Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Win10 adware/hijacking probleme

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 13.12.2016, 05:28   #1
dodoistda88
 
Win10  adware/hijacking probleme - Standard

Win10 adware/hijacking probleme



Guten Tag,

ich habe das Problem, dass ich bei der Suchfunktion in meinem Internetbrowser ständig weitergeleitet werde auf z.B. hxxp://mystart4.dealwifi.com oder trotux.
Zur Lösung des Problems habe ich zuerst die software spyhunter verwendet, jedoch später erfahren, dass dies wohl keine kluge Entscheidung war, weshalb ich diese auch wieder entfernt habe.
Anschließend habe ich eine hier gepostete anleitung befolgt und zwar folgendermaßen:
-browser bereinigt
- Malwarebytes Anti-Malware
-Adw-cleaner
-Junkware removal tool
-shortcut cleaner
-Eset online scanner
-OTHelper
Zwar wurden mehrere Bedrohungen eliminiert, das Problem besteht jedoch nach wie vor. Auch Malwarebytes erkennt immer wieder aufs neue die Bedrohung PUP.Optional.Trotux.
Nachdem meine Bemühungen nur teilweise erfolgreich waren, hoffe ich, dass mir hier geholfen werden kann.
Logfiles sind angehängt (FRST/Addition, Malwarebytes)
Vielen Dank

Manuel Müller
Angehängte Dateien
Dateityp: txt Addition_13-12-2016 04.45.33.txt (29,7 KB, 75x aufgerufen)
Dateityp: txt logfile malwarebytes.txt (2,0 KB, 55x aufgerufen)
Dateityp: rar FRST_13-12-2016 04.45.33.rar (23,1 KB, 15x aufgerufen)

Alt 13.12.2016, 07:18   #2
Fragerin
/// TB-Senior
 
Win10  adware/hijacking probleme - Standard

Win10 adware/hijacking probleme





Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst.

Ich bedanke mich für deine Geduld
__________________

__________________

Alt 13.12.2016, 12:13   #3
Fragerin
/// TB-Senior
 
Win10  adware/hijacking probleme - Standard

Win10 adware/hijacking probleme





Mein Name ist Ruth und ich werde dir bei der Bereinigung deines Systems helfen.

  • Bitte beachte, dass jede meiner Antworten erst durch einen Ausbilder freigegeben werden muss. Ich bitte um Verständnis für mögliche Verzögerungen. Ich bemühe mich jedoch, spätestens nach 24 Stunden zu antworten.
  • Bitte befolge meine Anweisungen, bis ich dich als *clean* entlasse.
  • Nicht unaufgefordert Programme installieren und deinstallieren.
  • Keine Online-Geschäfte machen und überhaupt deine Online-Aktivitäten möglichst begrenzen.


Zuerst benutze bitte noch einmal ADWCleaner und zeig das Logfile:

Schritt 1: ADWCleaner
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).
__________________
__________________

Alt 13.12.2016, 14:05   #4
dodoistda88
 
Win10  adware/hijacking probleme - Standard

Win10 adware/hijacking probleme



hallo ruth,

zuerst möchte ich mich für die schnelle Behandlung meines Problems bedanken.
Nachdem ich AdwCleaner mit den angegebenen Einstellungen durchgeführt habe, wurden Bedrohungen erkannt und gelöscht (log datei angehängt).
Das Browser-Problem mit mystart4.dealwifi ist jedoch leider noch nicht gelöst.

Danke nochmals
Angehängte Dateien
Dateityp: txt AdwCleaner[C3].txt (2,2 KB, 910x aufgerufen)

Alt 13.12.2016, 19:34   #5
Fragerin
/// TB-Senior
 
Win10  adware/hijacking probleme - Standard

Win10 adware/hijacking probleme



Schritt 1: Scan mit HitmanPro
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 


__________________
Zum Schutz vor Trojanerinnen und Femaleware sollte auf Ihrem System immer eine aktuelle Virenscannerin aktiv sein.

