Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Webseitenumleitung auf partners.webmasterplan.com - Selbst nach Neuinstallation

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 02.12.2017, 00:28   #1
diver3000
 
Webseitenumleitung auf partners.webmasterplan.com - Selbst nach Neuinstallation - Standard

Webseitenumleitung auf partners.webmasterplan.com - Selbst nach Neuinstallation



Hallo,

Ich benutze Windows7, 64bit, Professional.

Vor zwei Tagen ist mir aufgefallen das wenn ich bestimmte Webseiten aufrufe ich auf andere Seiten umgeleitet werde.
Nur in Chrome. Opera ist clean. Firefox auch clean.

Wenn ich www.bahn.de in Chrome eingebe werde
ich aber immer umgeleitet. Ghostery meldet dann:

----------------------------------------------------------------------------------------------------------------------------------------
Ghostery hat eine Weiterleitung von
www.comprigo.de nach partners.webmasterplan.com,
, als Teil von affilinet, verhindert.

Dieser Tag scheint Sie nach
hxxp://partners.webmasterplan.com/click.asp?ref=608596&site=2894&type=text&tnb=175&subid=V3PCDE1308DE00IXSb73x60x51x23e91x
weiterzuleiten. Falls Sie bei diesem Tag ein Problem vermuten und gerne fortfahren möchten, klicken Sie auf das nachstehende
Symbol, um affilinet zuzulassen und neu zu laden.

----------------------------------------------------------------------------------------------------------------------------------------

...
Hatte Malwarebytes gestartet. Aber nichts gefunden. Habe dann dennoch heute
einfach mal Win7 neu installiert. C:/ Systemplatte formatiert und danach Win7 neu installiert.

Nach der Neuinstalation tritt das Problem aber wieder auf.
Logfiles von Malwarebytes und Farbar's Recovery Scan Tool im Anhang. ZIP File.
FRST.txt und Addition.txt.

Malwarebytes.txt

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 02.12.17
Scan-Zeit: 00:01
Protokolldatei: 95803efb-d6eb-11e7-88ba-4ccc6a29221d.json
Administrator: Ja

-Softwaredaten-
Version: 3.3.1.2183
Komponentenversion: 1.0.236
Version des Aktualisierungspakets: 1.0.3392
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: stefan-PC\stefan

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 223123
Erkannte Bedrohungen: 0
(keine bösartigen Elemente erkannt)
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 0 Min., 59 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
         

Geändert von diver3000 (02.12.2017 um 00:45 Uhr)

Alt 02.12.2017, 00:38   #2
diver3000
 
Webseitenumleitung auf partners.webmasterplan.com - Selbst nach Neuinstallation - Standard

Webseitenumleitung auf partners.webmasterplan.com - Selbst nach Neuinstallation



Addition.txt

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-11-2017
durchgeführt von stefan (02-12-2017 00:07:29)
Gestartet von C:\Users\stefan\Downloads
Windows 7 Professional Service Pack 1 (X64) (2017-12-01 17:19:55)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2899249140-4286481583-1289424108-500 - Administrator - Disabled)
Gast (S-1-5-21-2899249140-4286481583-1289424108-501 - Limited - Disabled)
stefan (S-1-5-21-2899249140-4286481583-1289424108-1000 - Administrator - Enabled) => C:\Users\stefan

