Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 10: DNS-Unlocker o.ä. nicht entfernbar

Windows 10: DNS-Unlocker o.ä. nicht entfernbar


Log-Analyse und Auswertung: Windows 10: DNS-Unlocker o.ä. nicht entfernbar

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 03.11.2015, 10:32   #1
MichaelCR97
 
Windows 10: DNS-Unlocker o.ä. nicht entfernbar - Standard

Windows 10: DNS-Unlocker o.ä. nicht entfernbar


Hallo,

schaffe es nicht den DNS-Unlocker (oder es ist etwas ähnlich) zu entfernen. Beim Google Chrome zum Beispiel kommen auf manche Seiten seehr viele Werbeanzeigen (bei manchen steht auch "Sponsored by DNSUnlocker" oder ähnliches) dabei. Beim Microsoft Edge kommt immer oursurfing als Startseite (was bei Google Chrome) auch bei den Suchmaschinen eingetragen war.

Also was ich bis jetzt getan hab: Die Anleitung in eurem Forum um den DNS-Unlocker zu entfernen hab ich komplett durchgemacht, hat aber nichts gebracht.

Im Anhang schick ich euch die ganzen Logfiles mit, für GMER hab ich jedoch keine weil ich trotz unchecken von "Devices" einen Bluescreen bekomme.

Wie soll ich nun weiter vorgehen? Danke im Voraus.


MfG Michael


LOG-Files:

MBAM: 03.11. um 6:37:
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 03/11/2015
Suchlaufzeit: 06:22
Protokolldatei: 
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.11.03.01
Rootkit-Datenbank: v2015.10.28.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: Michael

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 402243
Abgelaufene Zeit: 14 Min., 28 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 1
PUP.Optional.OurSurfing.ShrtCln, HKU\S-1-5-21-1869714247-89978416-4186789251-1001_Classes\LOCAL SETTINGS\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APPCONTAINER\STORAGE\microsoft.microsoftedge_8wekyb3d8bbwe\MICROSOFTEDGE\MAIN|HomeButtonPage, hxxp://www.oursurfing.com/?type=hp&ts=1443621081&z=e644080209be253f616a27dg4z5z1caq5o0g9e7bag&from=amt&uid=st1000lm014-1ej164_w770khyjxxxxw770khyj, , [b5e84039622948ee8a41c9d49a69d52b]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 3
RiskWare.HackTool.KMS, C:\Windows\KMS-QADhook.dll, , [514c4138c9c263d3f74a04e3e41d2fd1], 
PUP.Optional.UTop, C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_utop.it_0.localstorage, , [c6d76a0f7516b77f65875c3012f18c74], 
PUP.Optional.UTop, C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_utop.it_0.localstorage-journal, , [d3ca7900305b9f9740aca1eb56add12f], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end){\rtf1}
MBAM - OHT um 09:56:
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 03/11/2015
Suchlaufzeit: 09:47
Protokolldatei: 
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.11.03.03
Rootkit-Datenbank: v2015.10.28.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: Michael

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 400837
Abgelaufene Zeit: 9 Min., 4 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 2
PUP.Optional.UTop, C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_utop.it_0.localstorage, , [7c238eeb5833fa3c1a1e6d200201e719], 
PUP.Optional.UTop, C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_utop.it_0.localstorage-journal, , [237c47329eedb581c474612c0af9a25e], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
AdwCleaner Scan1 06:39:
Code:
ATTFilter
# AdwCleaner v5.016 - Logfile created 03/11/2015 at 06:38:54
# Updated 01/11/2015 by Xplode
# Database : 2015-11-01.2 [Server]
# Operating system : Windows 10 Home  (x64)
# Username : Michael - AAAAA-MICHAEL
# Running from : C:\Users\Michael\Downloads\adwcleaner_5.016.exe
# Option : Scan
# Support : hxxp://toolslib.net/forum

***** [ Services ] *****


***** [ Folders ] *****

Folder Found : C:\Users\Michael\AppData\Local\Installer
Folder Found : C:\WINDOWS\Installer

***** [ Files ] *****

File Found : C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage
File Found : C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage-journal
File Found : C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage
File Found : C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage-journal

***** [ DLLs ] *****


***** [ Shortcuts ] *****


***** [ Scheduled tasks ] *****


***** [ Registry ] *****

Key Found : HKLM\SYSTEM\CurrentControlSet\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5}
Key Found : HKLM\SYSTEM\CurrentControlSet\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D}
Key Found : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WdsManPro
Key Found : HKCU\Software\AppDataLow\Software\adawarebp
Key Found : HKU\S-1-5-21-1869714247-89978416-4186789251-1001\Software\AppDataLow\Software\adawarebp

