Beiträge von ben_lump

ben_lump

hallo nochmal, danke für eure bisherigen kommentare, aber ich weiß nicht ob ich mich an registrydateien traue, kann man da nicht blöde fehler machen? hab nochmal geschaut und hier eine logdatei von eset gemacht, vielleicht fällt euch dazu noch was auf:

Code

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=2af5c3f2500cf3458f5cf749b9b166c8
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-08-13 06:16:22
# local_time=2012-08-13 08:16:22 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1280 16777191 100 0 15736173 15736173 0 0
# compatibility_mode=8192 67108863 100 0 248085 248085 0 0
# scanned=69695
# found=0
# cleaned=0
# scan_time=3989
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=2af5c3f2500cf3458f5cf749b9b166c8
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2012-08-13 07:44:40
# local_time=2012-08-13 09:44:40 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1280 16777191 100 0 15740398 15740398 0 0
# compatibility_mode=8192 67108863 100 0 252310 252310 0 0
# scanned=69705
# found=7
# cleaned=0
# scan_time=5061
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{ED7702F7-093C-4968-8B84-3CF5D1A3F23D}\_Setupx.dll	a variant of Win32/Adware.Yontoo.B application (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Home\Eigene Dateien\Downloads\FreeYouTubeToMP3Converter_3.11.22.exe	Win32/OpenCandy application (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Home\Eigene Dateien\Downloads\PDFCreator-1_4_1_setup.exe	Win32/OpenCandy application (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Home\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\zj7cqfgq.default\Cache\3\CB\C4B36d01	HTML/ScrInject.B.Gen virus (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Home\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\zj7cqfgq.default\Cache\9\64\AD59Ed01	HTML/ScrInject.B.Gen virus (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Home\Lokale Einstellungen\Temp\YontooSetup-Silent.exe	Win32/Adware.Yontoo application (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Home\Lokale Einstellungen\Temp\is357113909\ezLookerSilent_DDD_FTT_BG_BD_BVD.exe	probably a variant of Win32/Adware.HLQFYSH application (unable to clean)	00000000000000000000000000000000	I

Alles anzeigen

wäre total nett wenn ihr (für blöde) erklärt wie man vorzugehen hat,

danke!

ben_lump

Hallo,

Wir haben uns dieses searchya-ärgernis eingefangen. habe zuerst im internet nur englische infoseiten dazugefunden
und eine hat dazu geraten bestimmte dateien zu löschen, erst später habe ich irgendwo gelesen das das wohl nicht gut war.

wie dem auch sei, es hat nichts genutzt, stand der dinge:

- startseite ändert sich immer wieder zurück zu "searchya.com"
- oft öffnet sich ein fenster und meldet irgendeinen unfug

ich hab gelesen, dass es wohl ein ernstzunehmender virus ist, frage mich allerdings wofür wir uns kaspersky besorgt haben, der das problem noch nicht mal erkennt.

hier die logdatei von malwarebytes:

Malwarebytes Anti-Malware 1.62.0.1300
http://www.malwarebytes.org

Datenbank Version: v2012.08.09.11

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Home :: BIE [Administrator]

09.08.2012 22:57:03
mbam-log-2012-08-10 (18-30-49).txt

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 2
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Dokumente und Einstellungen\Home\Eigene Dateien\Downloads\DownloadManagerSetup.exe (PUP.Adware.InstallCore) -> Keine Aktion durchgeführt.

(Ende)

wäre großartig wenn ihr mir helfen könntet, wir wollten den rechner bald flach machen und die vielen wichtigen dateien sichern, da warte ich aber noch ab bevor das problem gelöst ist, oder?

Beiträge von ben_lump

Hilfe! Searchya Addon - Virus?!

Hilfe! Searchya Addon - Virus?!