Trojaner-Board
Seite 6 von 10 « Erste 45 6 78 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Verdacht auf Malware (https://www.trojaner-board.de/146172-verdacht-malware.html)

lakil 30.12.2013 17:47
Ich meinte natürlich Internet explorer allgemein Fire/Chrome/IExp.
Code:
Shortcut Cleaner 1.2.6 by Lawrence Abrams (Grinler)
hxxp://www.bleepingcomputer.com/
Copyright 2008-2013 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
 hxxp://www.bleepingcomputer.com/download/shortcut-cleaner/

Windows Version: Windows  Home Service Pack 1
Program started at: 12/30/2013 05:45:56 PM.

Scanning for registry hijacks:

 * No issues found in the Registry.

Searching for Hijacked Shortcuts:

Searching C:\Users\W\AppData\Roaming\Microsoft\Windows\Start Menu\

Searching C:\ProgramData\Microsoft\Windows\Start Menu\

Searching C:\Users\W\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\

Searching C:\Users\Public\Desktop\

Searching C:\Users\W\Desktop


0 bad shortcuts found.

Program finished at: 12/30/2013 05:46:00 PM
Execution time: 0 hours(s), 0 minute(s), and 3 seconds(s)

cosinus 30.12.2013 18:26
Auch der Shorrtcutcleaner hat nixhts gefunden. Das restliche was mit FRST sichtbar war gefixt.
Was bitte wird jetzt GENAU noch geöffnet?

lakil 30.12.2013 18:52
Zitat:
Zitat von cosinus (Beitrag 1221943)
Was bitte wird jetzt GENAU noch geöffnet?
Was geöffnet wird?
Der Kühlschrank?:rolleyes:

cosinus 30.12.2013 18:54
Gut, also brauchste keine Hilfe mehr.

lakil 30.12.2013 18:59
Eig schon..aber wir kommen halt nicht weiter mit dem werkzeug was wie einsetzen....
Das Problem besteht weiterhin....
Finds aber total nett von euch das ihr den leuten im rahmen eurer möglichkeiten hilft....

cosinus 30.12.2013 19:03
Zitat:
Das Problem besteht weiterhin....
Was soll das...ich hab dich vorhin gebeten EXAKT mitzuteilen welche Seiten genau sich noch ungewollt öffnen und du kommst einfach mit einem "Problem besteht noch"....sowas nervt :twak:

lakil 30.12.2013 20:29
Zitat:

Was soll das...ich hab dich vorhin gebeten EXAKT mitzuteilen welche Seiten genau sich noch ungewollt öffnen und du kommst einfach mit einem "Problem besteht noch"....sowas nervt
Das hier ist immernoch vorhanden. :confused:
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Firefox:hxxp://de.search.yahoo.com/?type=198484&fr=spigot-yhp-ff <>läst sich nicht entfernen< (im private modus nicht vorhanden)

G Chrome:hxxp://de.search.yahoo.com/?type=198484&fr=spigot-yhp-ch <>aus dem Browser nicht zu entfernen (im private modus nicht vorhanden)

IExplorer:hxxp://de.search.yahoo.com/?type=198484&fr=spigot-yhp-ch[/U] Browser HiJacker immer als Startseite vorhanden läst sich nicht entfernen (im private modus nicht vorhanden)[/QUOTE]

cosinus 30.12.2013 20:38
Und genau den Mist hatten wir mit FRST entfernt. Naja. :balla:

Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)
  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
    Code:
    :filefind
    *spigot*

    :folderfind
    *spigot*

    :regfind
    spigot
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Der Suchlauf kann einige Zeit dauern.
  • Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.


lakil 30.12.2013 20:39
[QUOTE=cosinus;1221728]Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.[QUOTE]

Es wär schön so eine Anleitung auch ma in Deutscher sprache lesen zu können.:lach:

cosinus 30.12.2013 20:40
Zitat:
Zitat von lakil (Beitrag 1222025)
Es wär schön so eine Anleitung auch ma in Deutscher sprache lesen zu können.:lach:
Sagma, haste gesoffen oder was ist los? :wtf:

lakil 30.12.2013 20:50
Code:

SystemLook 30.07.11 by jpshortstuff
Log created at 20:42 on 30/12/2013 by Wolke
Administrator - Elevation successful

========== filefind ==========

Searching for "*spigot*"
No files found.

========== folderfind ==========

Searching for "*spigot*"
No folders found.

