Trojaner-Board - Firefox-Startseite www1.online/?w=.....

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Firefox-Startseite www1.online/?w=..... (https://www.trojaner-board.de/196217-firefox-startseite-www1-online-w.html)

Mach mal bitte einen neuen Lauf mit adwCleaner:

adwCleaner v7.4

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

Zitat:

Zitat von cosinus (Beitrag 1721798)

Mach mal bitte einen neuen Lauf mit adwCleaner:

adwCleaner v7.4

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

Code:

# -------------------------------

# Malwarebytes AdwCleaner 7.4.0.0

# -------------------------------

# Build:    07-23-2019

# Database: 2019-08-21.1 (Cloud)

# Support:  https://www.malwarebytes.com/support

#

# -------------------------------

# Mode: Scan

# -------------------------------

# Start:    08-23-2019

# Duration: 00:00:19

# OS:       Windows 10 Pro

# Scanned:  35493

# Detected: 12
 
 

***** [ Services ] *****
 

No malicious services found.
 

***** [ Folders ] *****
 

PUP.Optional.WebsucheDE         C:\Program Files (x86)\Browser Files
 

***** [ Files ] *****
 

No malicious files found.
 

***** [ DLL ] *****
 

No malicious DLLs found.
 

***** [ WMI ] *****
 

No malicious WMI found.
 

***** [ Shortcuts ] *****
 

No malicious shortcuts found.
 

***** [ Tasks ] *****
 

No malicious tasks found.
 

***** [ Registry ] *****
 

PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\Main|Start Page

PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FB2A28AD-9957-4E37-92EA-7FB31ABA2FB4}

PUP.Optional.Legacy             HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{FB2A28AD-9957-4E37-92EA-7FB31ABA2FB4}

PUP.Optional.WebsucheDE         HKLM\Software\Websuche

PUP.Optional.WebsucheDE         HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Websuche
 

***** [ Chromium (and derivatives) ] *****
 

No malicious Chromium entries found.
 

***** [ Chromium URLs ] *****
 

No malicious Chromium URLs found.
 

***** [ Firefox (and derivatives) ] *****
 

No malicious Firefox entries found.
 

***** [ Firefox URLs ] *****
 

No malicious Firefox URLs found.
 

***** [ Preinstalled Software ] *****
 

Preinstalled.LenovoHotkeyManager 

Preinstalled.LenovoPowerManager 

Preinstalled.LenovoUpdate       
 
 

AdwCleaner[S00].txt - [1912 octets] - [20/08/2019 21:45:58]

AdwCleaner[S01].txt - [1973 octets] - [20/08/2019 21:48:30]

AdwCleaner[S02].txt - [2034 octets] - [21/08/2019 14:22:28]
 

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S03].txt ##########

adwcleaner bitte zwecks Kontrolle wiederholen

Habe die Lenovo-Programme nicht in Quarantäne geschoben... hier der zweite Scan:

Code:

# -------------------------------

# Malwarebytes AdwCleaner 7.4.0.0

# -------------------------------

# Build:    07-23-2019

# Database: 2019-08-21.1 (Cloud)

# Support:  https://www.malwarebytes.com/support

#

# -------------------------------

# Mode: Scan

# -------------------------------

# Start:    08-23-2019

# Duration: 00:00:11

# OS:       Windows 10 Pro

# Scanned:  35493

# Detected: 12
 
 

***** [ Services ] *****
 

No malicious services found.
 

***** [ Folders ] *****
 

PUP.Optional.WebsucheDE         C:\Program Files (x86)\Browser Files
 

***** [ Files ] *****
 

No malicious files found.
 

***** [ DLL ] *****
 

No malicious DLLs found.
 

***** [ WMI ] *****
 

No malicious WMI found.
 

***** [ Shortcuts ] *****
 

No malicious shortcuts found.
 

***** [ Tasks ] *****
 

No malicious tasks found.
 

***** [ Registry ] *****
 

PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\Main|Start Page

PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FB2A28AD-9957-4E37-92EA-7FB31ABA2FB4}

PUP.Optional.Legacy             HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{FB2A28AD-9957-4E37-92EA-7FB31ABA2FB4}

PUP.Optional.WebsucheDE         HKLM\Software\Websuche

PUP.Optional.WebsucheDE         HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Websuche
 

***** [ Chromium (and derivatives) ] *****
 

No malicious Chromium entries found.
 

