Internet öffnet selbstständig auf web.pastoralkb.com

Beitrag von **MeisterZIP** » 24.06.2013, 08:42

Wie schon geschrieben , öffnet sich nachts irgendwann der firefox selber und es kommt eine site ( o.a. ) , die darauf hinweist , dass sich ein Virus auf der Platte befindet .

Wenn man den Rechner neu bootet , kommt nichts , halt nur nachts .

Antivir hat natürlich nichts gefunden ( premium version ) , im www fand ich auch nur ein paar englische Beiträge , die mir aber nicht schlüssig sind .

Hat irgendjemand eine Idee , wie ich den Dreck weg bekomme ?

Der Rechner läuft einwandfrei , auch nicht langsamer als sonst .

MeisterZIP

elgreco111 · Beitrag von **elgreco111** » 24.06.2013, 12:34

Hallo ! Hast du schon mit einem anderen Virenprogramm einen kompletten Scan gemacht ( Norton, Bitdefender,...) ? Möglich,dass Antivir nichts erkennt. Es gibt ein Programm SpyBot http://www.safer-networking.org/de/ ,die kann sehr gut Malware aufspüren und kostet nix..

Frank67 · Beitrag von **Frank67** » 24.06.2013, 15:40

Moin Meister,

forste mal die Registry nach "pasttoralkb" durch. Wenn es einen Eintrag gibt, dann lösche den entsprechenden Eintrag.

Möglicherweise steht da auch noch ein Pfad zu irgendwelchen Dateien, die du (möglicherweise) auch löschen solltest.
Zuvor solltest du die Dateien aber in deiner Suchmaschine eintragen, ob das WEB etwas zu den Dateien "weiß"...

Beitrag von **MeisterZIP** » 24.06.2013, 15:44

Da ist nichts , das ist ja das Komische ...

MeisterZIP

T-Rex · Beitrag von **T-Rex** » 24.06.2013, 21:42

Sehr suspekte Web-Adresse.

Wenn man die googled, zeigt diese Adresse wohl verschiedene Browserfenster.

Ganz schlau bin ich aber aus den u. a. Links auch noch nicht - zuviel Sprachwirrwarr.

Hier ein paar Links (ich habe leider nur englischsprachige gefunden):

http://www.google.com/url?sa=t&rct=j&q= ... 3060,d.bGE

http://www.google.com/url?sa=t&rct=j&q= ... GE&cad=rjt

http://www.google.com/url?sa=t&rct=j&q= ... GE&cad=rjt

Hier ist die Such-URL dazu:
https://www.google.com/search?q=pastoralkb.com&hl=de

Frank67 · Beitrag von **Frank67** » 25.06.2013, 05:41

Schaue auch mal in der Systemsteuerung unter Verwaltung => Aufgabenplanung, ob es da diesbezügliche Einträge gibt.

Möglicherweise kann auch die Ereignisanzeige weiter helfen.

Hast du auch mal die Systemwiederherstellung benutzt?
Wähle einen Wiederherstellungspunkt aus, der vor dem ersten Auftreten dieser automatischen Internetverbindung liegt. (manchmal helfen auch solche Maßnahmen, obwohl der "Teufel" weiterhin irgendwo auf der Platte schlummert)

Beitrag von **MeisterZIP** » 25.06.2013, 07:15

Ja, die Einträge bei google habe ich schon gelesen , es scheint eine recht aktuelle Sache zu sein , zu der es noch keine dauerhafte Lösung gibt .

Was die Planung angeht , da habe ich nachgeschaut , es ist nichts zu finden .

Komisch ...

MeisterZIP

Frank67 · Beitrag von **Frank67** » 25.06.2013, 12:07

...und im Task-Manager die Prozesse und Dienste schon gecheckt, ob de ein Eintrag bei ist, den das WEB als "Verdächtig" oder "kriminell" kennt?

Irgendwo muss der Bagalude doch eingetragen sein... Irgend ein Script, eine ausführbare Datei oder ein Dienst oder oder oder...
(so genau kenne ich mich mit "Programm-Programmierung" leider nicht aus.)
Der Sauhund wird sich vermutlich unter falschem Namen irgendwo eingetragen haben.

Hast du das mit den "Systemwiederherstellungspunkten) schon versucht?

Was mir noch einfällt:
Möglich wäre auch, dass irgend eine Standard-Routine (Dienst, Programm o.ä.) mit einer entsprechenden Syntax gestartet wird, die den nächtlichen Spuk veranlasst.

So etwas ähnliches hatte ich betreffs einer WEB-Site, die über solchen Weg die Startseite der Browser dahingehend manipuliert hat, dass die unter den Internet-Optionen definierte Startseite beim Aufruf der Browser ignoriert und "hinten rum" die nicht gewollte Startseite geladen wurde.
Recherche im Internat sagte sinngemäß: suche alle Verknüpfungen und entferne die an die exe angefügte Syntax.

Beitrag von **MeisterZIP** » 25.06.2013, 12:35

Im Task manager ist nichts Verdächtiges .

Systemwiederherstellungspunkt habe ich noch nicht probiert , das ist mir zu heiß ...

MeisterZIP

sasisoli · Beitrag von **sasisoli** » 25.06.2013, 12:40

Keine Angst Meister, das habe sogar ich Computerdepp schon mal hinbekommen...
Gibts step-by-step Anleitungen im www!

Frank67 · Beitrag von **Frank67** » 25.06.2013, 14:29

Pfff - Vielleicht sollte man sich auch die "versteckten" Autostarteinträge mal anschauen...

Unter CCleaner hat man die Möglichkeit, die Einträge erst einmal zu deaktivieren und auch wieder zu aktivieren.
So kann man auch feststellen, ob sich da ein versteckter Autostarteintrag versteckt. - Wenn ja: Na dann kann man ihn auch mit dem CCleaner löschen.

Frank67 · Beitrag von **Frank67** » 25.06.2013, 15:13

So, ich habe folgenden Hinweis gefunden (einer von vielen):

check at windows > regedit

search with random keyword > like pastoralkb

if found some, delete it

check also at windows > services.msc

Demnach würde ich die Registry nur nach dem Wort "pastoralkb" durchsuchen und alle gefundenen Einträge löschen.

Auch soll man nach dem Schlüsselwort in den Dateien services.msc suchen.
(die Dateien findet man, wenn man wenn man unter Windows nach ihnen sucht)

Wenn in einer der Service-Dateien das Wort vorkommt, würde ich die Datei umbenennen (z.B. die Dateiendung) und das System neu starten.

Wenn beide Sachen abgearbeitet sind, müsste man dann schauen, was die nächste(n) Nacht/Nächte passiert.

(Quelle: http://productforums.google.com/forum/# ... 2AXVLwTAMA)

strichacht · Beitrag von **strichacht** » 01.07.2013, 15:25

Komisch..

Mach mal einen Virenscan mit ner Linux-CD. Du brennst dir diese CD:

http://www.avira.com/de/download?produc ... cue-system

Dann von der CD starten, Update durchführen und scannen lassen. Würde da auf nummer sicher gehen.

www.Zzip.de

Internet öffnet selbstständig auf web.pastoralkb.com

Internet öffnet selbstständig auf web.pastoralkb.com

Wer ist online?