1. #1
    Cadet 2nd Year
    Dabei seit
    Feb 2012
    Beiträge
    17

    websearch.mocaflix.com

    Wie der Titel schon sagt, habe ich ein Problem mit Google Chrome: immer wenn ich Google Chrome neustarte, ist automatisch die Seite websearch.mocaflix.com geöffnet. Ich habe bereits danach gegooglet und es kam heraus, dass es sich um einen Virus handelt, dazu gab es unzählige Anleitungen, wie man diesen Virus wieder entfernt. Dafür muss man angeblich einige Dateien auf dem PC finden und löschen, allerdings existieren bei mir weder die besagten Dateien, noch die entsprechenden Registry-Einträge. Ich habe also keine Ahnung, was ich jetzt dagegen tun soll.

    Die Seite ist immer beim Browser-Neustart geöffnet, es spielt keine Rolle, ob ich in den Einstellungen von Chrome einstelle, dass ich die zuletzt geöffneten Tabs wieder herstellen möchte.

    Nicht nur Google Chrome, sondern auch FireFox und wahrscheinlich auch der IE sind davon betroffen!

  2. Anzeige
    Logge dich ein, um diese Anzeige nicht zu sehen.
  3. #2
    Ensign
    Dabei seit
    Sep 2012
    Beiträge
    245

    AW: websearch.mocaflix.com

    Hallo,

    Damit wir einen erfolgreiche Bereinigung starten können, les dir bitte folgendes aufmerksam durch und halte dich an die Regeln.


    • Wie man richtig postet, erfährst Du hier: Richtig posten
    • Angabe wie "ich erhalte eine Fehlermeldung" oder "mein Antivirus hat einen Virus gefunden" reichen nicht aus.
    • Beschreibe uns dein Problem so genau wie möglich.
    • Stelle uns Logs von deinem Virescanner zur Verfügung.
    • Führe nur Scans durch, die Dir vom Helfer gegeben werden.
    • Während der Bereinigungszeit kein Crossposting durchführen.
    • Alle Logfiles lädst Du bitte bei file-upload.net hoch.
    • Kopiere den Download Link in deinen Beitrag.
    • Bewahre den Löschlink auf. Am Ende der Bereinigung kannst du sie löschen
    • Sollte ich in den nächsten 3 Tagen nicht antworten, schick mir doch bitte eine Private Nachricht
    • Ich gebe dir Rückmeldung wenn dein Rechner wieder Sauber ist.
    • Solange gilt: Keine Online Geschäfte durchführen!

    Schritt 1:


    • Lad dir bitte AdwCleaner herunter
    • Starte adwcleaner.exe
    • Klicke auf Search.
    • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
    • Lade bitte das Log bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum.
    • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

    Danach:


    Wichtig:

    Deaktiviere vor dem Suchdurchlauf dein Antivirenprogramm.
    Das geht meistens im Systemtray (unten rechts bei der Uhr)
    Rechtsklick auf das Symbol deines AV Programmes und beende es.

    • Lad dir Malwarebytes von hier
    • Installiere das Programm in den vorgegebenen Pfad.
    • Lehne die Testphase ab
    • Führe ein Update durch (Reiter Aktualisierungen) solange bis die Datenbank auf dem neusten Stand ist.
    • Klicke auf den Reiter Suchlauf --> wähle dort "Vollständigen Suchlauf durchführen" --> klicke auf Scannen.
    • Wenn der Scan beendet ist, klicke auf "Ergebnisse anzeigen".
    • Versichere Dich, dass alle Funde markiert sind und drücke "Entferne Auswahl".
    • Falls ein Neustart verlangt wird so bitte umgehend nachkommen.
    • Es wird ein Logfile erstellt.
    • Lade bitte das Log bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum.Nachträglich kannst du den Bericht unter "Log Dateien" finden.

  4. #3
    Commander
    Dabei seit
    Jul 2009
    Beiträge
    2.191

    AW: websearch.mocaflix.com

    Das wird hier so nicht funktionieren

  5. #4
    Ensign
    Dabei seit
    Sep 2012
    Beiträge
    245

    AW: websearch.mocaflix.com

    Jeder seiner Meinung.