***** [ Chromium URLs ] *****
 

No malicious Chromium URLs found.
 

***** [ Firefox (and derivatives) ] *****
 

No malicious Firefox entries found.
 

***** [ Firefox URLs ] *****
 

No malicious Firefox URLs found.
 

***** [ Preinstalled Software ] *****
 

Preinstalled.LenovoHotkeyManager 

Preinstalled.LenovoPowerManager 

Preinstalled.LenovoUpdate       
 
 

AdwCleaner[S00].txt - [1912 octets] - [20/08/2019 21:45:58]

AdwCleaner[S01].txt - [1973 octets] - [20/08/2019 21:48:30]

AdwCleaner[S02].txt - [2034 octets] - [21/08/2019 14:22:28]

AdwCleaner[S03].txt - [2095 octets] - [23/08/2019 21:48:51]
 

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S04].txt ##########

Das ist eigentlich der Grund, warum man jeden Recher neu installieren muss....
Einen Lauf mit adcleaner bitte noch.

Code:

# -------------------------------

# Malwarebytes AdwCleaner 7.4.0.0

# -------------------------------

# Build:    07-23-2019

# Database: 2019-08-21.1 (Cloud)

# Support:  https://www.malwarebytes.com/support

#

# -------------------------------

# Mode: Scan

# -------------------------------

# Start:    08-23-2019

# Duration: 00:00:14

# OS:       Windows 10 Pro

# Scanned:  35493

# Detected: 0
 
 

***** [ Services ] *****
 

No malicious services found.
 

***** [ Folders ] *****
 

No malicious folders found.
 

***** [ Files ] *****
 

No malicious files found.
 

***** [ DLL ] *****
 

No malicious DLLs found.
 

***** [ WMI ] *****
 

No malicious WMI found.
 

***** [ Shortcuts ] *****
 

No malicious shortcuts found.
 

***** [ Tasks ] *****
 

No malicious tasks found.
 

***** [ Registry ] *****
 

No malicious registry entries found.
 

***** [ Chromium (and derivatives) ] *****
 

No malicious Chromium entries found.
 

***** [ Chromium URLs ] *****
 

No malicious Chromium URLs found.
 

***** [ Firefox (and derivatives) ] *****
 

No malicious Firefox entries found.
 

***** [ Firefox URLs ] *****
 

No malicious Firefox URLs found.
 

***** [ Preinstalled Software ] *****
 

No Preinstalled Software found.
 
 

AdwCleaner[S00].txt - [1912 octets] - [20/08/2019 21:45:58]

AdwCleaner[S01].txt - [1973 octets] - [20/08/2019 21:48:30]

AdwCleaner[S02].txt - [2034 octets] - [21/08/2019 14:22:28]

AdwCleaner[S03].txt - [2095 octets] - [23/08/2019 21:48:51]

AdwCleaner[S04].txt - [2156 octets] - [23/08/2019 21:54:08]

AdwCleaner[C04].txt - [2336 octets] - [23/08/2019 21:59:51]
 

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S05].txt ##########

Gut. Kontrollscans mit Malwarebytes + ESET Online Scanner bitte.

Malwarebytes

Code:

Malwarebytes

www.malwarebytes.com
 

-Protokolldetails-

Scan-Datum: 23.08.19

Scan-Zeit: 22:08

Protokolldatei: c98d0f52-c5e1-11e9-9b58-3c970e87ea1d.json
 

-Softwaredaten-

Version: 3.8.3.2965

Komponentenversion: 1.0.613

Version des Aktualisierungspakets: 1.0.12159

Lizenz: Testversion
 

-Systemdaten-

Betriebssystem: Windows 10 (Build 18362.295)

CPU: x64

Dateisystem: NTFS

Benutzer: DESKTOP-CI17N52\Johannes
 

-Scan-Übersicht-

Scan-Typ: Bedrohungs-Scan

Scan gestartet von: Manuell

Ergebnis: Abgeschlossen

Gescannte Objekte: 287860

Erkannte Bedrohungen: 1

In die Quarantäne verschobene Bedrohungen: 1

Abgelaufene Zeit: 1 Min., 41 Sek.
 

