Hallo,

vor nicht allzu langer Zeit habe ich hier schon einmal Hilfe bekommen, dafür ein herzliches

Seither habe ich die empfohlenen Sicherheitsmaßnahmen nicht mehr außer Acht gelassen.

Doch leider: Seit ein paar Tagen gibt es ein neues Problem. Ich habe keine Ahnung, wie ich es mir eingefangen habe.

Also: Wenn ich einen neuen Tab in Firefox öffne, wird Mixi Dj Search als Suchmaschine geöffnet. Ich habe sie unter den Suchmaschinen entfernt. Außerdem über Win Patrol nachgeschaut, wann es installiert wurde und auch hier gelöscht. Außerdem in der Systemsteuerung deinstalliert. Hilft nix! Erscheint immer wieder.

Kann mir bitte wer helfen?

Schon mal ganz herzlichen Dank!

Hallo ich bin smeenk und ich werde versuchen dir mit deinem Problem zu helfen


Systemscan mit ZOEK

Bitte lade die zoek.exe von hier: http://hijackthis.nl/smeenk/

• Bitte deaktiviere während des Scans alle Virenscanner, da sie das Ergebnis beeinflussen.
• Starte die Zoek.exe mit einem Doppelklick (nur Windows XP-Benutzer).
• Windows Vista/7 Benutzer starten das Tool bitte per Rechtsklick auf das Icon und wählen "Als Administrator starten".
• Klicke auf "Options" und wähle die folgenden Optionen aus:
  • Recently Created
  • Startup Information
  • Firefox Look
  • Chrome Look
  • System Restore Point
  • Auto Clean
• Nun klicke auf "Run script" und warte geduldig, bis der Scan durchgelaufen ist.
• Wenn das Tool fertig ist, wird sich Notepad mit dem Logfile öffnen (ggfs. erst nach einem Neustart).
  Nachträglich kannst Du den Bericht unter c:\zoek-results.log einsehen.
• Poste mir das Log File zoek-results.log

Systemscan mit OTL

Lade dir bitte OTL (von Oldtimer) herunter und speichere es auf deinen Desktop.

• Doppelklick auf die OTL.exe.
• Unter Extra Registry, wähle bitte Use SafeList.
• Setze den Haken bei Scan all Users.
• Klicke nun auf Run Scan.
• Wenn der Scan beendet ist, werden 2 Logfiles (OTL.txt und Extras.txt) erstellt.
• Poste den Inhalt dieser Logfiles hier in den Thread.

Bitte poste in deiner nächsten Antwort:

• Log von zoek
• Logs von OTL

Hallo smeenk,

herzlichen Dank für die schnelle Antwort!!!

Die Files habe ich angehängt.

Nach dem Scan durch Zoek, hat sich der Computer beim Herunterfahren aufgehängt. Nach 20 Minuten habe ich ihn manuell aus gemacht.

Soweit, bin gespannt auf Deine Antwort!

Öffne nochmal ZOEK und kopiere untenstehende Code in das Textfeld:

Code: Alles auswählenAufklappen

ATTFilter

C:\users\Yentl & Tatjana\AppData\Roaming\Iminent;f
pgafcinpmmpklohkojmllohdhomoefph;chr
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows];r
"AppInit_DLLs"=-;r
         

Drucke "Run Script".

Poste mir das neue Log von Zoek.


Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Und hier wieder die Ergebnisse im Anhang.

Danke für die Nachschicht!

Bemerkst Du noch einige Probleme?

Wir machen weiter mit der bereinigung:


Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Es ist mir selbst auch schon mal passiert das Ask ToolBar installiert würde durch Unachtsamkeit

Öffne nochmal ZOEK und kopiere untenstehende Code in das Textfeld:

Code: Alles auswählenAufklappen

ATTFilter

installedprogs;
filesrcm;
startupall;
         

Drucke "Run Script".

Poste mir das neue Log von Zoek.


Wenn Delfix seine arbeit nicht richtig macht, dann einfach alles manuell löschen.
Aber zuerst den Ask Toolbar wieder loswerden

Hi Smeenk,

hmmh, Zoek läuft auch nicht mehr....
Habe es beim ersten Versuch nach 45 Minuten ohne Reaktion nur durch das Ausschalten des PC schließen können.
Dann noch einmal über den ursprünglichen Link geladen und auch jetzt nach 2 Stunden keine Reaktion. Was machen?

Versuch OTL

Systemscan mit OTL

Lade dir bitte OTL (von Oldtimer) herunter und speichere es auf deinen Desktop.

• Doppelklick auf die OTL.exe.
• Unter Extra Registry, wähle bitte Use SafeList.
• Setze den Haken bei Scan all Users.
• Klicke nun auf Run Scan.
• Wenn der Scan beendet ist, werden 2 Logfiles (OTL.txt und Extras.txt) erstellt.
• Poste den Inhalt dieser Logfiles hier in den Thread.

Hier die OTL-Logfiles...

Schritt 1

• Starte bitte die OTL.exe.
• Kopiere nun den folgenden Inhalt aus der Codebox in die Textbox.
  Wichtig: Falls du deinen Benutzernamen im Log unkenntlich gemacht hast (z.B. durch ***), dann mach das hier wieder rückgängig.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
IE - HKU\S-1-5-21-628047093-94276485-4152419428-1004\..\SearchScopes\{F37E0C89-0810-40EA-9536-6C52F6172D63}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=F0D852BC-0626-4C69-BE69-0ED140104A00&apn_sauid=1E3552C6-B2D5-412A-A330-086757300F97
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..extensions.enabledAddons: toolbar%40ask.com:3.15.23.100013
[2013/04/26 02:07:52 | 000,000,000 | ---D | C] -- C:\ProgramData\InstallMate
[2013/04/26 01:32:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Ask
:commands
[emptytemp]
[CLEARALLRESTOREPOINTS]
         

• Schliesse nun bitte alle anderen Programme.
• Klicke jetzt auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Diesen bitte zulassen.
• Nach dem Neustart findest du ein Textdokument auf deinem Desktop.
  (Auch zu finden unter C:\_OTL\MovedFiles\<date_time>.log)
• Kopiere nun dessen Inhalt hier in deinen Thread.

Schritt 2

Starte bitte die OTL.exe.

• Setze den Haken bei Scan all Users.
• Drücke auf den Quick Scan Button.
• Poste den Inhalt von OTL.txt hier in den Thread.

Bitte poste in deiner nächsten Antwort:

• Fixlog von OTL
• Log von OTL

Hier die nächste...

Es freut mich zu hören das alles wieder OK ist

Gruß
Smeenk

Dann bleibt mir noch, Dir ganz herzlich zu danken für Deine Hilfe, Deine Geduld und ....

Bin sehr froh, dass Ihr das macht und hoffe, ich muss nicht allzu bald wieder hier vorbeischauen.

Grüße

Hi Dalhem

Ich habe dir gerne geholfen

Grüße
Smeenk