  6. #5
    Cadet 2nd Year
    Ersteller dieses Themas

    Dabei seit
    Feb 2012
    Beiträge
    17

    AW: websearch.mocaflix.com

    Das wird hier so nicht funktionieren
    Wie meinst du das?

  7. #6
    Ensign
    Dabei seit
    Sep 2012
    Beiträge
    245

    AW: websearch.mocaflix.com

    Naja Du müsstest wohl neuaufsetzen nach seiner Meinung

  8. #7
    Cadet 2nd Year
    Ersteller dieses Themas

    Dabei seit
    Feb 2012
    Beiträge
    17

    AW: websearch.mocaflix.com


  9. #8
    Captain
    Dabei seit
    Feb 2012
    Beiträge
    3.190

    AW: websearch.mocaflix.com

    Malwarebytes fand Infektionen:
    Infizierte Dateien: 7
    C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
    C:\Users\Markus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\30DVCDCE\509d3b8cb472c[1].exe (Trojan.Agent) -> Keine Aktion durchgeführt.
    C:\Users\Markus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\98F5C9N1\50846e19543e8[1].exe (Trojan.Agent) -> Keine Aktion durchgeführt.
    C:\Users\Markus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UNML9GKM\agent_setup[1].exe (Affiliate.Downloader) -> Keine Aktion durchgeführt.
    C:\Users\Markus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UNML9GKM\agent_setup[2].exe (Affiliate.Downloader) -> Keine Aktion durchgeführt.
    C:\Users\Markus\AppData\Local\Temp\{D1186BD5-8D9A-D3F8-3113-C5B80AFB4923}\Addons\agent_setup.exe (Affiliate.Downloader) -> Keine Aktion durchgeführt.
    C:\Users\Markus\AppData\Local\Temp\{D1186BD5-8D9A-D3F8-3113-C5B80AFB4923}\Addons\coupon_setup.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
    Mach da mal eine Datenträgerbereinigung damit die Temporary Internet Files gelöscht werden.
    Infizierte Speicherprozesse: 1
    C:\Windows\KMService.exe (RiskWare.Tool.CK) -> 1904 -> Keine Aktion durchgeführt.
    Lade dir mal Emsisoft Emergency Kit: http://www.chip.de/downloads/Emsisof..._43905845.html entpacke die Zip und mache mit dem Emergency Kit Scanner nachdem du diesen geupdatet hast eine Detail Überprüfung deines Systems. Wenn Emergency Kit die Infektion auch findet(hoffe ich)wird dir diese aufgezeigt und du kannst diese am Ende des Scans in Qurantäne verschieben oder endgültig löschen.
    Betriebssystem: Windows 7 64 Professional



    Malwarebytes Free
    AdwCleaner Junkware Removal Tool

  10. #9
    Ensign
    Dabei seit
    Sep 2012
    Beiträge
    245

    AW: websearch.mocaflix.com

    Naja das ist illegale Software...

  11. #10
    Captain
    Dabei seit
    Feb 2012
    Beiträge
    3.190

    AW: websearch.mocaflix.com

    Naja das ist illegale Software...
    Was meinst du damit?
    Betriebssystem: Windows 7 64 Professional



    Malwarebytes Free
    AdwCleaner Junkware Removal Tool

  12. #11
    Ensign
    Dabei seit
    Sep 2012
    Beiträge
    245

    AW: websearch.mocaflix.com

    Google mal nach KMService.exe

  13. #12
    Captain
    Dabei seit
    Feb 2012
    Beiträge
    3.190

    AW: websearch.mocaflix.com

    Hab schon verstanden was du meinst Garyhab vorhin mal nach Affiliate.Downloader gegoogelt mit dem Ergebnis: http://www.google.de/search?q=affili...ient=firefox-a
    Betriebssystem: Windows 7 64 Professional



    Malwarebytes Free
    AdwCleaner Junkware Removal Tool

  14. #13
    Cadet 2nd Year
    Ersteller dieses Themas

    Dabei seit
    Feb 2012
    Beiträge
    17

    AW: websearch.mocaflix.com

    Ist dieses KmService illegal? Hab gerade mal nach gegoogelt, scheint ein Virus zu sein

  15. #14
    Ensign
    Dabei seit
    Sep 2012
    Beiträge
    245

    AW: websearch.mocaflix.com

    Ist illegal und wird hier nicht unterstützt.

