de.yhs4.search.yahoo.com wer kann mir (blutiger laie!!!!) helfen? bekomme anstatt der AOL-startseite immer hxxp://de.yhs4.search.yahoo.com/?hspart=avast&hsimp=yhs-001&type={partner_id} und das ist wohl nix gscheites ;-)) lg elke |
Ich! :D :hallo: Mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und bei einem Befall durch Malware immer der sicherste Weg. Adware lässt sich in den allermeisten Fällen problemlos entfernen. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist. Posten in Code Tags Bitte füge die Logs immer in Code-Tags ein. Wenn Du das nicht machst, erschwert es mir sehr das Auswerten. Danke. Dazu:
Dazu brauch ich aber zwei Logs von FRST Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
hi, ich kann die software leider nicht laden. es kommt folgende fehlermeldung: Fehler: Duplicate entry '95.117.143.247-2014-07-29 16:03:27' for key 'ip_date' lg elke |
Hallo, welches Betriebssystem hast du und ist es ein 64 oder 32 bit-System? Probiere es einmal direkt von hier: FRST |
32-er windows home premium 2009 windows7 |
Hallo. Hast du die Möglichkeit dir das über einen zweiten PC via USB-Stick zu laden? |
leider nein.... |
Hmm, und du hast da auch auf den Download von FRST geklickt und nicht auf Werbung? Versuche bitte noch diesen Link, teste den auch mit einem anderen Browser. |
FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:31-07-2014 02 --- --- --- --- --- --- Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version:31-07-2014 02 |
Hallo, gut gemacht :daumenhoc Bitte nicht mit TuneUp am System rumwerkeln. Und ganz wichtig :) Ein Antivirenprogramm reicht, erstens können sich mehrere in ihrer Arbeit behindern und sie können das System ausbremsen. Du brauchst auch keine drei Antispyprogramme, bitte entscheide dich für jeweils eins. Zitat:
Bitte speichere FRST auf den Desktop, sonst wird nachfolgender Fix nicht funktionieren, danke Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: SearchScopes: HKLM - DefaultScope value is missing. Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Downloade Dir bitte Malwarebytes Anti-Malware
Schritt 3 Da der Scan mit Eset sehr gründlich ist, kann er unter Umständen mehrere Stunden dauern :kaffee: ESET Online Scanner
Schritt 4 Starte noch einmal FRST.
|
da klappt wieder was nicht. gehe ich auf den fix button kommt folgende Meldung no fixlist.txt found. the fixlist.txt should be in the same Folder/Directory the tool is located.:wtf: habs doch geschafft...;-)) Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version:1-08-2014 Ran by User at 2014-08-02 06:26:23 Run:1 Running from C:\Users\User\Desktop Boot Mode: Normal ============================================== Content of fixlist: ***************** SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKCU - DefaultScope {8B3B3A63-3D58-44CF-9FE4-1B62238801C3} URL = hxxp://slirsredirect.search.aol.com/redirector/sredir?sredir=843&q={searchTerms}&s_it=customie10-ie SearchScopes: HKCU - {8B3B3A63-3D58-44CF-9FE4-1B62238801C3} URL = hxxp://slirsredirect.search.aol.com/redirector/sredir?sredir=843&q={searchTerms}&s_it=customie10-ie FF Homepage: hxxp://de.yhs4.search.yahoo.com/?hspart=avast&hsimp=yhs-001&type={partner_id} FF Keyword.URL: hxxp://de.yhs4.search.yahoo.com/yhs/search S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X] Task: {2E2AFD2A-D935-4742-9F8B-F23540738A45} - \Plus-HD-2.6-updater No Task File <==== ATTENTION Task: {654740EB-5254-470B-90E0-08A03C4CF50A} - \Plus-HD-2.6-enabler No Task File <==== ATTENTION Task: {8547034C-E857-41CD-994B-A78A9A6125B3} - \Plus-HD-2.6-codedownloader No Task File <==== ATTENTION Task: {E9434764-C226-4EBE-BC03-229131CE739A} - \Plus-HD-2.6-chromeinstaller No Task File <==== ATTENTION ***************** HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully. HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully. "HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{8B3B3A63-3D58-44CF-9FE4-1B62238801C3}" => Key deleted successfully. "HKCR\CLSID\{8B3B3A63-3D58-44CF-9FE4-1B62238801C3}" => Key not found. Firefox homepage deleted successfully. Firefox Keyword.URL deleted successfully. esgiguard => Service deleted successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2E2AFD2A-D935-4742-9F8B-F23540738A45}" => Key deleted successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2E2AFD2A-D935-4742-9F8B-F23540738A45}" => Key deleted successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Plus-HD-2.6-updater" => Key