Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Nach Hohosearch öffnet sich fast bei jeder Website erstmal eine Werbeseite.

Nach Hohosearch öffnet sich fast bei jeder Website erstmal eine Werbeseite.


Log-Analyse und Auswertung: Nach Hohosearch öffnet sich fast bei jeder Website erstmal eine Werbeseite.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 27.04.2016, 20:05   #1
BigKahuna
 
Nach Hohosearch öffnet sich fast bei jeder Website erstmal eine Werbeseite. - Standard

Nach Hohosearch öffnet sich fast bei jeder Website erstmal eine Werbeseite.


Nach Hohosearch öffnet sich fast bei jeder Website erstmal eine Werbeseite.
Nachdem ich mir Hohosearch eingefangen hatte hab ich über Google hier im Forum folgende Seite gefunden:
http://www.trojaner-board.de/177161-...entfernen.html
Wie darauf beschrieben habe ich dann erstmal die Verknüpfungen für Firefox und Chrome bereinigt.
Danach habe ich dann, auch wie beschrieben, mit Malbites Antimalware weiter bereinigt.
Log:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 22.04.2016
Suchlaufzeit: 21:59:39
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.04.22.06
Rootkit-Datenbank: v2016.04.17.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: WENDY

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 335747
Abgelaufene Zeit: 45 Min., 39 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

Danach hab ich dann noch den AdwareCleaner durchlaufen lassen.

Log:AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v3.211 - Bericht erstellt am 05/06/2014 um 11:20:14
# Aktualisiert 26/05/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : WENDY - STEPHAN-328C153
# Gestartet von : C:\Dokumente und Einstellungen\WENDY\Eigene Dateien\Downloads\adwcleaner_3.211.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : IePluginServices
[#] Dienst Gelöscht : iSafeNetFilter
Dienst Gelöscht : Wpm

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginServices
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM
Ordner Gelöscht : C:\Programme\SupTab
Ordner Gelöscht : C:\DOKUME~1\WENDY\LOKALE~1\Temp\OCS
Ordner Gelöscht : C:\Dokumente und Einstellungen\WENDY\Anwendungsdaten\eCyber
Ordner Gelöscht : C:\Dokumente und Einstellungen\WENDY\Anwendungsdaten\iSafe
Ordner Gelöscht : C:\Dokumente und Einstellungen\WENDY\Anwendungsdaten\SupTab
Ordner Gelöscht : C:\Dokumente und Einstellungen\WENDY\Anwendungsdaten\Windows Net Data
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\WENDY\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mkcedibhemacmilmkpndpkoidlnmgngg
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\WENDY\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Datei Gelöscht : C:\Programme\Mozilla Firefox\browser\searchplugins\sweet-page.xml

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\WENDY\Startmenü\Programme\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\WENDY\Startmenü\Programme\Zubehör\Systemprogramme\Internet Explorer (ohne Add-Ons).lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\WENDY\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\WENDY\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\WENDY\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk

***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [quick_start@gmail.com]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\mkcedibhemacmilmkpndpkoidlnmgngg
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\chrome.exe\shell\open\command
Schlüssel Gelöscht : HKCU\Software\1ClickDownload
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Myfree Codec
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKLM\Software\Myfree Codec
Schlüssel Gelöscht : HKLM\Software\SupTab
Schlüssel Gelöscht : HKLM\Software\supWPM
Schlüssel Gelöscht : HKLM\Software\sweet-pageSoftware
Schlüssel Gelöscht : HKLM\Software\TENCENT
Schlüssel Gelöscht : HKLM\Software\Wpm
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wpm
Daten Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\SupTab\SEARCH~1.DLL

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]

-\\ Mozilla Firefox v29.0.1 (de)

[ Datei : C:\Dokumente und Einstellungen\WENDY\Anwendungsdaten\Mozilla\Firefox\Profiles\nq0c2nce.default-1401927481265\prefs.js ]


