Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Schadsoftware MySearch kann nicht entfernt werden (https://www.trojaner-board.de/165862-schadsoftware-mysearch-entfernt.html)

Juleslife 22.04.2015 05:54
Hallo Schrauber,

bin nicht sicher, ob wir wirklich alles entfernt haben. Mbam sagt mir immer, mein Abo ist abgelaufen, der Scan ist aber durchführbar und er findet wieder mysearch. Anschließend habe ich den adwcleaner laufen lassen, der hat den Virus auch gefunden. Eset und McAfee allerdings nicht. Was nun?

LG
Juleslife

Code:
# AdwCleaner v4.201 - Bericht erstellt 21/04/2015 um 21:41:57
# Aktualisiert 08/04/2015 von Xplode
# Datenbank : 2015-04-21.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : Juleslife - JULESLIFE-VAIO
# Gestarted von : C:\Users\Juleslife\Desktop\AdwCleaner_4.201.exe
# Option : Suchlauf

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Geplante Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKLM\SOFTWARE\fe25d96f-7496-7dd3-8d34-727ca7a5c7ff

***** [ Internetbrowser ] *****

-\\ Internet Explorer v11.0.9600.17728


-\\ Mozilla Firefox v


-\\ Google Chrome v42.0.2311.90

[C:\Users\Juleslife\AppData\Local\Google\Chrome\User Data\Default\Web data] - Gefunden [Search Provider] : hxxp://www.booking.com/searchresults.de.html?si=ai%2Cco%2Cci%2Cre%2Cdi;ss={searchTerms};label=opensearch-plugin
[C:\Users\Juleslife\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Gefunden [Homepage] : hxxp://www.mystartsearch.com/?type=hp&ts=1426357595&from=cvs2&uid=HGSTXHTS545050A7E380_130326TM8514ZN2Y9KLPX

*************************

AdwCleaner[R0].txt - [1205 Bytes] - [21/04/2015 21:41:57]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1264 Bytes] ##########
Code:
# AdwCleaner v4.201 - Bericht erstellt 21/04/2015 um 21:50:22
# Aktualisiert 08/04/2015 von Xplode
# Datenbank : 2015-04-21.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : Juleslife - JULESLIFE-VAIO
# Gestarted von : C:\Users\Juleslife\Desktop\AdwCleaner_4.201.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Geplante Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\fe25d96f-7496-7dd3-8d34-727ca7a5c7ff

***** [ Internetbrowser ] *****

-\\ Internet Explorer v11.0.9600.17728


-\\ Mozilla Firefox v


-\\ Google Chrome v42.0.2311.90

[C:\Users\Juleslife\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.booking.com/searchresults.de.html?si=ai%2Cco%2Cci%2Cre%2Cdi;ss={searchTerms};label=opensearch-plugin
[C:\Users\Juleslife\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Gelöscht [Homepage] : hxxp://www.mystartsearch.com/?type=hp&ts=1426357595&from=cvs2&uid=HGSTXHTS545050A7E380_130326TM8514ZN2Y9KLPX

*************************

AdwCleaner[R0].txt - [1343 Bytes] - [21/04/2015 21:41:57]
AdwCleaner[S0].txt - [1263 Bytes] - [21/04/2015 21:50:22]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1322  Bytes] ##########

schrauber 22.04.2015 12:06
Wir haben beide Tools schon benutzt, du hast beim ersten Mal aber entgegen der Anleitung nicht löschen lassen bei Adw ;)

Wen Du jetzt die Funde löschen lässt, kommen die wieder?

Juleslife 23.04.2015 22:55
hi du,

hatte gedacht, dass ich das gemacht habe...nu hab ich das adw mehrfach laufen lassen, ich glaub jetzt ist er weg.

