Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Ungefragt Firefox Startseite gändert, Malwarebytes findet Bedrohungen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.06.2020, 21:18   #1
Eneachril
 
Ungefragt Firefox Startseite gändert, Malwarebytes findet Bedrohungen - Standard

Ungefragt Firefox Startseite gändert, Malwarebytes findet Bedrohungen



Hallo,

Ich habe in den letzten Tagen einige Programme von meiner SSD auf meine normale Festplatte und umgekehrt verschoben (deinstalliert und an anderer stelle neu installiert) wegen Platzproblemen und zudem einige Programme, vor allem Spiele, deinstalliert.

Danach hatten einige Programme und Windows allgemein merkliche Leistungsprobleme und ich wusste nicht wirklich weiter. Ich habe dann - und im nachhinein ist mir klar, dass das dumm war - einen registry cleaner runtergeladen. Ich habe die installation zwar nicht abgeschlossen, weil diese irgendwann ins stocken geriet, aber mir wohl einige unerwünschte Programme eingefangen. Ein paar davon habe ich per Systemsteuerung deinstalliert.

Nun wurde meine Startseite in Firefox auf Bing! geändert (habe bereits auf leere Seite geändert) und Bing! ist auch die Standardsuche.

Ausserdem habe ich einen Scan mit Malwarebytes durchgeführt, wobei 7 Bedrohungen gefunden wurden. Diese habe ich in Quarantäne verschoben.

Hier der Malwarebytes Bericht:

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 18.06.20
Scan-Zeit: 22:04
Protokolldatei: db7af11c-b19e-11ea-8b1c-305a3a0252bb.json

-Softwaredaten-
Version: 4.1.0.56
Komponentenversion: 1.0.931
Version des Aktualisierungspakets: 1.0.25710
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.900)
CPU: x64
Dateisystem: NTFS
Benutzer: MANUEL\Manuel

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 325743
Erkannte Bedrohungen: 7
In die Quarantäne verschobene Bedrohungen: 7
Abgelaufene Zeit: 1 Min., 57 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 3
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, 194, 236865, , , , 
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, 194, 236865, , , , 
PUP.Optional.Conduit, HKU\S-1-5-21-2887243570-1868036058-3993079417-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, In Quarantäne, 194, 236865, 1.0.25710, , ame, 

Registrierungswert: 2
PUP.Optional.Conduit, HKU\S-1-5-21-2887243570-1868036058-3993079417-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, In Quarantäne, 194, 236865, 1.0.25710, , ame, 
PUP.Optional.Conduit, HKU\S-1-5-21-2887243570-1868036058-3993079417-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, In Quarantäne, 194, 236865, 1.0.25710, , ame, 

Registrierungsdaten: 1
PUP.Optional.Conduit, HKU\S-1-5-21-2887243570-1868036058-3993079417-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Ersetzt, 194, 293058, 1.0.25710, , ame, 

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 1
Adware.Downloader, C:\$RECYCLE.BIN\S-1-5-21-2887243570-1868036058-3993079417-1000\$RLRRWZW.EXE, In Quarantäne, 508, 494758, 1.0.25710, , ame, 

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
FRST.txt. und addition.txt waren leider zu lang, ich hänge sie als txt datei an.
Angehängte Dateien
Dateityp: txt FRST.txt (81,5 KB, 14x aufgerufen)
Dateityp: txt Addition.txt (47,8 KB, 16x aufgerufen)

Geändert von Eneachril (18.06.2020 um 21:32 Uhr)

Alt 18.06.2020, 21:27   #2
M-K-D-B
/// TB-Ausbilder
 
Ungefragt Firefox Startseite gändert, Malwarebytes findet Bedrohungen - Standard

Ungefragt Firefox Startseite gändert, Malwarebytes findet Bedrohungen







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.