Alt 13.12.2016, 21:44   #6
dodoistda88
 
Win10  adware/hijacking probleme - Standard

Win10 adware/hijacking probleme



Hier die verlangte log datei
Angehängte Dateien
Dateityp: log HitmanPro_20161213_2142.log (19,6 KB, 44x aufgerufen)

Alt 14.12.2016, 09:43   #7
Fragerin
/// TB-Senior
 
Win10  adware/hijacking probleme - Standard

Win10 adware/hijacking probleme



Poste bitte in Zukunft die Logs nicht als Anhang, sondern direkt in den Thread in Code-Tags. Dafür das #-Symbol in der Formatierungsleiste über dem Antwortfeld klicken, dann:

Code:
ATTFilter
[CODE] hierher den gesamten Inhalt des Logfiles kopieren [/CODE]
         
Schritt 1: Registry mit FRST durchsuchen
  • Starte noch einmal FRST.
    Kopiere folgendes ins Textfeld:
    Code:
    ATTFilter
    trotux;mysearch
             
  • Klicke auf Registry-Suche.
  • Die Logdatei wird nun erstellt und befindet sich danach auf deinem Desktop.
  • Poste mir die SearchReg.txt in deinem Thread.
__________________
Zum Schutz vor Trojanerinnen und Femaleware sollte auf Ihrem System immer eine aktuelle Virenscannerin aktiv sein.

Alt 14.12.2016, 15:07   #8
dodoistda88
 
Win10  adware/hijacking probleme - Standard

Win10 adware/hijacking probleme



Farbar Recovery Scan Tool (x64) Version: 07-12-2016
durchgeführt von manu (14-12-2016 15:02:31)
Gestartet von C:\Users\manu\Downloads
Start-Modus: Normal

================== Registry-Suche: "trotux;mysearch" ===========


===================== Suchergebnis für "trotux" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft]
"help"="hxxp://www.trotux.com/?z=dfb31d56eec9bd11c1e772dg1z9bdgfzdwcb4g8e1c&from=isr&uid=SAMSUNGXMZYTY256HDHP-000L2_S30XNY0HA21964&type=hp"

====== Ende von Suche ======

Alt 14.12.2016, 20:34   #9
Fragerin
/// TB-Senior
 
Win10  adware/hijacking probleme - Standard

Win10 adware/hijacking probleme



Schön, dass du das Log in den Thread gepostet hast, aber nächstes Mal bitte noch die Code-Tags darum herum nicht vergessen.
Wenn bei dir keine erscheinen, wenn du auf die Raute in der Formatierungsleiste (rechts neben dem Youtube-Symbol) klickst, kannst du dir auch hier welche kopieren: [CODE] [/CODE]

Schritt 1: FRST-Fix
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
closeprocesses:
C:\Users\manu\AppData\Roaming\Profiles\Genyhibersh.default
reg: reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft /v help /f
reg: reg delete HKU\S-1-5-21-873420373-4254555468-309811025-1001\SOFTWARE\IM\ /f
folder: C:\ProgramData\Avira
folder: C:\ProgramData\Avg
folder: C:\ProgramData\AVAST Software
folder: C:\Users\manu\AppData\Roaming\Vheward
folder: C:\Users\manu\AppData\Local\Qunoleuqish
2016-12-11 13:09 - 2016-12-11 13:09 - 00000000 ____D C:\ProgramData\Avira
2016-12-11 13:09 - 2016-12-11 13:09 - 00000000 ____D C:\ProgramData\Avg
2016-12-11 13:09 - 2016-12-11 13:09 - 00000000 ____D C:\ProgramData\AVAST Software
2016-12-11 13:08 - 2016-12-12 00:31 - 00000000 ____D C:\Users\manu\AppData\Roaming\Vheward
2016-12-11 13:08 - 2016-12-11 13:08 - 00000000 ____D C:\Users\manu\AppData\Local\Qunoleuqish
emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Schritt 2: neues FRST-Log
  • Starte noch einmal FRST.
  • Klicke auf Untersuchen.
  • Die Logdatei wird nun erstellt und befindet sich danach auf deinem Desktop.
  • Poste mir die FRST.txt in deinem Thread.

Treten die Weiterleitungen noch auf?
__________________
Zum Schutz vor Trojanerinnen und Femaleware sollte auf Ihrem System immer eine aktuelle Virenscannerin aktiv sein.

Alt 14.12.2016, 23:37   #10
dodoistda88
 
Win10  adware/hijacking probleme - Standard

Win10 adware/hijacking probleme



Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07-12-2016
durchgeführt von manu (14-12-2016 21:25:10) Run:1
Gestartet von C:\Users\manu\Downloads
Geladene Profile: manu (Verfügbare Profile: manu)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
closeprocesses:
C:\Users\manu\AppData\Roaming\Profiles\Genyhibersh.default
reg: reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft /v help /f
reg: reg delete HKU\S-1-5-21-873420373-4254555468-309811025-1001\SOFTWARE\IM\ /f
folder: C:\ProgramData\Avira
folder: C:\ProgramData\Avg
folder: C:\ProgramData\AVAST Software
folder: C:\Users\manu\AppData\Roaming\Vheward
folder: C:\Users\manu\AppData\Local\Qunoleuqish
2016-12-11 13:09 - 2016-12-11 13:09 - 00000000 ____D C:\ProgramData\Avira
2016-12-11 13:09 - 2016-12-11 13:09 - 00000000 ____D C:\ProgramData\Avg
2016-12-11 13:09 - 2016-12-11 13:09 - 00000000 ____D C:\ProgramData\AVAST Software
2016-12-11 13:08 - 2016-12-12 00:31 - 00000000 ____D C:\Users\manu\AppData\Roaming\Vheward
2016-12-11 13:08 - 2016-12-11 13:08 - 00000000 ____D C:\Users\manu\AppData\Local\Qunoleuqish
emptytemp:
*****************

Prozess erfolgreich geschlossen.
C:\Users\manu\AppData\Roaming\Profiles\Genyhibersh.default => erfolgreich verschoben

========= reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft /v help /f =========

Der Vorgang wurde erfolgreich beendet.



========= Ende von Reg: =========


========= reg delete HKU\S-1-5-21-873420373-4254555468-309811025-1001\SOFTWARE\IM\ /f =========

Der Vorgang wurde erfolgreich beendet.



========= Ende von Reg: =========


========================= folder: C:\ProgramData\Avira ========================

2016-12-11 13:09 - 2016-12-11 13:09 - 0000000 ____D () C:\ProgramData\Avira\AntiVir Desktop
2016-12-11 13:09 - 2016-12-11 13:09 - 0000000 ____D () C:\ProgramData\Avira\AntiVir Desktop\CONFIG
2016-12-11 13:09 - 2016-12-11 13:09 - 0000494 _____ () C:\ProgramData\Avira\AntiVir Desktop\CONFIG\AVWIN.INI
2016-12-11 13:09 - 2016-12-11 13:09 - 0000000 ____D () C:\ProgramData\Avira\Antivirus
2016-12-11 13:09 - 2016-12-11 13:09 - 0000000 ____D () C:\ProgramData\Avira\Antivirus\CONFIG
2016-12-11 13:09 - 2016-12-11 13:09 - 0000494 _____ () C:\ProgramData\Avira\Antivirus\CONFIG\AVWIN.INI

====== Ende von Folder: ======


========================= folder: C:\ProgramData\Avg ========================

2016-12-11 13:09 - 2016-12-11 13:09 - 0000000 ____D () C:\ProgramData\Avg\AV
2016-12-11 13:09 - 2016-12-11 13:09 - 0000000 ____D () C:\ProgramData\Avg\AV\DB
2016-12-11 13:09 - 2016-12-11 13:09 - 0020480 _____ () C:\ProgramData\Avg\AV\DB\exceptions.dat

====== Ende von Folder: ======


========================= folder: C:\ProgramData\AVAST Software ========================

2016-12-11 13:09 - 2016-12-11 13:09 - 0000000 ____D () C:\ProgramData\AVAST Software\Avast
2016-12-11 13:09 - 2016-12-11 13:09 - 0000288 _____ () C:\ProgramData\AVAST Software\Avast\exclusions.ini

====== Ende von Folder: ======


========================= folder: C:\Users\manu\AppData\Roaming\Vheward ========================


