Jump to content
Melde dich an, um diesem Inhalt zu folgen  
Triking

Startseite Computer: mysearchstart eingefangen (wie lästige Toolbars)

Empfohlene Beiträge

Hallo zusammen, YouTube gibt mir die Meldung, dass ich den aktuellen Adobeflashplayer herunterladen soll. Bei Google danach gesucht, die Seite sah auch wie die originale Adobeseite aus. Pustekuchen, anschließend hatte ich eine Toolbar und mysearchstart als Suchmaschine auf der Startseite von WIN7 Internetexplorer neuste Version.

 

Im Netz nach Anleitungen gesucht (Startseite blank, Add ons - Suchmaschinen deaktivieren / löschen usw. bringt aber nichts. Auch in den Programmen habe ich versucht zu löschen, sträubt sich aber. Dann wird darauf hingewiesen, dass man ein Scanprogramm laden muss, welches natürlich kostenlos ..... von wegen, 256 Bedrohungen festgestellt und für 29,95 :-D erlösen sie einen davon.

 

Ich glaube fast, dass die Toolbars und lästigen Suchmaschinen genau von den Firmen eingeschleust werden, die anschließend Antivirenprogramme anbieten.

 

Ich habe die kostenlose Antivirensoftware von Avira runtergeladen (habe ich früher schon mal genutzt) und einiges bereinigt bekommen. Der ebenfalls dort erhältliche Speedup hat auch noch mal verbessert, aber die blöde Suchmaschine mysearchstart bleibt mir fröhlich erhalten.

 

Auf meinem Netbook habe ich ein ähnliches Mistvieh, aber dort stört es nicht, weil ich das Netbook nur für Skype nutze.

 

Hat jemand einen Tipp für mich, wie ich das wieder losbekomme? Oder alternativ die Adresse der Gauner, die so etwas ins Netz setzen? Ich habe da noch eine breite Grippzange, mit der kann man ganz empfindliche, außenliegende Körperteile dauerhaft einklemmen. :lol:

 

Gruß, Rolf

 

[ Diese Nachricht wurde editiert von Triking am 12.04.2015 um 14:07 Uhr ]


db_image.php?image_id=1054&user_id=385&width=217?no_cache=1180106691

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Versuch ist es wert

 

Oder: Malwarebytes Anti-Malware


A 180 CDI, Autronic, 2012

Passion Cabrio, CDI, 2010

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo,

 

Klugscheißermode an:

Grundlage beim installieren : nur beim Hersteller direkt runterladen !!!! Oder seriöse Seiten, die man kennt. Beim Flasplayer also adobe.de . Noch was: Chip usw. sind schon lange nicht mehr "seriös" , da wird nicht mehr viel geprüft, ob denn die Software auch nur macht was sie soll oder auch etwas mehr macht.

Klugscheißermode aus

 

Nun lade den adwcleaner runter https://toolslib.net/downloads/viewdownload/1-adwcleaner/

installiere ihn, erschrecke nicht , und gut ist es.

Aber ganz wichtig ist, dass nach dem Neustart und ggf. 2ter Durchlauf den Cleaner wieder zu deinstallieren. Ich traue dem nicht ganz.

 

Grüße , Willi

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Es wird immer schlimmer, gleich mache ich ein großes Feuer.

 

Habe ich einen Schädling beseitigt, tauchen zwei bis drei neue auf. Ohne den IE zu öffnen gehen Seiten auf und empfehlen einen Download. Wenn ich hier im Forum auf Beiträge von heute oder so klicke, gehen ebenfalls neue Registerkarten auf mit Werbeseiten.

 

Das wird jetzt echt heftig.

Gruß, Rolf


db_image.php?image_id=1054&user_id=385&width=217?no_cache=1180106691

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Selbst win Defender wird jetzt durch eine Gruppenrichtlinie geblockt, was immer der Quatsch soll, evtl. sollte ich es mit einer Systemrückstellung versuchen

 

Gruß, Rolf


db_image.php?image_id=1054&user_id=385&width=217?no_cache=1180106691

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ich bekomme den Shopglider auch nicht weg,habe alles versucht :-? :-?

 

 


A 180 CDI, Autronic, 2012

Passion Cabrio, CDI, 2010

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Jetzt kommt es ganz dicke. Ich kann die Software noch nicht einmal runterladen, weil ich keine Administratorrechte mehr habe. Ständig springt Avira an und meldet folgenden Angriff von PUA/Softpulse.rtfa und auch PUA/OptimizerPro.Gen.

 

Wenn ich dann auf entfernen drücke wird der Computer nach kurzer Zeit runtergefahren. Also die Löschung wird durch runterfahren unterbrochen.

 

Ich glaube, die Schadsoftware ist deutlich weiter als die Antivirenprogramme. Die scheinen hinterherzuhinken.

 

Vermutlich letzte Grüße, bevor mein Computer in die ewigen Jagdgründe eingeht, Rolf


db_image.php?image_id=1054&user_id=385&width=217?no_cache=1180106691

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

 

 

 

Hi Rolf,

 

Malwarebyte UND AdwCleaner laufen lassen.

Ich habe die Erfahrungen gemacht dass das eine Programm was findet was das andere übersieht.

 

Was sie tlw. aber nicht finden sind Änderungen an den Desktopverknüpfungen, fiese Nummer. Daher auch immer mal genau nachsehen( Eigenschaften) auf was die Desktopverknüpfungen vom IE oder Google, etc. hinweisen !

 

Bevor man "format c:" macht sollte man noch mal min. einen Anderen Virenscanner laufen lassen, auch hier findet einer was der andere übersieht.

 

Der ESET Online Scanner ist momentan sehr gut drauf !

 

Als allerletzte Rettung hat sich immer die Kaspersky Recue Disk erwiesen. Die Scannt unter Linux.

 

Erst wenn danach kein Erfolg eintritt, cest la vie, Format c: .....

 

Vile Glück, Gruß, Heiko

 

-----------------

Remember the Times when Sex was Safe und Fuel cheap.

Focus-CC 2.0 Bifuel -Kein Dach überm Kopf aber LPG unter der Haube-

Smart Passion -Die Kraft der 3 Kerzen-

Honda Supermoto FMX650 - Wenns in der City schnell gehen muss -

 

[ Diese Nachricht wurde editiert von Focus-CC am 13.04.2015 um 06:32 Uhr ]


Mein elektrischer Stuhl: 380 Volt unterm Sitz.

 

Brabus Exclusiv ED Cabrio . Lt. KBA 87 Stück in D zugelassen

 

Zweitwagen: Mini Cooper Cabrio

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo,

 

letzte Rettung:

Ich gehe mal von Windows 7 aus:

 

Sinn der Übung ist, Windows Registry zurückzusetzen auf Stand vor dem Unheil.

Hat nichts mit Daten oder Mails zu tun.

 

Windows im abgesichterten Modus starten ( einschalten und F8 Taste im Sekundentakt drücken)

Im abgesichterten Modus mit Eingabeaufforderung starten.

 

In der Eingabeauffordeung eingeben:

C:

Cd Windows

cd System32

cd Restore

rstrui.exe

Nun kann es 3 Minuten dauern bis was passiert.

Es öffnet sich dann die Windows Software, um Windows auf ein bestimmtes Datum zurückzusetzen. Such die ein passendes Datum ( besser - 3 Tage) raus und lass ihn arbeiten. Kann manchmal auch 30 Minuten brauchen oder auch nur 5Min.

Danach wird Windows wieder gestartet. Nun nochmals adwcleaner starten und machen lassen.

Danach sollte es wieder passen.

 

Viel Erfolg, Willi

 

PS: Öfters ist ein Windows so verseucht, dass es sinnvoll sein kann, die Daten zu sichern und Windows neu aufzusetzen. Datensicherung ist eh Pflicht!

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Quote:

Am 12.04.2015 um 14:05 Uhr hat Triking geschrieben:

...Im Netz nach Anleitungen gesucht (Startseite blank, Add ons - Suchmaschinen deaktivieren / löschen usw. bringt aber nichts. Auch in den Programmen habe ich versucht zu löschen, sträubt sich aber. Dann wird darauf hingewiesen, dass man ein Scanprogramm laden muss, welches natürlich kostenlos ..... von wegen, 256 Bedrohungen festgestellt und für 29,95 :-D erlösen sie einen davon...

 

Hatte das vor zwei Jahren oder so auch mal. Es hat nichts dauerhaft geholfen, war die eine Suchmaschine raus, ist gleich die nächste aufgetaucht. Andere Browser versucht - gleiches Spiel... :-x

Hab wirklich alle kostenlosen Tools versucht, die mir irgendjemand empfohlen hatte, nichts hat geholfen. Zum Schluss blieb nur noch diese kostenpflichtige Lösung, die Du schon erwähnt hast, die war allerdings damals noch EUR 5,- billiger :)

Aber seither bin ich dieses Ding los und es ist nicht mehr wieder gekommen!

