delta-homes browser hijacker geht nicht weg
 

Hallo,
ich habe mir o. g. Virus ingefangen. Sämtliche Anleitungen schlugen bisher fehl, weil nach einiger Zeit dieser Virus wieder erscheint, indem er die Startseite des browsers umbiegt zu seiner eigenen. Unter dem Namen ist im System nichts zu finden, auch unter den Alias namen nicht. Comodo findet den auch nicht, weil der sich als Startseite tarnt, also so tut als sei er willentlich eingerichtet worden. In der Taskleiste erscheint dann eine Fehlermeldung mit rotem Kreuz, und wenn man die wegklickt schließt sich auch der browser selbstständig. Was gibt es noch für Möglichkeiten, evtl Virenscan im abgesicherten Modus?
Besten Dank, PCPero

Hallo und :hallo:

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!



Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Danke
 

Daanke für die Antwort, aber ich erkenne keinen Sinn darin mühsam neue Logfiles zu posten. Der Virus wurde genannt, es sollte eine Abwehrmaßnahme genannt werden. Der Virus nennt sich noch ServiceEverithing.exe oder ProtectService.exe, und diese Dateien erneuern den Virus bei jedem Systemstart. Die stecken aber nicht im Autostartordner. Aber wo sonst?
Gruß, PCPero

Ich kann ja verstehen, wenn du keine Ahnung von Bereinigung hast, aber wenn du hier erfahrene Helfer um Hilfe fragst und das angewiesene nicht umsetzt, weil du dir durch dein Nichtwissen einredest, dass es keinen Sinn ergibt, kann man dir nicht helfen.

Ich kann also nicht verstehen, dass du hier den Ton angeben willst bei einer Vorgehensweise, die du nicht verstehst. Oder wie schraubi mal in einem früheren Thread sagte, er als "Nicht-Koch" sagt den Meisterköchen auch nicht wie viel Maggi an die Nudeln rankommt :blabla:

Und Dateinamen sind in Stein eingemeißelt? Bist du echt so naiv? :wtf:
Schädlinge können x-beliebige Dateinamen verwenden. Erklär mir mal wie man daraus zuverlässig ableiten kann, welcher Schädling das genau dann bei dir sein soll.

Ins System von dir dürfen wir ja nicht schauen weil es ja keinen Sinn für dich ergibt die Logs zu erstellen. Ist ja auch zu viel verlangt die paar Zeilen Anleitung zu lesen und doppelt auf FRST.exe zu klicken, viel zu aufwändig :rofl: