Hey leute,

ich habe seit kurzem zwei Probleme und zwar:

1. Immer wenn ein Bild zusehen ist, wie z.B eBay wird danach gesucht und mir Angebote vorgeschlagen. Oben steht: "Browse to Save Deal Finder" und unten rechts kommt ebensfalls etwas, was Werbung und Artikel anzeigt.

2. Immer wenn ich ein neues Tab öffne, gelang ich nicht auf google, sondern auf "hxxp://websearch.helpmefindyour.info/", obwohl "www.google.de" meine Startseite ist.

Kann ich die beides Sachen entfernen oder komm ich durch ein formatieren nicht vorbei?

Danke im voraus.

LG

Markus

Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die hemals fündig geworden?
Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für die Antwort.

Hier ein Log-File vom Programm " Malwarebytes Anti-Malware ". Leider habe ich schon die Funde gelöscht, bevor Sie geantwortet haben, da ich mir gedacht habe, dass das Problem sich dann legt, aber vergebens.

Edit: Als Anti-Vir Programm benutze ich AVG FREE.

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.04.15.08

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
PC :: PC-PC [Administrator]

15.04.2013 20:40:32
mbam-log-2013-04-15 (20-40-32).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 381748
Laufzeit: 55 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 8
HKCR\CLSID\{A7F87BD9-02B2-E854-4679-BA131C6B13C4} (Adware.MultiPlug) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7F87BD9-02B2-E854-4679-BA131C6B13C4} (Adware.MultiPlug) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7F87BD9-02B2-E854-4679-BA131C6B13C4} (Adware.MultiPlug) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7F87BD9-02B2-E854-4679-BA131C6B13C4} (Adware.MultiPlug) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{513936D3-A4F4-27FC-2733-A42B5AE89027} (Adware.MultiPlug) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{513936D3-A4F4-27FC-2733-A42B5AE89027} (Adware.MultiPlug) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{513936D3-A4F4-27FC-2733-A42B5AE89027} (Adware.MultiPlug) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{513936D3-A4F4-27FC-2733-A42B5AE89027} (Adware.MultiPlug) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 11
C:\ProgramData\BurrowsEE2siave\5162cfeb03b9b.dll (Adware.MultiPlug) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\SeyarrCih-NeWTaab\5162d00d154a9.dll (Adware.MultiPlug) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BurrowsEE2siave\5162d0090539f.dll (Adware.MultiPlug) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\SeyarrCih-NeWTaab\5162d00f4f30a.dll (Adware.MultiPlug) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\PC\AppData\Local\Temp\LUD731m3.exe.part (PUP.Downloader.LoadMoney) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\PC\AppData\Local\Temp\HomePage22find.exe (Adware.ChinAd) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\PC\Desktop\Spiele\Fusion-Network\Fusion-Network.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\PC\Desktop\Spiele\Fusion-Network\metin2client.bin (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Betriebssysteme\Windows Loader v2.1.7\Windows Loader v2.1.7\Windows Loader\Windows Loader.exe (PUP.HackTool.H) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Programme\Adobe CS5\Photoshop\keygen.exe (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Programme\Nero.v8.3.13.0.Micro\Keygen.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Zitat:

D:\Betriebssysteme\Windows Loader v2.1.7\Windows Loader v2.1.7\Windows Loader\Windows Loader.exe (PUP.HackTool.H) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Programme\Adobe CS5\Photoshop\keygen.exe (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Programme\Nero.v8.3.13.0.Micro\Keygen.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials