Automatische Weiterleitung zu bestimmten Seiten
Hallo
und zwar tretet das Fehler nur bei Google Chrome auf
und zwar wenn ich mit Google Chrome surfe, werde ich in kürzester Zeit auf andere Websiten weitergeleitet, die zum einen sagen " der Computer ist infiziert" lade dir das Programm runter
(was ich natürlich nicht getan habe). Es handelt sich hierbei um repair tool
wie kann ich das nervige Problem loswerden?
Zumal im am liebsten nur Google Chrome verwende
Bin nun auf einen anderen Browser umgestiegen, um nicht von dieser Weiterleiungen auf andere Seiten genervt zu werden.
Zumal es extrem verlangsamt wird was die ganze Situation nicht besser macht.
habe malwarebytes durchgeführt: Zitat:
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 09.06.17
Scan-Zeit: 11:28
Protokolldatei: malwarebytes.txt
Administrator: Ja
-Softwaredaten-
Version: 3.1.2.1733
Komponentenversion: 1.0.141
Version des Aktualisierungspakets: 1.0.2119
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-3DFTJO7\Zalman
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 407478
Erkannte Bedrohungen: 19
In die Quarantäne verschobene Bedrohungen: 19
Abgelaufene Zeit: 7 Min., 59 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
-Scan-Details-
Prozess: 1
Trojan.Agent, C:\PROGRAMDATA\TW58033921.EXE, In Quarantäne, [24], [402084],1.0.2119
Modul: 1
Trojan.Agent, C:\PROGRAMDATA\TW58033921.EXE, In Quarantäne, [24], [402084],1.0.2119
Registrierungsschlüssel: 1
Trojan.Agent, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\tw58033921, In Quarantäne, [24], [402084],1.0.2119
Registrierungswert: 1
Trojan.Agent, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\tw58033921|IMAGEPATH, In Quarantäne, [24], [402084],1.0.2119
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 15
Trojan.BCDSoft, C:\PROGRAMDATA\LOG.BINB, In Quarantäne, [9320], [403593],1.0.2119
Trojan.BCDSoft, C:\PROGRAMDATA\LOG.EWBT, In Quarantäne, [9320], [403592],1.0.2119
Trojan.BCDSoft, C:\PROGRAMDATA\LOG.EWBB, In Quarantäne, [9320], [403591],1.0.2119
Adware.FileTour, C:\$RECYCLE.BIN\S-1-5-21-858194396-1076511381-386663038-1001\$R7D85AY.ZIP, In Quarantäne, [244], [405317],1.0.2119
Adware.FileTour, C:\$RECYCLE.BIN\S-1-5-21-858194396-1076511381-386663038-1001\$RFLXFVW.ZIP, In Quarantäne, [244], [405317],1.0.2119
Adware.FileTour, C:\$RECYCLE.BIN\S-1-5-21-858194396-1076511381-386663038-1001\$RJCZG84.ZIP, In Quarantäne, [244], [405317],1.0.2119
Adware.Agent, C:\$RECYCLE.BIN\S-1-5-21-858194396-1076511381-386663038-1001\$RA0F1Y3.EXE, In Quarantäne, [250], [405635],1.0.2119
Adware.FileTour, C:\$RECYCLE.BIN\S-1-5-21-858194396-1076511381-386663038-1001\$RVP511H.EXE, In Quarantäne, [244], [405317],1.0.2119
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [330], [329328],1.0.2119
Adware.Agent, C:\USERS\ESENS\APPDATA\LOCAL\TEMP\IS-NO847.TMP\G7FCEFDJRX5MODN.DLL, In Quarantäne, [250], [405634],1.0.2119
Adware.Agent, C:\USERS\ESENS\DOWNLOADS\M2BOB-VERSION8.0.6.ZIP.EXE, In Quarantäne, [250], [405635],1.0.2119
Adware.FileTour, C:\USERS\ESENS\DOWNLOADS\M2BOBVERSION8_0_6 (1).ZIP, In Quarantäne, [244], [405317],1.0.2119
Adware.FileTour, C:\USERS\ESENS\DOWNLOADS\M2BOBVERSION8_0_6.ZIP, In Quarantäne, [244], [405317],1.0.2119
PUP.Optional.InstallCore, C:\USERS\ESENS\DOWNLOADS\CYBERGHOST_6.0.6.2540.EXE, In Quarantäne, [3], [395467],1.0.2119
Trojan.Agent, C:\PROGRAMDATA\TW58033921.EXE, In Quarantäne, [24], [402084],1.0.2119
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end)
| Würde mich auf eine baldige Antwort freuen.
Danke
und adwcleaner
AdwCleaner Logfile: Code:
# AdwCleaner v6.047 - Bericht erstellt am 09/06/2017 um 11:01:45
# Aktualisiert am 19/05/2017 von Malwarebytes
# Datenbank : 2017-06-08.1 [Server]
# Betriebssystem : Windows 10 Pro (X64)
# Benutzername : Zalman - DESKTOP-3DFTJO7
# Gestartet von : C:\Users\esens\Downloads\adwcleaner_6.047.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support
***** [ Dienste ] *****
Keine schädlichen Dienste gefunden.