Ich analysiere gerade dein System und melde mich in Kürze mit weiteren Anweisungen.
__________________

__________________

Geändert von M-K-D-B (18.06.2020 um 21:33 Uhr)

Alt 18.06.2020, 21:33   #3
Eneachril
 
Ungefragt Firefox Startseite gändert, Malwarebytes findet Bedrohungen - Standard

Ungefragt Firefox Startseite gändert, Malwarebytes findet Bedrohungen



Das ging ja fix

Ich hoffe das anhängen der Dateien ist okay so?
__________________

Alt 18.06.2020, 21:34   #4
M-K-D-B
/// TB-Ausbilder
 
Ungefragt Firefox Startseite gändert, Malwarebytes findet Bedrohungen - Standard

Ungefragt Firefox Startseite gändert, Malwarebytes findet Bedrohungen



Ja, alles ok.





Schritt 1
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 2
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei von AdwCleaner
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

Alt 18.06.2020, 21:44   #5
Eneachril
 
Ungefragt Firefox Startseite gändert, Malwarebytes findet Bedrohungen - Standard

Ungefragt Firefox Startseite gändert, Malwarebytes findet Bedrohungen



ADWCleaner Logdatei:

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.5.0
# -------------------------------
# Build:    05-25-2020
# Database: 2020-06-15.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    06-18-2020
# Duration: 00:00:01
# OS:       Windows 10 Home
# Cleaned:  10
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\ProgramData\Application Data\Lavasoft\Web Companion
Deleted       C:\Users\Manuel\AppData\Roaming\Tencent

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Lavasoft\Web Companion
Deleted       HKCU\Software\Microsoft\Internet Explorer\DOMStorage\driversupport.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
Deleted       HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION|AndroidServer.exe

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

Deleted       Bing Default Search
Deleted       Bing Default Search

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2216 octets] - [18/06/2020 22:38:31]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         

Angehängte Dateien
Dateityp: txt FRST.txt (81,8 KB, 13x aufgerufen)
Dateityp: txt Addition.txt (47,9 KB, 12x aufgerufen)

Alt 19.06.2020, 09:11   #6
M-K-D-B
/// TB-Ausbilder
 
Ungefragt Firefox Startseite gändert, Malwarebytes findet Bedrohungen - Standard

Ungefragt Firefox Startseite gändert, Malwarebytes findet Bedrohungen



Schritt 1
  • Schließe alle offenen Programme und Internet Browser, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] -> 
    FF Homepage: Mozilla\Firefox\Profiles\2rkug9sv.default -> about:blank
    FF NewTab: Mozilla\Firefox\Profiles\2rkug9sv.default -> hxxps://defaultsearch.co/homepage?hp=1&pId=CO150101D&iDate=2020-06-18 06:05:21&bName=&bitmask=0600
    FF NetworkProxy: Mozilla\Firefox\Profiles\2rkug9sv.default -> type", 0
    FF Notifications: Mozilla\Firefox\Profiles\2rkug9sv.default -> hxxps://www.twitch.tv
    C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\2rkug9sv.default\prefs.js
    S3 EasyAntiCheat; "C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe" [X]
    C:\Program Files (x86)\EasyAntiCheat
    S3 GalaxyClientService; "C:\Program Files (x86)\GalaxyClient\GalaxyClientService.exe" [X]
    C:\Program Files (x86)\GalaxyClient
    U3 idsvc; kein ImagePath
    ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
    ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Keine Datei
    ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} =>  -> Keine Datei
    MSCONFIG\startupfolder: C:^Users^Manuel^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Slack.lnk => C:\Windows\pss\Slack.lnk.Startup
    MSCONFIG\startupreg: GalaxyClient => C:\Program Files (x86)\GalaxyClient\GalaxyClient.exe /launchViaAutoStart
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: Bitsadmin /Reset /Allusers
    powershell: Set-MpPreference -PUAProtection Enabled
    Hosts:
    RemoveProxy:
    SystemRestore: On
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)
__________________
--> Ungefragt Firefox Startseite gändert, Malwarebytes findet Bedrohungen

Geändert von M-K-D-B (19.06.2020 um 09:30 Uhr)

