2A009A77AA96FD597EA6F0 ft=0 fh=0000000000000000 vn="Win32/Packed.Autoit.H suspicious application" ac=I fn="G:\Downloads\CS\Freetz\ruKernelTool.zip"
sh=949591FA5290F31D12F0A6098B86942009ED3BA6 ft=1 fh=8cb8ef78f590e3ad vn="Win32/TrojanDownloader.Delf.BNS trojan" ac=I fn="G:\Downloads\iCloudBypass_Release_0.9.7\setup.exe"

Alt 10.01.2016, 10:29   #17
M-K-D-B
/// TB-Ausbilder
 
Win 8.1 / Win10 stündlich xx:10 Uhr Popup wie soll linktyp geöffnet werden ->Weiterleitung Werbeseite - Standard

Win 8.1 / Win10 stündlich xx:10 Uhr Popup wie soll linktyp geöffnet werden ->Weiterleitung Werbeseite


Servus,




Zitat:
CHIP-Installer.exe
Bitte keinen Chip-Installer mehr verwenden! Bitte lesen: CHIP-Installer – was ist das?







Diese Dateien bitte per Hand selbst löschen:
Zitat:
sh=B99A5DC4E2813FB8332EFA3181D4A428C7C7D474 ft=0 fh=0000000000000000 vn="a variant of MSIL/DownloadGuide.A potentially unwanted application" ac=I fn="D:\CHIP-DVD1-0713-203073.iso"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="a variant of Win32/Packed.FlyStudio potentially unwanted application" ac=I fn="D:\win7beste version.iso"
sh=B99A5DC4E2813FB8332EFA3181D4A428C7C7D474 ft=0 fh=0000000000000000 vn="a variant of MSIL/DownloadGuide.A potentially unwanted application" ac=I fn="E:\downloads\CHIP-DVD1-0713-203073.iso"
sh=B56E3933AE6C9A23CAD4899D1DF901E25C3710FD ft=1 fh=dfae2e41f5bfbcda vn="a variant of Win32/Ruanmei.A potentially unwanted application" ac=I fn="E:\downloads\pp.exe"
sh=C885802C60940C98AD69E7147352CE59189868EA ft=1 fh=92375844a5a83029 vn="a variant of Win32/AdkDLLWrapper.A potentially unwanted application" ac=I fn="E:\downloads\uTorrent3.4_30635.exe"
sh=E4C06131BB343A2F5D2A009A77AA96FD597EA6F0 ft=0 fh=0000000000000000 vn="Win32/Packed.Autoit.H suspicious application" ac=I fn="E:\downloads\CS\Freetz\ruKernelTool.zip"
sh=2446E82304B2A797346141850D2245916E179BB6 ft=1 fh=4f9fb98a1d8c5ee8 vn="Win32/Packed.Autoit.H suspicious application" ac=I fn="E:\downloads\CS\Freetz\ruKernelTool\ruKernelTool\_Lib_\PrettyPrintFirmwareLinkListe.exe"
sh=E79CE0DA43C79F2A4E48A4F4A02905DE783FBD16 ft=1 fh=a9eb553813c219ce vn="NSIS/StartPage.CC trojan" ac=I fn="E:\downloads\Neue shows\vlc-2.1.4-win64.exe"
sh=B56E3933AE6C9A23CAD4899D1DF901E25C3710FD ft=1 fh=dfae2e41f5bfbcda vn="a variant of Win32/Ruanmei.A potentially unwanted application" ac=I fn="E:\downloads\pp\pp.exe"
sh=2446E82304B2A797346141850D2245916E179BB6 ft=1 fh=4f9fb98a1d8c5ee8 vn="Win32/Packed.Autoit.H suspicious application" ac=I fn="E:\downloads\ruKernelTool\_Lib_\PrettyPrintFirmwareLinkListe.exe"
sh=E79CE0DA43C79F2A4E48A4F4A02905DE783FBD16 ft=1 fh=a9eb553813c219ce vn="NSIS/StartPage.CC trojan" ac=I fn="E:\Neue shows\vlc-2.1.4-win64.exe"
sh=AF77CBF4F019D1F006CC287CBEC142500FB218A8 ft=1 fh=7fe266c1f404d53c vn="a variant of Win32/DownloadSponsor.C potentially unwanted application" ac=I fn="E:\Trash\AniMake - CHIP-Installer.exe"
sh=8C8C75A8CF6FD3482AB5483BCAF8E0BC10E434E9 ft=0 fh=0000000000000000 vn="Android/Exploit.Lotoor.EP trojan" ac=I fn="E:\Trash\ROOT.rar"
sh=198491EFA1A48EC40305EC51107D298D34EAC0C8 ft=1 fh=f1a3073dae3b16c1 vn="a variant of Win32/DownloadSponsor.C potentially unwanted application" ac=I fn="E:\Trash\TestDisk PhotoRec - CHIP-Installer.exe"
sh=74FACDDF0E4BDB1BDDD53B66488B29C568EF836A ft=0 fh=0000000000000000 vn="Android/Exploit.Lotoor.EP trojan" ac=I fn="E:\Trash\ROOT\ROOT\pwn"
sh=07FCFA8D5610AA203CA344A6E12A338D5D834D63 ft=0 fh=0000000000000000 vn="Android/Exploit.Lotoor.EP trojan" ac=I fn="E:\Trash\write imei\mt6589_rooter.zip"
sh=82C98DFD0E926561F566055553C57293EB93BE7B ft=1 fh=ec67b34d20e7908f vn="multiple threats" ac=I fn="E:\Trash\write imei\Nicht bestätigt 257267.crdownload"
sh=8C8C75A8CF6FD3482AB5483BCAF8E0BC10E434E9 ft=0 fh=0000000000000000 vn="Android/Exploit.Lotoor.EP trojan" ac=I fn="E:\Trash\write imei\ROOT.rar"
sh=82C98DFD0E926561F566055553C57293EB93BE7B ft=1 fh=ec67b34d20e7908f vn="multiple threats" ac=I fn="E:\Trash\write imei\SRSRoot-Setup (1).exe"
sh=74FACDDF0E4BDB1BDDD53B66488B29C568EF836A ft=0 fh=0000000000000000 vn="Android/Exploit.Lotoor.EP trojan" ac=I fn="E:\Trash\write imei\mt6589_rooter\mt6589_rooter\pwn"
sh=37148B45DC4D5586E817E1565A2DCA3BF856FD0B ft=0 fh=0000000000000000 vn="Win32/TrojanDownloader.Delf.BNS trojan" ac=I fn="G:\Downloads\iCloudBypass_Release_0.9.7.rar"
sh=E4C06131BB343A2F5D2A009A77AA96FD597EA6F0 ft=0 fh=0000000000000000 vn="Win32/Packed.Autoit.H suspicious application" ac=I fn="G:\Downloads\CS\Freetz\ruKernelTool.zip"
sh=949591FA5290F31D12F0A6098B86942009ED3BA6 ft=1 fh=8cb8ef78f590e3ad vn="Win32/TrojanDownloader.Delf.BNS trojan" ac=I fn="G:\Downloads\iCloudBypass_Release_0.9.7\setup.exe"






Reste entfernen
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
C:\Users\Peter\AppData\Roaming\ERoot\resource\share\arm\eroot.apk
C:\Users\Peter\AppData\Roaming\MyPhoneExplorer\thl T100S [357653011081762]\Cache\external\MyFavorite\BaiduYun_1462239399_1849431000.apk
Reboot:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird!









Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Cleanup:
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.





Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:
Browser
Java
 Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.




Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
   
 
 

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.




Optional:
Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.

Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .




Abschließend noch ein paar grundsätzliche Bemerkungen:
  • Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
  • Lade keine Software von Chip, Softonic oder SourceForge. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.




Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________
Alt 10.01.2016, 20:15   #18
Clusterix
 
Win 8.1 / Win10 stündlich xx:10 Uhr Popup wie soll linktyp geöffnet werden ->Weiterleitung Werbeseite - Standard

Win 8.1 / Win10 stündlich xx:10 Uhr Popup wie soll linktyp geöffnet werden ->Weiterleitung Werbeseite


Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:31-12-2015
durchgeführt von Peter (2016-01-10 18:47:54) Run:3
Gestartet von C:\Users\Peter\Desktop\Anti Malware
Geladene Profile: Peter (Verfügbare Profile: Peter & DefaultAppPool)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
C:\Users\Peter\AppData\Roaming\ERoot\resource\share\arm\eroot.apk
C:\Users\Peter\AppData\Roaming\MyPhoneExplorer\thl T100S [357653011081762]\Cache\external\MyFavorite\BaiduYun_1462239399_1849431000.apk
Reboot:
end
         
*****************

Prozess erfolgreich geschlossen.
C:\Users\Peter\AppData\Roaming\ERoot\resource\share\arm\eroot.apk => erfolgreich verschoben
C:\Users\Peter\AppData\Roaming\MyPhoneExplorer\thl T100S [357653011081762]\Cache\external\MyFavorite\BaiduYun_1462239399_1849431000.apk => erfolgreich verschoben


Das System musste neu gestartet werden.

==== Ende von Fixlog 18:47:55 ====
Hallo Matthias,

Vielen herzlichen Dank für deine Hilfe!
Ich bin hochzufrieden mit deiner Arbeit und denke, es ist soweit alles in Ordnung!

Viele Grüsse Peter
__________________
Alt 11.01.2016, 14:10   #19
M-K-D-B
/// TB-Ausbilder
 
Win 8.1 / Win10 stündlich xx:10 Uhr Popup wie soll linktyp geöffnet werden ->Weiterleitung Werbeseite - Standard

Win 8.1 / Win10 stündlich xx:10 Uhr Popup wie soll linktyp geöffnet werden ->Weiterleitung Werbeseite


Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

Antwort
Seite 2 von 2 1 2

Themen zu Win 8.1 / Win10 stündlich xx:10 Uhr Popup wie soll linktyp geöffnet werden ->Weiterleitung Werbeseite
browser, dateiendung, erschein, erscheint, hilfe!, installier, installierte, kaufen, klicke, link, lösung, mcafee, popup, programm, scan, scanner, seite, stunde, update, virenscan, virenscanner, weiterleitung, werbeseite, win, windows


« Google Chrome - öffnet "Werbeseiten" | Rechner langsam, manche Urls laden nicht richtig »


Ähnliche Themen: Win 8.1 / Win10 stündlich xx:10 Uhr Popup wie soll linktyp geöffnet werden ->Weiterleitung Werbeseite


  1. Trojan-Dropper stündlich
    Plagegeister aller Art und deren Bekämpfung - 13.09.2015 (12)
  2. Seiten werden nicht gefunden und youradexchange Popup
    Plagegeister aller Art und deren Bekämpfung - 22.05.2015 (14)
  3. Macbook / OSX Yosemite 10.10.3: Fake-email link geöffnet, Weiterleitung unklar
    Alles rund um Mac OSX & Linux - 12.05.2015 (5)
  4. Win 8.1: Nach löschen von Virus mit Avira erscheint jedes Mal nach dem starten ein Fenster mit Auswahl, wie Datei geöffnet werden soll.
    Plagegeister aller Art und deren Bekämpfung - 30.04.2015 (30)
  5. PDF soll als "BoBrowser HTML Document" geöffnet werden
    Plagegeister aller Art und deren Bekämpfung - 07.12.2014 (17)
  6. Popup und Weiterleitung auf: http://systweak.com/registrycleaner/apptvlatest/?pubid=1946
    Plagegeister aller Art und deren Bekämpfung - 04.07.2014 (5)
  7. Festplatte soll Formatiert werden bevor sie verwendet werden kann
    Alles rund um Windows - 28.05.2014 (3)
  8. DHL Paket Ihrer Sendung xxxxxxxxx - leider geöffnet - popup TÜV auf Bankseite
    Plagegeister aller Art und deren Bekämpfung - 13.02.2014 (12)
  9. Falsche Weiterleitung von Links und Werbe-Popup unten Rechts
    Plagegeister aller Art und deren Bekämpfung - 13.11.2012 (36)
  10. PopUp rechts unten, Weiterleitung von Links
    Log-Analyse und Auswertung - 10.09.2012 (27)
  11. Falsche Weiterleitung von Links und Werbe-Popup unten Rechts Falsche Weiterleitung von Links und Werbe-Popup unten Rechts
    Mülltonne - 03.09.2012 (1)
  12. AntiMalware kan nicht geöffnet werden, System stürzt ab und nfach geöffnet
    Log-Analyse und Auswertung - 10.01.2009 (29)
  13. stündlich weiter trojaner/virus
    Plagegeister aller Art und deren Bekämpfung - 09.02.2007 (6)
  14. Wie soll es eingebaut werden?
    Netzwerk und Hardware - 14.01.2007 (11)
  15. Wie soll es eingebaut werden?
    Mülltonne - 12.01.2007 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Win 8.1 / Win10 stündlich xx:10 Uhr Popup wie soll linktyp geöffnet werden ->Weiterleitung Werbeseite - Hi Matthias, Code: Alles auswählen Aufklappen ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:31-12-2015 durchgeführt von Peter (2016-01-09 14:28:46) Run:2 Gestartet von C:\Users\Peter\Desktop\Anti Malware Geladene Profile: Peter (Verfügbare Profile: - Win 8.1 / Win10 stündlich xx:10 Uhr Popup wie soll linktyp geöffnet werden ->Weiterleitung Werbeseite...
Archiv
Du betrachtest: Win 8.1 / Win10 stündlich xx:10 Uhr Popup wie soll linktyp geöffnet werden ->Weiterleitung Werbeseite auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129