Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Firefox-Startseite www1.online/?w=..... (https://www.trojaner-board.de/196217-firefox-startseite-www1-online-w.html)

cosinus 23.08.2019 20:46
Mach mal bitte einen neuen Lauf mit adwCleaner:

adwCleaner v7.4

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

blubbdibubb 23.08.2019 20:50
Zitat:
Zitat von cosinus (Beitrag 1721798)
Mach mal bitte einen neuen Lauf mit adwCleaner:

adwCleaner v7.4

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.
Code:
# -------------------------------
# Malwarebytes AdwCleaner 7.4.0.0
# -------------------------------
# Build:    07-23-2019
# Database: 2019-08-21.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    08-23-2019
# Duration: 00:00:19
# OS:      Windows 10 Pro
# Scanned:  35493
# Detected: 12


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.WebsucheDE        C:\Program Files (x86)\Browser Files

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Legacy            HKCU\Software\Microsoft\Internet Explorer\Main|Start Page
PUP.Optional.Legacy            HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FB2A28AD-9957-4E37-92EA-7FB31ABA2FB4}
PUP.Optional.Legacy            HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{FB2A28AD-9957-4E37-92EA-7FB31ABA2FB4}
PUP.Optional.WebsucheDE        HKLM\Software\Websuche
PUP.Optional.WebsucheDE        HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Websuche

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Preinstalled Software ] *****

Preinstalled.LenovoHotkeyManager
Preinstalled.LenovoPowerManager
Preinstalled.LenovoUpdate     


AdwCleaner[S00].txt - [1912 octets] - [20/08/2019 21:45:58]
AdwCleaner[S01].txt - [1973 octets] - [20/08/2019 21:48:30]
AdwCleaner[S02].txt - [2034 octets] - [21/08/2019 14:22:28]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S03].txt ##########

cosinus 23.08.2019 20:53
adwcleaner bitte zwecks Kontrolle wiederholen

blubbdibubb 23.08.2019 20:55
Habe die Lenovo-Programme nicht in Quarantäne geschoben... hier der zweite Scan:

Code:
# -------------------------------
# Malwarebytes AdwCleaner 7.4.0.0
# -------------------------------
# Build:    07-23-2019
# Database: 2019-08-21.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    08-23-2019
# Duration: 00:00:11
# OS:      Windows 10 Pro
# Scanned:  35493
# Detected: 12


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.WebsucheDE        C:\Program Files (x86)\Browser Files

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Legacy            HKCU\Software\Microsoft\Internet Explorer\Main|Start Page
PUP.Optional.Legacy            HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FB2A28AD-9957-4E37-92EA-7FB31ABA2FB4}
PUP.Optional.Legacy            HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{FB2A28AD-9957-4E37-92EA-7FB31ABA2FB4}
PUP.Optional.WebsucheDE        HKLM\Software\Websuche
PUP.Optional.WebsucheDE        HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Websuche

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Preinstalled Software ] *****

Preinstalled.LenovoHotkeyManager
Preinstalled.LenovoPowerManager
Preinstalled.LenovoUpdate     


AdwCleaner[S00].txt - [1912 octets] - [20/08/2019 21:45:58]
AdwCleaner[S01].txt - [1973 octets] - [20/08/2019 21:48:30]
AdwCleaner[S02].txt - [2034 octets] - [21/08/2019 14:22:28]
AdwCleaner[S03].txt - [2095 octets] - [23/08/2019 21:48:51]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S04].txt ##########

cosinus 23.08.2019 20:58
Das ist eigentlich der Grund, warum man jeden Recher neu installieren muss....
Einen Lauf mit adcleaner bitte noch.

