Guten Abend! ja, ich würde gerne Wissen, wie ich meinen PC absichern kann. Viele grüße |
Hallo! Das Problem ist wieder aufgetaucht! :( Jetzt springt dieses: hxxp://startsear.ch/?aff=1&cf=e5c4edc0-12d5-11e1-81cd-001b2492bc45 als Startseite beim Explorer auf. Was kann ich tun? VG |
hast du irgendwas instaliert? |
Nein, ich habe nichts installiert, außer, dass mein Freund Fußbal auf eine live.tv.ru Seite geguckt hat. Da hat er auch nichts installiert. Ich habe Malwarebytes betätigt und das Programm hat zwei Hijacks gefunden: jetzt ist auch Mozilla betrofen. Jedes mal beim Browseröffnen blockt das Malware diese startsear.ch Startseite. Mein PC ist auch mega langsam geworden. Was kann ich tun? Danke im Voraus |
poste mal das log. und habt ihr beim letzten mal vllt auch illegal fußball geguckt? denn solche seiten gibts nun mal nicht um sonst, wenn man sich irgendwelche filme usw. im internet anguckt muss man mit malware rechnen... |
Oh, das wusste ich nicht :( ja, er hat zweimal geguckt. Jetzt ist Schluß damit. Hier ist die Logdatei: Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Datenbank Version: 8198 Windows 6.0.6002 Service Pack 2 Internet Explorer 9.0.8112.16421 20.11.2011 12:28:09 mbam-log-2011-11-20 (12-28-09).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 162385 Laufzeit: 7 Minute(n), 28 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 2 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (hxxp://startsear.ch/?aff=1&cf=e5c4edc0-12d5-11e1-81cd-001b2492bc45) Good: (hxxp://www.google.com) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (hxxp://startsear.ch/?aff=1&cf=e5c4edc0-12d5-11e1-81cd-001b2492bc45) Good: (hxxp://www.google.com) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
1. malwarebytes updaten. 2. alle programme aus, auch browser 3. vollständigen scan, log posten funde löschen. |
so sieht es aus: Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Datenbank Version: 8198 Windows 6.0.6002 Service Pack 2 Internet Explorer 9.0.8112.16421 20.11.2011 12:28:09 mbam-log-2011-11-20 (12-28-09).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 162385 Laufzeit: 7 Minute(n), 28 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 2 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (hxxp://startsear.ch/?aff=1&cf=e5c4edc0-12d5-11e1-81cd-001b2492bc45) Good: (hxxp://www.google.com) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (hxxp://startsear.ch/?aff=1&cf=e5c4edc0-12d5-11e1-81cd-001b2492bc45) Good: (hxxp://www.google.com) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) dann habe ich, wie Sie gesagt haben vollstänige Überprüfung laufen lassen, da hat es noch zwei infizierte Objekte gefunden: Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Datenbank Version: 8198 Windows 6.0.6002 Service Pack 2 Internet Explorer 9.0.8112.16421 20.11.2011 19:48:08 mbam-log-2011-11-20 (19-48-08).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 302203 Laufzeit: 1 Stunde(n), 13 Minute(n), 30 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\program files\abbyy finereader 9.0\Loader.exe (PUP.Hacktool.Patcher) -> Quarantined and deleted successfully. d:\Install\finereader 9.0.0.1042 ce\Loader.exe (PUP.Hacktool.Patcher) -> Quarantined and deleted successfully. Jetzt, wenn ich Mozilla aufmache, wird die startsear.ch geblockt, beim Explorer ist alles in Ordnung..ist das ok? Ich habe das Gefühl, dass die Viren meinen PC jedes mal attakieren ...:( |
was ist dies hier: d:\Install\finereader 9.0.0.1042 ce\Loader.exe (PUP.Hacktool.Patcher) -> Quarantined and deleted successfully. |
<d:\Install\finereader 9.0.0.1042 ce\Loader.exe (PUP.Hacktool.Patcher) -> Quarantined and deleted successfully.> Das ist die logdatei nach dem zweiten scannen. Ich habe wohl beim ersten mal vergesen die Antivira abzuschalten. Beim zweiten mal hat das Programm noch zwei infizierte Objekte gefunden. ich habe dann alles ebtfernt. Jetzt ist beim Explorer alles ok, bei Mozilla springt die searserch als startseite, wird aber gleich geblockt... |
ja aber was für ne datei ist das, wozu dient sie |
ach so, das war ein programm um die gescannte Dateien in Wort einzulesen, ist aber schon längst abgelaufen..muss ich wohl löschen.. |
na ich meinte wofür der gefundene patcher ist? evtl. um illegaler weise ne vollversion aus dem programm zu machen? |
Hallo! nein, das war eine ganz normale Testversion vom Feinreader, die abgelaufen ist. Ich kann sie irgendwie auf meinem PC gar nicht finden. Auf jeden Fall das Malwarebytes blockt weiterhin die starsear.ch bei Mozilla...Wobei das Malware keine Infizierten Dateien mehr findet. Bleibt es jetzt so? VG |
öffne mal firefox, tippe in die adresszeile about:config enter mit ok bestätigen gehe auf filter, kopiere rein startsear wähle bei jedem eintrag rechtsklick, zurücksetzen. wenns irgendwo nicht klappt sag mir wo. dann ff neustarten und gucken obs geht |
Alle Zeitangaben in WEZ +1. Es ist jetzt 10:45 Uhr. |
Copyright ©2000-2024, Trojaner-Board