![]() |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Internet leitet Seiten um Bet365 - TradeadexchangeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
| | #1 |
![]() ![]() | Internet leitet Seiten um Bet365 - Tradeadexchange Hallo Ich hoffe jemand kann mir helfen seit einigen Tagen leiten sich bei mir im Internet (Firefox) seiten um (Bet365 - Tradeadexchange- Pc Keeper) ausserdem habe ich dass Problem dass auf gewissen Seiten nicht alles geladen wird z.B Fotos oder Maps oder dass wenn eine Bildergallerie dabei ist dass ich diese nicht anklicken kann bzw weiterklicken kann manchmal muss ich auch die Internet leitet Seiten um Bet365 - Tradeadexchange und dann geht es wieder oder ich kann einen Link nicht anklicken zudem passiert es auch mal dass ich auf eine Seite gehe und plötzlich läuft im Hintergrund ein Video dass ich gar nicht sehe höre einfach nur den Ton. Oder ich kann ein Suchfeld nicht anklicken (was reinschreiben) auf der Seite. Ich habe auf diesem Forum gesehen dass ihr eine Anleitung zum Problem (Bet365 - Tradeadexchange entfernen) gemacht habt weshalb ich diese Schritte befolgt habe : Ich habe Malwarebytes Anti-Malware durchlaufen lassen. Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 24.05.2016 Suchlaufzeit: 18:28 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.05.24.04 Rootkit-Datenbank: v2016.05.20.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Martina Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 504005 Abgelaufene Zeit: 15 Min., 30 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 2 PUP.Optional.ASK, HKU\S-1-5-21-2221793531-253629201-570511566-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{B897393E-9EB5-4640-8957-F31EAF235B23}, In Quarantäne, [8b29b92036632b0b274c6b67bf449070], PUP.Optional.ASK, HKU\S-1-5-21-2221793531-253629201-570511566-1008\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{30DFC75B-D648-4D0E-9ED1-DA4A28F66E14}, In Quarantäne, [3e7662772574fe38571c7062fc074fb1], Registrierungswerte: 3 PUP.Optional.ASK, HKU\S-1-5-21-2221793531-253629201-570511566-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{B897393E-9EB5-4640-8957-F31EAF235B23}|URL, hxxp://www.search.ask.com/web?tpid=ORJ-SPE&o=APN11406&pf=V7&p2=^BBE^OSJ000^YY^CH&gct=&itbv=12.23.0.15&apn_uid=219EA01E-4B93-4590-AF53-567FF01EC94D&apn_ptnrs=BBE&apn_dtid=^OSJ000^YY^CH&apn_dbr=ie_11.0.9600.17496&doi=2015-02-08&trgb=IE&q={searchTerms}&psv=&pt=tb, In Quarantäne, [8b29b92036632b0b274c6b67bf449070] PUP.Optional.ASK, HKU\S-1-5-21-2221793531-253629201-570511566-1008\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{30DFC75B-D648-4D0E-9ED1-DA4A28F66E14}|FaviconURL, hxxp://www.search.ask.com/favicon.ico, In Quarantäne, [3e7662772574fe38571c7062fc074fb1] PUP.Optional.ASK, HKU\S-1-5-21-2221793531-253629201-570511566-1008\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{30DFC75B-D648-4D0E-9ED1-DA4A28F66E14}|URL, hxxp://www.search.ask.com/web?tpid=ORJ-SPE&o=APN11406&pf=V7&p2=^BBE^OSJ000^YY^CH&gct=&itbv=12.23.0.15&apn_uid=219EA01E-4B93-4590-AF53-567FF01EC94D&apn_ptnrs=BBE&apn_dtid=^OSJ000^YY^CH&apn_dbr=ie_11.0.9600.17496&doi=2015-02-08&trgb=IE&q={searchTerms}&psv=&pt=tb, In Quarantäne, [6d4769703366c5718ee5fad8f0136799] Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter # AdwCleaner v5.118 - Bericht erstellt am 26/05/2016 um 18:04:04
# Aktualisiert am 23/05/2016 von Xplode
# Datenbank : 2016-05-26.2 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : Martina - POWERTECH-PC
# Gestartet von : C:\Users\Martina.POWERTECH-PC\Downloads\adwcleaner_5.118.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
***** [ Dateien ] *****
[-] Datei gelöscht : C:\Users\Martina.POWERTECH-PC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_freesmsinbox.com_0.localstorage
[-] Datei gelöscht : C:\Users\Martina.POWERTECH-PC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_freesmsinbox.com_0.localstorage-journal
***** [ DLLs ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel gelöscht : HKU\S-1-5-21-2221793531-253629201-570511566-1000-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\OCS
[-] Schlüssel gelöscht : HKU\S-1-5-21-2221793531-253629201-570511566-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\OCS
[-] Schlüssel gelöscht : HKU\S-1-5-21-2221793531-253629201-570511566-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\SearchScopes\{B897393E-9EB5-4640-8957-F31EAF235B23}
[-] Schlüssel gelöscht : HKU\S-1-5-21-2221793531-253629201-570511566-1008-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\SearchScopes\{30DFC75B-D648-4D0E-9ED1-DA4A28F66E14}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\freesmsinbox.com
***** [ Internetbrowser ] *****
*************************
:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
*************************
C:\AdwCleaner\AdwCleaner[C1].txt - [1975 Bytes] - [25/05/2016 17:54:22]
C:\AdwCleaner\AdwCleaner[C2].txt - [1199 Bytes] - [25/05/2016 18:22:56]
C:\AdwCleaner\AdwCleaner[C3].txt - [2066 Bytes] - [26/05/2016 18:04:04]
C:\AdwCleaner\AdwCleaner[S1].txt - [1907 Bytes] - [25/05/2016 17:52:39]
C:\AdwCleaner\AdwCleaner[S2].txt - [1017 Bytes] - [25/05/2016 18:22:03]
C:\AdwCleaner\AdwCleaner[S3].txt - [2221 Bytes] - [26/05/2016 18:02:42]
