| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Browser-Hijacker - ChromeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
04.10.2016, 14:34
| #1 |
| |  Browser-Hijacker - Chrome Hallo, ich habe hier einen Rechner der anscheinend einen Browser Hijacker hat. Nach Malewarbyte, Eset Onlinescanner, AdwCelaner wurden zwar Bedrohungen gefunden und in Quarantäne gestellt. Aber Chromes hat immer noch das verhalten, das bei einem klick eine neu Werbe-/ Verkaufsseite geöffnet wird. Auffällig ist´, das alles über die domaine .ru läuft. Auszug vom adwcleaner: ***** [ DLL ] ***** Keine infizierten DLLs gefunden. ***** [ WMI ] ***** Keine schädlichen Schlüssel gefunden. ***** [ Verknüpfungen ] ***** Keine infizierten Verknüpfungen gefunden. ***** [ Aufgabenplanung ] ***** Keine schädlichen Aufgaben gefunden. ***** [ Registrierungsdatenbank ] ***** Schlüssel Gefunden: HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine Schlüssel Gefunden: HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1 Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1 Schlüssel Gefunden: HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36} Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484} Schlüssel Gefunden: HKU\S-1-5-21-3344109500-2853011467-3983650631-1000\Software\Reimage Schlüssel Gefunden: HKU\S-1-5-21-3344109500-2853011467-3983650631-1000\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief. Schlüssel Gefunden: HKCU\Software\Reimage Schlüssel Gefunden: HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief. Schlüssel Gefunden: [x64] HKCU\Software\Reimage Schlüssel Gefunden: [x64] HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief. Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Reimage Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com Schlüssel Gefunden: HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL ***** [ Internetbrowser ] ***** Keine schädlichen Elemente in Firefox basierten Browsern gefunden. Keine schädlichen Elemente in Chrome basierten Browsern gefunden. ************************* C:\AdwCleaner\AdwCleaner[S0].txt - [3180 Bytes] - [04/10/2016 14:59:03] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3253 Bytes] ########## |
| Themen zu Browser-Hijacker - Chrome |
| browser, browser hijacker, bytes, dll, escan, eset, explorer, firefox, gen, hijacker, infizierte, internet, internet explorer, internetbrowser, klick, maleware, microsoft, neu, problem, quarantäne, rechner, software, version, windows, windows problem, wmi |
Baum-Darstellung