Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Internet leitet Seiten um Bet365 - Tradeadexchange

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 26.05.2016, 21:19   #1
honez
 
Internet leitet Seiten um Bet365 - Tradeadexchange - Standard

Internet leitet Seiten um Bet365 - Tradeadexchange



Hallo

Ich hoffe jemand kann mir helfen seit einigen Tagen leiten sich bei mir im Internet (Firefox) seiten um (Bet365 - Tradeadexchange- Pc Keeper) ausserdem habe ich dass Problem dass auf gewissen Seiten nicht alles geladen wird z.B Fotos oder Maps oder dass wenn eine Bildergallerie dabei ist dass ich diese nicht anklicken kann bzw weiterklicken kann manchmal muss ich auch die Internet leitet Seiten um Bet365 - Tradeadexchange und dann geht es wieder oder ich kann einen Link nicht anklicken zudem passiert es auch mal dass ich auf eine Seite gehe und plötzlich läuft im Hintergrund ein Video dass ich gar nicht sehe höre einfach nur den Ton. Oder ich kann ein Suchfeld nicht anklicken (was reinschreiben) auf der Seite. Ich habe auf diesem Forum gesehen dass ihr eine Anleitung zum Problem (Bet365 - Tradeadexchange entfernen) gemacht habt weshalb ich diese Schritte befolgt habe :

Ich habe Malwarebytes Anti-Malware durchlaufen lassen.

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 24.05.2016
Suchlaufzeit: 18:28
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.05.24.04
Rootkit-Datenbank: v2016.05.20.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Martina

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 504005
Abgelaufene Zeit: 15 Min., 30 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 2
PUP.Optional.ASK, HKU\S-1-5-21-2221793531-253629201-570511566-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{B897393E-9EB5-4640-8957-F31EAF235B23}, In Quarantäne, [8b29b92036632b0b274c6b67bf449070], 
PUP.Optional.ASK, HKU\S-1-5-21-2221793531-253629201-570511566-1008\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{30DFC75B-D648-4D0E-9ED1-DA4A28F66E14}, In Quarantäne, [3e7662772574fe38571c7062fc074fb1], 

Registrierungswerte: 3
PUP.Optional.ASK, HKU\S-1-5-21-2221793531-253629201-570511566-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{B897393E-9EB5-4640-8957-F31EAF235B23}|URL, hxxp://www.search.ask.com/web?tpid=ORJ-SPE&o=APN11406&pf=V7&p2=^BBE^OSJ000^YY^CH&gct=&itbv=12.23.0.15&apn_uid=219EA01E-4B93-4590-AF53-567FF01EC94D&apn_ptnrs=BBE&apn_dtid=^OSJ000^YY^CH&apn_dbr=ie_11.0.9600.17496&doi=2015-02-08&trgb=IE&q={searchTerms}&psv=&pt=tb, In Quarantäne, [8b29b92036632b0b274c6b67bf449070]
PUP.Optional.ASK, HKU\S-1-5-21-2221793531-253629201-570511566-1008\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{30DFC75B-D648-4D0E-9ED1-DA4A28F66E14}|FaviconURL, hxxp://www.search.ask.com/favicon.ico, In Quarantäne, [3e7662772574fe38571c7062fc074fb1]
PUP.Optional.ASK, HKU\S-1-5-21-2221793531-253629201-570511566-1008\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{30DFC75B-D648-4D0E-9ED1-DA4A28F66E14}|URL, hxxp://www.search.ask.com/web?tpid=ORJ-SPE&o=APN11406&pf=V7&p2=^BBE^OSJ000^YY^CH&gct=&itbv=12.23.0.15&apn_uid=219EA01E-4B93-4590-AF53-567FF01EC94D&apn_ptnrs=BBE&apn_dtid=^OSJ000^YY^CH&apn_dbr=ie_11.0.9600.17496&doi=2015-02-08&trgb=IE&q={searchTerms}&psv=&pt=tb, In Quarantäne, [6d4769703366c5718ee5fad8f0136799]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Danach habe ich den AdwCleaner durchlaufen lassen:

Code:
ATTFilter
# AdwCleaner v5.118 - Bericht erstellt am 26/05/2016 um 18:04:04
# Aktualisiert am 23/05/2016 von Xplode
# Datenbank : 2016-05-26.2 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : Martina - POWERTECH-PC
# Gestartet von : C:\Users\Martina.POWERTECH-PC\Downloads\adwcleaner_5.118.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****

[-] Datei gelöscht : C:\Users\Martina.POWERTECH-PC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_freesmsinbox.com_0.localstorage
[-] Datei gelöscht : C:\Users\Martina.POWERTECH-PC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_freesmsinbox.com_0.localstorage-journal

