Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
http://www.searchnu.com/413 Trojaner

http://www.searchnu.com/413 Trojaner


Plagegeister aller Art und deren Bekämpfung: http://www.searchnu.com/413 Trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 04.03.2013, 22:59   #16
charliee
 
http://www.searchnu.com/413 Trojaner - Standard

http://www.searchnu.com/413 Trojaner


Code:
ATTFilter
# AdwCleaner v2.113 - Datei am 04/03/2013 um 22:54:24 erstellt
# Aktualisiert am 23/02/2013 von Xplode
# Betriebssystem : Windows 8  (64 bits)
# Benutzer : Cara *** - CARAS-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Cara ***\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml
Datei Gelöscht : C:\Users\Cara ***\AppData\Roaming\Mozilla\Firefox\Profiles\ks1e1b7l.default\searchplugins\Search_Results.xml
Gelöscht mit Neustart : C:\Users\Cara ***\AppData\Roaming\Mozilla\Firefox\Profiles\ks1e1b7l.default\extensions\{1fd91a9c-410c-4090-bbcc-55d3450ef433}
Ordner Gelöscht : C:\ProgramData\boost_interprocess

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKLM\Software\SearchquSRTB
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
Schlüssel Gelöscht : HKLM\SOFTWARE\DataMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16482

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchnu.com/413 --> hxxp://www.google.com

-\\ Mozilla Firefox v18.0 (de)

Datei : C:\Users\Cara ***\AppData\Roaming\Mozilla\Firefox\Profiles\ks1e1b7l.default\prefs.js

Gelöscht : user_pref("browser.search.selectedEngine", "Search Results");
Gelöscht : user_pref("browser.search.defaultenginename", "Search Results");
Gelöscht : user_pref("browser.search.order.1", "Search Results");
Gelöscht : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&gct=ds&appid=0&systemid=413&apn_d[...]
Gelöscht : user_pref("browser.startup.homepage", "hxxp://www.searchnu.com/413");

-\\ Google Chrome v25.0.1364.97

Datei : C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Preferences

Gelöscht [l.25] : keyword = "search-results.com",
Gelöscht [l.28] : search_url = "hxxp://dts.search-results.com/sr?src=crb&gct=ds&appid=0&systemid=413&apn_dtid=B[...]
Gelöscht [l.1850] : homepage = "hxxp://www.searchnu.com/413",
Gelöscht [l.2336] : urls_to_restore_on_startup = [ "hxxp://www.searchnu.com/413" ]

*************************

AdwCleaner[R1].txt - [1079 octets] - [10/02/2013 17:02:57]
AdwCleaner[R2].txt - [3536 octets] - [04/03/2013 22:54:11]
AdwCleaner[S1].txt - [320 octets] - [04/03/2013 22:54:04]
AdwCleaner[S2].txt - [3287 octets] - [04/03/2013 22:54:24]

########## EOF - C:\AdwCleaner[S2].txt - [3347 octets] ##########
Ich habe jetzt Chrome mal probehalber geöffnet und die Seite ist weg
Ist der Trojaner jetzt beseitigt?
Wenn ja: Tausend Dank an Dich/Sie
Ich war am verzweifeln
Wirklich toll, dass es immer noch Menschen gibt, die anderen helfen ohne etwas dafür zu verlangen (Y)

Alt 05.03.2013, 19:40   #17
markusg
/// Malware-holic
 
http://www.searchnu.com/413 Trojaner - Standard

http://www.searchnu.com/413 Trojaner


hi kannst du adwcleaner noch mal löschen, neu laden und ausführen?
log posten
__________________

__________________
Alt 05.03.2013, 20:09   #18
charliee
 
http://www.searchnu.com/413 Trojaner - Standard

http://www.searchnu.com/413 Trojaner


Würde ich gerne, aber beim downloaden bleibt es bei 561/584KB stehen. Habe den PC schon neu gestartet und auch den Mülleimer ausgeleert, damit die alte Datei entgültig weg ist.

