![]() |
Searchgol am PC gefunden Hallo Ihr Lieben, habe heute Mittag festgestellt, dass sich bei meinem Internetexplorer, anstatt wie üblich google, nun eine bunte Seite mit Winnie Pooh Bild "selbständig" aufmacht. Nach kurzer Recherche fand ich heraus, dass es sich hierbei um Searchgol handelt. Ich habe in eurem Forum mehrere Themen dazu gefunden - habe also direkt bei mir einen detaillierten Scann mit Malware gemacht, danach ADWCleaner und zum Schluß noch den Junkware RT. Die Ergebnisse füge ich im Anhang bei. Ich hoffe sehr auf eure Hilfe und bedanke mich schon ganz herzlich für die Unterstützung :dankeschoen: LG maranko |
hi, Hi, Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen. ![]() Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
SORRY, daran habe ich nicht gedacht ;o( jetzt aber... Code: Malwarebytes Anti-Malware 1.75.0.1300 hier ADWCLEANER Code: # AdwCleaner v3.007 - Bericht erstellt am 14/10/2013 um 18:48:21 Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ |
hi, Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: ![]() (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
hallo zurück hier kommt die Datei Danke Dir ;o) viele Grüße maranko FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013 Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-10-2013 |
ESET Online Scanner
Downloade Dir bitte ![]()
und ein frisches FRST log bitte. Noch Probleme? :) |
hallo schrauber ;o) da bin ich wieder... hier die log von ESET der Rest kommt gleich... Code: ESETSmartInstaller@High as downloader log: hier das checkup.txt , ist das nicht etwas zu wenig ? Code: UNSUPPORTED OPERATING SYSTEM! ABORTED! DANKE VORAB FÜR DIE AUSWERTUNG !!! LG maranko FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013 --- --- --- |
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [x] Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
hi, ich habe leider ein Problem - und zwar bekomme ich andauernd die Meldung, dass die fixlist nicht gefunden wurde, obwohl ich alle Schritte nach deiner Anweisung ausgeführt habe... was nun ? LG maranko |
Du musst die fixlist neben FRST speichern. Da du FRST aber entgegen der Anleitung aus dem Temp Ordner laufen lässt und nit auf dem Desktop speicherst kann das nit gehen. |
hallo, nach fünf fehlerhaften Versuchen hat es auf einmal funktioniert... danke schön Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 19-10-2013 |
Fertig :) Die Reihenfolge ist hier entscheidend.
Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann. |
VIELEN VIELEN DANK für deine bisherige Unterstützung !!! Ich werde deine Empfehlungen nacheinander abarbeiten, da ich aber morgen für eine Woche weg fahre, kann ich es heute nicht mehr zu Ende bringen, muss leider sehr früh aufstehen ;o( nun die letzte Frage in diesem Beitrag - dieser searchgol wird zwar nicht mehr ausgeführt, dafür aber, wenn ich auf den Internetexplorer klicke (normalerweise habe ich google als Startseite hinterlegt) erscheint hinter der üblichen Bezeichnung Google so etwas : https://www.google.de/?gws_rd=cr&ei=uTdkUu-lD-Ln4gSwuIDwBw Diese Buchstaben hinter .de ändern sich allerdings jedes Mal. Verschwindet es, wenn ich die letzten Schritte aus deinem heutigen Beitrag ausführe, oder ist es womöglich immer noch ein Plagegeister ? Nochmals DANKE und liebe Grüße maranko |
Mach mal die letzten Schritte, und setz den IE auf Standard zurück. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 09:17 Uhr. |
Copyright ©2000-2025, Trojaner-Board