| |
| |||||||
Log-Analyse und Auswertung: In Chrome werden Links umgeleitet, unseriöse Werbung erscheintWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
28.04.2015, 23:22
| #1 |
 |  In Chrome werden Links umgeleitet, unseriöse Werbung erscheint Von Zeit zu Zeit werden die externen Links beliebiger Websites auf unseriöse Werbeseiten umgeleitet, z. B. https://www.sunmaker.com/de/merkur-online-cas... Auf seriösen Websites wie z. B. zeit.de erscheinen unseriöse Werbeeinblendungen u. a. von videostripe. Da ich meist Adblock Plus aktiviert habe, ist mir das Problem zunächst nicht aufgefallen. Versuche, das Problem mit den üblichen Tools zu beheben, sind gescheitert. Logfiles dieser Versuche mit Malwarebytes und JRT liegen bei. Bereits im Februar habe ich Binkiland erfolgreich entfernen können. Inzwischen ist es allerdings zurück. Wenn ich das richtig beobachtet habe fing der Ärger im letzten Jahr mit einer Filezilla-Installation von Sourceforge an. Als Virenscanner läuft ClamWin. Er wird brav aktualisiert und hat nichts gemeldet. Hier die ersten, nur teilweise erfolgreichen Versuche: Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.6.6 (04.28.2015:1)
OS: Windows 8.1 x64
Ran by Jusa on 28.04.2015 at 12:57:26,37
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Tasks
Successfully deleted: [Task] C:\Windows\system32\tasks\Optimize Start Menu Cache Files-S-1-5-21-3902133430-2224835996-407373533-1001
Successfully deleted: [Task] C:\Windows\system32\tasks\Optimize Start Menu Cache Files-S-1-5-21-3902133430-2224835996-407373533-1004
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
Successfully deleted: [Folder] C:\Users\Jusa\documents\optimizer pro
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 28.04.2015 at 12:59:02,63
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 28.04.2015 Suchlauf-Zeit: 12:10:57 Logdatei: mbam.txt Administrator: Ja Version: 2.01.6.1022 Malware Datenbank: v2015.04.28.02 Rootkit Datenbank: v2015.04.21.01 Lizenz: Kostenlos Malware Schutz: Deaktiviert Bösartiger Webseiten Schutz: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: Jusa Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 394511 Verstrichene Zeit: 10 Min, 25 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (Keine schädliche Elemente gefunden) Module: 0 (Keine schädliche Elemente gefunden) Registrierungsschlüssel: 2 PUP.Optional.MultiPlug.Uns, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{37476589-E48E-439E-A706-56189E2ED4C4}_is1, In Quarantäne, [787a83eeb7d343f3bd3dce71b94a768a], PUP.Optional.Lasaoren.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\MEDIAPLAYER\SHIMINCLUSIONLIST\binkiland.exe, In Quarantäne, [c52df57c0a8069cd45872ca4907328d8], Registrierungswerte: 9 PUP.Optional.Binkiland.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}|URL, hxxp://binkiland.com/results.php?f=4&q={searchTerms}&a=bnk_frg01_15_07&cd=2XzuyEtN2Y1L1Qzu0A0CyB0B0AtCyByEzyyD0AzyyEtA0B0FtN0D0Tzu0StCtCtAyBtN1L2XzutAtFzztFtDtFtDtN1L1CzutCyEtBzytDyD1V1RtN1L1G1B1V1N2Y1L1Qzu2SyE0E0CtByBtB0DyEtGtC0FyD0CtGyCyCyD0CtG0D0DtCzytGyDyD0C0ByB0Fzz0A0EyCtAtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0AyByE0F0A0FyDtGzz0AzzyCtGyEyB0D0CtGzy0B0D0EtGzytCtC0EzzzyyDtCtCtByCyE2Q&cr=634175541&ir=, In Quarantäne, [e40e502188021c1a58f711b803004cb4] PUP.Optional.Binkiland.