 


Wieselchen darf das!!!

sos.jpg

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

ich würde die Kiste neu aufsetzen... Dann kannst ziemlich sicher sein, das Du den Dreck los bist...

 

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

So, kann gerade mal schnell berichten, bevor wieder Störungen aufkommen.

 

Mein Neffe hat mir geholfen und wir haben mal über Fiddler nachgesehen, was da so alles aktiv wird. Da waren zwar ungewöhnliche Aktivitäten, aber zu viele für eine Diagnose. Dann einen Virenscanner (in den AGB gebührenfrei) drübergeschickt. Hat 5 Stunden gedauert und dann .... wollten die richtig viel Geld haben. Also wieder gelöscht und Avira pro geordert, wurde um 30 % reduziert angeboten, weil ich beim ersten mal die Kostenpflicht abgelehnt habe. Ist halt so eine Masche, wer den hohen Preis nicht zahlt, dem wird ein Sonderangebot gemacht.

 

Avira hat einiges gefunden und jede Minute eine Adware "PennyBee" und noch ein paar Dinger von PUA (optimizer, installcore) und APX.axonan.com geblockt. Letztgenannter ist wohl ein ganz dreister Kollege.

 

Allerdings läuft das Notebook mit Avira extrem langsam, ist halt auch nicht der neuste Hobel.

 

Das Zurücksetzen auf einen früheren Zeitpunkt ist nicht so ohne weiteres möglich, weil nur Zeitpunkte verfügbar sind, die nach der Verseuchung angegeben werden. Als letzte Rettung werde ich mal dem Tipp von Jag_Willi (Willi) folgen und versuchen, so zurückzugehen.

 

Ich habe aber jetzt mal folgendes gemacht, weil sich Windows Defender nicht mehr aktivieren lässt. Er wird wegen einer sogennannten Gruppenrichtlinie geblockt. Der Fehler wird auch im Netz beschrieben, oft ausgelöst durch andere Virenscanner.

 

Hier ist es aber anders, ich habe erst mal alle Virenscanner und alle Programme, die ich nicht mehr benötige gelöscht. Und jetzt kommt der interessante Teil, Windows Essential Security ist ebenfalls geblockt. Updates werden nur noch zu 1/3 hochgeladen und dann ist "Essig". Der nette Untermieter auf der Festplatte versteht es also, Firewall, Virenscanner und WES zu unterdrücken, bzw. zu umgehen. Und auch deren Updates, in denen vermutlich die passende Medizin zu finden ist.

 

Ich will mal noch ein paar andere Sachen ausprobieren und dann gibt es ein Vollmondopfer :lol:

 

Ich melde mich dann wieder. Gruß, Rolf


db_image.php?image_id=1054&user_id=385&width=217?no_cache=1180106691

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Den PUA Kram kannst vernachlässigen... Aber ganz ehrlich.. In der Zeit hättest die Kiste sauber neu aufsetzen können und könntest jetzt ruhig schlafen.. ;-)

 

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

muss man mal hatta zustimmen, in der zeit der diskussionen und vor allem ohne zwischenzeitlich womöglich hier paar hundert ungeschützte board-user mit deinen bazillen zu infizieren....*ggg

 

und was lernen wir daraus?

 

künftig nicht alle schmutzigen sachen angucken !!!

 

ansonsten bieten wir noch für günstige 14,95/monat jetzt-oder-nie

 

 

fG-T :-D

 

 

-----------------

Ich liebe Schnecken die gut Blasen ...

 

Es lebe der Turbolader...!

 

banner.jpg

 


[HOONIGAN24]

 

Ich liebe Schnecken die gut Blasen ...

Es lebe der Turbolader...!

 

banner.jpg

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Im dritten Anlauf habe ich WES runterladen können, samt Update. Die nächsten Stunden läuft der Scan und die Firewall ist oben geblieben. Computergeschwindigkeit ist auch recht gut und vielleicht klappt alles wieder.

 

Danke und Gruß, Rolf


db_image.php?image_id=1054&user_id=385&width=217?no_cache=1180106691

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Melde dich an, um diesem Inhalt zu folgen  

×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Ihrem Gerät platziert, um die Bedinung dieser Website zu verbessern. Sie können Ihre Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Sie damit einverstanden sind.