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version:  - )
Adobe Photoshop CS6 (HKLM-x32\...\{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}) (Version: 13.0 - Adobe Systems Incorporated)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 385.69 - NVIDIA Corporation) Hidden
Avira (HKLM-x32\...\{4BC30143-FC17-4BA0-96C3-11F21F026099}) (Version: 1.2.100.18354 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{638c58eb-e71e-4b96-8f16-c5a7dbc4293f}) (Version: 1.2.100.18354 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.33.24 - Avira Operations GmbH & Co. KG)
DaVinci Resolve (HKLM\...\{0AD19E45-B885-4EB1-AC13-A481724BB52D}) (Version: 12.5.6017 - Blackmagic Design)
DaVinci Resolve Panels (HKLM\...\{6A8DCCDF-BC76-4964-B429-D74E5FC11E98}) (Version: 1.1.1.0 - Blackmagic Design)
FastStone Image Viewer 4.6 (HKLM-x32\...\FastStone Image Viewer) (Version: 4.6 - FastStone Soft)
foobar2000 v1.2.8 (HKLM-x32\...\foobar2000) (Version: 1.2.8 - Peter Pawlowski)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 62.0.3202.94 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 4.0.0.36 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Malwarebytes Version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version:  - Pavel Cvrcek)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.5.0 - Mozilla)
Mozilla Thunderbird 52.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.5.0 (x86 de)) (Version: 52.5.0 - Mozilla)
MPC-HC 1.7.11 (HKLM-x32\...\{2624B969-7135-4EB1-B0F6-2D8C397B45F7}_is1) (Version: 1.7.11 - MPC-HC Team)
MSI Command Center (HKLM-x32\...\{85A2564E-9ED9-448A-91E4-B9211EE58A08}_is1) (Version: 2.0.0.22 - MSI)
MSI Fast Boot (HKLM-x32\...\{0F212E7A-65EB-4668-A8D7-749026A64F8E}_is1) (Version: 1.0.1.8 - MSI)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
NVIDIA 3D Vision Treiber 385.69 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 385.69 - NVIDIA Corporation)
NVIDIA Grafiktreiber 385.69 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 385.69 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.27 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.27 - NVIDIA Corporation)
Opera Stable 49.0.2725.47 (HKLM-x32\...\Opera 49.0.2725.47) (Version: 49.0.2725.47 - Opera Software)
PDF Settings CS6 (HKLM-x32\...\{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
PDF24 Creator 7.8.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.97.1001.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7708 - Realtek Semiconductor Corp.)
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1) (Version: 1.0.54.1 - LunarG, Inc.) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers1-x32: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-11-09] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-09-16] (NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-11-09] (Avira Operations GmbH & Co. KG)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {30AF9E43-770B-485D-9A32-BC0271D6E5A9} - System32\Tasks\Avira SystrayStartTrigger => Avira.SystrayStartTrigger.exe
Task: {45E53A1A-51EE-4AD5-92A0-5B29B5502E67} - System32\Tasks\Opera scheduled Autoupdate 1512160438 => C:\Program Files\Opera\launcher.exe [2017-11-23] (Opera Software)
Task: {6183383D-C9EE-4CE2-AF46-849639EB4372} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2017-11-09] (Avira Operations GmbH & Co. KG)
Task: {6C8A774F-B2B2-4441-A4C0-937548194007} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-12-01] (Google Inc.)
Task: {E8A78C72-E037-4081-B2A4-1729F124222B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-12-01] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-12-01 21:16 - 2017-11-10 10:57 - 004135768 _____ () C:\Program Files (x86)\Google\Chrome\Application\62.0.3202.94\libglesv2.dll
2017-12-01 21:16 - 2017-11-10 10:57 - 000100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\62.0.3202.94\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2899249140-4286481583-1289424108-1000\Control Panel\Desktop\\Wallpaper -> 
HKU\S-1-5-21-2899249140-4286481583-1289424108-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12022017000139319\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: Command Center => C:\Program Files (x86)\MSI\Command Center\StartCommandCenter.exe
MSCONFIG\startupreg: Fast Boot => C:\Program Files (x86)\MSI\Fast Boot\StartFastBoot.exe
MSCONFIG\startupreg: PDFPrint => "C:\Program Files (x86)\PDF24\pdf24.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{4C9BD3C5-0788-4888-A067-0350469329D4}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe
FirewallRules: [{6486BF26-D36B-4298-93C5-F81B167997F2}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe
FirewallRules: [{AC32949A-D93E-4353-B64D-5107DE1B1140}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe
FirewallRules: [{9657E06C-C3CF-4DD0-A618-7406214DE776}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe
FirewallRules: [{9B3FB212-47BD-4702-B25D-4F0D645DC53D}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe
FirewallRules: [{27CBCD7D-76CD-4F7A-B609-1B178DD4ECAA}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe
FirewallRules: [{9229F889-0ED0-4BF9-A113-DF665462D891}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DPDecoder.exe
FirewallRules: [{AF7FBACC-938F-43FD-A548-A34015BD705F}] => (Allow) C:\ProgramData\Blackmagic Design\DaVinci Resolve\Support\QtDecoder\QTDecoder.exe
FirewallRules: [{9CC5811E-F562-4899-86AA-B697F397739F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{A192486C-0C38-44FE-ABE7-49E86987CB03}] => (Allow) C:\Program Files\Opera\49.0.2725.47\opera.exe
FirewallRules: [{66A5BD6B-9281-43FB-9607-E7A1373C45EF}] => (Block) %ProgramFiles%\Adobe\Adobe Photoshop CS6 (64 Bit)\Photoshop.exe
FirewallRules: [{B37476D4-3207-40BE-B7D6-A59A62943787}] => (Block) %ProgramFiles%\Adobe\Adobe Bridge CS6 (64 Bit)\Bridge.exe