Code:
ATTFilter
# AdwCleaner v2.114 - Datei am 06/03/2013 um 16:00:57 erstellt
# Aktualisiert am 05/03/2013 von Xplode
# Betriebssystem : Windows 8  (64 bits)
# Benutzer : Cara *** - CARAS-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Cara ***\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16482

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v18.0 (de)

Datei : C:\Users\Cara ***\AppData\Roaming\Mozilla\Firefox\Profiles\ks1e1b7l.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v25.0.1364.97

Datei : C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Preferences

Gelöscht [l.25] : keyword = "search-results.com",
Gelöscht [l.28] : search_url = "hxxp://dts.search-results.com/sr?src=crb&gct=ds&appid=0&systemid=413&apn_dtid=B[...]

*************************

AdwCleaner[R1].txt - [1079 octets] - [10/02/2013 17:02:57]
AdwCleaner[R2].txt - [3536 octets] - [04/03/2013 22:54:11]
AdwCleaner[R3].txt - [1451 octets] - [06/03/2013 15:58:00]
AdwCleaner[S1].txt - [320 octets] - [04/03/2013 22:54:04]
AdwCleaner[S2].txt - [3410 octets] - [04/03/2013 22:54:24]
AdwCleaner[S3].txt - [1316 octets] - [06/03/2013 16:00:57]

########## EOF - C:\AdwCleaner[S3].txt - [1376 octets] ##########
__________________
Alt 06.03.2013, 18:06   #19
markusg
/// Malware-holic
 
http://www.searchnu.com/413 Trojaner - Standard

http://www.searchnu.com/413 Trojaner


Hi,
HitmanPro - Download - Filepony
hitmanpro laden, doppelklicken, Lizenz, Testlizenz.
Auf Scan, nichts löschen.
Auf weiter, Log als xml exportieren und posten, bzw packen und anhängen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.03.2013, 20:19   #20
charliee
 
http://www.searchnu.com/413 Trojaner - Standard

http://www.searchnu.com/413 Trojaner


Code:
ATTFilter

	
Code: 

 
ATTFilter


  

	
HitmanPro 3.7.2.190
www.hitmanpro.com

   Computer name . . . . : CARAS-PC
   Windows . . . . . . . : 6.2.0.9200.X64/4
   User name . . . . . . : Caras-PC\Cara ***
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Trial (30 days left)

   Scan date . . . . . . : 2013-03-06 20:13:24
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 3m 1s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 48

   Objects scanned . . . : 1.818.547
   Files scanned . . . . : 17.177
   Remnants scanned  . . : 790.893 files / 1.010.477 keys

Potential Unwanted Programs _________________________________________________

   HKU\S-1-5-21-2759127734-4134019627-1680206113-1002\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0},\ (SearchQU)

Cookies _____________________________________________________________________

   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.12mnkys.com
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.360yield.com
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.ad-srv.net
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.adc-serv.net
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.dyntracker.de
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.reklamport.com
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.yieldmanager.com
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.zanox.com
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.247activemedia.com
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.brandwire.tv
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.creative-serving.com
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.idfnet.net
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.p161.net
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.pubmatic.com
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:adtech.de
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:adtechus.com
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:advertising.com
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:apmebf.com
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:at.atwola.com
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:atdmt.com
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:bs.serving-sys.com
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:burstnet.com
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:casalemedia.com
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:collective-media.net
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:de.sitestat.com
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:doubleclick.net
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:eas.apm.emediate.eu
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:fastclick.net
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:invitemedia.com
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:media6degrees.com
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:mediaplex.com
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:revsci.net
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:ru4.com
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:serving-sys.com
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:smartadserver.com
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:specificclick.net
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:stat.dealtime.com
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:track.adform.net
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:track.effiliation.com
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:track.hubrus.com
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:tradedoubler.com
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:tribalfusion.com
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:wissende.122.2o7.net
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:ww251.smartadserver.com
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:www.etracker.de
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:www.googleadservices.com
   C:\Users\Cara ***\AppData\Local\Google\Chrome\User Data\Default\Cookies:xiti.com


Alt 08.03.2013, 21:04   #21
markusg
/// Malware-holic
 
http://www.searchnu.com/413 Trojaner - Standard

http://www.searchnu.com/413 Trojaner


alle funde löschen bitte, neustarten, neues otl log
__________________
--> http://www.searchnu.com/413 Trojaner

Antwort
Seite 2 von 2 1 2

Themen zu http://www.searchnu.com/413 Trojaner
administrator, anti-malware, autostart, beseitigt, bösartige, chip.de, dateien, ergebnis, explorer, heute, mbam, minute, nichts, player, plötzlich, registrierung, schei, schöne, schönen, seite, speicher, test, troja, trojaner, version, virus


« Virus - ads by browse to save | TR/Dropper.Gen und Fehlermeldung beim Öffnen d. Webcamprogramms »


Ähnliche Themen: http://www.searchnu.com/413 Trojaner


  1. http://www.searchnu.com/410 Mozilla Firefox
    Plagegeister aller Art und deren Bekämpfung - 04.07.2014 (10)
  2. Trojaner? Virus? Maleware? http://www.searchnu.com/406?appid=20 entfernen.
    Log-Analyse und Auswertung - 12.07.2013 (12)
  3. http://www.searchnu.com/406?tag=newtab als Startseite
    Log-Analyse und Auswertung - 13.12.2012 (15)
  4. http://www.searchnu.com/406 durch ilivid
    Plagegeister aller Art und deren Bekämpfung - 27.11.2012 (12)
  5. http://www.searchnu.com/413
    Plagegeister aller Art und deren Bekämpfung - 17.10.2012 (1)
  6. http://www.searchnu.com/410 - wie wegkriegen?
    Plagegeister aller Art und deren Bekämpfung - 06.09.2012 (1)
  7. Trojaner Searchnu - http://www.searchnu.com/413?tag=newtab
    Log-Analyse und Auswertung - 30.08.2012 (29)
  8. Startseite http://www.searchnu.com/410 Windows 7
    Log-Analyse und Auswertung - 27.08.2012 (17)
  9. http://www.searchnu.com/406 als startseite! Trojana?
    Log-Analyse und Auswertung - 11.06.2012 (8)
  10. Trojaner an Board? "http://www.searchnu.com/410" , wie werde ich wieder los?
    Log-Analyse und Auswertung - 17.05.2012 (1)
  11. Problem mit Trojaner http://www.searchnu.com/413
    Log-Analyse und Auswertung - 04.05.2012 (1)
  12. Trojaner http://www.searchnu.com/406
    Log-Analyse und Auswertung - 01.05.2012 (12)
  13. http://www.searchnu.com/410
    Log-Analyse und Auswertung - 24.04.2012 (7)
  14. Problem mit http://www.searchnu.com/413?tag=newtab
    Plagegeister aller Art und deren Bekämpfung - 20.04.2012 (1)
  15. Startseite http://www.searchnu.com/410
    Log-Analyse und Auswertung - 15.04.2012 (18)
  16. http://w w w. searchnu . com /413 Toolbar, Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 11.04.2012 (2)
  17. http://www.searchnu.com/414 <Startseite
    Log-Analyse und Auswertung - 26.03.2012 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema http://www.searchnu.com/413 Trojaner - Code: Alles auswählen Aufklappen ATTFilter # AdwCleaner v2.113 - Datei am 04/03/2013 um 22:54:24 erstellt # Aktualisiert am 23/02/2013 von Xplode # Betriebssystem : Windows 8 (64 bits) # Benutzer - http://www.searchnu.com/413 Trojaner...
Archiv
Du betrachtest: http://www.searchnu.com/413 Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55