-\\ Google Chrome v35.0.1916.114

[ Datei : C:\Dokumente und Einstellungen\WENDY\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]

Gelöscht [Search Provider] : hxxp://www.sweet-page.com/web/?type=ds&ts=1401924122&from=wld&uid=TOSHIBAXMK5076GSX_81ORD10XBXX81ORD10XB&q={searchTerms}
Gelöscht [Startup_urls] : hxxp://www.sweet-page.com/?type=hp&ts=1401924122&from=wld&uid=TOSHIBAXMK5076GSX_81ORD10XBXX81ORD10XB
Gelöscht [Homepage] : hxxp://www.sweet-page.com/?type=hp&ts=1401924122&from=wld&uid=TOSHIBAXMK5076GSX_81ORD10XBXX81ORD10XB
Gelöscht [Extension] : mkcedibhemacmilmkpndpkoidlnmgngg
Gelöscht [Extension] : pelmeidfhdlhlbjimpabfcbnnojbboma

*************************

AdwCleaner[R0].txt - [8650 octets] - [05/06/2014 11:15:17]
AdwCleaner[S0].txt - [6888 octets] - [05/06/2014 11:20:14]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6948 octets] ##########
--- --- ---

Soweit ich das sehe sollte jetzt wieder alles in Ordnung sein.
Ist es aber nicht.
Fast bei jeder Webseite die ich öffne kommt erstmal eine Werbeseite in der Form das sich die aufgerufene Seite erst garnicht öffnet sondern erstmal die Werbeseite.
Um dann auf die von mir gewünschte Seite zu kommen muss ich den entsprechenden Link/Favorit noch einmal anklicken.
Hilfe bitte.

PS:
Nun wollte ich gerade den Beitrag editiren und habe hier auf den entsprechenden Button geklickt.
Selbst da hat sich eine Werbeseite geöffnet.

Alt 28.04.2016, 11:39   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach Hohosearch öffnet sich fast bei jeder Website erstmal eine Werbeseite. - Standard

Nach Hohosearch öffnet sich fast bei jeder Website erstmal eine Werbeseite.


Zitat:
Betriebssystem: Windows XP Service Pack 3


Zitat:
Soweit ich das sehe sollte jetzt wieder alles in Ordnung sein.
Ist es aber nicht.
Natürlich ist nix in Ordnung bei Windows XP!!!


Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.
__________________

__________________
Alt 28.04.2016, 15:13   #3
BigKahuna
 
Nach Hohosearch öffnet sich fast bei jeder Website erstmal eine Werbeseite. - Standard

Nach Hohosearch öffnet sich fast bei jeder Website erstmal eine Werbeseite.


Mir ist durchaus bewusst das XP nicht mehr supportet wird.
Aber bisher hatte ich noch keinen Grund dafür mein "geliebtes XP" auszutauschen und möchte das eigentich nicht, zumal trotz eingestelltem Support sich immer noch regelmäßig Updates z.B. zum entfernen bösartiger Software einfinden.
__________________
Alt 28.04.2016, 16:02   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach Hohosearch öffnet sich fast bei jeder Website erstmal eine Werbeseite. - Standard

Nach Hohosearch öffnet sich fast bei jeder Website erstmal eine Werbeseite.


Das ist doch totaler Blödsinn. Da kommt nur noch die MRT.exe rein das war es! Alle anderen Löcher, die auch auch Windows XP betreffen wurden von Vista bis W8.1/10 längst gestopft, WinXP ist da verwundbar ohne Ende, aber dir isses egal weil noch MRT.exe reinkommt

Mach die Kiste platt und installier ein aktuelles Windows, Windows XP wirst du NIE WIEDER sicher bekommen!

Alternativ nimmst du ein Linux wie zB Ubuntu MATE, Xubuntu oder Lubuntu oder meinetwegen auch ne ganz andere Distro.