LG
Juleslife

AdwCleaner Logfile:
Code:
# AdwCleaner v4.202 - Bericht erstellt 23/04/2015 um 23:45:48
# Aktualisiert 23/04/2015 von Xplode
# Datenbank : 2015-04-23.2 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : Juleslife - JULESLIFE-VAIO
# Gestarted von : C:\Users\Juleslife\Desktop\adwcleaner_4.202.exe
# Option : Suchlauf

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Geplante Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****

-\\ Internet Explorer v11.0.9600.17728


-\\ Mozilla Firefox v


-\\ Google Chrome v42.0.2311.90


*************************

AdwCleaner[R0].txt - [1343 Bytes] - [21/04/2015 21:41:57]
AdwCleaner[R1].txt - [1219 Bytes] - [23/04/2015 23:24:54]
AdwCleaner[R2].txt - [1286 Bytes] - [23/04/2015 23:33:31]
AdwCleaner[R3].txt - [1345 Bytes] - [23/04/2015 23:37:26]
AdwCleaner[R4].txt - [1404 Bytes] - [23/04/2015 23:39:59]
AdwCleaner[R5].txt - [987 Bytes] - [23/04/2015 23:45:48]
AdwCleaner[S0].txt - [1402 Bytes] - [21/04/2015 21:50:22]
AdwCleaner[S1].txt - [1282 Bytes] - [23/04/2015 23:27:59]
AdwCleaner[S2].txt - [1463 Bytes] - [23/04/2015 23:42:55]

########## EOF - C:\AdwCleaner\AdwCleaner[R5].txt - [1222 Bytes] ##########
--- --- ---


[/CODE]

schrauber 24.04.2015 15:32
Perfekt, dann jetzt wie oben beschrieben aufräumen :)

Juleslife 25.04.2015 09:07
defogger und combofix waren schon entfernt
habe jetzt nochmal delfix verwendet
als browser verwende ich crome
McAffee als Virenschutz und Firewall mit Echtzeitschutz
Malwarebytes Anti Expl. habe ich schon installiert gehabt nach dem letzten Mal
Datenträgerbereinigung habe ich beim letzten Mal auch schon durchgeführt

Ist noch was offen?

LG
Juleslife

hier der Post vom Delfix
Code:
# DelFix v10.9 - Datei am 25/04/2015 um 09:57:22 erstellt
# Aktualisiert am 27/02/2015 von Xplode
# Benutzer : Juleslife - JULESLIFE-VAIO
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Aktiviere die Benutzerkontensteuerung ... OK

~ Entferne die Bereinigungsprogramme ...

Gelöscht : C:\AdwCleaner
Gelöscht : C:\Users\Juleslife\Desktop\AdwCleaner25.4.[R6].txt
Gelöscht : C:\Users\Juleslife\Desktop\AdwCleaner25.4.[S3].txt
Gelöscht : C:\Users\Juleslife\Desktop\adwcleaner_4.202.exe
Gelöscht : C:\Users\Juleslife\Desktop\esetsmartinstaller_deu.exe
Gelöscht : HKLM\SOFTWARE\AdwCleaner

~ Erstelle ein Backup der Registrierungsdatenbank ... OK

~ Lösche die Wiederherstellungspunkte ...

Gelöscht : RP #146 [Ende der Bereinigung | 04/12/2015 19:12:42]
Gelöscht : RP #147 [Windows Update | 04/12/2015 19:39:47]
Gelöscht : RP #148 [McAfee  Vulnerability Scanner | 04/19/2015 18:25:24]
Gelöscht : RP #149 [Windows Update | 04/19/2015 18:40:29]
Gelöscht : RP #150 [Removed Adobe Photoshop Lightroom 5.7.1 64-bit. | 04/20/2015 20:08:45]

Ein neuer Wiederherstellungspunkt wurde erstellt !

~ Stelle die Systemeinstellungen wieder her ... OK

########## - EOF - ##########

schrauber 25.04.2015 15:11
passt :)

Juleslife 25.04.2015 22:40
DICKES :dankeschoen:

schrauber 26.04.2015 18:09
Gern Geschehen :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:51 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131