Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   http://www.searchnu.com/413 Trojaner (https://www.trojaner-board.de/131711-http-www-searchnu-com-413-trojaner.html)

charliee 04.03.2013 22:59
Code:
# AdwCleaner v2.113 - Datei am 04/03/2013 um 22:54:24 erstellt
# Aktualisiert am 23/02/2013 von Xplode
# Betriebssystem : Windows 8  (64 bits)
# Benutzer : Cara *** - CARAS-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Cara ***\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml
Datei Gelöscht : C:\Users\Cara ***\AppData\Roaming\Mozilla\Firefox\Profiles\ks1e1b7l.default\searchplugins\Search_Results.xml
Gelöscht mit Neustart : C:\Users\Cara ***\AppData\Roaming\Mozilla\Firefox\Profiles\ks1e1b7l.default\extensions\{1fd91a9c-410c-4090-bbcc-55d3450ef433}
Ordner Gelöscht : C:\ProgramData\boost_interprocess

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKLM\Software\SearchquSRTB
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
Schlüssel Gelöscht : HKLM\SOFTWARE\DataMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16482

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchnu.com/413 --> hxxp://www.google.com

-\\ Mozilla Firefox v18.0 (de)

Datei : C:\Users\Cara ***\AppData\Roaming\Mozilla\Firefox\Profiles\ks1e1b7l.default\prefs.js

Gelöscht : user_pref("browser.search.selectedEngine", "Search Results");
Gelöscht : user_pref("browser.search.defaultenginename", "Search Results");
Gelöscht : user_pref("browser.search.order.1", "Search Results");
Gelöscht : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&gct=ds&appid=0&systemid=413&apn_d[...]
Gelöscht : user_pref("browser.startup.homepage", "hxxp://www.searchnu.com/413");

-\\ Google Chrome v25.0.1364.97

Datei : C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Preferences

Gelöscht [l.25] : keyword = "search-results.com",
Gelöscht [l.28] : search_url = "hxxp://dts.search-results.com/sr?src=crb&gct=ds&appid=0&systemid=413&apn_dtid=B[...]
Gelöscht [l.1850] : homepage = "hxxp://www.searchnu.com/413",
Gelöscht [l.2336] : urls_to_restore_on_startup = [ "hxxp://www.searchnu.com/413" ]

*************************

AdwCleaner[R1].txt - [1079 octets] - [10/02/2013 17:02:57]
AdwCleaner[R2].txt - [3536 octets] - [04/03/2013 22:54:11]
AdwCleaner[S1].txt - [320 octets] - [04/03/2013 22:54:04]
AdwCleaner[S2].txt - [3287 octets] - [04/03/2013 22:54:24]

########## EOF - C:\AdwCleaner[S2].txt - [3347 octets] ##########
Ich habe jetzt Chrome mal probehalber geöffnet und die Seite ist weg :)
Ist der Trojaner jetzt beseitigt?
Wenn ja: Tausend Dank an Dich/Sie :)
Ich war am verzweifeln :)
Wirklich toll, dass es immer noch Menschen gibt, die anderen helfen ohne etwas dafür zu verlangen (Y)

markusg 05.03.2013 19:40
hi kannst du adwcleaner noch mal löschen, neu laden und ausführen?
log posten

charliee 05.03.2013 20:09
Würde ich gerne, aber beim downloaden bleibt es bei 561/584KB stehen. Habe den PC schon neu gestartet und auch den Mülleimer ausgeleert, damit die alte Datei entgültig weg ist.

Code:
# AdwCleaner v2.114 - Datei am 06/03/2013 um 16:00:57 erstellt
# Aktualisiert am 05/03/2013 von Xplode
# Betriebssystem : Windows 8  (64 bits)
# Benutzer : Cara *** - CARAS-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Cara ***\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16482

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v18.0 (de)

Datei : C:\Users\Cara ***\AppData\Roaming\Mozilla\Firefox\Profiles\ks1e1b7l.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v25.0.1364.97

Datei : C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Preferences

Gelöscht [l.25] : keyword = "search-results.com",
Gelöscht [l.28] : search_url = "hxxp://dts.search-results.com/sr?src=crb&gct=ds&appid=0&systemid=413&apn_dtid=B[...]

*************************

AdwCleaner[R1].txt - [1079 octets] - [10/02/2013 17:02:57]
AdwCleaner[R2].txt - [3536 octets] - [04/03/2013 22:54:11]
AdwCleaner[R3].txt - [1451 octets] - [06/03/2013 15:58:00]
AdwCleaner[S1].txt - [320 octets] - [04/03/2013 22:54:04]
AdwCleaner[S2].txt - [3410 octets] - [04/03/2013 22:54:24]
AdwCleaner[S3].txt - [1316 octets] - [06/03/2013 16:00:57]

########## EOF - C:\AdwCleaner[S3].txt - [1376 octets] ##########

markusg 06.03.2013 18:06
Hi,
HitmanPro - Download - Filepony
hitmanpro laden, doppelklicken, Lizenz, Testlizenz.
Auf Scan, nichts löschen.
Auf weiter, Log als xml exportieren und posten, bzw packen und anhängen

charliee 06.03.2013 20:19
Code:

       
Code:

       
HitmanPro 3.7.2.190
www.hitmanpro.com

   Computer name . . . . : CARAS-PC
   Windows . . . . . . . : 6.2.0.9200.X64/4
   User name . . . . . . : Caras-PC\Cara ***
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Trial (30 days left)

   Scan date . . . . . . : 2013-03-06 20:13:24
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 3m 1s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 48

   Objects scanned . . . : 1.818.547
   Files scanned . . . . : 17.177
   Remnants scanned  . . : 790.893 files / 1.010.477 keys

Potential Unwanted Programs _________________________________________________

   HKU\S-1-5-21-2759127734-4134019627-1680206113-1002\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0},\ (SearchQU)

Cookies _____________________________________________________________________

   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.12mnkys.com
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.360yield.com
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.ad-srv.net
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.adc-serv.net
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.dyntracker.de
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.reklamport.com
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.yieldmanager.com
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.zanox.com
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.247activemedia.com
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.brandwire.tv
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.creative-serving.com
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.idfnet.net
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.p161.net
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.pubmatic.com
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:adtech.de
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:adtechus.com
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:advertising.com
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:apmebf.com
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:at.atwola.com
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:atdmt.com
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:bs.serving-sys.com
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:burstnet.com
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:casalemedia.com
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:collective-media.net
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:de.sitestat.com
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:doubleclick.net
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:eas.apm.emediate.eu
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:fastclick.net
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:invitemedia.com
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:media6degrees.com
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:mediaplex.com
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:revsci.net
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:ru4.com
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:serving-sys.com
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:smartadserver.com
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:specificclick.net
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:stat.dealtime.com
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:track.adform.net
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:track.effiliation.com
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:track.hubrus.com
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:tradedoubler.com
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:tribalfusion.com
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:wissende.122.2o7.net
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:ww251.smartadserver.com
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:www.etracker.de
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:www.googleadservices.com
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:xiti.com

markusg 08.03.2013 21:04
alle funde löschen bitte, neustarten, neues otl log


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:29 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55