frustraner hijack.startpage löschversuch

nebucadneza · 29.07.2015, 10:45

hallo erstma in die runde...

folgendes problem:
WinPatrol zeigt mir, dass http//www.serchnu.com/410 meine startseite ändern möchte.

antimalware zeigt mir beim scan den Hijack.Startpage

Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 29.07.2015
Suchlaufzeit: 10:06:18
Protokolldatei:
Administrator: Ja

Version: 2.01.8.1057
Malware-Datenbank: v2015.07.29.02
Rootkit-Datenbank: v2015.07.29.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: ingo

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 309202
Abgelaufene Zeit: 32 Min., 58 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 1
Hijack.StartPage, HKU\S-1-5-21-1558426217-1656083052-1357568945-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://www.searchnu.com/410, Gut: (www.google.com), Schlecht: (hxxp://www.searchnu.com/410),Ersetzt,[9de9c0272664cb6b63ce310df70e7e82]

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)

(end)

nach dem löschen ist keines mehr zu sehen.
beim adw cleaner erscheint aber hxxp://www.searchnu.com/410
auch hier gelöscht, computer neu gestartet und wieder erscheint winpatrol.AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v4.208 - Bericht erstellt 26/07/2015 um 14:30:02
# Aktualisiert 09/07/2015 von Xplode
# Datenbank : 2015-07-26.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x86)
# Benutzername : ingo - INGO-PC
# Gestarted von : C:\Users\ingo\Downloads\adwcleaner_4.208.exe
# Option : Suchlauf
 
***** [ Dienste ] *****
 
 
***** [ Dateien / Ordner ] *****
 
Datei Gefunden : C:\Program Files\Mozilla Firefox\defaults\pref\itms.js
Datei Gefunden : C:\Users\ingo\AppData\Local\Temp\Searchqu.ini
 
***** [ Geplante Tasks ] *****
 
 
***** [ Verknüpfungen ] *****
 
 
***** [ Registrierungsdatenbank ] *****
 
Daten Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local
Daten Gefunden : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\WIA6EB~1\Datamngr\IEBHO.dll
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\searchnu.com
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\DnsBHO.BHO
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\DnsBHO.BHO.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gefunden : HKLM\SOFTWARE\SearchquMediabarTb
 
***** [ Internetbrowser ] *****
 
-\\ Internet Explorer v11.0.9600.17909
 
Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.searchnu.com/410
 
-\\ Mozilla Firefox v39.0 (x86 de)
 
 
*************************
 
AdwCleaner[R0].txt - [1214 Bytes] - [02/04/2015 12:36:16]
AdwCleaner[R1].txt - [1273 Bytes] - [02/04/2015 12:46:35]
AdwCleaner[R2].txt - [1405 Bytes] - [25/04/2015 12:11:15]
AdwCleaner[R3].txt - [1464 Bytes] - [25/04/2015 12:48:15]
AdwCleaner[R4].txt - [2823 Bytes] - [26/07/2015 14:30:02]
 
########## EOF - C:\AdwCleaner\AdwCleaner[R4].txt - [2882 Bytes] ##########

--- --- ---
AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v4.202 - Bericht erstellt 29/07/2015 um 11:20:07
# Aktualisiert 23/04/2015 von Xplode
# Datenbank : 2015-07-26.2 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x86)
# Benutzername : ingo - INGO-PC
# Gestarted von : C:\Users\ingo\Downloads\antivieren systemoptimierung\adwcleaner_4.202.exe
# Option : Suchlauf
 
***** [ Dienste ] *****
 
 
***** [ Dateien / Ordner ] *****
 
Datei Gefunden : C:\Program Files\Mozilla Firefox\defaults\pref\itms.js
Datei Gefunden : C:\Users\ingo\AppData\Local\Temp\Searchqu.ini
 
***** [ Geplante Tasks ] *****
 
 
***** [ Verknüpfungen ] *****
 
 
***** [ Registrierungsdatenbank ] *****
 
Daten Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local
Daten Gefunden : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\WIA6EB~1\Datamngr\IEBHO.dll
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\searchnu.com
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\DnsBHO.BHO
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\DnsBHO.BHO.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gefunden : HKLM\SOFTWARE\SearchquMediabarTb
 
***** [ Internetbrowser ] *****
 
-\\ Internet Explorer v11.0.9600.17909
 
Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.searchnu.com/410
 
-\\ Mozilla Firefox v39.0 (x86 de)
 
 
*************************
 
AdwCleaner[R0].txt - [1214 Bytes] - [02/04/2015 12:36:16]
AdwCleaner[R1].txt - [1273 Bytes] - [02/04/2015 12:46:35]
AdwCleaner[R2].txt - [1405 Bytes] - [25/04/2015 12:11:15]
AdwCleaner[R3].txt - [1464 Bytes] - [25/04/2015 12:48:15]
AdwCleaner[R4].txt - [5813 Bytes] - [26/07/2015 14:30:02]
AdwCleaner[R5].txt - [1296 Bytes] - [27/07/2015 09:56:30]
AdwCleaner[R6].txt - [1300 Bytes] - [27/07/2015 10:01:44]
AdwCleaner[R7].txt - [1532 Bytes] - [27/07/2015 17:32:37]
AdwCleaner[S0].txt - [2999 Bytes] - [26/07/2015 14:32:06]
AdwCleaner[S1].txt - [1334 Bytes] - [27/07/2015 09:58:41]
AdwCleaner[S2].txt - [1359 Bytes] - [27/07/2015 10:03:13]
AdwCleaner[S3].txt - [1570 Bytes] - [27/07/2015 17:36:48]
 
########## EOF - C:\AdwCleaner\AdwCleaner[R4].txt - [6285 Bytes] ##########

--- --- ---

auch hatte ich JRT durchlaufen lassen mit folgendem ergebnissJRT Logfile:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.5.1 (07.16.2015:1)
OS: Windows 7 Home Premium x86
Ran by ingo on 27.07.2015 at 10:10:28,68
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 
~~~ Services
 
 
 
~~~ Tasks
 
 
 
~~~ Registry Values
 
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-1558426217-1656083052-1357568945-1000\Software\Microsoft\Internet Explorer\Main\\Start Page
 
 
 
~~~ Registry Keys
 
 
 
~~~ Files
 
 
 
~~~ Folders
 
 
 
 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 27.07.2015 at 15:00:12,17
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

--- --- ---

aber ich bekomme es einfach nicht weg.
der computer an sich läuft wie immer...

gruß nebu

frustraner hijack.startpage löschversuch

Log-Analyse und Auswertung: frustraner hijack.startpage löschversuch

frustraner hijack.startpage löschversuch

Ähnliche Themen: frustraner hijack.startpage löschversuch