Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 10 Redirect Virus

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 22.02.2017, 20:54   #1
Selimabone
 
Windows 10 Redirect Virus - Standard

Windows 10 Redirect Virus



Guten Tag

Zuerst einmal, möchte ich mich bedanken das sich sich gegebenenfalls zeit nehmen sich mit meinen, nun schon etwas lästigerem Problem auseinanderzusetzen. Seit ein paar tagen schon hat mich ein Virus befallen der jedes mal wenn ich im Internet surfe, unseriöse seiten aufruft und meine Suchanfragen verändert, beim ersten Browserstart meistens eine seite names QueryRouter. Ich bin im Gebiet der Virenbekämpfung nicht sehr versiert, deshalb bin ich auf die Hilfe anderer angewiesen. Ich habe nur zum Test meinen PC mal im safemode, mit Netzwerk gestartet und entgegen meiner Erwartung war der Virus schon am werkeln. Nun meine frage, was, falls möglich kann ich unternehmen um den virus zu entfernen. Ich hänge mal eine ntbt logfile an diesen post, falls es etwas nützt.
Angehängte Dateien
Dateityp: txt ntbtlog.txt (75,8 KB, 47x aufgerufen)

Alt 22.02.2017, 20:59   #2
M-K-D-B
/// TB-Ausbilder
 
Windows 10 Redirect Virus - Standard

Windows 10 Redirect Virus






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!
  • Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.



Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!




Zur ersten Analyse bitte FRST und TDSS-Killer ausführen:



Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)






Schritt 2
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von TDSS-Killer,
  • die beiden neuen Logdateien von FRST.
__________________

__________________

Alt 22.02.2017, 21:24   #3
Selimabone
 
Windows 10 Redirect Virus - Standard

Windows 10 Redirect Virus



Ich habe nun alle drei logs jedoch kann ich den ersten (FRST.txt) nicht als code posten da er zu viele Zeichen enthält:
__________________

Alt 23.02.2017, 15:19   #4
M-K-D-B
/// TB-Ausbilder
 
Windows 10 Redirect Virus - Standard

Windows 10 Redirect Virus



Zitat:
Zitat von Selimabone Beitrag anzeigen
Ich habe nun alle drei logs jedoch kann ich den ersten (FRST.txt) nicht als code posten da er zu viele Zeichen enthält:
Alle Logdateien zippen (in ein .zip Archi packen) und als Anhang hochladen.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 23.02.2017, 19:01   #5
Selimabone
 
Windows 10 Redirect Virus - Standard

Windows 10 Redirect Virus



In ordnung, vielen Dank.

Angehängte Dateien
Dateityp: zip WinRAR-ZIP-Archiv (neu).zip (103,2 KB, 4x aufgerufen)

Alt 24.02.2017, 20:41   #6
M-K-D-B
/// TB-Ausbilder
 
Windows 10 Redirect Virus - Standard

Windows 10 Redirect Virus



Servus,



wieso erwähnst du nicht, dass du bereits AdwCleaner und MBAM ausgeführt hast?
Und wieso postest du nicht gleich die Logdateien dieser beiden Programme?

Bitte poste mir die alten Logdateien von AdwCleaner und MBAM.

Hinweis:
Du sollst Adwcleaner und MBAM nicht neu laufen lasssen / ausführen, sondern nur die alten Logdateien vom 19.02. bzw. 21.02. posten
__________________
--> Windows 10 Redirect Virus

Alt 24.02.2017, 21:35   #7
Selimabone
 
Windows 10 Redirect Virus - Standard

Windows 10 Redirect Virus



Zitat:
Zitat von M-K-D-B Beitrag anzeigen
Servus,



wieso erwähnst du nicht, dass du bereits AdwCleaner und MBAM ausgeführt hast?
Und wieso postest du nicht gleich die Logdateien dieser beiden Programme?

Bitte poste mir die alten Logdateien von AdwCleaner und MBAM.

Hinweis:
Du sollst Adwcleaner und MBAM nicht neu laufen lasssen / ausführen, sondern nur die alten Logdateien vom 19.02. bzw. 21.02. posten
erst einmal vielen Dank für die Antwort, aber wo kann ich diese finden?