========== regfind ==========

Searching for "spigot"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://de.search.yahoo.com/?type=198484&fr=spigot-yhp-ie"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{5DAA9480-0CE9-4C6A-8044-5D63972C8BD9}]
"OSDFileURL"="file:///C:/Program%20Files%20(x86)/Common%20Files/Spigot/Search%20Settings/yahoo_ie.xml"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34B66CF356D744245B0C8EDE24AC03DC]
"00000000000000000000000000000000"="C:\Program Files (x86)\Common Files\Spigot\GC\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\62F013B2CCF0DEE4EB7CB83D7A21280C]
"00000000000000000000000000000000"="C:\Program Files (x86)\Common Files\Spigot\GC\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8740C21CF79D2514E94A247F4DEFE091]
"00000000000000000000000000000000"="C:\Program Files (x86)\Common Files\Spigot\GC\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E83F13912F1FBF64390A163E8464B6C7]
"00000000000000000000000000000000"="C:\Program Files (x86)\Common Files\Spigot\GC\"
[HKEY_USERS\S-1-5-21-3583547410-2317155067-1929240655-1000\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://de.search.yahoo.com/?type=198484&fr=spigot-yhp-ie"
[HKEY_USERS\S-1-5-21-3583547410-2317155067-1929240655-1000\Software\Microsoft\Internet Explorer\SearchScopes\{5DAA9480-0CE9-4C6A-8044-5D63972C8BD9}]
"OSDFileURL"="file:///C:/Program%20Files%20(x86)/Common%20Files/Spigot/Search%20Settings/yahoo_ie.xml"

-= EOF =-
Zitat:
Zitat von cosinus (Beitrag 1222027)
Sagma, haste gesoffen oder was ist los? :wtf:
Nein nur falsch formuliert..
Ich meine die Webseite die die Anleitung zum update der host files zu verfügung stellt das sie in deutscher Sprache verständlicher für mich wäre.:daumenhoc

cosinus 30.12.2013 21:09
Ach du meinst MVPS Seite , ich dachte erst erst meine Postings :lach:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
C:\Program Files (x86)\Common Files\Spigot
reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /f
reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{5DAA9480-0CE9-4C6A-8044-5D63972C8BD9}" /v "OSDFileURL" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34B66CF356D744245B0C8EDE24AC03DC" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\62F013B2CCF0DEE4EB7CB83D7A21280C" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8740C21CF79D2514E94A247F4DEFE091" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E83F13912F1FBF64390A163E8464B6C7" /f
reg: reg delete "HKEY_USERS\S-1-5-21-3583547410-2317155067-1929240655-1000\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /f
reg: reg delete "HKEY_USERS\S-1-5-21-3583547410-2317155067-1929240655-1000\Software\Microsoft\Internet Explorer\SearchScopes\{5DAA9480-0CE9-4C6A-8044-5D63972C8BD9}" /f

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


lakil 30.12.2013 21:28
Code:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 29-12-2013 01
Ran by  at 2013-12-30 21:16:07 Run:3
Running from C:\Users\W\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
C:\Program Files (x86)\Common Files\Spigot
reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /f
reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{5DAA9480-0CE9-4C6A-8044-5D63972C8BD9}" /v "OSDFileURL" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34B66CF356D744245B0C8EDE24AC03DC" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\62F013B2CCF0DEE4EB7CB83D7A21280C" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8740C21CF79D2514E94A247F4DEFE091" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E83F13912F1FBF64390A163E8464B6C7" /f
reg: reg delete "HKEY_USERS\S-1-5-21-3583547410-2317155067-1929240655-1000\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /f
reg: reg delete "HKEY_USERS\S-1-5-21-3583547410-2317155067-1929240655-1000\Software\Microsoft\Internet Explorer\SearchScopes\{5DAA9480-0CE9-4C6A-8044-5D63972C8BD9}" /f
       
*****************

"C:\Program Files (x86)\Common Files\Spigot" => File/Directory not found.

========= reg delete "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{5DAA9480-0CE9-4C6A-8044-5D63972C8BD9}" /v "OSDFileURL" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34B66CF356D744245B0C8EDE24AC03DC" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========

cosinus 30.12.2013 21:35
Und nochma nach spigot suchen

Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)
  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
    Code:
    :filefind
    *spigot*

    :folderfind
    *spigot*

    :regfind
    spigot
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Der Suchlauf kann einige Zeit dauern.
  • Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.


lakil 30.12.2013 21:41
Muss das erneut heruntergeladen werden das System Look?

Code:
SystemLook 30.07.11 by jpshortstuff
Log created at 21:38 on 30/12/2013 by
Administrator - Elevation successful

========== filefind ==========

Searching for "*spigot*"
No files found.

========== folderfind ==========

Searching for "*spigot*"
No folders found.

========== regfind ==========

Searching for "spigot"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://de.search.yahoo.com/?type=198484&fr=spigot-yhp-ie"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{5DAA9480-0CE9-4C6A-8044-5D63972C8BD9}]
"OSDFileURL"="file:///C:/Program%20Files%20(x86)/Common%20Files/Spigot/Search%20Settings/yahoo_ie.xml"
[HKEY_USERS\S-1-5-21-3583547410-2317155067-1929240655-1000\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://de.search.yahoo.com/?type=198484&fr=spigot-yhp-ie"
[HKEY_USERS\S-1-5-21-3583547410-2317155067-1929240655-1000\Software\Microsoft\Internet Explorer\SearchScopes\{5DAA9480-0CE9-4C6A-8044-5D63972C8BD9}]
"OSDFileURL"="file:///C:/Program%20Files%20(x86)/Common%20Files/Spigot/Search%20Settings/yahoo_ie.xml"

-= EOF =-


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:14 Uhr.
Seite 6 von 10 « Erste 45 6 78 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131