########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [2358 Bytes] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.6 (04.25.2016)
Operating System: Windows 7 Home Premium x64
Ran by Martina (Administrator) on 26.05.2016 at 18:07:23.58
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 25
Successfully deleted: C:\Users\Martina.POWERTECH-PC\AppData\Roaming\Mozilla\Firefox\Profiles\Q6iIXdTO.default\extensions\safesearchplus2@avira.com\data\search.xml (File)
Successfully deleted: C:\Users\Martina.POWERTECH-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Martina.POWERTECH-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3FI226C0 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Martina.POWERTECH-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4C2G4FCI (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Martina.POWERTECH-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5IXPVU0H (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Martina.POWERTECH-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Martina.POWERTECH-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A61212DN (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Martina.POWERTECH-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Martina.POWERTECH-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Martina.POWERTECH-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NRYLG7G1 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Martina.POWERTECH-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OOL4ZV0W (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Martina.POWERTECH-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PE2SU0MW (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Martina.POWERTECH-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QEB1S9Y2 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3FI226C0 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4C2G4FCI (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5IXPVU0H (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A61212DN (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NRYLG7G1 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OOL4ZV0W (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PE2SU0MW (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QEB1S9Y2 (Temporary Internet Files Folder)
Registry: 2
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 26.05.2016 at 18:10:07.79
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter Shortcut Cleaner 1.4.0 by Lawrence Abrams (Grinler)
hxxp://www.bleepingcomputer.com/
Copyright 2008-2016 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
hxxp://www.bleepingcomputer.com/download/shortcut-cleaner/
Windows Version: Windows 7 Home Premium Service Pack 1
Program started at: 05/26/2016 06:10:58 PM.
Scanning for registry hijacks:
* No issues found in the Registry.
Searching for Hijacked Shortcuts:
Searching C:\Users\Martina.POWERTECH-PC\AppData\Roaming\Microsoft\Windows\Start Menu\
Searching C:\ProgramData\Microsoft\Windows\Start Menu\
Searching C:\Users\Martina.POWERTECH-PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\
Searching C:\Users\Public\Desktop\
Searching C:\Users\Martina.POWERTECH-PC\Desktop\
Searching C:\Users\Public\Desktop\
0 bad shortcuts found.
Program finished at: 05/26/2016 06:10:58 PM
Execution time: 0 hours(s), 0 minute(s), and 0 seconds(s)
Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=9d533665b434814490a09e33fd0c693b
# end=init
# utc_time=2016-05-26 04:12:22
# local_time=2016-05-26 06:12:22 (+0100, Mitteleuropäische Sommerzeit)
# country="Switzerland"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 29599
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=9d533665b434814490a09e33fd0c693b
# end=updated
# utc_time=2016-05-26 04:15:48
# local_time=2016-05-26 06:15:48 (+0100, Mitteleuropäische Sommerzeit)
# country="Switzerland"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=9d533665b434814490a09e33fd0c693b
# engine=29599
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-05-26 06:55:34
# local_time=2016-05-26 08:55:34 (+0100, Mitteleuropäische Sommerzeit)
# country="Switzerland"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Antivirus'
# compatibility_mode=1815 16777213 100 99 15322 4506492 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 66 85 55812044 215918784 0 0
# scanned=344881
# found=3
# cleaned=0
# scan_time=9584
sh=62BFF91A7E351CB1A21EF92320815874B2D2DFA8 ft=1 fh=fc2555afc5bde153 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Martina.POWERTECH-PC\AppData\Local\Temp\DMR\dmr_72.exe"
sh=0C7D31A459B1B888C31DA0B2516EB388AB2ED99B ft=1 fh=1cc50b14f022c823 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\POWERTECH\Downloads\Everest Ultimate Edition - CHIP-Installer.exe"
sh=475BBF36C26C0E8DAA7BC20E1BA2075A2CD08B1D ft=1 fh=a30a6fad1b42476c vn="Win32/Toolbar.SearchSuite.Y evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Thomas\Documents\Feel tih.exe"
|
| Themen zu Internet leitet Seiten um Bet365 - Tradeadexchange |
| antivirus, browser, desktop, downloader, einstellungen, entfernen, escan, explorer, firefox, google, hintergrund, home, internet, internet explorer, launch, leitet, malwarebytes, microsoft, mozilla, neu, problem, seiten, server, software, tradeadexchange, windows, wmi |