Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Ich bekomme do-search nicht weg (https://www.trojaner-board.de/144930-bekomme-do-search-weg.html)

Bodox 20.11.2013 22:28
Ich bekomme do-search nicht weg
 
Hallo,
wie einige andere habe ich ebenfalls Probleme mit do-search und komme alleine nicht klar (bin ein ziemlicher Laie...) Kann mir bitte jemand helfen evtl. mit einer Schritt-für-Schritt Anleitung?
Vielen Dank und beste Grüße!

cosinus 20.11.2013 23:23
Hallo und :hallo:

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!



Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Bodox 21.11.2013 18:40
Hi Cosinus,

ich habe folgendes nach Anleitung aus dem Netz versucht:

1. Scan mit ADW-Cleaner (kann den Log nicht findne, oder habe evtl.nix gespeichert. Allerdings habe ich gerade nochmal einen Scan gemacht - den Log findest du im Anhang.
2.Danach habe ich bei Firefox noch folgendes gemacht:

Adresszeile: about:config -> Abfrage Hier endet möglicherweise die Gewährleistung - Ich werde vorsichtig sein, versprochen bestätigen, suche nacheinander in der Zeile Suchen: browser.newtab.url, keyword.URL und browser.search.defaultengine, Doppelklick auf den Treffer in der Liste, um den Wert zu ändern oder per Rechtsklick -> Zurücksetzen.

Leider konnte ich bei Keyword.url nichts finden.

Da diese Aktion nichts gebracht hat, habe ich noch einen Scan mit JRT gemacht (Log im Anhang) Leider auch ohne Erfolg.

Dann habe ich noch Spy-Hunter ausprobiert. Hier wurde auch einiges gefunden, sollte aber nur gegen Kauf der Lizenz gelöscht werden. Habe anschließend mal etwas recherchiert - Spy-Hunter soll angeblich auch ein Fake sein??

Erstmal Beste Grüße vom Bodox!

Code:
# AdwCleaner v3.012 - Bericht erstellt am 21/11/2013 um 17:43:20
# Updated 11/11/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : MrBodox - ARBEITSKAMMER
# Gestartet von : C:\Dokumente und Einstellungen\MrBodox\Eigene Dateien\Downloads\adwcleaner_3012.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v6.0.2900.5512


-\\ Mozilla Firefox v25.0.1 (de)

[ Datei : C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla\Firefox\Profiles\1zxauvne.default\prefs.js ]


[ Datei : C:\Dokumente und Einstellungen\MrBodox\Anwendungsdaten\Mozilla\Firefox\Profiles\dxl716cx.default\prefs.js ]


-\\ Google Chrome v

[ Datei : C:\Dokumente und Einstellungen\MrBodox\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [8601 octets] - [18/11/2013 09:10:54]
AdwCleaner[S0].txt - [7841 octets] - [18/11/2013 09:15:34]
AdwCleaner[R1].txt - [1283 octets] - [18/11/2013 09:35:59]
AdwCleaner[S1].txt - [1344 octets] - [18/11/2013 09:37:55]
AdwCleaner[R2].txt - [1498 octets] - [19/11/2013 21:16:39]
AdwCleaner[S2].txt - [1561 octets] - [19/11/2013 21:18:53]
AdwCleaner[R3].txt - [1383 octets] - [21/11/2013 17:43:20]

########## EOF - C:\AdwCleaner\AdwCleaner[R3].txt - [1443 octets] ##########
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by MrBodox on 18.11.2013 at 15:15:07,05
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Search Page
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted: [Folder] C:\Dokumente und Einstellungen\MrBodox\Anwendungsdaten\mozilla\firefox\profiles\dxl716cx.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com
Emptied folder: C:\Dokumente und Einstellungen\MrBodox\Anwendungsdaten\mozilla\firefox\profiles\dxl716cx.default\minidumps [8 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 18.11.2013 at 15:21:16,15
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

cosinus 21.11.2013 23:58
Spyhunter ist ein Fake. Was ist mit den FRSTLogs?


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:31 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19