|
Hallo Schrauber, die Probleme scheinen mir noch nicht ganz gelöst, weswegen ich die Bereinigung der diversen Programme noch nicht durchgeführt habe. Konkret: Der Hijacker Trovi ist wohl nach wie vor vorhanden, wenn auch nicht mehr ganz so aufdringlich. Zumindest zeigt er sich jedesmal, wenn ich im Firefox einen neuen Blankotab öffne, nämlich dadurch, daß direkt die Webseite trovi.com angesteuert wird. Auch ist der Autostarteintrag "C:\Users\Jan\AppData\Local\avaxvyyvyf\avaxvyyvyf.exe" nach wie vor vorhanden. Beides wird auch (neben SearchProtect) von Malwarebytes moniert, hier ein aktuelles Log: Code: Malwarebytes Anti-Malware |
hi, Funde von MBAM löschen lassen, dann bitte ein frisches FRST log. |
Hallo, habe von MBAM die Funde in Quarantäne verschieben lassen (das meintest Du doch mit "löschen", oder?). Obwohl ich vorher den Echtzeitschutz von Avira deaktiviert hatte, kam vom Virenwächter aber der Hinweis, daß ein Zugriff auf die Registry verhindert wurde. Ich kann also nicht genau sagen, ob alles entfernt wurde. Hier das Log: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 15-02-2015--- --- --- UPDATE: Bei der Registry-Blockade scheint es sich um den alten Frend Trovi zu handeln. Ich habe eben nochmal einen aktuellen MBAM-Scan laufen lassen, von den zuvor 18 erkannten Bedrohungen ist nach dem Verschieben in die Quarantäne noch eine übrig geblieben: Code: Malwarebytes Anti-Malware |
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: FF NewTab: hxxp://www.trovi.com/?gd=&ctid=CT3330189&octid=EB_ORIGINAL_CTID&ISID=MD9FB5F31-809C-4F7D-88AA-04952E131069&SearchSource=69&CUI=&SSPV=&Lay=1&UM=8&UP=SP0A61548E-0616-4F9E-A4DE-39B634B443E5Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
Hier das Log. (Keine Ahnung, ob dies von Bedeutung ist, aber der von FRST verlangte Neustart nach dem Fix hat fast 20 Minuten gedauert) Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 15-02-2015 |
Ja deinstallieren, dann bitte 2 frische FRST logs. |
Eine Deinstallierung war letztlich nicht erforderlich. Es kam in der Systemsteuerung beim Versuch der Deinstallierung die Fehlermeldung, daß das Programm offenbar schon deinstalliert wurde / nicht mehr vorhanden sei. Die Frage, ob ich den Programmeintrag aus der Liste der installierten Programme entfernen wolle habe ich mit "OK" bestätigt und das wars. Du meintest mit "2 frische FRST Logs" vermutlich FRST.txt und Addition.txt, oder? Ich habe beide nachfolgend eingefügt. FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 18-02-2015 01 |
Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 18-02-2015 01 |
Jetzt kannste die oben beschriebene Prozedur zum aufräumen machen :) |
Alles erledigt. Vielen Dank für die Hilfe! :) |
Gern Geschehen :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:43 Uhr. |
Copyright ©2000-2025, Trojaner-Board