Alt 25.02.2017, 16:24   #8
M-K-D-B
/// TB-Ausbilder
 
Windows 10 Redirect Virus - Standard

Windows 10 Redirect Virus



Servus,


AdwCleaner:
C:\AdwCleaner\AdwCleaner[Cx].txt (x = aufsteigende Reihenfolge)



MBAM:[*] Starte MBAM, klicke auf Berichte.[*] Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.[*] Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.[*] Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 25.02.2017, 16:31   #9
Selimabone
 
Windows 10 Redirect Virus - Standard

Windows 10 Redirect Virus



Zitat:
Zitat von M-K-D-B Beitrag anzeigen
Servus,


AdwCleaner:
C:\AdwCleaner\AdwCleaner[Cx].txt (x = aufsteigende Reihenfolge)



MBAM:[*] Starte MBAM, klicke auf Berichte.[*] Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.[*] Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.[*] Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.
Vielen Dank, hier sind besagte Dateien.
Angehängte Dateien
Dateityp: txt mbam.txt (1,6 KB, 39x aufgerufen)
Dateityp: txt AdwCleaner[C0].txt (8,2 KB, 51x aufgerufen)

Alt 25.02.2017, 16:40   #10
M-K-D-B
/// TB-Ausbilder
 
Windows 10 Redirect Virus - Standard

Windows 10 Redirect Virus



Servus,


wie ich es mir gedacht habe...


Wir müssen insbesondere AdwCleaner nochmal ausführen und die richtigen Optionen vorher setzen... also bitte genau lesen und genau so umsetzen.







Schritt 1
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Image File Execution Options Schlüssel
    • "Tracing" Schlüssel
    • "Prefetch" Dateien
    • Proxy
    • Winsock
    • Firewall
    • Internet Explorer Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).






Schritt 2
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.





Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die Logdatei von JRT,
  • die beiden neuen Logdateien von FRST.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 25.02.2017, 17:32   #11
Selimabone
 
Windows 10 Redirect Virus - Standard

Windows 10 Redirect Virus



Zitat:
Zitat von M-K-D-B Beitrag anzeigen
Servus,


wie ich es mir gedacht habe...


Wir müssen insbesondere AdwCleaner nochmal ausführen und die richtigen Optionen vorher setzen... also bitte genau lesen und genau so umsetzen.







Schritt 1
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Image File Execution Options Schlüssel
    • "Tracing" Schlüssel
    • "Prefetch" Dateien
    • Proxy
    • Winsock
    • Firewall
    • Internet Explorer Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).






Schritt 2
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.





Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die Logdatei von JRT,
  • die beiden neuen Logdateien von FRST.
Vielen dank erstmal. Eine der dateien war leider zu groß ich habe nun alle 5 in einen zip ordner verschoben und lade diesen hoch.
Angehängte Dateien
Dateityp: zip logdateien.zip (41,5 KB, 3x aufgerufen)

Alt 26.02.2017, 10:52   #12
M-K-D-B
/// TB-Ausbilder
 
Windows 10 Redirect Virus - Standard

Windows 10 Redirect Virus



Servus,


wir entfernen die letzten Reste und kontrollieren nochmal alles.



Hinweis: Der Suchlauf mit ESET kann länger dauern.



Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-3424e036
SearchScopes: HKLM -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-3424e036&q={searchTerms}
SearchScopes: HKLM -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-3424e036&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-3424e036&q={searchTerms}
SearchScopes: HKLM-x32 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-3424e036&q={searchTerms}
Toolbar: HKU\S-1-5-21-366997413-2181088802-3961798746-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
C:\Users\Selim\Downloads\*CHIP-Installer*.exe
MSCONFIG\startupreg: Chromium => "c:\users\selim\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
c:\users\selim\appdata\local\chromium
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset







Schritt 3
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von ESET,
  • die Logdatei von HitmanPro,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 26.02.2017, 21:16   #13
Selimabone
 
Windows 10 Redirect Virus - Standard

Windows 10 Redirect Virus



Zitat:
Zitat von M-K-D-B Beitrag anzeigen
Servus,


wir entfernen die letzten Reste und kontrollieren nochmal alles.



Hinweis: Der Suchlauf mit ESET kann länger dauern.



Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-3424e036
SearchScopes: HKLM -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-3424e036&q={searchTerms}
SearchScopes: HKLM -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-3424e036&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-3424e036&q={searchTerms}
SearchScopes: HKLM-x32 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-3424e036&q={searchTerms}
Toolbar: HKU\S-1-5-21-366997413-2181088802-3961798746-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
C:\Users\Selim\Downloads\*CHIP-Installer*.exe
MSCONFIG\startupreg: Chromium => "c:\users\selim\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
c:\users\selim\appdata\local\chromium
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset







Schritt 3
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von ESET,
  • die Logdatei von HitmanPro,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.
Sehr vielen Dank für die ausgezeichnete hilfr. Ich habe alle dateien im anhang in einer zip datei, wegen problemen mit der dateigröße angehängt.
Angehängte Dateien
Dateityp: zip logs.zip (43,8 KB, 3x aufgerufen)

Alt 27.02.2017, 10:36   #14
M-K-D-B
/// TB-Ausbilder
 
Windows 10 Redirect Virus - Standard

Windows 10 Redirect Virus



Servus,


Schritt 1 wurde nicht richtig ausgeführt.

Jede Zeile des Fix muss einzeln (so wie in meiner code-Box zu sehen) aufgeführt werden. Bei dir hat es da alles in 2 Zeilen verschoben. Evtl. mal beim Editor unter Format/Zeilenumbruch nachsehen und ändern.

Schritt 1 und Schritt 4 bitte nochmal. Des Weiteren fehlt die Rückmeldung.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 27.02.2017, 15:22   #15
Selimabone
 
Windows 10 Redirect Virus - Standard

Windows 10 Redirect Virus



Zitat:
Zitat von M-K-D-B Beitrag anzeigen
Servus,


Schritt 1 wurde nicht richtig ausgeführt.

Jede Zeile des Fix muss einzeln (so wie in meiner code-Box zu sehen) aufgeführt werden. Bei dir hat es da alles in 2 Zeilen verschoben. Evtl. mal beim Editor unter Format/Zeilenumbruch nachsehen und ändern.

Schritt 1 und Schritt 4 bitte nochmal. Des Weiteren fehlt die Rückmeldung.
Hi erstmal vielen dank das du dir solche Mühe mit mir gibst, ich habe den zeilenumbruch nun geändert, es sollte nun eigentlich wie gewünscht funktioniert haben. Außerdem habe ich festgestellt das es nun keine lästigen redirects mehr gibts. Ich kann dir gar nicht genug danken ich werde die beiden logs trotzdem zur sicherheit nochmal anhängen.
Angehängte Dateien
Dateityp: zip frstlogs.zip (40,6 KB, 3x aufgerufen)

Antwort

Themen zu Windows 10 Redirect Virus
adware, anderer, aufruf, bedanken, befallen, entferne, frage, fragen, gestartet, guten, hänge, interne, internet, logfile, netzwerk, problem, query router, redirect, seite, seiten, surfe, test, unternehmen, verändert, virenbekämpfung, virus, werbung, windows, windows 10



Ähnliche Themen: Windows 10 Redirect Virus


  1. Redirect Virus bei Windows 10
    Plagegeister aller Art und deren Bekämpfung - 21.12.2015 (13)
  2. redirect virus
    Alles rund um Windows - 22.09.2015 (19)
  3. redirect Virus Windows 7
    Plagegeister aller Art und deren Bekämpfung - 03.09.2015 (18)
  4. Google Redirect Virus entfernen bei Windows 8
    Log-Analyse und Auswertung - 07.06.2015 (5)
  5. Windows Vista: Umleitung auf Werbeseiten (Google Redirect-Virus)
    Log-Analyse und Auswertung - 08.07.2014 (31)
  6. redirect Virus
    Log-Analyse und Auswertung - 12.03.2014 (1)
  7. Windows-XP Google Redirect Virus?
    Plagegeister aller Art und deren Bekämpfung - 15.02.2014 (27)
  8. Windows 7 ihavenet redirect virus
    Plagegeister aller Art und deren Bekämpfung - 03.11.2013 (15)
  9. Google Redirect Virus und Windows Sicherheitscenter deaktiviert und lässt sich nicht aktivieren
    Log-Analyse und Auswertung - 10.03.2013 (16)
  10. "Redirect-Virus" unter Windows 8 / "document has moved redirecting..."
    Plagegeister aller Art und deren Bekämpfung - 23.01.2013 (11)
  11. Blekko-Virus (Google-Redirect) auf Windows XP Pc
    Plagegeister aller Art und deren Bekämpfung - 16.01.2013 (26)
  12. Redirect Virus
    Plagegeister aller Art und deren Bekämpfung - 23.12.2012 (8)
  13. Google Redirect-Virus
    Log-Analyse und Auswertung - 02.11.2012 (3)
  14. Redirect-Virus?
    Plagegeister aller Art und deren Bekämpfung - 02.07.2012 (23)
  15. BOO/TDss im Masterboot und Google Redirect Virus - windows fährt runter
    Log-Analyse und Auswertung - 28.06.2012 (1)
  16. Redirect-Virus
    Plagegeister aller Art und deren Bekämpfung - 29.02.2012 (21)
  17. Search Redirect Virus
    Plagegeister aller Art und deren Bekämpfung - 19.09.2011 (16)

Zum Thema Windows 10 Redirect Virus - Guten Tag Zuerst einmal, möchte ich mich bedanken das sich sich gegebenenfalls zeit nehmen sich mit meinen, nun schon etwas lästigerem Problem auseinanderzusetzen. Seit ein paar tagen schon hat mich - Windows 10 Redirect Virus...
Archiv
Du betrachtest: Windows 10 Redirect Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.