Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 7: Firefox/Internet Explorer Startseite ändert sich immer in www.windowsxlive.net

Windows 7: Firefox/Internet Explorer Startseite ändert sich immer in www.windowsxlive.net


Log-Analyse und Auswertung: Windows 7: Firefox/Internet Explorer Startseite ändert sich immer in www.windowsxlive.net

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 08.01.2019, 16:55   #1
mmmariuz
 
Windows 7: Firefox/Internet Explorer Startseite ändert sich immer in www.windowsxlive.net - Standard

Windows 7: Firefox/Internet Explorer Startseite ändert sich immer in www.windowsxlive.net


Liebes trojaner-board-Team,

die Startseite meiner Browser Firefox/Internetexplorer ändert sich immer wieder selbstständig in www.windowsxlive.net. Wenn ich den Internetexplorer starte, dann bekomme ich eine Meldung, das ein Programm versucht die Startseite in die genannte zu ändern. Ich habe bereits selbstständig versucht das Problem mit MBAM & AdwCleaner in den Griff zu bekommen, bin aber leider nicht erfolgreich gewesen.

Die Logfiles beider Anwendungen füge ich hier ein, ich habe auch den Scan mit FRST durchgeführt, leider kann ich die Logs aufgrund der Größe nicht in CODE-Tags packen. Soll ich sie nun anhängen oder versuchen sie in weiteren Beiträgen zu posten?

Falls ich etwas vergessen haben sollte, bitte einfach kurz nachfragen.
Vielen Dank für Eure Hilfe.
Marius


Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.2.6.0
# -------------------------------
# Build:    12-18-2018
# Database: 2019-01-02.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    01-08-2019
# Duration: 00:00:14
# OS:       Windows 7 Home Premium
# Cleaned:  17
# Failed:   0


***** [ Services ] *****

Deleted       Partner Service

***** [ Folders ] *****

Deleted       C:\ProgramData\Partner

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
Deleted       HKLM\Software\Wow6432Node\Classes\AppID\kt_bho_dll.dll
Deleted       HKLM\SOFTWARE\Classes\AppID\kt_bho_dll.dll
Deleted       HKLM\Software\Wow6432Node\Classes\TypeLib\{86676E13-D6D8-4652-9FCF-F2047F1FB000}
Deleted       HKLM\Software\Classes\TypeLib\{86676E13-D6D8-4652-9FCF-F2047F1FB000}
Deleted       HKLM\Software\Wow6432Node\Classes\AppID\{28A88B70-D874-4F73-BBBA-9B2B222FB7D6}
Deleted       HKLM\Software\Classes\AppID\{28A88B70-D874-4F73-BBBA-9B2B222FB7D6}
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Deleted       HKLM\Software\Wow6432Node\Classes\CLSID\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Deleted       HKLM\Software\Classes\CLSID\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Deleted       HKLM\Software\Wow6432Node\Classes\CLSID\{9517FB66-3DCF-44eb-8CE5-1A0F8A058D12}
Deleted       HKLM\Software\Classes\CLSID\{9517FB66-3DCF-44eb-8CE5-1A0F8A058D12}

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2998 octets] - [08/01/2019 00:29:33]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.2.6.0
# -------------------------------
# Build:    12-18-2018
# Database: 2019-01-02.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    01-08-2019
# Duration: 00:00:29
# OS:       Windows 7 Home Premium
# Scanned:  32243
# Detected: 17


***** [ Services ] *****

PUP.Optional.Legacy             Partner Service

***** [ Folders ] *****

Adware.LoadMoney                C:\ProgramData\Partner

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Legacy             HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\Classes\AppID\kt_bho_dll.dll
PUP.Optional.Legacy             HKLM\SOFTWARE\Classes\AppID\kt_bho_dll.dll
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\Classes\TypeLib\{86676E13-D6D8-4652-9FCF-F2047F1FB000}
PUP.Optional.Legacy             HKLM\Software\Classes\TypeLib\{86676E13-D6D8-4652-9FCF-F2047F1FB000}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\Classes\AppID\{28A88B70-D874-4F73-BBBA-9B2B222FB7D6}
PUP.Optional.Legacy             HKLM\Software\Classes\AppID\{28A88B70-D874-4F73-BBBA-9B2B222FB7D6}
PUP.Optional.Legacy             HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
PUP.Optional.Legacy             HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
PUP.Optional.Legacy             HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\Classes\CLSID\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
PUP.Optional.Legacy             HKLM\Software\Classes\CLSID\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Trojan.Agent.BHO                HKLM\Software\Wow6432Node\Classes\CLSID\{9517FB66-3DCF-44eb-8CE5-1A0F8A058D12}
Trojan.Agent.BHO                HKLM\Software\Classes\CLSID\{9517FB66-3DCF-44eb-8CE5-1A0F8A058D12}