Alt 19.06.2020, 09:38   #7
Eneachril
 
Ungefragt Firefox Startseite gändert, Malwarebytes findet Bedrohungen - Standard

Ungefragt Firefox Startseite gändert, Malwarebytes findet Bedrohungen



Windows Updates wurden durchgeführt. Mich wundert etwas, das ich keine Meldung dazu bekommen habe. Normalerweise sollte das Automatisch gemacht werden...
EDIT: Huch... da scheint was aus dem Ursprungspost verschwunden zu sein? ^^

Fixlog.txt:

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06-06-2020
durchgeführt von Manuel (19-06-2020 10:21:58) Run:1
Gestartet von C:\Users\Manuel\Desktop
Geladene Profile: Manuel
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] -> 
FF Homepage: Mozilla\Firefox\Profiles\2rkug9sv.default -> about:blank
FF NewTab: Mozilla\Firefox\Profiles\2rkug9sv.default -> hxxps://defaultsearch.co/homepage?hp=1&pId=CO150101D&iDate=2020-06-18 06:05:21&bName=&bitmask=0600
FF NetworkProxy: Mozilla\Firefox\Profiles\2rkug9sv.default -> type", 0
FF Notifications: Mozilla\Firefox\Profiles\2rkug9sv.default -> hxxps://www.twitch.tv
C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\2rkug9sv.default\prefs.js
S3 EasyAntiCheat; "C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe" [X]
C:\Program Files (x86)\EasyAntiCheat
S3 GalaxyClientService; "C:\Program Files (x86)\GalaxyClient\GalaxyClientService.exe" [X]
C:\Program Files (x86)\GalaxyClient
U3 idsvc; kein ImagePath
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} =>  -> Keine Datei
MSCONFIG\startupfolder: C:^Users^Manuel^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Slack.lnk => C:\Windows\pss\Slack.lnk.Startup
MSCONFIG\startupreg: GalaxyClient => C:\Program Files (x86)\GalaxyClient\GalaxyClient.exe /launchViaAutoStart
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
powershell: Set-MpPreference -PUAProtection Enabled
Hosts:
RemoveProxy:
SystemRestore: On
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{503739d0-4c5e-4cfd-b3ba-d881334f0df2}" => erfolgreich entfernt
"Firefox homepage" => erfolgreich entfernt
"Firefox newtab" => erfolgreich entfernt
Firefox Proxy-Einstellungen wurden zurückgesetzt
"FF Notifications:" => erfolgreich entfernt
C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\2rkug9sv.default\prefs.js => erfolgreich verschoben
HKLM\System\CurrentControlSet\Services\EasyAntiCheat => erfolgreich entfernt
EasyAntiCheat => Dienst erfolgreich entfernt
"C:\Program Files (x86)\EasyAntiCheat" => nicht gefunden
HKLM\System\CurrentControlSet\Services\GalaxyClientService => erfolgreich entfernt
GalaxyClientService => Dienst erfolgreich entfernt
"C:\Program Files (x86)\GalaxyClient" => nicht gefunden
HKLM\System\CurrentControlSet\Services\idsvc => erfolgreich entfernt
idsvc => Dienst erfolgreich entfernt
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00avast => erfolgreich entfernt
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\Gadgets => erfolgreich entfernt
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxDTCM => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Manuel^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Slack.lnk => erfolgreich entfernt
C:\Windows\pss\Slack.lnk.Startup => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GalaxyClient => erfolgreich entfernt

========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende 1 CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende 1 CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende 1 CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.


========= Ende 1 CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.

