Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
„Browser-Redirect auf bonusgew.com / Exilence OAuth kapert Login“

„Browser-Redirect auf bonusgew.com / Exilence OAuth kapert Login“


Log-Analyse und Auswertung: „Browser-Redirect auf bonusgew.com / Exilence OAuth kapert Login“

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt Gestern, 11:54   #1
Pathofexile
 
„Browser-Redirect auf bonusgew.com / Exilence OAuth kapert Login“ - Standard

„Browser-Redirect auf bonusgew.com / Exilence OAuth kapert Login“


Meinen herzlichen Dank! Werde es zeitnah testen, ob die Probleme noch da sind. Wie lange muss man *was* studieren, um *sowas* hinzubekommen? ..ich frag nur fürn Freund

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-11-2025
durchgeführt von Ralf (18-12-2025 09:35:41) Run:1
Gestartet von D:\Downloads
Geladene Profile: Ralf & Administrator & IntelTelemetryAgent
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
CloseProcesses:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
S3 cpuz158; \??\C:\WINDOWS\temp\cpuz158\cpuz158_x64.sys [X] <==== ACHTUNG
HKU\S-1-5-21-907164338-1891526244-581135098-1000\Software\Classes\regfile: <==== ACHTUNG
HKU\S-1-5-21-907164338-1891526244-581135098-1000\Software\Classes\.reg: => <==== ACHTUNG
HKU\S-1-5-21-907164338-1891526244-581135098-1000\Software\Classes\.bat: => <==== ACHTUNG
HKU\S-1-5-21-907164338-1891526244-581135098-1000\Software\Classes\.cmd: => <==== ACHTUNG
RemoveProxy::
EmptyTemp:
End::
*****************

Prozesse erfolgreich geschlossen.
HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiSpyware"="0" => Wert erfolgreich wiederhergestellt
HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiVirus"="0" => Wert erfolgreich wiederhergestellt
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => erfolgreich entfernt

"C:\WINDOWS\system32\GroupPolicy\Machine" Ordner verschieben:

C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\ProgramData\NTUSER.pol => erfolgreich verschoben
HKLM\System\CurrentControlSet\Services\cpuz158 => erfolgreich entfernt
cpuz158 => Dienst erfolgreich entfernt
HKU\S-1-5-21-907164338-1891526244-581135098-1000\Software\Classes\regfile => erfolgreich entfernt
HKU\S-1-5-21-907164338-1891526244-581135098-1000\Software\Classes\.reg => erfolgreich entfernt
HKU\S-1-5-21-907164338-1891526244-581135098-1000\Software\Classes\.bat => erfolgreich entfernt
HKU\S-1-5-21-907164338-1891526244-581135098-1000\Software\Classes\.cmd => erfolgreich entfernt

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-907164338-1891526244-581135098-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-907164338-1891526244-581135098-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-907164338-1891526244-581135098-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-907164338-1891526244-581135098-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

FlushDNS => abgeschlossen
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 164814939 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 694174136 B
Windows/system/drivers => 1014354 B
Edge => 0 B
Chrome => 129647465 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 7680 B
ProgramData => 7680 B
Public => 7680 B
systemprofile => 14152405 B
systemprofile32 => 14152405 B
LocalService => 14222231 B
NetworkService => 14272565 B
Ralf => 280275852 B
Administrator => 650414620 B
IntelProfileAgent => 650422300 B
IntelTelemetryAgent => 650429980 B

RecycleBin => 2416 B
EmptyTemp: => 3.1 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 09:35:57 ====

Antwort

Themen zu „Browser-Redirect auf bonusgew.com / Exilence OAuth kapert Login“
adobe, antivirus, autorun, blockiert, defender, desktop, downloader, firewall, homepage, internet, internet explorer, monitor, performance, problem, prozesse, registry, security, services.exe, software, starten, svchost.exe, tcp, udp, wmi, zugriff verweigert


« Windows 11: nach Runterladen einer Datei (pishing) Trojaner, der sich nicht löschen lässt | Windows 11: Malwarebytes erkennt FakeOpenOffice »


Ähnliche Themen: „Browser-Redirect auf bonusgew.com / Exilence OAuth kapert Login“


  1. GitHub Security Update: Den OAuth-Token-Dieben auf der Spur
    Nachrichten - 28.04.2022 (0)
  2. Falsche Zugangsdaten in per html versendeter login eingegeben, trotzdem login, cookie?
    Überwachung, Datenschutz und Spam - 02.04.2022 (3)
  3. Zahlreiche Login-Versuche auf Internet-Router
    Nachrichten - 15.12.2021 (0)
  4. Login Emails Fast redirect entfernen
    Anleitungen, FAQs & Links - 01.04.2018 (2)
  5. Search.login-help.net redirect entfernen
    Anleitungen, FAQs & Links - 13.05.2016 (2)
  6. Home.login-help.net redirect entfernen
    Anleitungen, FAQs & Links - 14.12.2015 (2)
  7. Facebook Login fordert zum Passwort Wechsel auf
    Plagegeister aller Art und deren Bekämpfung - 22.03.2015 (3)
  8. Win 7, Login-Screen flackert, kein Login möglich
    Log-Analyse und Auswertung - 08.12.2014 (5)
  9. Win 7, Login-Screen flackert, kein Login möglich
    Log-Analyse und Auswertung - 06.12.2014 (3)
  10. Virenbefall verursacht freeze in Internet Browser oder Windows-Benutzer-Login
    Log-Analyse und Auswertung - 02.12.2013 (5)
  11. Pinkie Pie kapert ChromeOS
    Nachrichten - 20.03.2013 (0)
  12. Redirect im Browser auf Werbeseiten
    Plagegeister aller Art und deren Bekämpfung - 17.10.2012 (6)
  13. email-und ebay login gehen nur auf meinem PC nicht möglich, Schadprogramm auf dem Rechner?
    Plagegeister aller Art und deren Bekämpfung - 24.09.2012 (3)
  14. browser stuerzt ab bei login
    Log-Analyse und Auswertung - 16.10.2010 (22)
  15. Autorisierungsdienste mit OAuth
    Nachrichten - 04.11.2009 (0)
  16. Login Probleme auf diversen Websites etc.
    Plagegeister aller Art und deren Bekämpfung - 11.10.2008 (2)
  17. Login auf trojaner-board.com nicht möglich?
    Lob, Kritik und Wünsche - 03.02.2007 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema „Browser-Redirect auf bonusgew.com / Exilence OAuth kapert Login“ - Meinen herzlichen Dank! Werde es zeitnah testen, ob die Probleme noch da sind. Wie lange muss man *was* studieren, um *sowas* hinzubekommen? ..ich frag nur fürn Freund Code: Alles auswählen - „Browser-Redirect auf bonusgew.com / Exilence OAuth kapert Login“...
Archiv
Du betrachtest: „Browser-Redirect auf bonusgew.com / Exilence OAuth kapert Login“ auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132