***** [ Web browsers ] *****

[C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Found : avira-free-antivirus.softonic.de
[C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Found : blobby-volley.softonic.de
[C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Found : access-2013.softonic.de
[C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Found : ds3-tool.softonic.de
[C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Found : hxxp://start.mysearchdial.com/?f=1&a=irmsd103&cd=2XzuyEtN2Y1L1Qzuzz0Czzzy0AyDyB0DzzyDtAtAzy0FzzyDtN0D0Tzu0CyCyBtDtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1C1H1B1QtCtDtA&cr=412936183&ir=
[C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Found : hxxp://www.oursurfing.com/?type=hp&ts=1443621081&z=e644080209be253f616a27dg4z5z1caq5o0g9e7bag&from=amt&uid=st1000lm014-1ej164_w770khyjxxxxw770khyj
[C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Found : hxxp://www.omniboxes.com/?type=hp&ts=1443990900&z=443fae8b6006dc499a89946g7z7zac2t3tae3b2t1q&from=amt&uid=ST1000LM014-1EJ164_W770KHYJXXXXW770KHYJ
[C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider] Found : hxxp://www.omniboxes.com/webfavicon.ico

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [3139 bytes] ##########
AdwCleaner Clean 06:40:
Code:
ATTFilter
# AdwCleaner v5.016 - Logfile created 03/11/2015 at 06:40:01
# Updated 01/11/2015 by Xplode
# Database : 2015-11-01.2 [Server]
# Operating system : Windows 10 Home  (x64)
# Username : Michael - AAAAA-MICHAEL
# Running from : C:\Users\Michael\Downloads\adwcleaner_5.016.exe
# Option : Cleaning
# Support : hxxp://toolslib.net/forum

***** [ Services ] *****


***** [ Folders ] *****

[-] Folder Deleted : C:\Users\Michael\AppData\Local\Installer
[-] Folder Deleted : C:\WINDOWS\Installer

***** [ Files ] *****

[-] File Deleted : C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage
[-] File Deleted : C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage-journal
[-] File Deleted : C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage
[-] File Deleted : C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage-journal

***** [ DLLs ] *****


***** [ Shortcuts ] *****


***** [ Scheduled tasks ] *****


***** [ Registry ] *****

[-] Key Deleted : HKLM\SYSTEM\CurrentControlSet\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5}
[-] Key Deleted : HKLM\SYSTEM\CurrentControlSet\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D}
[-] Key Deleted : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WdsManPro
[-] Key Deleted : HKCU\Software\AppDataLow\Software\adawarebp
[!] Key Not Deleted : HKU\S-1-5-21-1869714247-89978416-4186789251-1001\Software\AppDataLow\Software\adawarebp

***** [ Web browsers ] *****

[-] [C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Deleted : avira-free-antivirus.softonic.de
[-] [C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Deleted : blobby-volley.softonic.de
[-] [C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Deleted : access-2013.softonic.de
[-] [C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Deleted : ds3-tool.softonic.de
[-] [C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Deleted : hxxp://start.mysearchdial.com/?f=1&a=irmsd103&cd=2XzuyEtN2Y1L1Qzuzz0Czzzy0AyDyB0DzzyDtAtAzy0FzzyDtN0D0Tzu0CyCyBtDtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1C1H1B1QtCtDtA&cr=412936183&ir=
[-] [C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Deleted : hxxp://www.oursurfing.com/?type=hp&ts=1443621081&z=e644080209be253f616a27dg4z5z1caq5o0g9e7bag&from=amt&uid=st1000lm014-1ej164_w770khyjxxxxw770khyj
[-] [C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Deleted : hxxp://www.omniboxes.com/?type=hp&ts=1443990900&z=443fae8b6006dc499a89946g7z7zac2t3tae3b2t1q&from=amt&uid=ST1000LM014-1EJ164_W770KHYJXXXXW770KHYJ
[-] [C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider] Deleted : hxxp://www.omniboxes.com/webfavicon.ico

*************************

:: "Tracing" keys removed
:: Winsock settings cleared

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [3348 bytes] ##########
AdwCleaner Scan2 6:47:
Code:
ATTFilter
# AdwCleaner v5.016 - Logfile created 03/11/2015 at 06:47:20
# Updated 01/11/2015 by Xplode
# Database : 2015-11-01.2 [Local]
# Operating system : Windows 10 Home  (x64)
# Username : Michael - AAAAA-MICHAEL
# Running from : C:\Users\Michael\Downloads\adwcleaner_5.016.exe
# Option : Scan
# Support : hxxp://toolslib.net/forum

***** [ Services ] *****


***** [ Folders ] *****


***** [ Files ] *****


***** [ DLLs ] *****


***** [ Shortcuts ] *****


***** [ Scheduled tasks ] *****


***** [ Registry ] *****

Key Found : HKLM\SYSTEM\CurrentControlSet\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5}
Key Found : HKLM\SYSTEM\CurrentControlSet\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D}

***** [ Web browsers ] *****


########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [772 bytes] ##########
JRT 06:57:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.4 (09.28.2015:1)
OS: Windows 10 Home x64
Ran by Michael on 03/11/2015 at  6:53:49.04
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ Chrome


[C:\Users\Michael\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Users\Michael\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:

[C:\Users\Michael\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Users\Michael\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03/11/2015 at  6:57:16.31
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
SC-Cleaner 06:51:
Code:
ATTFilter
Shortcut Cleaner 1.3.8 by Lawrence Abrams (Grinler)
hxxp://www.bleepingcomputer.com/
Copyright 2008-2015 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
 hxxp://www.bleepingcomputer.com/download/shortcut-cleaner/

Windows Version: Windows 10 Home 
Program started at: 11/03/2015 06:51:53 AM.