==================== Wiederherstellungspunkte =========================

01-12-2017 23:42:12 Windows Update
01-12-2017 23:42:34 Windows Update
01-12-2017 23:43:15 Windows Update
01-12-2017 23:44:03 Windows Update
01-12-2017 23:44:30 Windows Update
01-12-2017 23:45:23 Windows Update
01-12-2017 23:45:53 Windows Update
01-12-2017 23:46:30 Windows Update
01-12-2017 23:47:06 Windows Update
01-12-2017 23:47:34 Windows Update
01-12-2017 23:48:01 Windows Update
01-12-2017 23:48:33 Windows Update
01-12-2017 23:49:01 Windows Update
01-12-2017 23:49:28 Windows Update
01-12-2017 23:49:44 Windows Update
01-12-2017 23:55:12 Windows Update
02-12-2017 00:01:11 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/01/2017 11:33:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Setup.exe_unknown, Version: 0.0.0.0, Zeitstempel: 0x2a425e19
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0x00000000
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x1154
Startzeit der fehlerhaften Anwendung: 0x01d36af44c01e753
Pfad der fehlerhaften Anwendung: C:\Users\stefan\AppData\Local\Temp\7zS7A0F.tmp\Setup.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: a04920d6-d6e7-11e7-93ce-4ccc6a29221d

Error: (12/01/2017 09:10:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MSIControlService.exe, Version: 2.0.0.18, Zeitstempel: 0x568ab1c3
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x73f074ac
ID des fehlerhaften Prozesses: 0xe60
Startzeit der fehlerhaften Anwendung: 0x01d36ad75554679e
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\Command Center\MSIControlService.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: bc990df8-d6d3-11e7-ac66-4ccc6a29221d

Error: (12/01/2017 09:10:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MSIDDRService.exe, Version: 2.0.0.20, Zeitstempel: 0x56945f02
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x73f074ac
ID des fehlerhaften Prozesses: 0x5a0
Startzeit der fehlerhaften Anwendung: 0x01d36ad7554ae21e
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\Command Center\DDR\MSIDDRService.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: bc77bab8-d6d3-11e7-ac66-4ccc6a29221d

Error: (12/01/2017 09:10:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FastBootService.exe, Version: 1.0.0.5, Zeitstempel: 0x556fcbea
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x73f074ac
ID des fehlerhaften Prozesses: 0xa20
Startzeit der fehlerhaften Anwendung: 0x01d36ad73e8a1d7c
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\Fast Boot\FastBootService.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: bc624e58-d6d3-11e7-ac66-4ccc6a29221d

Error: (12/01/2017 09:10:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mscorsvw.exe, Version: 4.0.30319.34209, Zeitstempel: 0x5348947f
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x73f074ac
ID des fehlerhaften Prozesses: 0xfac
Startzeit der fehlerhaften Anwendung: 0x01d36ad82adf4e43
Pfad der fehlerhaften Anwendung: C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: bc39d6f8-d6d3-11e7-ac66-4ccc6a29221d

Error: (12/01/2017 07:20:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mscorsvw.exe, Version: 4.0.30319.1, Zeitstempel: 0x4ba1da21
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x75646cc4
ID des fehlerhaften Prozesses: 0x484
Startzeit der fehlerhaften Anwendung: 0x01d36ad0276923a7
Pfad der fehlerhaften Anwendung: C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 4a1b0bd0-d6c4-11e7-afcd-4ccc6a29221d

Error: (12/01/2017 06:49:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DrvInst.exe, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc2c6
Name des fehlerhaften Moduls: sl3apo64.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x55e766ae
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000007fef23a9e70
ID des fehlerhaften Prozesses: 0xbd4
Startzeit der fehlerhaften Anwendung: 0x01d36accb0d90695
Pfad der fehlerhaften Anwendung: C:\Windows\system32\DrvInst.exe
Pfad des fehlerhaften Moduls: sl3apo64.dll
Berichtskennung: f27b9b36-d6bf-11e7-b660-4ccc6a29221d


Systemfehler:
=============
Error: (12/01/2017 11:56:39 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für Leistung des Prozessors "7" in der Gruppe "0" sind aufgrund eines Firmwareproblems deaktiviert. Erkundigen Sie sich beim Hersteller des Computers nach aktualisierter Firmware.