====== Ende von Folder: ======


========================= folder: C:\Users\manu\AppData\Local\Qunoleuqish ========================


====== Ende von Folder: ======

C:\ProgramData\Avira => erfolgreich verschoben
C:\ProgramData\Avg => erfolgreich verschoben
C:\ProgramData\AVAST Software => erfolgreich verschoben
C:\Users\manu\AppData\Roaming\Vheward => erfolgreich verschoben
C:\Users\manu\AppData\Local\Qunoleuqish => erfolgreich verschoben

=========== EmptyTemp: ==========

BITS transfer queue => 1960848 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 13083267 B
Java, Flash, Steam htmlcache => 1073 B
Windows/system/drivers => 2174001 B
Edge => 209814623 B
Chrome => 0 B
Firefox => 381865739 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 17856 B
NetworkService => 1788 B
manu => 36424464 B

RecycleBin => 0 B
EmptyTemp: => 615.4 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:25:19 ====
         
FRST.text angehängt, da zu lang
Angehängte Dateien
Dateityp: rar FRST.rar (23,0 KB, 8x aufgerufen)

Alt 14.12.2016, 23:43   #11
dodoistda88
 
Win10  adware/hijacking probleme - Standard

Win10 adware/hijacking probleme



ich habe vergessen mitzuteilen, dass die Weiterleitung auf hxxp://mystart4.dealwifi.com immer noch auftritt

Alt 15.12.2016, 08:24   #12
Fragerin
/// TB-Senior
 
Win10  adware/hijacking probleme - Standard

Win10 adware/hijacking probleme



Gut gemacht mit den Code-Tags!

Und ich habe bei der FRST-Suche einen Fehler gemacht. Noch mal bitte:

Schritt 1: Registry durchsuchen mit FRST
  • Starte noch einmal FRST.
    Kopiere folgendes ins Textfeld:
    Code:
    ATTFilter
    mystart
             
  • Klicke auf Registry-Suche.
  • Die Logdatei wird nun erstellt und befindet sich danach auf deinem Desktop.
  • Poste mir die SearchReg.txt in deinem Thread.
__________________
Zum Schutz vor Trojanerinnen und Femaleware sollte auf Ihrem System immer eine aktuelle Virenscannerin aktiv sein.

Alt 15.12.2016, 12:47   #13
dodoistda88
 
Win10  adware/hijacking probleme - Standard

Win10 adware/hijacking probleme



Nachdem mein PC heute hochgefahren ist, hat sich ein Microsoft tool zum Entfernen bösartiger software geöffnet, welches ich verneint habe. Dies geschah zum ersten mal. Ich weiss nicht ob es relevant ist, daher berichte ich einfach mal davon.


Code:
ATTFilter
 Farbar Recovery Scan Tool (x64) Version: 07-12-2016
durchgeführt von manu (15-12-2016 12:42:21)
Gestartet von C:\Users\manu\Downloads
Start-Modus: Normal

================== Registry-Suche: "mystart" ===========


====== Ende von Suche ======
         

Geändert von dodoistda88 (15.12.2016 um 13:18 Uhr)

Alt 15.12.2016, 17:59   #14
Fragerin
/// TB-Senior
 
Win10  adware/hijacking probleme - Standard

Win10 adware/hijacking probleme



Tritt das Problem nur im Friefox auf?

Direkt beim Start oder später beim Surfen oder beides?

Im Hilfemenü des Firefox findest du außerdem die Möglichkeit, ihn im "abgesicherten Modus", d.h. ohne Add-ons, zu starten. Probier das mal aus. Tritt das Problem da auch auf?

Ansonsten sichere deine Lesezeichen, und

Schritt 1: Firefox löschen und neu installieren
Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:
    Mozilla Firefox
  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 


Lade Firefox anschließend neu von https://www.mozilla.org/de/ herunter und installiere es neu.
__________________
Zum Schutz vor Trojanerinnen und Femaleware sollte auf Ihrem System immer eine aktuelle Virenscannerin aktiv sein.

