Firefox-Startseite www1.online/?w=.....

cosinus · 23.08.2019, 20:46

Mach mal bitte einen neuen Lauf mit adwCleaner:

adwCleaner v7.4

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

blubbdibubb · 23.08.2019, 20:50

Zitat:

Zitat von cosinus

Mach mal bitte einen neuen Lauf mit adwCleaner:

adwCleaner v7.4

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 7.4.0.0
# -------------------------------
# Build:    07-23-2019
# Database: 2019-08-21.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    08-23-2019
# Duration: 00:00:19
# OS:       Windows 10 Pro
# Scanned:  35493
# Detected: 12


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.WebsucheDE         C:\Program Files (x86)\Browser Files

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\Main|Start Page
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FB2A28AD-9957-4E37-92EA-7FB31ABA2FB4}
PUP.Optional.Legacy             HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{FB2A28AD-9957-4E37-92EA-7FB31ABA2FB4}
PUP.Optional.WebsucheDE         HKLM\Software\Websuche
PUP.Optional.WebsucheDE         HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Websuche

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Preinstalled Software ] *****

Preinstalled.LenovoHotkeyManager 
Preinstalled.LenovoPowerManager 
Preinstalled.LenovoUpdate       


AdwCleaner[S00].txt - [1912 octets] - [20/08/2019 21:45:58]
AdwCleaner[S01].txt - [1973 octets] - [20/08/2019 21:48:30]
AdwCleaner[S02].txt - [2034 octets] - [21/08/2019 14:22:28]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S03].txt ##########

cosinus · 23.08.2019, 20:53

adwcleaner bitte zwecks Kontrolle wiederholen

blubbdibubb · 23.08.2019, 20:55

Habe die Lenovo-Programme nicht in Quarantäne geschoben... hier der zweite Scan:

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 7.4.0.0
# -------------------------------
# Build:    07-23-2019
# Database: 2019-08-21.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    08-23-2019
# Duration: 00:00:11
# OS:       Windows 10 Pro
# Scanned:  35493
# Detected: 12


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.WebsucheDE         C:\Program Files (x86)\Browser Files

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\Main|Start Page
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FB2A28AD-9957-4E37-92EA-7FB31ABA2FB4}
PUP.Optional.Legacy             HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{FB2A28AD-9957-4E37-92EA-7FB31ABA2FB4}
PUP.Optional.WebsucheDE         HKLM\Software\Websuche
PUP.Optional.WebsucheDE         HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Websuche

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Preinstalled Software ] *****

Preinstalled.LenovoHotkeyManager 
Preinstalled.LenovoPowerManager 
Preinstalled.LenovoUpdate       


AdwCleaner[S00].txt - [1912 octets] - [20/08/2019 21:45:58]
AdwCleaner[S01].txt - [1973 octets] - [20/08/2019 21:48:30]
AdwCleaner[S02].txt - [2034 octets] - [21/08/2019 14:22:28]
AdwCleaner[S03].txt - [2095 octets] - [23/08/2019 21:48:51]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S04].txt ##########

cosinus · 23.08.2019, 20:58

Das ist eigentlich der Grund, warum man jeden Recher neu installieren muss....
Einen Lauf mit adcleaner bitte noch.

blubbdibubb · 23.08.2019, 21:04

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 7.4.0.0
# -------------------------------
# Build:    07-23-2019
# Database: 2019-08-21.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    08-23-2019
# Duration: 00:00:14
# OS:       Windows 10 Pro
# Scanned:  35493
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [1912 octets] - [20/08/2019 21:45:58]
AdwCleaner[S01].txt - [1973 octets] - [20/08/2019 21:48:30]
AdwCleaner[S02].txt - [2034 octets] - [21/08/2019 14:22:28]
AdwCleaner[S03].txt - [2095 octets] - [23/08/2019 21:48:51]
AdwCleaner[S04].txt - [2156 octets] - [23/08/2019 21:54:08]
AdwCleaner[C04].txt - [2336 octets] - [23/08/2019 21:59:51]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S05].txt ##########

cosinus · 23.08.2019, 21:05

Gut. Kontrollscans mit Malwarebytes + ESET Online Scanner bitte.

blubbdibubb · 23.08.2019, 22:14

Malwarebytes

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 23.08.19
Scan-Zeit: 22:08
Protokolldatei: c98d0f52-c5e1-11e9-9b58-3c970e87ea1d.json