***** [ DLLs ] *****


***** [ WMI ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht : HKU\S-1-5-21-2221793531-253629201-570511566-1000-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\OCS
[-] Schlüssel gelöscht : HKU\S-1-5-21-2221793531-253629201-570511566-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\OCS
[-] Schlüssel gelöscht : HKU\S-1-5-21-2221793531-253629201-570511566-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\SearchScopes\{B897393E-9EB5-4640-8957-F31EAF235B23}
[-] Schlüssel gelöscht : HKU\S-1-5-21-2221793531-253629201-570511566-1008-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\SearchScopes\{30DFC75B-D648-4D0E-9ED1-DA4A28F66E14}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\freesmsinbox.com

***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [1975 Bytes] - [25/05/2016 17:54:22]
C:\AdwCleaner\AdwCleaner[C2].txt - [1199 Bytes] - [25/05/2016 18:22:56]
C:\AdwCleaner\AdwCleaner[C3].txt - [2066 Bytes] - [26/05/2016 18:04:04]
C:\AdwCleaner\AdwCleaner[S1].txt - [1907 Bytes] - [25/05/2016 17:52:39]
C:\AdwCleaner\AdwCleaner[S2].txt - [1017 Bytes] - [25/05/2016 18:22:03]
C:\AdwCleaner\AdwCleaner[S3].txt - [2221 Bytes] - [26/05/2016 18:02:42]

########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [2358 Bytes] ##########
         
Danach Junkware Removal Tool :
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.6 (04.25.2016)
Operating System: Windows 7 Home Premium x64 
Ran by Martina (Administrator) on 26.05.2016 at 18:07:23.58
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 25 

Successfully deleted: C:\Users\Martina.POWERTECH-PC\AppData\Roaming\Mozilla\Firefox\Profiles\Q6iIXdTO.default\extensions\safesearchplus2@avira.com\data\search.xml (File) 
Successfully deleted: C:\Users\Martina.POWERTECH-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Martina.POWERTECH-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3FI226C0 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Martina.POWERTECH-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4C2G4FCI (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Martina.POWERTECH-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5IXPVU0H (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Martina.POWERTECH-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Martina.POWERTECH-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A61212DN (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Martina.POWERTECH-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Martina.POWERTECH-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Martina.POWERTECH-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NRYLG7G1 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Martina.POWERTECH-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OOL4ZV0W (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Martina.POWERTECH-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PE2SU0MW (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Martina.POWERTECH-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QEB1S9Y2 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3FI226C0 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4C2G4FCI (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5IXPVU0H (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A61212DN (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NRYLG7G1 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OOL4ZV0W (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PE2SU0MW (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QEB1S9Y2 (Temporary Internet Files Folder) 



Registry: 2 

Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 26.05.2016 at 18:10:07.79
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Dann: Shortcut Cleaner

Code:
ATTFilter
Shortcut Cleaner 1.4.0 by Lawrence Abrams (Grinler)
hxxp://www.bleepingcomputer.com/
Copyright 2008-2016 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
 hxxp://www.bleepingcomputer.com/download/shortcut-cleaner/

Windows Version: Windows 7 Home Premium Service Pack 1
Program started at: 05/26/2016 06:10:58 PM.

Scanning for registry hijacks:

 * No issues found in the Registry.

Searching for Hijacked Shortcuts:

Searching C:\Users\Martina.POWERTECH-PC\AppData\Roaming\Microsoft\Windows\Start Menu\

Searching C:\ProgramData\Microsoft\Windows\Start Menu\

Searching C:\Users\Martina.POWERTECH-PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\

Searching C:\Users\Public\Desktop\

Searching C:\Users\Martina.POWERTECH-PC\Desktop\

Searching C:\Users\Public\Desktop\


0 bad shortcuts found.

Program finished at: 05/26/2016 06:10:58 PM
Execution time: 0 hours(s), 0 minute(s), and 0 seconds(s)
         
