Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Nach Hohosearch öffnet sich fast bei jeder Website erstmal eine Werbeseite. (https://www.trojaner-board.de/178234-hohosearch-oeffnet-fast-website-erstmal-werbeseite.html)

BigKahuna 27.04.2016 20:05
Nach Hohosearch öffnet sich fast bei jeder Website erstmal eine Werbeseite.
 
Nach Hohosearch öffnet sich fast bei jeder Website erstmal eine Werbeseite.
Nachdem ich mir Hohosearch eingefangen hatte hab ich über Google hier im Forum folgende Seite gefunden:
http://www.trojaner-board.de/177161-...entfernen.html
Wie darauf beschrieben habe ich dann erstmal die Verknüpfungen für Firefox und Chrome bereinigt.
Danach habe ich dann, auch wie beschrieben, mit Malbites Antimalware weiter bereinigt.
Log:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 22.04.2016
Suchlaufzeit: 21:59:39
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.04.22.06
Rootkit-Datenbank: v2016.04.17.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: WENDY

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 335747
Abgelaufene Zeit: 45 Min., 39 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

Danach hab ich dann noch den AdwareCleaner durchlaufen lassen.

Log:AdwCleaner Logfile:
Code:
# AdwCleaner v3.211 - Bericht erstellt am 05/06/2014 um 11:20:14
# Aktualisiert 26/05/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : WENDY - STEPHAN-328C153
# Gestartet von : C:\Dokumente und Einstellungen\WENDY\Eigene Dateien\Downloads\adwcleaner_3.211.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : IePluginServices
[#] Dienst Gelöscht : iSafeNetFilter
Dienst Gelöscht : Wpm

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginServices
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM
Ordner Gelöscht : C:\Programme\SupTab
Ordner Gelöscht : C:\DOKUME~1\WENDY\LOKALE~1\Temp\OCS
Ordner Gelöscht : C:\Dokumente und Einstellungen\WENDY\Anwendungsdaten\eCyber
Ordner Gelöscht : C:\Dokumente und Einstellungen\WENDY\Anwendungsdaten\iSafe
Ordner Gelöscht : C:\Dokumente und Einstellungen\WENDY\Anwendungsdaten\SupTab
Ordner Gelöscht : C:\Dokumente und Einstellungen\WENDY\Anwendungsdaten\Windows Net Data
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\WENDY\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mkcedibhemacmilmkpndpkoidlnmgngg
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\WENDY\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Datei Gelöscht : C:\Programme\Mozilla Firefox\browser\searchplugins\sweet-page.xml

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\WENDY\Startmenü\Programme\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\WENDY\Startmenü\Programme\Zubehör\Systemprogramme\Internet Explorer (ohne Add-Ons).lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\WENDY\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\WENDY\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\WENDY\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk

***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [quick_start@gmail.com]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\mkcedibhemacmilmkpndpkoidlnmgngg
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\chrome.exe\shell\open\command
Schlüssel Gelöscht : HKCU\Software\1ClickDownload
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Myfree Codec
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKLM\Software\Myfree Codec
Schlüssel Gelöscht : HKLM\Software\SupTab
Schlüssel Gelöscht : HKLM\Software\supWPM
Schlüssel Gelöscht : HKLM\Software\sweet-pageSoftware
Schlüssel Gelöscht : HKLM\Software\TENCENT
Schlüssel Gelöscht : HKLM\Software\Wpm
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wpm
Daten Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\SupTab\SEARCH~1.DLL

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]

-\\ Mozilla Firefox v29.0.1 (de)

[ Datei : C:\Dokumente und Einstellungen\WENDY\Anwendungsdaten\Mozilla\Firefox\Profiles\nq0c2nce.default-1401927481265\prefs.js ]


-\\ Google Chrome v35.0.1916.114

[ Datei : C:\Dokumente und Einstellungen\WENDY\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]

Gelöscht [Search Provider] : hxxp://www.sweet-page.com/web/?type=ds&ts=1401924122&from=wld&uid=TOSHIBAXMK5076GSX_81ORD10XBXX81ORD10XB&q={searchTerms}
Gelöscht [Startup_urls] : hxxp://www.sweet-page.com/?type=hp&ts=1401924122&from=wld&uid=TOSHIBAXMK5076GSX_81ORD10XBXX81ORD10XB
Gelöscht [Homepage] : hxxp://www.sweet-page.com/?type=hp&ts=1401924122&from=wld&uid=TOSHIBAXMK5076GSX_81ORD10XBXX81ORD10XB
Gelöscht [Extension] : mkcedibhemacmilmkpndpkoidlnmgngg
Gelöscht [Extension] : pelmeidfhdlhlbjimpabfcbnnojbboma

*************************

AdwCleaner[R0].txt - [8650 octets] - [05/06/2014 11:15:17]
AdwCleaner[S0].txt - [6888 octets] - [05/06/2014 11:20:14]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6948 octets] ##########
--- --- ---

Soweit ich das sehe sollte jetzt wieder alles in Ordnung sein.
Ist es aber nicht.
Fast bei jeder Webseite die ich öffne kommt erstmal eine Werbeseite in der Form das sich die aufgerufene Seite erst garnicht öffnet sondern erstmal die Werbeseite.
Um dann auf die von mir gewünschte Seite zu kommen muss ich den entsprechenden Link/Favorit noch einmal anklicken.
Hilfe bitte.

PS:
Nun wollte ich gerade den Beitrag editiren und habe hier auf den entsprechenden Button geklickt.
Selbst da hat sich eine Werbeseite geöffnet.

cosinus 28.04.2016 11:39
Zitat:
Betriebssystem: Windows XP Service Pack 3
:wtf: :wtf: :wtf: :wtf:

Zitat:
Soweit ich das sehe sollte jetzt wieder alles in Ordnung sein.
Ist es aber nicht.
Natürlich ist nix in Ordnung bei Windows XP!!!


Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.

BigKahuna 28.04.2016 15:13
Mir ist durchaus bewusst das XP nicht mehr supportet wird.
Aber bisher hatte ich noch keinen Grund dafür mein "geliebtes XP" auszutauschen und möchte das eigentich nicht, zumal trotz eingestelltem Support sich immer noch regelmäßig Updates z.B. zum entfernen bösartiger Software einfinden.

cosinus 28.04.2016 16:02
Das ist doch totaler Blödsinn. Da kommt nur noch die MRT.exe rein das war es! Alle anderen Löcher, die auch auch Windows XP betreffen wurden von Vista bis W8.1/10 längst gestopft, WinXP ist da verwundbar ohne Ende, aber dir isses egal weil noch MRT.exe reinkommt :balla:

Mach die Kiste platt und installier ein aktuelles Windows, Windows XP wirst du NIE WIEDER sicher bekommen! :kloppen:

Alternativ nimmst du ein Linux wie zB Ubuntu MATE, Xubuntu oder Lubuntu oder meinetwegen auch ne ganz andere Distro.

Aber Windows XP ist nun echt keine Option mehr!!


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:33 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19