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 08.01.19
Scan-Zeit: 00:54
Protokolldatei: 8953d7d0-12d7-11e9-93f1-00269e97725f.json

-Softwaredaten-
Version: 3.6.1.2711
Komponentenversion: 1.0.508
Version des Aktualisierungspakets: 1.0.8673
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Marius-PC\Marius

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 228097
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 4 Min., 24 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

 

Themen zu Windows 7: Firefox/Internet Explorer Startseite ändert sich immer in www.windowsxlive.net
anwendungen, bho, browser, chromium, detected, dll, explorer, failed, helper, home, hängen, logfiles, malwarebytes, microsoft, problem, programm, proxy, registry, reset, scan, seite, services, software, startseite, windows, wmi


« Windows 8, Verdacht auf goo.gl-Skype Virus nach Aufrufen von Website | Gandcrab 5.0.4 entfernen »


Ähnliche Themen: Windows 7: Firefox/Internet Explorer Startseite ändert sich immer in www.windowsxlive.net


  1. Windows 10: launchpad.org ist immer die Startseite im Internet Explorer! Wie/wo entfernt man die?
    Log-Analyse und Auswertung - 12.05.2017 (3)
  2. Firefox Startseite ändert sich in webbooks.file
    Log-Analyse und Auswertung - 04.10.2016 (67)
  3. Starseite Firefox ändert sich immer auf www.webbook.site
    Mülltonne - 04.09.2016 (1)
  4. yeabests.cc als neue Startseite -> ändert sich immer wieder zurück
    Plagegeister aller Art und deren Bekämpfung - 01.09.2016 (16)
  5. PUP.Optional.Speedial.A - Firefox ändert Startseite
    Log-Analyse und Auswertung - 27.06.2014 (11)
  6. Windows 7: Firefox fehlermeldung : Proxy-Server verweigert die Verbindung, Internet Explorer falsche Startseite, viel werbung
    Log-Analyse und Auswertung - 22.04.2014 (23)
  7. websearches.com ändert Startseite bei Firefox
    Plagegeister aller Art und deren Bekämpfung - 17.04.2014 (13)
  8. www.feed.plusnetwork.com ändert die websiten startseite immer um -.-*
    Plagegeister aller Art und deren Bekämpfung - 02.04.2014 (24)
  9. Windows XP: Internet Explorer öffnet sich immer wieder selbstständig
    Log-Analyse und Auswertung - 29.08.2013 (7)
  10. ChatZum taucht in chrome und Internet Explorer immer als Startseite auf.
    Plagegeister aller Art und deren Bekämpfung - 12.04.2013 (7)
  11. Windows neuinstalliert, internet explorer öffnet sich immer noch selbsständig
    Plagegeister aller Art und deren Bekämpfung - 20.07.2010 (0)
  12. Firefox ändert meine Startseite
    Log-Analyse und Auswertung - 30.07.2009 (4)
  13. Explorer Startseite ändert sich bei Reboot.
    Plagegeister aller Art und deren Bekämpfung - 14.04.2008 (12)
  14. Internet Explorer Startseite ändert immer nach ''übernehmen'' und ''ok''
    Log-Analyse und Auswertung - 12.04.2007 (1)
  15. Startseite ändert sich immer :-(
    Log-Analyse und Auswertung - 06.05.2005 (0)
  16. Startseite von Internet Explorer, ändert sich automatisch
    Plagegeister aller Art und deren Bekämpfung - 17.11.2004 (2)
  17. IE Startseite ändert sich immer wieder!
    Log-Analyse und Auswertung - 18.06.2004 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 7: Firefox/Internet Explorer Startseite ändert sich immer in www.windowsxlive.net - Liebes trojaner-board-Team, die Startseite meiner Browser Firefox/Internetexplorer ändert sich immer wieder selbstständig in www.windowsxlive.net. Wenn ich den Internetexplorer starte, dann bekomme ich eine Meldung, das ein Programm versucht die Startseite - Windows 7: Firefox/Internet Explorer Startseite ändert sich immer in www.windowsxlive.net...
Archiv
Du betrachtest: Windows 7: Firefox/Internet Explorer Startseite ändert sich immer in www.windowsxlive.net auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131