und schlussendlich ESET Online Scanner:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=9d533665b434814490a09e33fd0c693b
# end=init
# utc_time=2016-05-26 04:12:22
# local_time=2016-05-26 06:12:22 (+0100, Mitteleuropäische Sommerzeit)
# country="Switzerland"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 29599
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=9d533665b434814490a09e33fd0c693b
# end=updated
# utc_time=2016-05-26 04:15:48
# local_time=2016-05-26 06:15:48 (+0100, Mitteleuropäische Sommerzeit)
# country="Switzerland"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=9d533665b434814490a09e33fd0c693b
# engine=29599
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-05-26 06:55:34
# local_time=2016-05-26 08:55:34 (+0100, Mitteleuropäische Sommerzeit)
# country="Switzerland"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Antivirus'
# compatibility_mode=1815 16777213 100 99 15322 4506492 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 66 85 55812044 215918784 0 0
# scanned=344881
# found=3
# cleaned=0
# scan_time=9584
sh=62BFF91A7E351CB1A21EF92320815874B2D2DFA8 ft=1 fh=fc2555afc5bde153 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Martina.POWERTECH-PC\AppData\Local\Temp\DMR\dmr_72.exe"
sh=0C7D31A459B1B888C31DA0B2516EB388AB2ED99B ft=1 fh=1cc50b14f022c823 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\POWERTECH\Downloads\Everest Ultimate Edition - CHIP-Installer.exe"
sh=475BBF36C26C0E8DAA7BC20E1BA2075A2CD08B1D ft=1 fh=a30a6fad1b42476c vn="Win32/Toolbar.SearchSuite.Y evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Thomas\Documents\Feel tih.exe"
         
leider besteht dass Problem zurzeit immer noch. Ich hoffe jemand kann mir helfen

 

Themen zu Internet leitet Seiten um Bet365 - Tradeadexchange
antivirus, browser, desktop, downloader, einstellungen, entfernen, escan, explorer, firefox, google, hintergrund, home, internet, internet explorer, launch, leitet, malwarebytes, microsoft, mozilla, neu, problem, seiten, server, software, tradeadexchange, windows, wmi




Ähnliche Themen: Internet leitet Seiten um Bet365 - Tradeadexchange


  1. Bet365.com entfernen
    Anleitungen, FAQs & Links - 24.03.2016 (2)
  2. Windows 8: Internet leitet auf andere Seiten weiter
    Plagegeister aller Art und deren Bekämpfung - 03.08.2014 (1)
  3. Internet langsam + Google leitet zu unerwünschen Seiten um
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (5)
  4. Internet Explorer leitet mich immer auf andere Seiten um, Trojaner gefunden
    Log-Analyse und Auswertung - 06.12.2011 (10)
  5. C:\Program Files\Internet Explorer\1906\8AE.exe und bds/gbot.gatk Browser leitet auf andere Seiten
    Log-Analyse und Auswertung - 10.11.2011 (37)
  6. Internet Explorer leitet auf mir unbekannte Seiten um
    Log-Analyse und Auswertung - 13.05.2011 (30)
  7. Google leitet auf falsche Seiten um
    Plagegeister aller Art und deren Bekämpfung - 28.04.2011 (31)
  8. Internet Explorer: Google leitet auf falsche Seiten um - Nach Malwarebytes Scan neues Problem
    Plagegeister aller Art und deren Bekämpfung - 08.04.2011 (11)
  9. Google leitet auf andere Seiten um
    Log-Analyse und Auswertung - 05.04.2011 (1)
  10. Google Virus leitet Seiten um
    Plagegeister aller Art und deren Bekämpfung - 18.10.2010 (21)
  11. Google leitet auf andere Seiten um, Seiten wollen sich ungefragt öffnen. Gelöst(?) Sicher?
    Plagegeister aller Art und deren Bekämpfung - 26.07.2010 (8)
  12. Google leitet auf falsche Seiten um
    Log-Analyse und Auswertung - 13.03.2009 (5)
  13. Google leitet auf Malware-Seiten um
    Log-Analyse und Auswertung - 23.12.2008 (11)
  14. internet langsam /google leitet auf falsche Seiten um
    Log-Analyse und Auswertung - 01.11.2008 (6)
  15. Google leitet mich auf Affili-Seiten um, Internet langsam und seltsames Hintergundb.
    Plagegeister aller Art und deren Bekämpfung - 19.09.2008 (2)
  16. Internet Explorer: Google leitet auf falsche Seiten um.
    Log-Analyse und Auswertung - 12.06.2007 (3)
  17. Google leitet seiten um!
    Log-Analyse und Auswertung - 22.02.2007 (8)

Zum Thema Internet leitet Seiten um Bet365 - Tradeadexchange - Hallo Ich hoffe jemand kann mir helfen seit einigen Tagen leiten sich bei mir im Internet (Firefox) seiten um (Bet365 - Tradeadexchange- Pc Keeper) ausserdem habe ich dass Problem dass - Internet leitet Seiten um Bet365 - Tradeadexchange...
Archiv
Du betrachtest: Internet leitet Seiten um Bet365 - Tradeadexchange auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.