-Softwaredaten-
Version: 3.8.3.2965
Komponentenversion: 1.0.613
Version des Aktualisierungspakets: 1.0.12159
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.295)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-CI17N52\Johannes

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 287860
Erkannte Bedrohungen: 1
In die Quarantäne verschobene Bedrohungen: 1
Abgelaufene Zeit: 1 Min., 41 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 1
Adware.FusionCore, C:\$RECYCLE.BIN\S-1-5-21-2730240555-2213793169-3382144694-1001\$R0B5P39.EXE, In Quarantäne, [7609], [686882],1.0.12159

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

ESET

Code:

ATTFilter

22:12:48 # product=EOS
# version=8
# ESETOnlineScanner_DEU.exe=3.1.10.0
# country="Germany"
# lang=1031
22:13:46 Updating
22:13:46 Update Init
22:13:48 Update Download
22:16:05 esets_scanner_reload returned 0
22:16:05 g_uiModuleBuild: 42524
22:16:05 Update Finalize
22:16:05 Call m_esets_charon_send
22:16:05 Call m_esets_charon_destroy
22:16:05 Updated modules version: 42524
22:16:17 Call m_esets_charon_setup_create
22:16:17 Call m_esets_charon_create
22:16:17 m_esets_charon_create OK
22:16:17 Call m_esets_charon_start_send_thread
22:16:17 Call m_esets_charon_setup_set
22:16:17 m_esets_charon_setup_set OK
22:16:17 Scanner engine: 42524
23:14:02 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# ESETOnlineScanner_DEU.exe=3.1.10.0
# EOSSerial=dda1eaa99ed4814491121eb6c36d28f7
# engine=42524
# end=finished
# bannerClicked=0
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2019-08-23 21:14:01
# local_time=2019-08-23 23:14:01 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=10.0.18362 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 88 5971 13627804 0 0
# scanned=301598
# found=1
# cleaned=1
# scan_time=3438
# scan_type=2
# flow=2019-08-23 22:13:00|scr|eula|2019-08-23 22:13:01|promo|eis|2019-08-23 22:13:02|scr|welcome|2019-08-23 22:13:11|scr|consents|2019-08-23 22:13:27|scr|scan_type|2019-08-23 22:13:37|scr|pua|2019-08-23 22:13:46|scr|updating|2019-08-23 22:16:05|scr|scanning|2019-08-23 23:13:24|scr|all_cleaned|2019-08-23 23:13:37|scr|periodic_offer|2019-08-23 23:13:41|scr|upsell|2019-08-23 23:13:57|scr|thanks
# periodic=0,0
# stats_enabled=1
sh=38B1A54F5DE447A85F90491E724FE4BBA12ECDBF ft=1 fh=000000000062cd30 vn="Variante von Win32/FusionCore.AK potenziell unerwünschte Anwendung,Variante von Win32/FusionCore.T potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\$Recycle.Bin\S-1-5-21-2730240555-2213793169-3382144694-1001\$RYHQ9DL.exe"
23:14:03 Call m_esets_charon_send
23:14:03 Call m_esets_charon_destroy

cosinus · 23.08.2019, 22:17

Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...

und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

blubbdibubb · 24.08.2019, 19:10

Tipp Topp!
Herzlichen Dank!

23.08.2019, 20:46	#16
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Firefox-Startseite www1.online/?w=..... Mach mal bitte einen neuen Lauf mit adwCleaner: adwCleaner v7.4 Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. __________________ Logfiles bitte immer in CODE-Tags posten

23.08.2019, 20:53	#18
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Firefox-Startseite www1.online/?w=..... adwcleaner bitte zwecks Kontrolle wiederholen __________________ __________________

23.08.2019, 20:58	#20
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Firefox-Startseite www1.online/?w=..... Das ist eigentlich der Grund, warum man jeden Recher neu installieren muss.... Einen Lauf mit adcleaner bitte noch. __________________ Logfiles bitte immer in CODE-Tags posten

23.08.2019, 21:05	#22
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Firefox-Startseite www1.online/?w=..... Gut. Kontrollscans mit Malwarebytes + ESET Online Scanner bitte. __________________ Logfiles bitte immer in CODE-Tags posten

Firefox-Startseite www1.online/?w=.....

Plagegeister aller Art und deren Bekämpfung: Firefox-Startseite www1.online/?w=.....