| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: BlockAndSurf loswerden!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
03.12.2014, 15:22
| #1 |
| |  BlockAndSurf loswerden! Hallo zusammen, ich habe mir vor ein paar Tagen BlockAndSurf angelacht, was meinen ganzen Browser natürlich ziemlich durcheinander bringt. Meine Daten: Windows 7 Professional 64 bit System AMD ATHLON II X4 630 Processor 2.80GHz Darauf hin hab ich natürlich alles versucht um das Problem zu beseitigen. Ich hab erstmal versucht die Tips im Thread abzuarbeiten (http://www.trojaner-board.de/151318-...entfernen.html) Das hat leider keine Wirkung gezeigt, in der Firefox konfi, habe ich leider nichts mit dem Namen Block and Surf gefunden. Der ADW Cleaner hat mir folgenden Log ausgespuckt (und das Problem nicht behoben):AdwCleaner Logfile: Code:
ATTFilter AdwCleaner v4.103 - Bericht erstellt am 03/12/2014 um 14:43:08
# Aktualisiert 01/12/2014 von Xplode
# Database : 2014-12-02.2 [Live]
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : Hexenschuss - HEXENSCHUSS-PC
# Gestartet von : C:\Users\Hexenschuss\Downloads\adwcleaner_4.103.exe
# Option : Löschen
***** [ Dienste ] *****
Dienst Gelöscht : webinstrH
***** [ Dateien / Ordner ] *****
Datei Gelöscht : C:\Windows\SysWOW64\EsgScanner.sys
Datei Gelöscht : C:\Windows\System32\drivers\webinstrH.sys
***** [ Tasks ] *****
Task Gelöscht : RocketTab
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Search Extensions
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpyHunter
***** [ Browser ] *****
-\\ Internet Explorer v0.0.0.0
-\\ Mozilla Firefox v33.1 (x86 de)
-\\ Google Chrome v37.0.2062.124
*************************
AdwCleaner[R0].txt - [12449 octets] - [07/05/2014 20:25:51]
AdwCleaner[R1].txt - [1306 octets] - [17/05/2014 10:56:25]
AdwCleaner[R2].txt - [8057 octets] - [27/06/2014 20:29:12]
AdwCleaner[R3].txt - [1440 octets] - [27/06/2014 20:54:39]
AdwCleaner[R4].txt - [1989 octets] - [30/07/2014 17:56:19]
AdwCleaner[R5].txt - [12269 octets] - [01/12/2014 00:22:13]
AdwCleaner[R6].txt - [3659 octets] - [01/12/2014 01:17:59]
AdwCleaner[R7].txt - [3720 octets] - [01/12/2014 01:20:02]
AdwCleaner[R8].txt - [2191 octets] - [03/12/2014 14:41:36]
AdwCleaner[S0].txt - [10480 octets] - [07/05/2014 20:28:56]
AdwCleaner[S1].txt - [1367 octets] - [17/05/2014 10:57:49]
AdwCleaner[S2].txt - [6745 octets] - [27/06/2014 20:30:05]
AdwCleaner[S3].txt - [1501 octets] - [27/06/2014 20:55:34]
AdwCleaner[S4].txt - [1953 octets] - [30/07/2014 17:57:17]
AdwCleaner[S5].txt - [10739 octets] - [01/12/2014 00:23:49]
AdwCleaner[S6].txt - [3518 octets] - [01/12/2014 01:21:30]
AdwCleaner[S7].txt - [2006 octets] - [03/12/2014 14:43:08]
########## EOF - C:\AdwCleaner\AdwCleaner[S7].txt - [2066 octets] ##########
Malwarebytes Anti-Malware : Code:
ATTFilter Version: 2.00.3.1025
Malware Database: v2014.12.02.04
Rootkit Database: v2014.12.02.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled
OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: Hexenschuss
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 320838
Time Elapsed: 13 min, 37 sec
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled
Processes: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Registry Keys: 1
PUP.Optional.1ClickMovieDownload.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\1ClickMovie-Download V9.0, Quarantined, [1fed0e50611ba492a2135823f013e31d],
Registry Values: 1
PUP.Optional.MBot.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|mbot_de_322, Quarantined, [5fadc9950676c472bfaf0e46e81b44bc],
Registry Data: 1
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Good: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Bad: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Replaced,[39d3f668d5a724124406075611f48080]
Folders: 0
(No malicious items detected)
Files: 1
PUP.Optional.RocketTab.A, C:\Windows\System32\Tasks\RocketTab, Quarantined, [39d3d787601c95a1a5e13b15c53e8c74],
Physical Sectors: 0
(No malicious items detected)
(end)
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.0 (11.29.2014:1)
OS: Windows 7 Professional x64
Ran by Hexenschuss on 03.12.2014 at 15:04:55,39
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ FireFox
Emptied folder: C:\Users\Hexenschuss\AppData\Roaming\mozilla\firefox\profiles\byf0sz2n.default-1417394244201\minidumps [3 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03.12.2014 at 15:08:36,00
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
sc- Cleaner:
Shortcut Cleaner 1.3.4 by Lawrence Abrams (Grinler)
Bleeping Computer - Technical Support and Computer Help
Copyright 2008-2014 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
Shortcut Cleaner Download
Windows Version: Windows 7 Professional Service Pack 1
Program started at: 12/03/2014 03:12:48 PM.
Scanning for registry hijacks:
* No issues found in the Registry.
Searching for Hijacked Shortcuts:
Searching C:\Users\Hexenschuss\AppData\Roaming\Microsoft\Windows\Start Menu\
Searching C:\ProgramData\Microsoft\Windows\Start Menu\
Searching C:\Users\Hexenschuss\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\
Searching C:\Users\Public\Desktop\
Searching C:\Users\Hexenschuss\Desktop
0 bad shortcuts found.
Program finished at: 12/03/2014 03:12:49 PM
Execution time: 0 hours(s), 0 minute(s), and 1 seconds(s)
Ich hoffe es gibt doch noch eine Lösung für mich :) Vielen Dank für die baldige Hilfe Geändert von NessaKi (03.12.2014 um 15:59 Uhr) Grund: Codes |
Baum-Darstellung