***** [ Ordner ] *****
Ordner Gefunden: C:\Users\esens\AppData\Local\Google\Chrome\User Data\Default\Extensions\pphnmcjolbjlahhdegnbnbhjbgnlceid
Ordner Gefunden: C:\Users\esens\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pphnmcjolbjlahhdegnbnbhjbgnlceid
Ordner Gefunden: C:\Users\esens\AppData\Local\Google\Chrome\User Data\Default\Extensions\pphnmcjolbjlahhdegnbnbhjbgnlceid
Ordner Gefunden: C:\Users\esens\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pphnmcjolbjlahhdegnbnbhjbgnlceid
***** [ Dateien ] *****
Datei Gefunden: C:\ProgramData\log.binb
Datei Gefunden: C:\ProgramData\log.ewbt
Datei Gefunden: C:\ProgramData\log.ewbb
***** [ DLL ] *****
Keine infizierten DLLs gefunden.
***** [ WMI ] *****
Keine schädlichen Schlüssel gefunden.
***** [ Verknüpfungen ] *****
Verknüpfung infiziert: C:\Users\Public\Desktop\Avast SafeZone Browser.lnk ( hxxps://launchpage.org/?uid=oTlCGKjdgxpsXutylCYMMSO7h8wHCPnzFWNiePZCMEDTVUrior5QKvVWS9qEYL0BhsW6 )
Verknüpfung infiziert: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk ( hxxps://launchpage.org/?uid=oTlCGKjdgxpsXutylCYMMSO7h8wHCPnzFWNiePZCMEDTVUrior5QKvVWS9qEYL0BhsW6 )
Verknüpfung infiziert: C:\Users\esens\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk ( hxxps://launchpage.org/?uid=oTlCGKjdgxpsXutylCYMMSO7h8wHCPnzFWNiePZCMEDTVUrior5QKvVWS9qEYL0BhsW
Verknüpfung infiziert: C:\Users\esens\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk ( hxxps://launchpage.org/?uid=oTlCGKjdgxpsXutylCYMMSO7h8wHCPnzFWNiePZCMEDTVUrior5QKvVWS9qEYL0BhsW
***** [ Aufgabenplanung ] *****
Keine schädlichen Aufgaben gefunden.
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden: HKU\S-1-5-21-858194396-1076511381-386663038-1001\Software\drivereasy
Schlüssel Gefunden: HKCU\Software\drivereasy
Schlüssel Gefunden: [x64] HKCU\Software\drivereasy
***** [ Internetbrowser ] *****
Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Chrome pref Gefunden: [C:\Users\esens\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - pphnmcjolbjlahhdegnbnbhjbgnlceid
Chrome pref Gefunden: [C:\Users\esens\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - pphnmcjolbjlahhdegnbnbhjbgnlceid
[!] You may need to disable the Chrome synchronization from your Google account in order to fully remove the malicious preferences. Please consult this Google help: https://support.google.com/chrome/answer/3097271?hl=en [!]
*************************
C:\AdwCleaner\AdwCleaner[S0].txt - [3115 Bytes] - [09/06/2017 11:01:45]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3188 Bytes] ##########
--- --- ---
AdwCleaner Logfile: Code:
# AdwCleaner v6.047 - Bericht erstellt am 09/06/2017 um 11:18:23
# Aktualisiert am 19/05/2017 von Malwarebytes
# Datenbank : 2017-06-08.1 [Lokal]
# Betriebssystem : Windows 10 Pro (X64)
# Benutzername : Zalman - DESKTOP-3DFTJO7
# Gestartet von : C:\Users\esens\Downloads\adwcleaner_6.047.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support
***** [ Dienste ] *****
Keine schädlichen Dienste gefunden.
***** [ Ordner ] *****
Keine schädlichen Ordner gefunden.
***** [ Dateien ] *****
Datei Gefunden: C:\ProgramData\log.binb
Datei Gefunden: C:\ProgramData\log.ewbt
Datei Gefunden: C:\ProgramData\log.ewbb
***** [ DLL ] *****
Keine infizierten DLLs gefunden.
***** [ WMI ] *****
Keine schädlichen Schlüssel gefunden.
***** [ Verknüpfungen ] *****
Keine infizierten Verknüpfungen gefunden.
***** [ Aufgabenplanung ] *****
Keine schädlichen Aufgaben gefunden.
***** [ Registrierungsdatenbank ] *****
Keine schädlichen Elemente in der Registrierungsdatenbank gefunden.
***** [ Internetbrowser ] *****
Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [2693 Bytes] - [09/06/2017 11:02:15]
C:\AdwCleaner\AdwCleaner[S0].txt - [3271 Bytes] - [09/06/2017 11:01:45]
C:\AdwCleaner\AdwCleaner[S1].txt - [1426 Bytes] - [09/06/2017 11:18:23]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1499 Bytes] ##########
--- --- --- |
FRST 32-Bit | FRST 64-Bit
Lesestoff:
Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
dann auf 
und dann auf 
.