websearch.mocaflix.com

Majonese

Cadet 2nd Year
Dabei seit
Feb. 2012
Beiträge
17
#1
Wie der Titel schon sagt, habe ich ein Problem mit Google Chrome: immer wenn ich Google Chrome neustarte, ist automatisch die Seite websearch.mocaflix.com geöffnet. Ich habe bereits danach gegooglet und es kam heraus, dass es sich um einen Virus handelt, dazu gab es unzählige Anleitungen, wie man diesen Virus wieder entfernt. Dafür muss man angeblich einige Dateien auf dem PC finden und löschen, allerdings existieren bei mir weder die besagten Dateien, noch die entsprechenden Registry-Einträge. Ich habe also keine Ahnung, was ich jetzt dagegen tun soll.

Die Seite ist immer beim Browser-Neustart geöffnet, es spielt keine Rolle, ob ich in den Einstellungen von Chrome einstelle, dass ich die zuletzt geöffneten Tabs wieder herstellen möchte.

Nicht nur Google Chrome, sondern auch FireFox und wahrscheinlich auch der IE sind davon betroffen!
 
Dabei seit
Sep. 2012
Beiträge
245
#2
Hallo,

Damit wir einen erfolgreiche Bereinigung starten können, les dir bitte folgendes aufmerksam durch und halte dich an die Regeln.


  • Wie man richtig postet, erfährst Du hier: Richtig posten
  • Angabe wie "ich erhalte eine Fehlermeldung" oder "mein Antivirus hat einen Virus gefunden" reichen nicht aus.
  • Beschreibe uns dein Problem so genau wie möglich.
  • Stelle uns Logs von deinem Virescanner zur Verfügung.
  • Führe nur Scans durch, die Dir vom Helfer gegeben werden.
  • Während der Bereinigungszeit kein Crossposting durchführen.
  • Alle Logfiles lädst Du bitte bei file-upload.net hoch.
  • Kopiere den Download Link in deinen Beitrag.
  • Bewahre den Löschlink auf. Am Ende der Bereinigung kannst du sie löschen
  • Sollte ich in den nächsten 3 Tagen nicht antworten, schick mir doch bitte eine Private Nachricht
  • Ich gebe dir Rückmeldung wenn dein Rechner wieder Sauber ist.
  • Solange gilt: Keine Online Geschäfte durchführen!
Schritt 1:


  • Lad dir bitte AdwCleaner herunter
  • Starte adwcleaner.exe
  • Klicke auf Search.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Lade bitte das Log bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.
Danach:


Wichtig:

Deaktiviere vor dem Suchdurchlauf dein Antivirenprogramm.
Das geht meistens im Systemtray (unten rechts bei der Uhr)
Rechtsklick auf das Symbol deines AV Programmes und beende es.

  • Lad dir Malwarebytes von hier
  • Installiere das Programm in den vorgegebenen Pfad.
  • Lehne die Testphase ab
  • Führe ein Update durch (Reiter Aktualisierungen) solange bis die Datenbank auf dem neusten Stand ist.
  • Klicke auf den Reiter Suchlauf --> wähle dort "Vollständigen Suchlauf durchführen" --> klicke auf Scannen.
  • Wenn der Scan beendet ist, klicke auf "Ergebnisse anzeigen".
  • Versichere Dich, dass alle Funde markiert sind und drücke "Entferne Auswahl".
  • Falls ein Neustart verlangt wird so bitte umgehend nachkommen.
  • Es wird ein Logfile erstellt.
  • Lade bitte das Log bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum.Nachträglich kannst du den Bericht unter "Log Dateien" finden.
 