Error: (12/01/2017 11:56:39 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für Leistung des Prozessors "5" in der Gruppe "0" sind aufgrund eines Firmwareproblems deaktiviert. Erkundigen Sie sich beim Hersteller des Computers nach aktualisierter Firmware.

Error: (12/01/2017 11:56:39 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für Leistung des Prozessors "3" in der Gruppe "0" sind aufgrund eines Firmwareproblems deaktiviert. Erkundigen Sie sich beim Hersteller des Computers nach aktualisierter Firmware.

Error: (12/01/2017 11:56:39 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für Leistung des Prozessors "1" in der Gruppe "0" sind aufgrund eines Firmwareproblems deaktiviert. Erkundigen Sie sich beim Hersteller des Computers nach aktualisierter Firmware.

Error: (12/01/2017 11:56:39 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für Leistung des Prozessors "6" in der Gruppe "0" sind aufgrund eines Firmwareproblems deaktiviert. Erkundigen Sie sich beim Hersteller des Computers nach aktualisierter Firmware.

Error: (12/01/2017 11:56:39 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für Leistung des Prozessors "4" in der Gruppe "0" sind aufgrund eines Firmwareproblems deaktiviert. Erkundigen Sie sich beim Hersteller des Computers nach aktualisierter Firmware.

Error: (12/01/2017 11:56:39 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für Leistung des Prozessors "2" in der Gruppe "0" sind aufgrund eines Firmwareproblems deaktiviert. Erkundigen Sie sich beim Hersteller des Computers nach aktualisierter Firmware.

Error: (12/01/2017 11:56:39 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für Leistung des Prozessors "0" in der Gruppe "0" sind aufgrund eines Firmwareproblems deaktiviert. Erkundigen Sie sich beim Hersteller des Computers nach aktualisierter Firmware.

Error: (12/01/2017 11:51:29 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für Leistung des Prozessors "7" in der Gruppe "0" sind aufgrund eines Firmwareproblems deaktiviert. Erkundigen Sie sich beim Hersteller des Computers nach aktualisierter Firmware.

Error: (12/01/2017 11:51:29 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für Leistung des Prozessors "5" in der Gruppe "0" sind aufgrund eines Firmwareproblems deaktiviert. Erkundigen Sie sich beim Hersteller des Computers nach aktualisierter Firmware.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-6700 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 24%
Installierter physikalischer RAM: 8154.6 MB
Verfügbarer physikalischer RAM: 6121.68 MB
Summe virtueller Speicher: 16307.38 MB
Verfügbarer virtueller Speicher: 13890.45 MB

==================== Laufwerke ================================

Drive c: (MASTER) (Fixed) (Total:232.66 GB) (Free:166.45 GB) NTFS
Drive d: (WORK - A) (Fixed) (Total:917.97 GB) (Free:516.71 GB) NTFS
Drive e: (WORK - B) (Fixed) (Total:944.92 GB) (Free:210.97 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: CA91B083)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
__________________


Alt 02.12.2017, 00:43   #3
diver3000
 
Webseitenumleitung auf partners.webmasterplan.com - Selbst nach Neuinstallation - Standard

Webseitenumleitung auf partners.webmasterplan.com - Selbst nach Neuinstallation



frst.txt als ZIP.
__________________

Alt 02.12.2017, 02:28   #4
diver3000
 
Webseitenumleitung auf partners.webmasterplan.com - Selbst nach Neuinstallation - Standard

Webseitenumleitung auf partners.webmasterplan.com - Selbst nach Neuinstallation



AdwCleaner:

Code:
ATTFilter
# AdwCleaner 7.0.5.0 - Logfile created on Sat Dec 02 00:02:14 2017
# Updated on 2017/29/11 by Malwarebytes 
# Running on Windows 7 Professional (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

No malicious folders deleted.

