|
Plagegeister aller Art und deren Bekämpfung: protected search trojaner startseite - hijackthis geht nichtWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
24.11.2012, 11:51 | #1 |
| protected search trojaner startseite - hijackthis geht nicht Hallo, ich hoffe hier einen guten rat zu bekommen: Wenn ich firefox starte, kommt beim öffnen eines zweiten fensters als startseite immer "protected search" als startseite. das erste fenster ist wie in firefox hinterlegt die google seite. das beschriebene problem habe ich im netz bisher auch erst 2 mal gelesen, aber ohne eine lösung zu finden. ich habe bisher: (1) hijackthis scan durchgeführt > kann die protected seach einträge nicht löschen, die unten angegebenen einträge sind die von HijackThis auch erkannten die einträge: Code:
ATTFilter R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.protectedsearch.com?si=41570&home=true&tid=3026&q= R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.protectedsearch.com?si=41570&home=true&tid=3026&q= R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.protectedsearch.com?si=41570&home=true&tid=3026&q= R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://search.protectedsearch.com?si=41570&home=true&tid=3026&q= (3) Sytemwiederherstellung früherer Zeitpunkt > geht nicht (4) in der registry die "protected search" einträge gelöscht > passiert nichts. (5) ccleaner > durchlaufen lassen inkl. registry cleaner > passiert nichts info: problem ist nur bei firefox, chrome und ie haben das problem nicht. OS: ms vista inkl. updates hat jemand eine idee, wie ich das ändern kann. besten dank fuer eure tips. gruss Geändert von trojan77 (24.11.2012 um 11:57 Uhr) |
25.11.2012, 08:17 | #2 |
/// Helfer-Team | protected search trojaner startseite - hijackthis geht nichtSystemscan mit OTL (bebilderte Anleitung) Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe
__________________ |
25.11.2012, 13:08 | #3 |
| protected search trojaner startseite - hijackthis geht nicht anbei die files wie gewünscht.
__________________ |
26.11.2012, 03:10 | #4 |
/// Helfer-Team | protected search trojaner startseite - hijackthis geht nicht Die Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen. Diese Nacheinander abarbeiten und die 3 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen. Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern melde dies bitte. 1. Schritt Fixen mit OTL Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
Ersetze die Platzhalter wieder in den Benutzernamen zurück! Code:
ATTFilter :OTL PRC - C:\Users\f\AppData\Local\Temp\RtkBtMnt.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [] File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0 [2011.02.14 20:05:53 | 000,000,000 | -HSD | M] -- C:\Users\f\AppData\Roaming\.# :Files C:\Users\f\AppData\Local\Temp\RtkBtMnt.exe C:\ProgramData\*.exe C:\ProgramData\*.dll C:\ProgramData\*.tmp C:\ProgramData\TEMP C:\Users\f\*.tmp C:\Users\f\AppData\Local\Temp\*.exe C:\Users\f\AppData\LocalLow\Sun\Java\Deployment\cache %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk ipconfig /flushdns /c :Commands [emptytemp]
Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! 2. Schritt Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.danach: 3. Schritt Downloade Dir bitte AdwCleaner auf deinen Desktop.
