Micha75

Browser Hijack

Recommended Posts

Hi und Herzlich Willkommen beim Emsisoft Support Forum!

Systemscan mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit

(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)

  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Scan.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Share this post


Link to post
Share on other sites

Ja, perfekt :)

Downloade Dir bitte AdwCleaner auf deinen Desktop.

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[s1].txt.

Share this post


Link to post
Share on other sites

Sehr schön.

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

  • Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
  • Dein Anti-Virus-Programm während des Scans deaktivieren.

    Button eset.jpg (<< klick) drücken.

    • Firefox-User:

      Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.

    • IE-User:

      müssen das Installieren eines ActiveX Elements erlauben.

  • Setze den einen Hacken bei Yes, i accept the Terms of Use.
  • Drücke den starteg.jpg Button.
  • Warte bis die Komponenten herunter geladen wurden.
  • Setze einen Haken bei "Scan archives".
  • Gehe sicher, dass bei Remove Found Threads kein Haken gesetzt ist.
  • starteg.jpg drücken.
  • Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.Wenn der Scan beendet wurde
    • Klicke esetListThreats.png.
    • Klicke esetExport.png und speichere das Logfile als ESET.txt auf dem Desktop.
    • Klicke Back und Finish
    Bitte poste die Logfile hier.

    Bitte einen frischen Scan mit FRST und mit Emsisoft machen und beide Logfiles anhängen. Gibt es noch Probleme mit dem Rechner?

Share this post


Link to post
Share on other sites

Hi,

 

vielen Dank für die Rückmeldung. Ich habe die Scans durchgefüht, hat etwas gedauert.

 

ESET hat nichts gefunden, daher auch kein File. Emsisoft hat auch nichts gefunden. Ich werde aber manchmal noch weitergeleitet, wenn ich im Suchergebnis den ersten Link zum Typo3 Forum anklicke: https://www.google.de/search?q=direct+mail+betreff+%C3%A4ndern&ie=utf-8&oe=utf-8&rls=org.mozilla:de:official&client=firefox-a&gws_rd=cr

 

Ich glaube nicht, dass das Forum infiziert ist, es muss bei mir liegen.

 

Hier die Files:

 

Danke und Gruß

Micha

Share this post


Link to post
Share on other sites

Hi,

 

ich habe Eset noch mal durchlaufen lassen, da ich den Firefox nicht als Admin gestartet hatte. Jedoch wieder kein Ergebnis.

 

Ich habe das Firefox Profil vorher von einem anderen PC übernommen und da hatte ich auch schon in der Adressleiste die Babylon Suche, die nun dank ADW Cleaner entfent wurde. Nur die Umleitung ist immer noch da,. Das Teil hat sich wohl tief vergraben. Hast du noch eine Idee, wie ich es wieder los werde?

 

Danke und Gruß

Micha

Share this post


Link to post
Share on other sites

 

ESET hat nichts gefunden, daher auch kein File. Emsisoft hat auch nichts gefunden. Ich werde aber manchmal noch weitergeleitet, wenn ich im Suchergebnis den ersten Link zum Typo3 Forum anklicke: https://www.google.d...fox-a&gws_rd=cr

Also ich werd auch weiter geleitet zu myfilesstore ;)

 

Firefox deinstallieren, keine Daten behalten, neu installieren. Und jetzt mal bitte nochmal testen.

Share this post


Link to post
Share on other sites

Hi, 

 

vielen Dank für deine Mühe.

 

Du wirst auch weitergeleitet? Dann liegt es doch an dem Forum, dass gehackt wurde? Hätte ich nicht gedacht. Ich gebe dem Betreiber Bescheid.

 

Warum soll ich FF noch neu installieren? Habe hier viele Einstellungen, die ich nicht verlieren möchte.

 

Danke und Gruß

Micha

Share this post


Link to post
Share on other sites

Weil sich in dem Profil evtl was festgesetzt hat. Das geht am saubersten durch Neuinstallieren von FF. Teste den Rechner mal weiter ob sonst wo noch Weiterleitungen bestehen.

Share this post


Link to post
Share on other sites

Ok, mache ich. Im Moment ist alles gut. Scheint, als ob der Hack bemerkt wurde.

 

Sollte man aus Sicherheitsgründen evtl. die hochgeladenen Files wieder löschen?

 

Vielen Dank nochmal für deine Mühe.

Micha

Share this post


Link to post
Share on other sites

Da steht nichts weltbewegendes drin :)

Downloade dir bitte delfix auf deinen Desktop.

  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
  • DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates

    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.

    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.
Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
  • AdblockPlus

    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.

    Es spart ausserdem Downloadkapazität.Performance

    Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC

    Halte dich fern von jedlichen Registry Cleanern.

    Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links

    Miekemoes Blogspot ( MVP )

    Bill Castner ( MVP )

    Don'ts

    • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
    • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
    • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
    • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
    Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

    Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Share this post


Link to post
Share on other sites

Dieses Thema scheint erledigt und wird geschlossen.

Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Recently Browsing   0 members

    No registered users viewing this page.