Unerwünschte Browserweiterleitungen alle Browser WIN 10 GMER Log

Starsoul · 06.06.2016, 13:46

Hallo zusammen,

bin neu in dem Forum hier und hoffe ich hab alle Regeln gelesen und beachtet.

Nutze Windows 10 Home Premium (Upgrade von Win 7) und bis zum Vorfall AVAST kostenfreie Edition.

Mein aktuelles Problem:
Wenn ich einen Browser (egal ob Edge, Chrome, Firefox oder sogar STEAM) öffne dann gibt es nach einigen Surf Seiten bei Klicks unerwünschte Weiterleitungen. D.h. Ich rufe z.B. chip.de auf, gehe in die Downloadcharts und dann wenn ich wohin klicke z.B. auf einen Download-Link ruft er im selben Tab die richtige Downloadseite auf aber er macht gleichzeitig einen neuen Tab auf mit diversen Seiten (ob von erotik, a-bloggers.com, sportwetten etc.). Das nervt und gibt mir kein sicheres Gefühl beim Surfen.

Da ich die letzten 20 Jahre nahezu alle arten von PC Problemen selber lösen konnte habe ich mich bisher noch an keinen Malewareexperten gewandt.

Angefangen hat alles in dem ich von einer Downloadquelle eine xxx.rar.exe runtergeladen habe und dumm wie man ist aus Versehen ausgeführt habe. Danach kamen irgendwelche Meldungen die ich (in Panik wie ich war) nicht protokolliert habe. Danach hab ich irgendwas gemacht, dann bootete der PC nicht mehr, so daß ich mit Reparatur-Boot und DISM Befehle die registry und via Windows Update /RestoreHealth das Ganze repariert habe. Dann gings wieder.

Dann die Top 10 der Virenscanner auf Chip runtergeladen und prüfen lassen. Bin von Avast auf Avira auf Kaspersky AntiVir 2016 umgestiegen (permanent) - keiner hat was gefunden.

Malwarebytes, Spy Search & Destroy und ADWCleaner haben was gefunden. Einmal eine VideoFetch exe, dann was mit Torrent etc. "Erfahren" und glücklich wie ich war hab ich keine Logs gespeichert. Firefox und Chrome zurückgesetzt - hat nix geholfen. Firefox und chrome deinstalliert. Nur Chrome wieder installiert - noch immer da. Hosts Datei angesehen - scheint normal zu sein. Derzeit nur Edge und Chrome sowie der in Steam enthaltene Browser installiert.

Nun finden weder Malwarebytes Antimalware, noch mbar beta, noch ADWCleaner noch Iobit Uninstaller noch sonst einer irgendeine Schadsoftware. Das MS böse Software Entferntool findet während der 4 Stunden Suche zwar 9 infizierte Dateien aber wenn es fertig ist dann heißt es keine bösartige Software gefunden...

Dann hab ich Euer Forum gefunden und hab mir GMER gemäß Eurer Anleitung runtergeladen und laufen lassen. Hier das Log. Bitte helft mir meine dumme Tat wieder gradzubügeln...Danke

PS: Ich weiß nicht ob ich den Virus oder sonstwas noch drauf habe und nur in irgendeiner ini Datei noch was verändert ist. Deshalb hab ich in dieser Forums Kategorie gepostet.

Code:

ATTFilter

GMER 2.2.19882 - hxxp://www.gmer.net
Rootkit scan 2016-06-06 14:10:43
Windows 6.2.9200  x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 ST932042 rev.0002 298,09GB
Running: gmer-2.2.19882.exe; Driver: C:\Users\Starsoul\AppData\Local\Temp\fxlyrkoc.sys


---- Threads - GMER 2.2 ----

Thread  C:\WINDOWS\system32\svchost.exe [1080:2668]                                00007ffac89b1a50
Thread  C:\WINDOWS\system32\svchost.exe [1080:6744]                                00007ffab30b1040
Thread  C:\WINDOWS\system32\svchost.exe [1080:6784]                                00007ffab4964c50
Thread  C:\WINDOWS\system32\svchost.exe [1080:5472]                                00007ffab4964c50
Thread  C:\WINDOWS\system32\svchost.exe [1080:8972]                                00007ffaccab2750
Thread  C:\WINDOWS\system32\svchost.exe [1284:6684]                                00007ffac7576320
Thread  C:\WINDOWS\system32\svchost.exe [1284:6688]                                00007ffac75886e0
Thread  C:\WINDOWS\system32\svchost.exe [1284:7008]                                00007ffab41dc550
Thread  C:\WINDOWS\system32\svchost.exe [1284:7012]                                00007ffab41dc530
Thread  C:\WINDOWS\system32\svchost.exe [1540:2500]                                00007ffac8c96aa0
Thread  C:\WINDOWS\system32\svchost.exe [1540:2504]                                00007ffac8c9b0c0
Thread  C:\WINDOWS\system32\svchost.exe [1540:3388]                                00007ffac7da1240
Thread  C:\WINDOWS\system32\svchost.exe [1540:3392]                                00007ffac7db9490
Thread  C:\WINDOWS\system32\svchost.exe [1540:3396]                                00007ffac7d729b0
Thread  C:\WINDOWS\system32\svchost.exe [1540:3836]                                00007ffac4553d30
Thread  C:\WINDOWS\system32\svchost.exe [1540:7160]                                00007ffac45522b0
Thread  C:\WINDOWS\System32\spoolsv.exe [1992:1408]                                00007ffac7576320
Thread  C:\WINDOWS\System32\spoolsv.exe [1992:1376]                                00007ffac6f629a0
Thread  C:\WINDOWS\System32\spoolsv.exe [1992:5232]                                00007ffac6f629a0
Thread  C:\WINDOWS\System32\spoolsv.exe [1992:4372]                                00007ffacaf21180
Thread  C:\WINDOWS\System32\spoolsv.exe [1992:1564]                                00007ffab719cd90
Thread  C:\WINDOWS\system32\svchost.exe [2324:3160]                                00007ffac7eb1530
Thread  C:\WINDOWS\system32\svchost.exe [2324:3168]                                00007ffac7eb1530
Thread  C:\WINDOWS\system32\mqsvc.exe [2544:3340]                                  00007ffac5c97e50
Thread  C:\WINDOWS\system32\svchost.exe [2600:4168]                                00007ffac7576320
Thread  C:\WINDOWS\system32\svchost.exe [2600:2424]                                00007ffac6f629a0
Thread  C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [3316:3416]  00007ffac604b284
Thread  C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [3316:3420]  00007ffac5f559cc
Thread  C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [3316:5968]  00007ffacfd71b40
Thread  C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [3316:1196]  00007ffac5f559cc
Thread  C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [3368:5700]  00007ffacfd71b40
Thread  C:\WINDOWS\system32\csrss.exe [8872:6256]                                  fffff961e95d4060
Thread  C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [904:3528]     000000006a9505e0
Thread  C:\Windows\System32\RuntimeBroker.exe [4164:7404]                          00007ffad1af0880
Thread  C:\WINDOWS\SYSTEM32\ntdll.dll [1000:4032]                                  0000000000410f1d

---- EOF - GMER 2.2 ----

Unerwünschte Browserweiterleitungen alle Browser WIN 10 GMER Log

Plagegeister aller Art und deren Bekämpfung: Unerwünschte Browserweiterleitungen alle Browser WIN 10 GMER Log

Unerwünschte Browserweiterleitungen alle Browser WIN 10 GMER Log

Ähnliche Themen: Unerwünschte Browserweiterleitungen alle Browser WIN 10 GMER Log