blubbdibubb 23.08.2019 21:04
Code:
# -------------------------------
# Malwarebytes AdwCleaner 7.4.0.0
# -------------------------------
# Build:    07-23-2019
# Database: 2019-08-21.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    08-23-2019
# Duration: 00:00:14
# OS:      Windows 10 Pro
# Scanned:  35493
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [1912 octets] - [20/08/2019 21:45:58]
AdwCleaner[S01].txt - [1973 octets] - [20/08/2019 21:48:30]
AdwCleaner[S02].txt - [2034 octets] - [21/08/2019 14:22:28]
AdwCleaner[S03].txt - [2095 octets] - [23/08/2019 21:48:51]
AdwCleaner[S04].txt - [2156 octets] - [23/08/2019 21:54:08]
AdwCleaner[C04].txt - [2336 octets] - [23/08/2019 21:59:51]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S05].txt ##########

cosinus 23.08.2019 21:05
Gut. Kontrollscans mit Malwarebytes + ESET Online Scanner bitte.

blubbdibubb 23.08.2019 22:14
Malwarebytes
Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 23.08.19
Scan-Zeit: 22:08
Protokolldatei: c98d0f52-c5e1-11e9-9b58-3c970e87ea1d.json

-Softwaredaten-
Version: 3.8.3.2965
Komponentenversion: 1.0.613
Version des Aktualisierungspakets: 1.0.12159
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.295)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-CI17N52\Johannes

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 287860
Erkannte Bedrohungen: 1
In die Quarantäne verschobene Bedrohungen: 1
Abgelaufene Zeit: 1 Min., 41 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 1
Adware.FusionCore, C:\$RECYCLE.BIN\S-1-5-21-2730240555-2213793169-3382144694-1001\$R0B5P39.EXE, In Quarantäne, [7609], [686882],1.0.12159

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
ESET
Code:
22:12:48 # product=EOS
# version=8
# ESETOnlineScanner_DEU.exe=3.1.10.0
# country="Germany"
# lang=1031
22:13:46 Updating
22:13:46 Update Init
22:13:48 Update Download
22:16:05 esets_scanner_reload returned 0
22:16:05 g_uiModuleBuild: 42524
22:16:05 Update Finalize
22:16:05 Call m_esets_charon_send
22:16:05 Call m_esets_charon_destroy
22:16:05 Updated modules version: 42524
22:16:17 Call m_esets_charon_setup_create
22:16:17 Call m_esets_charon_create
22:16:17 m_esets_charon_create OK
22:16:17 Call m_esets_charon_start_send_thread
22:16:17 Call m_esets_charon_setup_set
22:16:17 m_esets_charon_setup_set OK
22:16:17 Scanner engine: 42524
23:14:02 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# ESETOnlineScanner_DEU.exe=3.1.10.0
# EOSSerial=dda1eaa99ed4814491121eb6c36d28f7
# engine=42524
# end=finished
# bannerClicked=0
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2019-08-23 21:14:01
# local_time=2019-08-23 23:14:01 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=10.0.18362 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 88 5971 13627804 0 0
# scanned=301598
# found=1
# cleaned=1
# scan_time=3438
# scan_type=2
# flow=2019-08-23 22:13:00|scr|eula|2019-08-23 22:13:01|promo|eis|2019-08-23 22:13:02|scr|welcome|2019-08-23 22:13:11|scr|consents|2019-08-23 22:13:27|scr|scan_type|2019-08-23 22:13:37|scr|pua|2019-08-23 22:13:46|scr|updating|2019-08-23 22:16:05|scr|scanning|2019-08-23 23:13:24|scr|all_cleaned|2019-08-23 23:13:37|scr|periodic_offer|2019-08-23 23:13:41|scr|upsell|2019-08-23 23:13:57|scr|thanks
# periodic=0,0
# stats_enabled=1
sh=38B1A54F5DE447A85F90491E724FE4BBA12ECDBF ft=1 fh=000000000062cd30 vn="Variante von Win32/FusionCore.AK potenziell unerwünschte Anwendung,Variante von Win32/FusionCore.T potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\$Recycle.Bin\S-1-5-21-2730240555-2213793169-3382144694-1001\$RYHQ9DL.exe"
23:14:03 Call m_esets_charon_send
23:14:03 Call m_esets_charon_destroy

cosinus 23.08.2019 22:17
Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

blubbdibubb 24.08.2019 19:10
Tipp Topp!
Herzlichen Dank!


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:39 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58