Scanning for registry hijacks:

 * No issues found in the Registry.

Searching for Hijacked Shortcuts:

Searching C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\

Searching C:\ProgramData\Microsoft\Windows\Start Menu\

Searching C:\Users\Michael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\

Searching C:\Users\Public\Desktop\

Searching C:\Users\Michael\Desktop\

Searching C:\Users\Public\Desktop\


0 bad shortcuts found.

Program finished at: 11/03/2015 06:51:53 AM
Execution time: 0 hours(s), 0 minute(s), and 0 seconds(s)
ESET 09:40:
Code:
ATTFilter
C:\Users\Michael\AppData\Local\Temp\tu17p84.exe	Variante von Win32/SpeedBit.F evtl. unerwünschte Anwendung	gelöscht - in Quarantäne kopiert
defogger_disable 10:11:
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 10:11 on 03/11/2015 (Michael)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
Geändert von MichaelCR97 (03.11.2015 um 11:26 Uhr)

 

Themen zu Windows 10: DNS-Unlocker o.ä. nicht entfernbar
adware entfernen, anhang, anleitung, bluescreen, checken, devices, dns-unlocker, entfernbar, entferne, forum, gmer, google, komplett, launch, leitung, logfiles, microsoft, nichts, seite, seiten, startseite, suchmaschine, suchmaschinen, trotz, virus, vorgehen, windows, ähnlich, ähnliches


« Malwarebytes fund | Rechner mit Teslacrypt verschlüsselt »


Ähnliche Themen: Windows 10: DNS-Unlocker o.ä. nicht entfernbar


  1. DNS Unlocker nervt - Löschung nicht möglich!
    Plagegeister aller Art und deren Bekämpfung - 12.10.2015 (9)
  2. Windows 7 DNS-Unlocker öffnet bei jedem Klick Werbefenster
    Log-Analyse und Auswertung - 06.10.2015 (13)
  3. Windows 7: Ad by DNS Unlocker
    Log-Analyse und Auswertung - 14.09.2015 (21)
  4. BetterMarkIT NICHT entfernbar
    Plagegeister aller Art und deren Bekämpfung - 01.02.2015 (7)
  5. Windows 8.1: SpyHunter 4 nicht entfernbar
    Plagegeister aller Art und deren Bekämpfung - 02.01.2015 (13)
  6. GVU-Trojaner: Systemwiederherstellung, Unlocker und Hitman funktionieren nicht
    Log-Analyse und Auswertung - 16.11.2014 (17)
  7. PUM.DNS in Registry nicht entfernbar
    Log-Analyse und Auswertung - 09.10.2014 (21)
  8. "MS13-052: Security Update for Microsoft .NET Framework 4 on Windows 7" nicht entfernbar
    Plagegeister aller Art und deren Bekämpfung - 09.05.2014 (3)
  9. Windows 7: Startseite Nation Zoom einfach nicht entfernbar
    Plagegeister aller Art und deren Bekämpfung - 12.12.2013 (11)
  10. GVU Trojaner auf dem Laptop (Vista), Kaspersky Windows Unlocker brachte nichts
    Plagegeister aller Art und deren Bekämpfung - 30.01.2013 (33)
  11. Bundespolizeit Trojaner entfernen- Abgesicherter Modus und Boot von Windows Unlocker geht nicht
    Plagegeister aller Art und deren Bekämpfung - 05.11.2012 (10)
  12. Nach Windows unlocker Desktop icons weg..
    Plagegeister aller Art und deren Bekämpfung - 15.10.2012 (29)
  13. Trojan.Gen.Ml - Nicht entfernbar!
    Log-Analyse und Auswertung - 29.10.2010 (35)
  14. Malware nicht entfernbar?
    Antiviren-, Firewall- und andere Schutzprogramme - 23.05.2010 (1)
  15. TR/Crypt.FKM.Gen nicht entfernbar?
    Plagegeister aller Art und deren Bekämpfung - 20.03.2009 (2)
  16. Prozesse nicht entfernbar!
    Log-Analyse und Auswertung - 20.12.2005 (3)
  17. TR/agent.cs.1 nicht entfernbar
    Log-Analyse und Auswertung - 07.07.2005 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 10: DNS-Unlocker o.ä. nicht entfernbar - Hallo, schaffe es nicht den DNS-Unlocker (oder es ist etwas ähnlich) zu entfernen. Beim Google Chrome zum Beispiel kommen auf manche Seiten seehr viele Werbeanzeigen (bei manchen steht auch "Sponsored - Windows 10: DNS-Unlocker o.ä. nicht entfernbar...
Archiv
Du betrachtest: Windows 10: DNS-Unlocker o.ä. nicht entfernbar auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19