|
26.11.2012, 10:37 | #5 |
| protected search trojaner startseite - hijackthis geht nicht guten morgen: der satz hab ich nicht verstanden: Ersetze die Platzhalter wieder in den Benutzernamen zurück! ich habe keine platzhalter angewendet. gruss und danke. scanner laufen, poste ich sobald ie durch sind. |
26.11.2012, 22:29 | #6 |
| protected search trojaner startseite - hijackthis geht nicht hi, alle schritte durchgeführt im anhang die log files gruss + danke |
27.11.2012, 12:16 | #7 |
/// Helfer-Team | protected search trojaner startseite - hijackthis geht nicht Sehr gut! Wie laeuft der Rechner? Malware-Scan mit Emsisoft Anti-Malware Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm. Lade über Jetzt Updaten die aktuellen Signaturen herunter. Wähle den Freeware-Modus aus. Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers. Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten. Anleitung: http://www.trojaner-board.de/103809-...i-malware.html |
27.11.2012, 19:35 | #8 |
| protected search trojaner startseite - hijackthis geht nicht hi, rechner läuft wie vor der behandlung - normal, d.h. keine probleme. die "h**p://search.protectedsearch.com/?si=41570&home=true&tid=3026" ist aber nach wie vor die suchseite wie oben beschrieben. lass emsisoft laufen und meld mich wieder. gruss |
28.11.2012, 16:43 | #9 |
| protected search trojaner startseite - hijackthis geht nicht so anbei mal das emsisoft scan - hat gedauert ,) danke |
29.11.2012, 05:14 | #10 | |
/// Helfer-Team | protected search trojaner startseite - hijackthis geht nicht Datei-Überprüfung Folgende Datei/en (siehe Codebox) bei VirusTotal online überprüfen lassen. Dafür musst Du jede Datei einzeln über den Button "Durchsuchen" und "Send file" nach VirusTotal hochladen und prüfen lassen. Sollte die Datei bereits einmal geprüft sein, bitte auf Reanalyze klicken. Zitat:
Beim Firefox mit installiertem NoScript bitte VirusTotal erlauben. Wenn VirusTotal die Datei empfangen hat, wird sie diese mit mehreren Anti-Virus-Scannern prüfen und die Ergebnisse anzeigen. Sollte VirusTotal melden, dass die Datei bereits überpüft wurde, lasse sie trotzdem über den Button "Reanalyse" erneut prüfen. Wenn das Ergebnis vorliegt, kopiere mir den Ergebnis-Link (aus der Adresszeile des Browsers) hier in den Thread. Auch wenn sich herausstellt, dass die Datei/en infiziert ist/sind, bitte nicht ohne Absprache löschen! Systemscan mit OTL (bebilderte Anleitung) Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe
|
29.11.2012, 09:39 | #11 |
| protected search trojaner startseite - hijackthis geht nicht anbei virustotal link: https://www.virustotal.com/file/bb807521881f70075dfc1285e53bdab5763f0279ad3d35daf31f8d8fa4d4896b/analysis/1354178182/ otl scan dauert. danke. |
29.11.2012, 11:27 | #12 |
| protected search trojaner startseite - hijackthis geht nicht anbei die otl scans ich bin gespannt danke. |
02.12.2012, 16:16 | #13 | |
/// Helfer-Team | protected search trojaner startseite - hijackthis geht nichtZitat:
Malware mit Combofix beseitigen Lade Combofix von einem der folgenden Download-Spiegel herunter: BleepingComputer.com - ForoSpyware.com und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig! Beachte die ausführliche Original-Anleitung. Zurzeit ist Combofix auf folgenden Windows-Versionen lauffähig:
Vorbereitung und wichtige Hinweise
Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen! |
09.12.2012, 19:23 | #14 |
| protected search trojaner startseite - hijackthis geht nicht hi, folgedes update: ich war etwa sungeduldig und hab dann selber "hand angelegt", d.h. in der registry alle "protected search" einträge manuell gelöscht. mit dem resultat, dass protected nach wie vor da ist jedoch meien ms vista version als nicht authorisiert angzeigt wurde und ich dann system neu aufsetzen musste. das aufsetzen des systems hab ich eher durch zufall entdeckt. vielen dank fuer deine tips - da ich bisher einige deine tools/software nicht kannte, hat sich das theater doch gelohnt. verzeih, dass ich mich nicht an die "regeln" gehalten habe und selbtändig was ausprobiert habe. schoenen abend. |
10.12.2012, 13:35 | #15 |
/// Helfer-Team | protected search trojaner startseite - hijackthis geht nicht Ist in Ordnung. Hast du die Platte vorher formatieren lassen? Lektuere zum abarbeiten: http://www.trojaner-board.de/90880-d...tallation.html http://www.trojaner-board.de/105213-...tellungen.html PluginCheck http://www.trojaner-board.de/96344-a...-rechners.html Secunia Online Software Inspector http://www.trojaner-board.de/71715-k...iendungen.html http://www.trojaner-board.de/83238-a...sschalten.html http://www.trojaner-board.de/109844-...ren-seite.html PC wird immer langsamer - was tun? |
Themen zu protected search trojaner startseite - hijackthis geht nicht |
bytes, ccleaner, explorer, firefox, gelöscht, google, guten, hijack, hijackthis, home, internet, internet explorer, löschen, lösung, malvare, microsoft, nicht löschen, problem, protected search trojaner startseite, registry, registry cleaner, scan, seite, software, startseite, trojaner, vista, ändern, öffnen |