Dabei seit
Feb. 2012
Beiträge
6.677
#8
Malwarebytes fand Infektionen:
Infizierte Dateien: 7
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
C:\Users\Markus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\30DVCDCE\509d3b8cb472c[1].exe (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Users\Markus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\98F5C9N1\50846e19543e8[1].exe (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Users\Markus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UNML9GKM\agent_setup[1].exe (Affiliate.Downloader) -> Keine Aktion durchgeführt.
C:\Users\Markus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UNML9GKM\agent_setup[2].exe (Affiliate.Downloader) -> Keine Aktion durchgeführt.
C:\Users\Markus\AppData\Local\Temp\{D1186BD5-8D9A-D3F8-3113-C5B80AFB4923}\Addons\agent_setup.exe (Affiliate.Downloader) -> Keine Aktion durchgeführt.
C:\Users\Markus\AppData\Local\Temp\{D1186BD5-8D9A-D3F8-3113-C5B80AFB4923}\Addons\coupon_setup.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
Mach da mal eine Datenträgerbereinigung damit die Temporary Internet Files gelöscht werden.
Infizierte Speicherprozesse: 1
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> 1904 -> Keine Aktion durchgeführt.
Lade dir mal Emsisoft Emergency Kit: http://www.chip.de/downloads/Emsisoft-Free-Emergency-Kit_43905845.html entpacke die Zip und mache mit dem Emergency Kit Scanner nachdem du diesen geupdatet hast eine Detail Überprüfung deines Systems. Wenn Emergency Kit die Infektion auch findet(hoffe ich)wird dir diese aufgezeigt und du kannst diese am Ende des Scans in Qurantäne verschieben oder endgültig löschen.
 
Dabei seit
Okt. 2012
Beiträge
132
#15
KMService.exe emuliert eine Office Aktivierung, Bestandteil vom gecrackten Microsoft Office.
 
Dabei seit
Feb. 2012
Beiträge
6.677
#16
Ist dieses KmService illegal? Hab gerade mal nach gegoogelt, scheint ein Virus zu sein
Sieht ganz so aus und du scheinst ein illegales/gecracktes Microsoft Office zu verwenden. Bereinige wie beschrieben dein System und entferne dein illegales Office. Es gibt genug Freeware Office Pakete die legal sind:
http://de.libreoffice.org/
http://www.chip.de/downloads/Ashampoo-Office-2010-Vollversion_55544259.html
http://www.chip.de/downloads/SoftMaker-FreeOffice-2012_56933905.html
http://www.chip.de/downloads/OpenOffice_13004346.html
 
Dabei seit
Juli 2009
Beiträge
4.361
#17
Naja Du müsstest wohl neuaufsetzen nach seiner Meinung :evillol:
Nein, es geht eher darum, dass du die Vorgehensweise analog dem Trojaner-Board nutzt. Leider wage ich zu bezweifeln, dass du dich so gut auskennst, wie du selbst für einen "Malwarefighter" voraussetzt.

Aber was solls, immer noch besser als die tausend anderen Kommentare mit "nimm Virenscanner X" oder "Spybot macht den weg" ...
 
Dabei seit
Sep. 2012
Beiträge
245
#18
Naja ich spuke in einigen bekannteren Foren rum, da bin ich im Malwareteam und somit auch Malwarefighter(wie es Du auch nennen willst) - mir gefällt dieser Begriff nicht
Ergänzung ()

Hör bitte auf, Keygens und Cracks zu verwenden!

Warum glaubst du, erstellen Leute so was? Brechen die aus Menschenfreundlichkeit deutsche Gesetze???
Auf das Programmieren von Keygens und Cracks steht in Deutschland (wenn ich das richtig sehe) bis zu einem Jahr Knast und bis zu 10000 Euro Bußgeld wenn man das nicht gewerblich tut - ansonsten gibt's mehr.
So was tut, wie gesagt, keiner aus Menschenfreundlichkeit.
In der Regel handelst du dir mit solchen Sachen Malware ein - zum Beispiel schöne Bootsektorviren wie TDL4. Die Hersteller solcher Sachen finden immer wieder Vollidioten (genau das sind die Nutzer solcher Sachen für diese Leute), die sich das installieren. Solche unter der Hand von den Keygens und Cracks installierten Sachen werden nachher genutzt, um deine Daten zu stehlen und an dein Geld zu kommen. Da das sehr lukrativ ist, geben sich die Hersteller solcher Sachen sehr viel Mühe, die auf deinem Rechner unsichtbar zu machen - ein Virenscanner findet die Malware bei dir unter Umständen gar nicht. Das du mit der Nutzung solcher Sachen das URHG wohlmöglich ganz erheblich verletzt, sprechen wir erst mal gar nicht.

PS: Oft sind deine externen Datenträger mit infiziert.

Mein Rat: Sei kein Vollidiot und nutze solche Sachen nicht!

Bitte dazu auch mal das lesen: Microsoft-Sicherheitsbericht sieht Deutschland als SpyEye-Hochburg
 
Top