Aber Windows XP ist nun echt keine Option mehr!!
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Nach Hohosearch öffnet sich fast bei jeder Website erstmal eine Werbeseite.
antimalware, bericht, browser, einstellungen, erkannt, firefox, folge, forum, gelöscht, gen, google, helper, hohosearch, homepage, internet, klicke, launch, microsoft, mozilla, programme, shell, software, temp, websites, windows, windows xp, öffnet


« TR/Crypt.XPACK.Gen gefunden in C:\ProgramData\Kaspersky Lab | Win10 bei Rechtsklick im Explorer keine Rückmeldung + verschiedene andere "Probleme" »


Ähnliche Themen: Nach Hohosearch öffnet sich fast bei jeder Website erstmal eine Werbeseite.


  1. Beim start von meinem PC öffnet sich immer eine website
    Plagegeister aller Art und deren Bekämpfung - 02.05.2016 (14)
  2. Chrome: Bei jeder besuchten Seite öffnet sich automatisch ein Pop-Up
    Log-Analyse und Auswertung - 25.05.2015 (16)
  3. Windows startet den Standardbrowser mit fast jeder Anwendung
    Plagegeister aller Art und deren Bekämpfung - 13.04.2015 (9)
  4. Werbefenster auf jeder Website
    Log-Analyse und Auswertung - 26.02.2015 (9)
  5. ständig und auf jeder Website Werbung
    Plagegeister aller Art und deren Bekämpfung - 15.04.2014 (11)
  6. Internet Browser:Fast jeder klick öffnet einen neuen Tab
    Plagegeister aller Art und deren Bekämpfung - 14.04.2014 (9)
  7. Windows 7: Avast meldet bei JEDER Website "schädliche Website blockiert"!
    Plagegeister aller Art und deren Bekämpfung - 02.02.2014 (20)
  8. Mozilla Firefox / Pop ups mit werbung auf fast jeder Seite
    Plagegeister aller Art und deren Bekämpfung - 04.12.2013 (11)
  9. Auf jeder Website überall Werbung
    Log-Analyse und Auswertung - 17.07.2013 (13)
  10. Plötzlich Werbung auf fast jeder Internetseite, z.B. bei google
    Log-Analyse und Auswertung - 12.07.2013 (19)
  11. ständig Werbung auf jeder Website
    Log-Analyse und Auswertung - 24.05.2013 (9)
  12. Bitte um Hilfe, Ordner öffnet sich automatisch nach jeder neustart
    Log-Analyse und Auswertung - 11.04.2013 (46)
  13. Nerviger Virus, der im Internet nach öffnen einer Seite eine Werbeseite öffnet. (adfoc.us)
    Plagegeister aller Art und deren Bekämpfung - 07.01.2013 (15)
  14. Werbeseite öffnet sich wiederholt beim Start von Firefox automatisch
    Log-Analyse und Auswertung - 03.02.2012 (16)
  15. Internet Explorer öffnet sich bei jedem Klick und jeder Aktion immer wieder
    Log-Analyse und Auswertung - 04.11.2009 (19)
  16. Werbeseite öffnet sich automatisch
    Log-Analyse und Auswertung - 27.08.2009 (2)
  17. Es öffnet sich auf einmal ein zusätzliches IE Fenster mit einer Werbeseite
    Log-Analyse und Auswertung - 10.12.2008 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Nach Hohosearch öffnet sich fast bei jeder Website erstmal eine Werbeseite. - Nach Hohosearch öffnet sich fast bei jeder Website erstmal eine Werbeseite. Nachdem ich mir Hohosearch eingefangen hatte hab ich über Google hier im Forum folgende Seite gefunden: http://www.trojaner-board.de/177161-...entfernen.html Wie darauf - Nach Hohosearch öffnet sich fast bei jeder Website erstmal eine Werbeseite....
Archiv
Du betrachtest: Nach Hohosearch öffnet sich fast bei jeder Website erstmal eine Werbeseite. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19