Alt 15.12.2016, 20:03   #15
dodoistda88
 
Win10  adware/hijacking probleme - Standard

Win10 adware/hijacking probleme



Das Problem tritt nur auf Firefox auf und zwar sobald ich die Suchfunktion benutze.
Ich habe nun Firefox mit revo uninstaller gelöscht, konnte jedoch den Modus "moderat" nicht finden
Nachdem ich Firefox neu installiert habe, trat das Problem immer noch auf.
Als ich mir zufällig die Sucheinstellungen angesehen habe, ist mir aufgefallen, dass hier trotux eingestellt war, was ich nun entfernt habe. Könnte dies die Ursache gewesen sein?
Die Suchfunktion lässt sich nun wieder ohne Weiterleitung benutzen.
Kann ich meinen PC nun wieder ruhigen Gewissens nutzen?

Antwort

Themen zu Win10 adware/hijacking probleme
anleitung, bedrohungen, browser, entfernt, erfolgreich, erkennt, folge, guten, hoffe, interne, internetbrowser, leitung, lösung, neue, online, problem, probleme, removal, scan, schließe, software, suchfunktion, verwendet, weitergeleitet, win



Ähnliche Themen: Win10 adware/hijacking probleme


  1. Mysearch, div. Malware sowie akute Performance-Probleme auf Win10 Notebook
    Plagegeister aller Art und deren Bekämpfung - 16.09.2016 (6)
  2. Win10 bei Rechtsklick im Explorer keine Rückmeldung + verschiedene andere "Probleme"
    Log-Analyse und Auswertung - 29.04.2016 (8)
  3. Win10, verschiedene kleine Probleme: langsames Booten, Fenster schließen sich von selbst, Startmenu funktioniert nicht
    Log-Analyse und Auswertung - 24.02.2016 (26)
  4. Win10 - unklare Situation - Malware oder normale Probleme?
    Log-Analyse und Auswertung - 21.10.2015 (21)
  5. Windows 7: Probleme mit ADWARE/InstallRex.Gen
    Log-Analyse und Auswertung - 18.03.2015 (14)
  6. Probleme mit Adware/Malware (sweetpage)
    Plagegeister aller Art und deren Bekämpfung - 11.11.2014 (12)
  7. Adware Probleme (u.a.) in Windows 7
    Log-Analyse und Auswertung - 22.07.2014 (13)
  8. Trojaner gefunden TR/Dldr.Agent.314440 und verschiedene Adwares ADWARE/EoRezo.AF, ADWARE/Adware.Gen7, ADWARE/AgentCV.A.2919
    Log-Analyse und Auswertung - 02.05.2014 (19)
  9. TR Trash Gen/ Adware und andere Probleme
    Plagegeister aller Art und deren Bekämpfung - 29.11.2013 (15)
  10. paar probleme mit maleware und adware
    Log-Analyse und Auswertung - 01.09.2013 (13)
  11. PC von Adware.Agent.ZGen, Adware.ClickPotato, Adware.ShopperReports, Adware.Hotbar, Adwa angegriffen
    Mülltonne - 30.06.2011 (0)
  12. Mehrere Probleme mit Adware
    Log-Analyse und Auswertung - 08.01.2009 (0)
  13. Backdoor und Adware Probleme
    Plagegeister aller Art und deren Bekämpfung - 28.08.2008 (31)
  14. adware probleme
    Plagegeister aller Art und deren Bekämpfung - 22.06.2008 (1)
  15. große Adware probleme!!!
    Plagegeister aller Art und deren Bekämpfung - 14.02.2008 (15)
  16. Hacktool und Adware.Starware bringt Probleme
    Log-Analyse und Auswertung - 29.03.2006 (2)
  17. Hijacking Warnung und dann diverse Probleme... !?!?
    Plagegeister aller Art und deren Bekämpfung - 16.07.2005 (4)

Zum Thema Win10 adware/hijacking probleme - Guten Tag, ich habe das Problem, dass ich bei der Suchfunktion in meinem Internetbrowser ständig weitergeleitet werde auf z.B. hxxp://mystart4.dealwifi.com oder trotux. Zur Lösung des Problems habe ich zuerst die - Win10 adware/hijacking probleme...
Archiv
Du betrachtest: Win10 adware/hijacking probleme auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.