Trojaner-Board - win32/startpage.oie Trojaner + win32/startpage.oph Trojaner gefunden

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - win32/startpage.oie Trojaner + win32/startpage.oph Trojaner gefunden (https://www.trojaner-board.de/130967-win32-startpage-oie-trojaner-win32-startpage-oph-trojaner-gefunden.html)

deinstaliere:
AVG Security : ist eine nutzlose Toolbar.
ESET : bei Bedarf instalieren.

Öffne CCleaner analysieren starten, PC neustarten.
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Code:

# AdwCleaner v2.112 - Datei am 19/02/2013 um 08:19:46 erstellt

# Aktualisiert am 10/02/2013 von Xplode

# Betriebssystem : Windows 7 Enterprise Service Pack 1 (64 bits)

# Benutzer : ..... - ....

# Bootmodus : Normal

# Ausgeführt unter : C:\Users\....\Desktop\adwcleaner0.exe

# Option [Löschen]
 
 

**** [Dienste] ****
 
 

***** [Dateien / Ordner] *****
 

Datei Gelöscht : C:\Users\....~1\AppData\Local\Temp\Uninstall.exe

Ordner Gelöscht : C:\Program Files (x86)\Common Files\AVG Secure Search

Ordner Gelöscht : C:\Users\....\AppData\LocalLow\PriceGong

Ordner Gelöscht : C:\Users\.....\AppData\Roaming\pdfforge
 

***** [Registrierungsdatenbank] *****
 

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong

Schlüssel Gelöscht : HKCU\Software\IGearSettings

Schlüssel Gelöscht : HKCU\Software\InstallCore

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v9.0.8112.16464
 

[OK] Die Registrierungsdatenbank ist sauber.
 

-\\ Mozilla Firefox v13.0.1 (de)
 

Datei : C:\Users\....\AppData\Roaming\Mozilla\Firefox\Profiles\ekec08ch.default\prefs.js
 

C:\Users\.....\AppData\Roaming\Mozilla\Firefox\Profiles\ekec08ch.default\user.js ... Gelöscht !
 

[OK] Die Datei ist sauber.
 

-\\ Google Chrome v [Version kann nicht ermittelt werden]
 

Datei : C:\Users\.....\AppData\Local\Google\Chrome\User Data\Default\Preferences
 

[OK] Die Datei ist sauber.
 

*************************
 

AdwCleaner[S1].txt - [2666 octets] - [19/02/2013 08:19:46]
 

########## EOF - C:\AdwCleaner[S1].txt - [2726 octets] ##########

Hi,
HitmanPro - Download - Filepony
lade bitte Hitmanpro
doppelklick, lizenz, Testlizenz.
Klicke scan.
Nichts löschen.
Weiter klicken, log als XML exportieren.

Hi,

hier die Log

Code:

<?xml version="1.0"?>

-<Log filesProcessed="11464" timeSpentInSecs="186" date="2013-02-19T19:39:00" version="3.7.2.188" scan="Normal" windows="6.1.1.7601.X64/2" computer="STEVE-DEVINE">-<Item status="None" score="100.0" malwareName="Trojan" type="Malware">-<Scanners><Scanner name="Trojan.Backdoor.Bifrose!IK" id="Ikarus"/></Scanners><File hash="8E54CD945464D607B1D97EF95FB8E3B0B8A3DBFB7CC3493B4313AFBEE677336B" path="P:\Steinberg.WaveLab.6.1.1.Portable-r4e\Steinberg.WaveLab.6.1.1.Portable-r4e\WaveLab-app.exe"/>-<References><Key path="HKU\S-1-5-21-3224495606-1509413364-808719173-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\P:\Steinberg.WaveLab.6.1.1.Portable-r4e\Steinberg.WaveLab.6.1.1.Portable-r4e\WaveLab-app.exe"/></References></Item></Log>

das sieht mir nach ner gecrakcten version aus, liege ich da richtig?

original ist die nicht

damit muss ich den suport einstelen
wer sich sowas hohlt, muss sich über schadsoftware nicht wundern, die leute stellen keygens nicht ins netz, weil sie euch so mögen...
http://www.trojaner-board.de/95394-c...-software.html
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
recovery cd oder recovery partition.
falls dies ein fertig pc ist, nenne hersteller + typ.
Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.