Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 10: Browser Chrome Secure Search Toolbar - Umleitungen

Windows 10: Browser Chrome Secure Search Toolbar - Umleitungen


Log-Analyse und Auswertung: Windows 10: Browser Chrome Secure Search Toolbar - Umleitungen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 26.05.2017, 21:38   #1
pandawan
 
Windows 10: Browser Chrome Secure Search Toolbar - Umleitungen - Standard

Windows 10: Browser Chrome Secure Search Toolbar - Umleitungen


Guten Abend zusammen,

auf Rat eines Freundes hoffe ich hier auf Hilfe meines Problems.

Zum Problem: Heute Nachmittag wollte ich auf der Seite (https://www.icy-veins.com/wow/subtlety-rogue-pve-dps-guide) etwas Nachlesen - benutzt habe ich zu diesem Zeitpunkt Mozilla Firefox. Auf die Seite bin ich aber nicht gelangt, stattdessen öffnete sich ein Dialogfenster mit Soundkulisse und forderte irgendwelche "Nutzername und Passwort" Eingaben von mir. Habe leider keinen Screenshot davon. Beenden konnte ich den Browser nur noch per Taskmanager.

Nach erneutem Starten von Firefox ist die Ergebnisseite meiner Google Suchanfragen auf "Yahoo Search" umgeleitet worden. Eine Neuinstallation von Firefox brachte keine Verbesserung also installierte ich Google Chrome und deinstallierte Mozilla.

Bei Google Chrome ist mir nun aufgefallen, dass ich eine "Secure Search" Toolbar im Browser habe die meine Eingaben weiterleitet und sobald ich einen neue Tab öffne auf die Seite (https://secure-surf.net/) springt.

Nach kurzer Recherche, suchte ich entsprechende Einträge in der Programmliste von Windows 10 um diese evtl. zu deinstallieren - ohne Erfolg, da kein Eintrag bei den Programmen vorhanden ist. Auch in der Erweiterung von Chrome ist nichts zu finden. Hier nutze ich als Addons nur "Adblock Plus".

Bisher getan habe ich:
-AdwCleaner durchlaufen lassen
-Malwarebytes durchlaufen lassen
-FRST (wie im Guide beschrieben)

Die Berichte hänge ich alle an.

Ich hoffe ich habe alles erfüllt und einer von Euch kann mir weiterhelfen.

Viele Grüße und danke schon mal,

pandawan

Edit: habe hier noch den Bericht von Malwarebytes, hatte sich bein Zippen versteckt ^^
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 26.05.17
Scan-Zeit: 20:48
Protokolldatei: Malewarebytes Scan.txt
Administrator: Ja

-Softwaredaten-
Version: 3.1.2.1733
Komponentenversion: 1.0.122
Version des Aktualisierungspakets: 1.0.2027
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-4JD08A8\user

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 369283
Erkannte Bedrohungen: 8
In die Quarantäne verschobene Bedrohungen: 8
Abgelaufene Zeit: 1 Min., 35 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, In Quarantäne, [277], [-1],0.0.0

Registrierungswert: 5
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IPHLPSVC\PARAMETERS\PROXYMGR\{8846D266-8CA9-4D8C-80C0-B26E3C211A6B}|AUTOCONFIGURL, In Quarantäne, [277], [378453],1.0.2027
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-392698663-1839925201-38942030-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AUTOCONFIGURL, In Quarantäne, [277], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-392698663-1839925201-38942030-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [277], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES|, In Quarantäne, [277], [378455],1.0.2027
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-392698663-1839925201-38942030-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AUTOCONFIGURL, In Quarantäne, [277], [378452],1.0.2027

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 2
PUP.Optional.FFHijacker, C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\14627484.CFG, In Quarantäne, [1141], [330649],1.0.2027
PUP.Optional.FFHijacker, C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\DEFAULTS\PREF\14627484.JS, In Quarantäne, [1141], [330648],1.0.2027