  16. #15
    Ensign
    Dabei seit
    Okt 2012
    Beiträge
    130

    AW: websearch.mocaflix.com

    KMService.exe emuliert eine Office Aktivierung, Bestandteil vom gecrackten Microsoft Office.
    Der Computer ist die logische Weiterentwicklung des Menschen: Intelligenz ohne Moral.

  17. #16
    Captain
    Dabei seit
    Feb 2012
    Beiträge
    3.190

    AW: websearch.mocaflix.com

    Ist dieses KmService illegal? Hab gerade mal nach gegoogelt, scheint ein Virus zu sein
    Sieht ganz so aus und du scheinst ein illegales/gecracktes Microsoft Office zu verwenden. Bereinige wie beschrieben dein System und entferne dein illegales Office. Es gibt genug Freeware Office Pakete die legal sind:
    http://de.libreoffice.org/
    http://www.chip.de/downloads/Ashampo..._55544259.html
    http://www.chip.de/downloads/SoftMak..._56933905.html
    http://www.chip.de/downloads/OpenOffice_13004346.html
    Betriebssystem: Windows 7 64 Professional



    Malwarebytes Free
    AdwCleaner Junkware Removal Tool

  18. #17
    Commander
    Dabei seit
    Jul 2009
    Beiträge
    2.191

    AW: websearch.mocaflix.com

    Zitat Zitat von Gary12345 Beitrag anzeigen
    Naja Du müsstest wohl neuaufsetzen nach seiner Meinung
    Nein, es geht eher darum, dass du die Vorgehensweise analog dem Trojaner-Board nutzt. Leider wage ich zu bezweifeln, dass du dich so gut auskennst, wie du selbst für einen "Malwarefighter" voraussetzt.

    Aber was solls, immer noch besser als die tausend anderen Kommentare mit "nimm Virenscanner X" oder "Spybot macht den weg" ...

  19. #18
    Ensign
    Dabei seit
    Sep 2012
    Beiträge
    245

    AW: websearch.mocaflix.com

    Naja ich spuke in einigen bekannteren Foren rum, da bin ich im Malwareteam und somit auch Malwarefighter(wie es Du auch nennen willst) - mir gefällt dieser Begriff nicht

    Ergänzung vom 28.11.2012 15:22 Uhr: Hör bitte auf, Keygens und Cracks zu verwenden!

    Warum glaubst du, erstellen Leute so was? Brechen die aus Menschenfreundlichkeit deutsche Gesetze???
    Auf das Programmieren von Keygens und Cracks steht in Deutschland (wenn ich das richtig sehe) bis zu einem Jahr Knast und bis zu 10000 Euro Bußgeld wenn man das nicht gewerblich tut - ansonsten gibt's mehr.
    So was tut, wie gesagt, keiner aus Menschenfreundlichkeit.
    In der Regel handelst du dir mit solchen Sachen Malware ein - zum Beispiel schöne Bootsektorviren wie TDL4. Die Hersteller solcher Sachen finden immer wieder Vollidioten (genau das sind die Nutzer solcher Sachen für diese Leute), die sich das installieren. Solche unter der Hand von den Keygens und Cracks installierten Sachen werden nachher genutzt, um deine Daten zu stehlen und an dein Geld zu kommen. Da das sehr lukrativ ist, geben sich die Hersteller solcher Sachen sehr viel Mühe, die auf deinem Rechner unsichtbar zu machen - ein Virenscanner findet die Malware bei dir unter Umständen gar nicht. Das du mit der Nutzung solcher Sachen das URHG wohlmöglich ganz erheblich verletzt, sprechen wir erst mal gar nicht.

    PS: Oft sind deine externen Datenträger mit infiziert.

    Mein Rat: Sei kein Vollidiot und nutze solche Sachen nicht!

    Bitte dazu auch mal das lesen: Microsoft-Sicherheitsbericht sieht Deutschland als SpyEye-Hochburg

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •