Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Ad Aware Befall von Microsoft Edge und Internet Explorer (Random Hyperlinks)

Ad Aware Befall von Microsoft Edge und Internet Explorer (Random Hyperlinks)


Log-Analyse und Auswertung: Ad Aware Befall von Microsoft Edge und Internet Explorer (Random Hyperlinks)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 09.05.2018, 09:47   #1
chickenblue
 
Ad Aware Befall von Microsoft Edge und Internet Explorer (Random Hyperlinks) - Standard

Ad Aware Befall von Microsoft Edge und Internet Explorer (Random Hyperlinks)


Hallo.

Verwende Microsoft Edge und den Internet Explorer so gut wie nie.
Hab jetzt aber durch zufall entdeckt das die beiden durch Ad Aware befallen sind. Auf den Websites werden zufällig Wörter doppelt unterstrichen und sind dadurch Hyperlinks zu verschiedener Werbung.

Habe schon Adw Cleaner drüber laufen lassen, was allerdings keine Besserung brachte.
Anbei die Logs von Adw und FRST.

ADW SCAN

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.1.1.0
# -------------------------------
# Build:    04-27-2018
# Database: 2018-05-07.1
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    05-09-2018
# Duration: 00:00:19
# OS:       Windows 10 Pro
# Scanned:  40830
# Detected: 28


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.BitCoinMiner       C:\Users\chick\AppData\Local\minergate
PUP.Optional.Legacy             C:\Program Files (x86)\Common Files\freemake shared
PUP.Optional.OffersOlymp        C:\Program Files (x86)\Offers Olymp

***** [ Files ] *****

PUP.Optional.Reimage            C:\Windows\Reimage.ini

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.FreeMakeConverter  HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|ProductUpdater
PUP.Optional.FreeMakeConverter  HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|ProductUpdater
PUP.Optional.InstallCore        HKCU\Software\csastats
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\Classes\AppID\REI_AxControl.DLL
PUP.Optional.Legacy             HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
PUP.Optional.Legacy             HKLM\Software\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
PUP.Optional.Legacy             HKLM\Software\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
PUP.Optional.Legacy             HKLM\Software\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
PUP.Optional.Legacy             HKLM\Software\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
PUP.Optional.Legacy             HKLM\Software\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}
PUP.Optional.Legacy             HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
PUP.Optional.Legacy             HKLM\Software\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}
PUP.Optional.ProductSetup.A     HKCU\Software\PRODUCTSETUP
PUP.Optional.Reimage            HKCU\Software\Reimage
PUP.Optional.Reimage            HKLM\Software\Reimage
PUP.Optional.Reimage            HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.

***** [ Chromium (and derivatives) ] *****

PUP.Optional.Legacy             cpngackimfmofbokmjmljamhdncknpmg
PUP.Optional.Legacy             dbkchnicaiglcjpgbmpfmoafckkomdcm
PUP.Optional.OffersOlymp        OffersOlymp

***** [ Chromium URLs ] *****

PUP.Optional.Legacy             ICQ Search

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
ADW CLEAN

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.1.1.0
# -------------------------------
# Build:    04-27-2018
# Database: 2018-05-07.1
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    05-09-2018
# Duration: 00:00:01
# OS:       Windows 10 Pro
# Cleaned:  28
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Users\chick\AppData\Local\minergate
Deleted       C:\Program Files (x86)\Common Files\freemake shared
Deleted       C:\Program Files (x86)\Offers Olymp

***** [ Files ] *****

Deleted       C:\Windows\Reimage.ini

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|ProductUpdater
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|ProductUpdater
Deleted       HKCU\Software\csastats
Deleted       HKLM\Software\Wow6432Node\Classes\AppID\REI_AxControl.DLL
Deleted       HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
Deleted       HKLM\Software\Wow6432Node\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
Deleted       HKLM\Software\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
Deleted       HKLM\Software\Wow6432Node\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
Deleted       HKLM\Software\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
Deleted       HKLM\Software\Wow6432Node\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Deleted       HKLM\Software\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Deleted       HKLM\Software\Wow6432Node\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Deleted       HKLM\Software\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Deleted       HKLM\Software\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
Deleted       HKLM\Software\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}
Deleted       HKCU\Software\PRODUCTSETUP
Deleted       HKCU\Software\Reimage
Deleted       HKLM\Software\Reimage
Deleted       HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.

***** [ Chromium (and derivatives) ] *****

Deleted       cpngackimfmofbokmjmljamhdncknpmg
Deleted       dbkchnicaiglcjpgbmpfmoafckkomdcm
Deleted       OffersOlymp

***** [ Chromium URLs ] *****

Deleted       ICQ Search

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************


########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

 

Themen zu Ad Aware Befall von Microsoft Edge und Internet Explorer (Random Hyperlinks)
ad aware, aware, befall, befallen, besserung, chromium, cleaner, coinminer, doppel, doppelt, entdeck, entdeckt, explorer, hyperlinks, inter, interne, internet, internet explorer, laufe, laufen, microsoft, random, verschiedener, websites, wörter, zufall, zufällig


« Microsoft Edge öffnet ungefragt zusätzlich Fenster | Verdächtig viele Prozesse, leere wiederkehrend sich öffnende Fenster, sonstige Adware/Malware etc. »


Ähnliche Themen: Ad Aware Befall von Microsoft Edge und Internet Explorer (Random Hyperlinks)


  1. Verschlüsselung: Microsofts Edge und Internet Explorer 11 werfen RC4 über Bord
    Nachrichten - 10.08.2016 (0)
  2. Microsoft beerdigt ältere Internet Explorer
    Alles rund um Windows - 08.01.2016 (3)
  3. Alternative zu Microsoft Edge?
    Alles rund um Windows - 12.08.2015 (10)
  4. Microsoft pusht HTTPS beim Internet Explorer und Edge-Webbrowser
    Nachrichten - 10.06.2015 (0)
  5. Internet Explorer: Microsoft warnt vor Zero-Day-Exploit
    Nachrichten - 27.04.2014 (0)
  6. Excel Problem - Deaktivierung von Hyperlinks - Hyperlinks funktionieren nicht mehr
    Alles rund um Windows - 14.08.2013 (4)
  7. Microsoft stopft kritische Lücke im Internet-Explorer
    Nachrichten - 15.01.2013 (0)
  8. Microsoft patcht kritische Internet-Explorer-Lücke
    Nachrichten - 22.09.2012 (0)
  9. Microsoft findet den Internet Explorer am sichersten
    Nachrichten - 12.10.2011 (0)
  10. Microsoft schließt erste Lücken im Internet Explorer 9
    Nachrichten - 10.06.2011 (0)
  11. Microsoft warnt vor Zero-Day-Lücke im Internet Explorer
    Nachrichten - 04.11.2010 (0)
  12. Microsoft: Surfen mit dem Internet Explorer 6 ist ein Risiko
    Nachrichten - 27.04.2010 (0)
  13. Microsoft wirbt mit TÜV-Siegel für Internet Explorer 8
    Nachrichten - 31.03.2010 (0)
  14. Microsoft wirbt mit TÜV-Siegel für den Internet Explorer 8
    Nachrichten - 31.03.2010 (0)
  15. TR/Dropper.Gen Befall und Win Explorer will ins Internet
    Plagegeister aller Art und deren Bekämpfung - 26.01.2010 (5)
  16. Microsoft bestätigt kritische Lücke im Internet Explorer
    Nachrichten - 24.11.2009 (0)
  17. Microsoft Internet Explorer geht nicht
    Log-Analyse und Auswertung - 22.10.2008 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Ad Aware Befall von Microsoft Edge und Internet Explorer (Random Hyperlinks) - Hallo. Verwende Microsoft Edge und den Internet Explorer so gut wie nie. Hab jetzt aber durch zufall entdeckt das die beiden durch Ad Aware befallen sind. Auf den Websites werden - Ad Aware Befall von Microsoft Edge und Internet Explorer (Random Hyperlinks)...
Archiv
Du betrachtest: Ad Aware Befall von Microsoft Edge und Internet Explorer (Random Hyperlinks) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131