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
Miniaturansicht angehängter Grafiken
Klicken Sie auf die Grafik für eine größere Ansicht Name: trojanerboard.jpg Hits: 99 Größe: 21,1 KB ID: 80487  
Geändert von pandawan (26.05.2017 um 21:45 Uhr)

 

Themen zu Windows 10: Browser Chrome Secure Search Toolbar - Umleitungen
beenden, browser, chrome, einträge, erweiterung, frage, fragen, gen, google, guten, mozilla, neue, neuinstallation, nichts, passwort, programme, screenshot, search, secure, secure search, seite, starten, tab, umgeleitet, umleitungen, windows, yahoo


« Ein unbekanntes Fenster ohne Namen öffnet und schließt sich | Infektion? DNS nach einigen Stunden nicht mehr erreichbar »


Ähnliche Themen: Windows 10: Browser Chrome Secure Search Toolbar - Umleitungen


  1. MPC Cleaner läßt sich nicht deinstallieren + Browser Umleitungen - windows 10
    Log-Analyse und Auswertung - 15.07.2016 (18)
  2. Unerwünschte Umleitungen beim Klicken auf Links in Firefox, Google Chrome: smartnewtab.com
    Plagegeister aller Art und deren Bekämpfung - 28.01.2016 (5)
  3. Win7 Chrome Secure Preferences?
    Log-Analyse und Auswertung - 16.08.2015 (10)
  4. Windows 10 Chrome Browser Werbung
    Plagegeister aller Art und deren Bekämpfung - 16.08.2015 (14)
  5. Delta search toolbar und andere Ads by browser+ Apps
    Log-Analyse und Auswertung - 02.06.2015 (16)
  6. Windows Vista incredibar-search ASK-Toolbar vermutlich Malware, Rechner sehr langsam
    Log-Analyse und Auswertung - 28.04.2015 (11)
  7. Chrome/Chromium: Öffnen mehrerer Tabs / Search-Conduit Startseite / Ask-Toolbar
    Plagegeister aller Art und deren Bekämpfung - 22.02.2015 (11)
  8. Windows Vista - search.fbdownloader in google chrome
    Log-Analyse und Auswertung - 01.06.2014 (15)
  9. Windows 7: Certifed-Toolbar Search anstatt Google nach Eingabe in Adressleiste
    Log-Analyse und Auswertung - 09.11.2013 (7)
  10. Windows 7, search.certified-toolbar.com
    Log-Analyse und Auswertung - 14.09.2013 (21)
  11. Windows 7: Hijackerbefall search.certified-toolbar.com
    Log-Analyse und Auswertung - 11.09.2013 (9)
  12. Search.certified-toolbar.com Browser Hijacker entfernen
    Anleitungen, FAQs & Links - 28.01.2013 (2)
  13. MyStart Search Toolbar im Firefox Browser
    Plagegeister aller Art und deren Bekämpfung - 23.12.2012 (10)
  14. Ungewollte Umleitungen + Werbepopup unten rechts in JEDEM Browser
    Log-Analyse und Auswertung - 08.08.2012 (21)
  15. Rocketnews und andere Search Umleitungen
    Plagegeister aller Art und deren Bekämpfung - 31.05.2012 (8)
  16. Ungewollte Browser-Umleitungen zu Gomeo
    Log-Analyse und Auswertung - 06.06.2011 (1)
  17. Browser Umleitungen auf Firstload
    Log-Analyse und Auswertung - 19.10.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 10: Browser Chrome Secure Search Toolbar - Umleitungen - Guten Abend zusammen, auf Rat eines Freundes hoffe ich hier auf Hilfe meines Problems. Zum Problem: Heute Nachmittag wollte ich auf der Seite (https://www.icy-veins.com/wow/subtlety-rogue-pve-dps-guide) etwas Nachlesen - benutzt habe ich - Windows 10: Browser Chrome Secure Search Toolbar - Umleitungen...
Archiv
Du betrachtest: Windows 10: Browser Chrome Secure Search Toolbar - Umleitungen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131