-Scan-Optionen-

Speicher: Aktiviert

Start: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Deaktiviert

Heuristik: Aktiviert

PUP: Erkennung

PUM: Erkennung
 

-Scan-Details-

Prozess: 0

(keine bösartigen Elemente erkannt)
 

Modul: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsschlüssel: 0

(keine bösartigen Elemente erkannt)
 

Registrierungswert: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsdaten: 0

(keine bösartigen Elemente erkannt)
 

Daten-Stream: 0

(keine bösartigen Elemente erkannt)
 

Ordner: 0

(keine bösartigen Elemente erkannt)
 

Datei: 1

Adware.FusionCore, C:\$RECYCLE.BIN\S-1-5-21-2730240555-2213793169-3382144694-1001\$R0B5P39.EXE, In Quarantäne, [7609], [686882],1.0.12159
 

Physischer Sektor: 0

(keine bösartigen Elemente erkannt)
 

WMI: 0

(keine bösartigen Elemente erkannt)
 
 

(end)

ESET

Code:

22:12:48 # product=EOS

# version=8

# ESETOnlineScanner_DEU.exe=3.1.10.0

# country="Germany"

# lang=1031

22:13:46 Updating

22:13:46 Update Init

22:13:48 Update Download

22:16:05 esets_scanner_reload returned 0

22:16:05 g_uiModuleBuild: 42524

22:16:05 Update Finalize

22:16:05 Call m_esets_charon_send

22:16:05 Call m_esets_charon_destroy

22:16:05 Updated modules version: 42524

22:16:17 Call m_esets_charon_setup_create

22:16:17 Call m_esets_charon_create

22:16:17 m_esets_charon_create OK

22:16:17 Call m_esets_charon_start_send_thread

22:16:17 Call m_esets_charon_setup_set

22:16:17 m_esets_charon_setup_set OK

22:16:17 Scanner engine: 42524

23:14:02 # product=EOS

# version=8

# flags=0

# av=0

# fw=7

# admin=1

# ESETOnlineScanner_DEU.exe=3.1.10.0

# EOSSerial=dda1eaa99ed4814491121eb6c36d28f7

# engine=42524

# end=finished

# bannerClicked=0

# remove_checked=true

# archives_checked=false

# unwanted_checked=true

# unsafe_checked=true

# antistealth_checked=true

# sfx_checked=true

# utc_time=2019-08-23 21:14:01

# local_time=2019-08-23 23:14:01 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1031

# osver=10.0.18362 NT 

# compatibility_mode_1=''

# compatibility_mode=5893 16776573 100 88 5971 13627804 0 0

# scanned=301598

# found=1

# cleaned=1

# scan_time=3438

# scan_type=2

# flow=2019-08-23 22:13:00|scr|eula|2019-08-23 22:13:01|promo|eis|2019-08-23 22:13:02|scr|welcome|2019-08-23 22:13:11|scr|consents|2019-08-23 22:13:27|scr|scan_type|2019-08-23 22:13:37|scr|pua|2019-08-23 22:13:46|scr|updating|2019-08-23 22:16:05|scr|scanning|2019-08-23 23:13:24|scr|all_cleaned|2019-08-23 23:13:37|scr|periodic_offer|2019-08-23 23:13:41|scr|upsell|2019-08-23 23:13:57|scr|thanks

# periodic=0,0

# stats_enabled=1

sh=38B1A54F5DE447A85F90491E724FE4BBA12ECDBF ft=1 fh=000000000062cd30 vn="Variante von Win32/FusionCore.AK potenziell unerwünschte Anwendung,Variante von Win32/FusionCore.T potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\$Recycle.Bin\S-1-5-21-2730240555-2213793169-3382144694-1001\$RYHQ9DL.exe"

23:14:03 Call m_esets_charon_send

23:14:03 Call m_esets_charon_destroy

Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

Tipp Topp!
Herzlichen Dank!