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}|TopResultURLFallback, hxxp://binkiland.com/results.php?f=4&q={searchTerms}&a=bnk_frg01_15_07&cd=2XzuyEtN2Y1L1Qzu0A0CyB0B0AtCyByEzyyD0AzyyEtA0B0FtN0D0Tzu0StCtCtAyBtN1L2XzutAtFzztFtDtFtDtN1L1CzutCyEtBzytDyD1V1RtN1L1G1B1V1N2Y1L1Qzu2SyE0E0CtByBtB0DyEtGtC0FyD0CtGyCyCyD0CtG0D0DtCzytGyDyD0C0ByB0Fzz0A0EyCtAtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0AyByE0F0A0FyDtGzz0AzzyCtGyEyB0D0CtGzy0B0D0EtGzytCtC0EzzzyyDtCtCtByCyE2Q&cr=634175541&ir=, In Quarantäne, [8d65660b206abb7b98b712b7887b04fc] PUP.Optional.Binkiland.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}, Binkiland, In Quarantäne, [37bb650c98f253e3e96613b6937016ea] PUP.Optional.Binkiland.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}|DisplayName, Binkiland, In Quarantäne, [638f413096f4a98d282793367a89f010] PUP.Optional.Binkiland.C, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY|AppPath, C:\Program Files (x86)\WSE_Binkiland\\, In Quarantäne, [9d5549286c1e69cd4620982ef70c3ec2] PUP.Optional.Binkiland.A, HKU\S-1-5-21-3902133430-2224835996-407373533-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}|URL, hxxp://binkiland.com/results.php?f=4&q={searchTerms}&a=bnk_frg01_15_07&cd=2XzuyEtN2Y1L1Qzu0A0CyB0B0AtCyByEzyyD0AzyyEtA0B0FtN0D0Tzu0StCtCtAyBtN1L2XzutAtFzztFtDtFtDtN1L1CzutCyEtBzytDyD1V1RtN1L1G1B1V1N2Y1L1Qzu2SyE0E0CtByBtB0DyEtGtC0FyD0CtGyCyCyD0CtG0D0DtCzytGyDyD0C0ByB0Fzz0A0EyCtAtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0AyByE0F0A0FyDtGzz0AzzyCtGyEyB0D0CtGzy0B0D0EtGzytCtC0EzzzyyDtCtCtByCyE2Q&cr=634175541&ir=, In Quarantäne, [ab475a1755351a1c9db3c801b84b1de3] PUP.Optional.Binkiland.A, HKU\S-1-5-21-3902133430-2224835996-407373533-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}|TopResultURLFallback, hxxp://binkiland.com/results.php?f=4&q={searchTerms}&a=bnk_frg01_15_07&cd=2XzuyEtN2Y1L1Qzu0A0CyB0B0AtCyByEzyyD0AzyyEtA0B0FtN0D0Tzu0StCtCtAyBtN1L2XzutAtFzztFtDtFtDtN1L1CzutCyEtBzytDyD1V1RtN1L1G1B1V1N2Y1L1Qzu2SyE0E0CtByBtB0DyEtGtC0FyD0CtGyCyCyD0CtG0D0DtCzytGyDyD0C0ByB0Fzz0A0EyCtAtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0AyByE0F0A0FyDtGzz0AzzyCtGyEyB0D0CtGzy0B0D0EtGzytCtC0EzzzyyDtCtCtByCyE2Q&cr=634175541&ir=, In Quarantäne, [c032155cc3c751e538189a2f7e858977] PUP.Optional.Binkiland.A, HKU\S-1-5-21-3902133430-2224835996-407373533-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}, Binkiland, In Quarantäne, [6a889ad78307f640054b3693659e8b75] PUP.Optional.Binkiland.A, HKU\S-1-5-21-3902133430-2224835996-407373533-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}|DisplayName, Binkiland, In Quarantäne, [cf23f47d8802da5ca5ab9930669da858] Registrierungsdaten: 0 (Keine schädliche Elemente gefunden) Ordner: 1 PUP.Optional.SuperManCoupon.A, C:\ProgramData\SuperManCoupon, In Quarantäne, [f8fa2c45f3974de915befeb1e91aef11], Dateien: 1 PUP.Optional.MultiPlug.Uns, C:\ProgramData\SuperManCoupon\SuperManCoupon.exe, In Quarantäne, [787a83eeb7d343f3bd3dce71b94a768a], Physische Sektoren: 0 (Keine schädliche Elemente gefunden) (end) |
| Themen zu In Chrome werden Links umgeleitet, unseriöse Werbung erscheint |
| entfernen, explorer, fehlercode 0xc0000005, fehlercode 0xc0000008, fehlercode 0xc0000374, fehlercode windows, internet, internet explorer, logfiles, malwarebytes, microsoft, pup.optional.binkiland.a, pup.optional.binkiland.c, pup.optional.lasaoren.a, pup.optional.multiplug.uns, pup.optional.supermancoupon.a, software, sourceforge, spyhunter, spyhunter entfernen, system32, umgeleitet, virenscanner, webseiten, werbeeinblendungen |
Baum-Darstellung