***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

No malicious registry entries deleted.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [952 B] - [2017/12/2 0:0:40]


########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########
         

EDIT:


Nachtrag:
Gehe gerade meine Chrome Addons durch.

Ich benutze das "Dark Skin for Youtube™
angeboten von Georgy Angelov
"

Wenn ich die Erweiterung ausschalte und bahn.de öffne werde ich nicht umgeleitet.
Habe ich die Erweriterung an werde ich umgleitet. Wobei eben manchmal bahn.de
auch mit dem addon funktioniert. Aber hmmmm. Also bin mir fast zu 90% sicher das
es an diesem Addon liegen könnte.

Ist ein Addon was über 400.000 user hat. Dachte da wäre man "save".

Wäre dennoch nett wenn jemand die Logfiles auswerten könnte.
Und vielleicht kann jemand auch was zu meiner Vermutung mit der "Chrome Erweiterung"
schreiben.

Antwort

Themen zu Webseitenumleitung auf partners.webmasterplan.com - Selbst nach Neuinstallation
.com, andere, bestimmte, firefox, klicke, klicken, malwarebytes, melde, meldet, neu, neuinstalation, neuinstallation, nichts, opera, problem, recovery, scan, tool, umgeleitet, umleitung, webseite, webseiten, weiterleitung, win7, windows




Ähnliche Themen: Webseitenumleitung auf partners.webmasterplan.com - Selbst nach Neuinstallation


  1. Hilfe Virus schaltet Antivierus aus und kommt selbst nach Neuinstallation immer wieder
    Alles rund um Windows - 31.10.2016 (56)
  2. Webseitenumleitung s3.amazonaws.com über Malwarebyte erkannt (Windows 7)
    Plagegeister aller Art und deren Bekämpfung - 18.09.2016 (12)
  3. Windows installiert Trojaner/ Rootkit beim Booten selbst bei Neuinstallation.
    Plagegeister aller Art und deren Bekämpfung - 29.02.2016 (1)
  4. Laptop Windows 7 hängt selbst nach Neuinstallation/Updates nicht möglich
    Alles rund um Windows - 25.08.2015 (19)
  5. iRobinHood Partners entfernen
    Anleitungen, FAQs & Links - 31.03.2014 (2)
  6. Windows 7: Webseitenumleitung ihavenet.com
    Log-Analyse und Auswertung - 18.09.2013 (19)
  7. Ärgerliche Webseitenumleitung
    Plagegeister aller Art und deren Bekämpfung - 02.01.2013 (8)
  8. Host,System32 Problem selbst nach HDD Schredder und Neuinstallation
    Mülltonne - 26.10.2012 (24)
  9. Nach Neuinstallation Fehler bei Win XP
    Alles rund um Windows - 01.07.2012 (8)
  10. Neuinstallation nach Virusbefall - was tun?
    Plagegeister aller Art und deren Bekämpfung - 05.09.2011 (11)
  11. Fehlermeldung nach Neuinstallation
    Alles rund um Windows - 01.07.2011 (8)
  12. Einstellungen nach Neuinstallation
    Alles rund um Windows - 04.11.2009 (10)
  13. 1.HJT-Log nach XP-Neuinstallation
    Log-Analyse und Auswertung - 20.05.2009 (5)
  14. Webseitenumleitung - malware-doc.com
    Plagegeister aller Art und deren Bekämpfung - 03.03.2009 (2)
  15. Probleme bei XP nach Neuinstallation
    Plagegeister aller Art und deren Bekämpfung - 16.02.2006 (7)
  16. nach Neuinstallation
    Alles rund um Windows - 10.07.2005 (6)
  17. Monitorproblem nach Neuinstallation
    Netzwerk und Hardware - 17.12.2004 (4)

Zum Thema Webseitenumleitung auf partners.webmasterplan.com - Selbst nach Neuinstallation - Hallo, Ich benutze Windows7, 64bit, Professional. Vor zwei Tagen ist mir aufgefallen das wenn ich bestimmte Webseiten aufrufe ich auf andere Seiten umgeleitet werde. Nur in Chrome. Opera ist clean. - Webseitenumleitung auf partners.webmasterplan.com - Selbst nach Neuinstallation...
Archiv
Du betrachtest: Webseitenumleitung auf partners.webmasterplan.com - Selbst nach Neuinstallation auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.