deleted successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{654740EB-5254-470B-90E0-08A03C4CF50A}" => Key deleted successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{654740EB-5254-470B-90E0-08A03C4CF50A}" => Key deleted successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Plus-HD-2.6-enabler" => Key deleted successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8547034C-E857-41CD-994B-A78A9A6125B3}" => Key deleted successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8547034C-E857-41CD-994B-A78A9A6125B3}" => Key deleted successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Plus-HD-2.6-codedownloader" => Key deleted successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E9434764-C226-4EBE-BC03-229131CE739A}" => Key deleted successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E9434764-C226-4EBE-BC03-229131CE739A}" => Key deleted successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Plus-HD-2.6-chromeinstaller" => Key deleted successfully. ==== End of Fixlog ==== Malwarebytes Anti-Malware Malwarebytes | Free Anti-Malware & Internet Security Software Update, 02.08.2014 06:38:51, SYSTEM, DELLL-PC, Manual, Rootkit Database, 2014.3.27.1, 2014.8.1.1, Update, 02.08.2014 06:39:03, SYSTEM, DELLL-PC, Manual, Malware Database, 2014.4.21.3, 2014.8.2.1, Update, 02.08.2014 06:39:08, SYSTEM, DELLL-PC, Manual, program, 2.0.1.1004, 2.0.2.1012, Update, 02.08.2014 06:45:58, SYSTEM, DELLL-PC, Manual, Rootkit Database, 2014.2.20.1, 2014.8.1.1, Update, 02.08.2014 06:46:05, SYSTEM, DELLL-PC, Manual, Malware Database, 2014.3.4.9, 2014.8.2.1, (end) |
Hallo, sehr gut. :) Beantworte mir bitte noch meine Frage. Mir fehlen noch die weiteren Logs, das Log von Malwarebytes ist das Schutzprotokoll und kein Suchlog, bitte schaue nochmal nach.
|
Malwarebytes Anti-Malware www.malwarebytes.org Update, 21.04.2014 05:33:51, SYSTEM, DELLL-PC, Scheduler, Malware Database, 2014.4.20.7, 2014.4.21.2, Protection, 21.04.2014 11:12:05, SYSTEM, DELLL-PC, Protection, Refresh, Starting, Protection, 21.04.2014 11:12:05, SYSTEM, DELLL-PC, Protection, Malicious Website Protection, Stopping, Protection, 21.04.2014 11:12:16, SYSTEM, DELLL-PC, Protection, Malicious Website Protection, Stopped, Update, 21.04.2014 11:12:28, SYSTEM, DELLL-PC, Scheduler, Malware Database, 2014.4.21.2, 2014.4.21.3, Protection, 21.04.2014 11:14:43, SYSTEM, DELLL-PC, Protection, Refresh, Success, Protection, 21.04.2014 11:14:44, SYSTEM, DELLL-PC, Protection, Refresh, Starting, Protection, 21.04.2014 11:14:44, SYSTEM, DELLL-PC, Protection, Malicious Website Protection, Starting, Protection, 21.04.2014 11:14:57, SYSTEM, DELLL-PC, Protection, Malicious Website Protection, Started, Protection, 21.04.2014 11:15:00, SYSTEM, DELLL-PC, Protection, Malicious Website Protection, Stopping, Protection, 21.04.2014 11:15:01, SYSTEM, DELLL-PC, Protection, Malicious Website Protection, Stopped, Protection, 21.04.2014 11:15:27, SYSTEM, DELLL-PC, Protection, Refresh, Success, Protection, 21.04.2014 11:15:29, SYSTEM, DELLL-PC, Protection, Malicious Website Protection, Starting, Protection, 21.04.2014 11:15:33, SYSTEM, DELLL-PC, Protection, Malicious Website Protection, Started, Protection, 21.04.2014 14:30:31, SYSTEM, DELLL-PC, Protection, Malicious Website Protection, Stopping, Protection, 21.04.2014 14:30:32, SYSTEM, DELLL-PC, Protection, Malicious Website Protection, Stopped, Protection, 21.04.2014 14:30:32, SYSTEM, DELLL-PC, Protection, Malware Protection, Stopping, Protection, 21.04.2014 14:30:52, SYSTEM, DELLL-PC, Protection, Malware Protection, Stopped, (end) ich habe jetzt ein weiteres Problem. habe den eset online scanner schon 2x laufen lassen, dann auf fertigstellen, aber ich bekomme keine Logdatei..:heulen: wieso werde ich offline gemeldet wenn ich online bin?? so, jetzt hat es umgeschalten und mich online gestellt. ich bekomme jetzt rechts unten auf dem Bildschirm die benachrichtiung dass 4 schadstoffsoftware Bedrohungen erkannt wurden und ich diese sofort bereinigen soll.... Soll ich??? |
Hallo o815hexe, Zitat:
Hast du aktuell noch Probleme mit dem Browser? Das ist immer noch das Protektionslog von Malwarebytes, lies dir bitte nochmals in Ruhe meine Anleitung dazu durch. Hast du bei Eset unter dem angegebenen Pfad in der Anleitung geschaut? Das FRST-log fehlt noch. :) |
win zip malware protector |
Alle Zeitangaben in WEZ +1. Es ist jetzt 08:05 Uhr. |
Copyright ©2000-2024, Trojaner-Board