Hallo zusammen,
diesen Trojaner habe ich vor 3 Tagen mittels MSE entdeckt und mit
Malwarebytes und AdwCleaner gejagt.... Aber er kommt immer wieder. Bei jedem Neustart entfernt ihn MSE aufs neue.
Nach ausgiebigem lesen in parallelen Treads hoffe ich hier auf Hilfe.
Dafür schon mal DANKE im voraus!
Hier die Log-Files:
ADW:
Zitat:
# AdwCleaner v2.115 - Datei am 25/03/2013 um 19:37:46 erstellt
# Aktualisiert am 17/03/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : HS - HS-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\HS\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
***** [Registrierungsdatenbank] *****
***** [Internet Browser] *****
-\\ Internet Explorer v10.0.9200.16521
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v19.0.2 (de)
Datei : C:\Users\HS\AppData\Roaming\Mozilla\Firefox\Profiles\d90njjd4.default\prefs.js
[OK] Die Datei ist sauber.
-\\ Google Chrome v25.0.1364.172
Datei : C:\Users\HS\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Die Datei ist sauber.
*************************
AdwCleaner[R11].txt - [988 octets] - [25/03/2013 19:37:27]
AdwCleaner[S7].txt - [921 octets] - [25/03/2013 19:37:46]
########## EOF - C:\AdwCleaner[S7].txt - [980 octets] ##########
|
JRT:
Zitat:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.7.3 (03.23.2013:1)
OS: Windows 7 Home Premium x64
Ran by HS on 25.03.2013 at 19:41:02,39
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\software\classes\FVDToolbar.CTBShow
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\software\classes\FVDToolbar.CTBShow.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\software\classes\FVDToolbar.CToolbarShower
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\software\classes\FVDToolbar.CToolbarShower.1
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Users\HS\appdata\locallow\datamngr"
~~~ FireFox
Successfully deleted the following from C:\Users\HS\AppData\Roaming\mozilla\firefox\profiles\d90njjd4.default\prefs.js
user_pref("extensions.toolbar.mindspark._64Members_.initialized", true);
user_pref("extensions.toolbar.mindspark._64Members_.installation.installDate", "2012031320");
user_pref("extensions.toolbar.mindspark._64Members_.installation.partnerId", "XPxdm049BCde");
user_pref("extensions.toolbar.mindspark._64Members_.installation.partnerSubId", "2271");
user_pref("extensions.toolbar.mindspark._64Members_.installation.success", true);
user_pref("extensions.toolbar.mindspark._64Members_.installation.toolbarId", "B71C383B-4F6F-495E-A1E0-52C37B561304");
user_pref("extensions.toolbar.mindspark._64Members_.lastActivePing", "1331668487621");
user_pref("extensions.toolbar.mindspark._64Members_.options.defaultSearch", true);
user_pref("extensions.toolbar.mindspark._64Members_.options.homePageEnabled", true);
user_pref("extensions.toolbar.mindspark._64Members_.options.keywordEnabled", true);
user_pref("extensions.toolbar.mindspark._64Members_.options.tabEnabled", true);
user_pref("extensions.toolbar.mindspark._64Members_.weather.location", "10001");
user_pref("extensions.toolbar.mindspark.lastInstalled", "televisionfanatic@mindspark.com");
Emptied folder: C:\Users\HS\AppData\Roaming\mozilla\firefox\profiles\d90njjd4.default\minidumps [117 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 25.03.2013 at 19:49:50,76
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
|
Ich hoffe, das war so korrekt.
Gruß Heiko
25.03.2013, 20:34
Baum-Darstellung