Trojaner-Board - Trojaner:Trojan-Spy.Win32Pophot.hyj

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

:OTL

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No CLSID value found.

FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2903601&SearchSource=3&q={searchTerms}"

FF - prefs.js..browser.search.order.1: "GMX Suche"

FF - prefs.js..browser.search.order.2: "amazon.de"

FF - prefs.js..browser.search.order.3: "1und1 Suche"

FF - prefs.js..browser.search.order.4: "amazon.de"

FF - prefs.js..browser.search.defaultenginename: "GMX Suche"

FF - prefs.js..browser.search.defaultthis.engineName: "Productivity 2.2 Customized Web Search"

[2011.04.29 22:15:56 | 000,000,000 | ---D | M] (GMX Toolbar) -- C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@gmx.net

[2011.05.03 20:17:14 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\72foy3qg.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}

[2011.03.26 11:32:59 | 000,000,000 | ---D | M] (Productivity 2.2 Community Toolbar) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\72foy3qg.default\extensions\{e84cc2c1-b722-48fc-a39c-edb8b525c777}

[2010.04.20 11:43:16 | 000,000,000 | ---D | M] (DVDVideoSoft Toolbar) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\72foy3qg.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}

[2011.03.30 18:31:44 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\72foy3qg.default\extensions\engine@conduit.com

[2011.05.01 10:07:49 | 000,000,000 | ---D | M] (Dictionnaire franÃ§ais Â«RÃ©forme 1990Â») -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\72foy3qg.default\extensions\fr-reforme1990@dictionaries.addons.mozilla.org

[2009.12.27 13:00:17 | 000,006,262 | ---- | M] () -- C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\72foy3qg.default\searchplugins\0180-telefonbuch.xml

[2009.11.10 21:31:46 | 000,005,599 | ---- | M] () -- C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\72foy3qg.default\searchplugins\1und1-suche.xml

[2009.11.10 21:31:42 | 000,001,381 | ---- | M] () -- C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\72foy3qg.default\searchplugins\amazonde.xml

[2009.12.16 18:35:15 | 000,002,171 | ---- | M] () -- C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\72foy3qg.default\searchplugins\bing.xml

[2011.01.17 15:45:38 | 000,000,935 | ---- | M] () -- C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\72foy3qg.default\searchplugins\conduit.xml

[2011.06.21 13:37:50 | 000,000,950 | ---- | M] () -- C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\72foy3qg.default\searchplugins\icqplugin-1.xml

[2011.04.30 20:11:28 | 000,000,950 | ---- | M] () -- C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\72foy3qg.default\searchplugins\icqplugin-2.xml

[2011.05.02 16:47:49 | 000,000,950 | ---- | M] () -- C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\72foy3qg.default\searchplugins\icqplugin-3.xml

[2011.06.21 13:35:53 | 000,000,950 | ---- | M] () -- C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\72foy3qg.default\searchplugins\icqplugin-4.xml

[2011.04.28 23:53:39 | 000,001,056 | ---- | M] () -- C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\72foy3qg.default\searchplugins\icqplugin.xml

[2010.01.04 02:12:33 | 000,002,212 | ---- | M] () -- C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\72foy3qg.default\searchplugins\lyrics-search.xml

[2011.06.21 13:37:50 | 000,001,418 | ---- | M] () -- C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\72foy3qg.default\searchplugins\preisvergleich.xml

[2009.12.27 12:59:26 | 000,002,256 | ---- | M] () -- C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\72foy3qg.default\searchplugins\snappy-words.xml

[2009.11.10 21:31:42 | 000,005,596 | ---- | M] () -- C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\72foy3qg.default\searchplugins\webde-suche.xml

[2009.12.27 13:02:29 | 000,004,153 | ---- | M] () -- C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\72foy3qg.default\searchplugins\youtube.xml

[2011.06.20 18:13:48 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\72foy3qg.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}

[2011.03.30 18:31:44 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\72foy3qg.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}

[2011.03.26 11:32:58 | 000,000,000 | ---D | M] (Softonic Deutsch Community Toolbar) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\72foy3qg.default\extensions\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}

:Commands

[purity]

[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.