========= Ende 1 CMD: =========


========= Set-MpPreference -PUAProtection Enabled =========


========= Ende 1 Powershell: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-2887243570-1868036058-3993079417-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2887243570-1868036058-3993079417-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende 1 RemoveProxy: =========

SystemRestore: On => abgeschlossen

=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 494806789 B
Java, Flash, Steam htmlcache => 523823469 B
Windows/system/drivers => 3679606 B
Edge => 8909914 B
Chrome => 0 B
Firefox => 1215718658 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 7246 B
NetworkService => 1519214 B
Manuel => 110068389 B
DefaultAppPool => 110068389 B

RecycleBin => 248854958 B
EmptyTemp: => 2.5 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende 1 Fixlog 10:24:04 ====
         
Angehängte Dateien
Dateityp: txt FRST.txt (81,4 KB, 13x aufgerufen)
Dateityp: txt Addition.txt (29,1 KB, 12x aufgerufen)

Alt 19.06.2020, 13:51   #8
M-K-D-B
/// TB-Ausbilder
 
Ungefragt Firefox Startseite gändert, Malwarebytes findet Bedrohungen - Standard

Ungefragt Firefox Startseite gändert, Malwarebytes findet Bedrohungen



Ich wollte das mit den Windows Updates erst am Ende machen lassen, aber jetzt ist es schon getan, passt schon.
Wir führen noch eine letzte Kontrolle durch.



Wie läuft Firefox? Gibt es noch Probleme?




Schritt 1
Führe Emsisoft Emergency Kit gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

Alt 19.06.2020, 14:07   #9
Eneachril
 
Ungefragt Firefox Startseite gändert, Malwarebytes findet Bedrohungen - Standard

Ungefragt Firefox Startseite gändert, Malwarebytes findet Bedrohungen



Firefox läuft problemlos, Startseite und Standardsuche sind wieder normal.

Code:
ATTFilter
Emsisoft Emergency Kit – Version 2020.5
Letztes Update: N/A
Eigene MANUEL\Manuel
 MANUEL
 Windows 10x64 

Scan-Einstellungen:

Scan-Methode: Malware-Scan
Objekte: Rootkits, Speicher, Spuren, Dateien

PUPs-Erkennung: An
Archive scannen: Aus
E-Mail-Archive scannen: Aus
ADS-Scan: An
Direkter Festplattenzugriff: Aus

Scan-Beginn:	19.06.2020 15:03:39

Gescannt:	84426
Gefunden	0

Scan-Ende:	19.06.2020 15:05:11
Scan-Zeit:	0:01:32
         

Alt 19.06.2020, 14:11   #10
M-K-D-B
/// TB-Ausbilder
 
Ungefragt Firefox Startseite gändert, Malwarebytes findet Bedrohungen - Standard

Ungefragt Firefox Startseite gändert, Malwarebytes findet Bedrohungen



Schritt 1
  • Schließe alle offenen Programme und Internet Browser, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    DeleteQuarantine:
    Unlock: C:\FRST
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 19.06.2020, 14:42   #11
Eneachril
 
Ungefragt Firefox Startseite gändert, Malwarebytes findet Bedrohungen - Standard

Ungefragt Firefox Startseite gändert, Malwarebytes findet Bedrohungen



Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06-06-2020
durchgeführt von Manuel (19-06-2020 15:32:04) Run:2
Gestartet von C:\Users\Manuel\Desktop
Geladene Profile: Manuel
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
DeleteQuarantine:
Unlock: C:\FRST
Reboot:

*****************

"C:\FRST\Quarantine" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt


Das System musste neu gestartet werden.

==== Ende von Fixlog 15:32:05 ====
         
Sollte alles wieder in Ordnung sein habe zur Sicherheit nochmal mit Malwarebytes gescanned.

DANKE für die Hilfe :-) Bin wie immer sehr zufrieden.

Werde mich gleich noch durch die Sicherheitshinweise lesen.

Alt 19.06.2020, 16:08   #12
M-K-D-B
/// TB-Ausbilder
 
Ungefragt Firefox Startseite gändert, Malwarebytes findet Bedrohungen - Standard

Ungefragt Firefox Startseite gändert, Malwarebytes findet Bedrohungen



Ich bin froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Antwort

Themen zu Ungefragt Firefox Startseite gändert, Malwarebytes findet Bedrohungen
allgemein, bericht, cleaner, explorer, festplatte, firefox, gen, geändert, installation, internet, internet explorer, malwarebytes, manuel, microsoft, neu, platte, programme, quarantäne, registry, scan, seite, spiele, startseite, systemsteuerung, windows



Ähnliche Themen: Ungefragt Firefox Startseite gändert, Malwarebytes findet Bedrohungen


  1. Malwarebytes findet 48 PUP.Optional Bedrohungen, was muss ich tun?
    Log-Analyse und Auswertung - 17.09.2018 (24)
  2. Malwarebytes findet plötzlich 439 Bedrohungen
    Plagegeister aller Art und deren Bekämpfung - 01.08.2018 (3)
  3. Firefox unter Windows 7 leitet auf andere Webseiten weiter / Google Ergebnisse werden gändert
    Log-Analyse und Auswertung - 10.01.2018 (3)
  4. Windows 10: Malwarebytes findet unterschiedliche Adware/ Bedrohungen
    Log-Analyse und Auswertung - 28.06.2017 (9)
  5. Laptop hängt oft - Malwarebytes findet 270 Bedrohungen
    Log-Analyse und Auswertung - 21.04.2016 (13)
  6. Google-Startseite ungefragt und nicht löschbar auf IE 11 / Windows 8.1
    Plagegeister aller Art und deren Bekämpfung - 06.02.2016 (22)
  7. 2x / Google-Startseite ungefragt und nicht löschbar auf IE 11 / Windows 8.1 FRST.txt
    Mülltonne - 03.02.2016 (4)
  8. Firefox Startseite wird geändert und Avira Echtzeitscan findet laufend etwas
    Log-Analyse und Auswertung - 31.05.2015 (11)
  9. Malwarebytes findet mehrere Tage nacheinander immer um die 200 Bedrohungen und einiges laeuft auf meinem Laptop schief
    Plagegeister aller Art und deren Bekämpfung - 23.03.2015 (13)
  10. Browser öffnet von allein Werbeseiten (genesis offers), ändert die Standardsuchmaschine/Startseite ungefragt
    Plagegeister aller Art und deren Bekämpfung - 12.08.2014 (13)
  11. Vista: teilweise extrem langsam, Malwarebytes findet immer wieder Bedrohungen
    Log-Analyse und Auswertung - 27.03.2014 (17)
  12. Norton findet Bedrohungen
    Log-Analyse und Auswertung - 07.02.2014 (1)
  13. WinXP-Rechner: Malwarebytes findet zahlreiche Bedrohungen
    Log-Analyse und Auswertung - 31.01.2014 (7)
  14. Windows 8, snapdo als2.Startseite, akamaihd.net öffnet ungefragt, willkürlicher text als verlinkung dargestellt
    Log-Analyse und Auswertung - 20.01.2014 (9)
  15. Windows 7: Firefox öffnet permanent leeres PopUp (als Layer), MalwareBytes findet PUP.Optional.OfferMosquito.A
    Log-Analyse und Auswertung - 04.09.2013 (11)
  16. Firefox zeigt nur leere Seite / Malwarebytes findet 64 infizierte Objekte
    Plagegeister aller Art und deren Bekämpfung - 09.08.2013 (31)
  17. Bedrohungen im Firefox Cache (408 Bedrohungen) #2
    Plagegeister aller Art und deren Bekämpfung - 27.06.2013 (19)

Zum Thema Ungefragt Firefox Startseite gändert, Malwarebytes findet Bedrohungen - Hallo, Ich habe in den letzten Tagen einige Programme von meiner SSD auf meine normale Festplatte und umgekehrt verschoben (deinstalliert und an anderer stelle neu installiert) wegen Platzproblemen und zudem - Ungefragt Firefox Startseite gändert, Malwarebytes findet Bedrohungen...
Archiv
Du betrachtest: Ungefragt Firefox Startseite gändert, Malwarebytes findet Bedrohungen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.