| |
| |||||||
Log-Analyse und Auswertung: wie entferne ich ".searchnu.com/406"Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
16.07.2012, 22:17
| #1 |
| |  wie entferne ich ".searchnu.com/406" Hallo miteinander habe seit einiger zeit das problem das meine startseite immer ".searchnu.com/406" und nicht wie gewünscht igoogle. ich denutze den browser Firefox. In foren habe ich schon gelesen das ich mein PC einmal mit Malewarebytes Anti-Maleware scannen soll und einmal mit Emsisoft anti-Maleware, dies habe ich gemacht und die gewünschten log datein bekommen die ich dann heir posten soll. nun hoffe ich das ihr mir nun damit weiterhelfen könnt wie ich den lästigen Trojaner entfernen kann schon mal danke im voraus. Malewarebytes Log: Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.15.09 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 8.0.7601.17514 J.C :: JC-PC [Administrator] Schutz: Aktiviert 15.07.2012 21:40:24 mbam-log-2012-07-15 (21-40-24).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 528913 Laufzeit: 1 Stunde(n), 33 Minute(n), 36 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Windows Defender (Trojan.Agent.Gen) -> Daten: "C:\Users\J.C\AppData\Roaming\WinDefender\windefender.exe" -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 1 C:\Users\J.C\AppData\Roaming\WinDefender (Rogue.WinDefender) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 2 C:\Users\J.C\AppData\Local\Temp\svchost.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\J.C\AppData\Roaming\bot.exe (Backdoor.Agent.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Emsisoft Log: konnte log nicht aufrufen, programm hat nach in quratäne setzen nicht mehr reagiert also noch mal von vorne LOg folgt morgen! |
| Themen zu wie entferne ich ".searchnu.com/406" |
| administrator, anti-malware, appdata, aufrufe, autostart, backdoor.agent.gen, browser, datei, dateien, defender, emsisoft, entfernen, explorer, foren, gelöscht, heuristiks/extra, heuristiks/shuriken, log, microsoft, nicht mehr, problem, programm, roaming, rogue.windefender, scan, seite, software, startseite, svchost.exe, temp, trojan.agent.ge, trojaner |
Baum-Darstellung