| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Mal wieder "Positive Ads"Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
11.02.2015, 17:28
| #1 |
| |  Mal wieder "Positive Ads" Servus, mich nervt "Positive Finds Ads" seit gestern. Ich bekomme die nervigen Werbeeinblendungen ausschließlich im Browser Chrome (Betriebssystem Windows 8.1 Pro). Ich habe zunächst den Eintrag unter "Programme deinstallieren" gelöscht, in Chrome selber hatte ich unter Einstellungen - Erweiterungen keinen Eintrag, den ich hätte löschen können. Da das Entfernen der Software nichts gebracht hatte, habe ich mir blöderweise das Programm "Spy Hunter" für 35 Euronen zugelegt... naja... hinterher ist man schlauer... Spy Hunter hat zwar einige Bedrohungen erkannt, das waren aber vorwiegend Cookies. Es waren auch zwei Einträge zum Thema "Positive Finds Ads" darunter - also alles gelöscht, neu gebootet und festgestellt, dass das Problem weiterhin auftritt. Im Anschluss habe ich Malwarebytes Anti-Malware, AdwCleaner v4.110 und das Junkware Removal Tool durchlaufen lassen. Letzteres findet immer wieder Einträge zu "www.superfish.com", die ich immer löschen lasse, die aber nach dem nächsten Reboot wieder auftauchen. Hier die aktuellen Logs: Junkware Removal Tool ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.4.2 (02.02.2015:1) OS: Windows 8.1 Pro x86 Ran by Daniel on 11.02.2015 at 17:00:04,00 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys ~~~ Files Successfully deleted: [File] C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1030316957-1957585848-888588088-1001 Successfully deleted: [File] "C:\Users\Daniel\appdata\local\google\chrome\user data\default\local storage\http_www.superfish.com_0.localstorage" Successfully deleted: [File] "C:\Users\Daniel\appdata\local\google\chrome\user data\default\local storage\http_www.superfish.com_0.localstorage-journal" ~~~ Folders ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 11.02.2015 at 17:06:19,24 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Adware Cleaner # AdwCleaner v4.110 - Bericht erstellt 11/02/2015 um 14:44:49 # Aktualisiert 05/02/2015 von Xplode # Datenbank : 2015-02-09.1 [Server] # Betriebssystem : Windows 8.1 Pro (x86) # Benutzername : Daniel - DANIEL # Gestarted von : C:\Users\Daniel\Downloads\AdwCleaner_4.110.exe # Option : Suchlauf ***** [ Dienste ] ***** ***** [ Dateien / Ordner ] ***** ***** [ Geplante Tasks ] ***** ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** ***** [ Internetbrowser ] ***** -\\ Internet Explorer v11.0.9600.17416 -\\ Google Chrome v40.0.2214.111 ************************* AdwCleaner[R0].txt - [3316 Bytes] - [11/02/2015 14:09:45] AdwCleaner[R1].txt - [1433 Bytes] - [11/02/2015 14:25:56] AdwCleaner[R2].txt - [749 Bytes] - [11/02/2015 14:44:49] AdwCleaner[S0].txt - [3249 Bytes] - [11/02/2015 14:12:57] AdwCleaner[S1].txt - [1222 Bytes] - [11/02/2015 14:40:54] ########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [925 Bytes] ########## Malwarebyte Anti-Malware Version: 2.00.4.1028 Malware Datenbank: v2015.02.11.04 Rootkit Datenbank: v2015.02.03.01 Lizenz: Testversion Malware Schutz: Aktiviert Bösartiger Webseiten Schutz: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8.1 CPU: x86 Dateisystem: NTFS Benutzer: Daniel Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 389477 Verstrichene Zeit: 22 Min, 19 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (Keine schädliche Elemente erkannt) Module: 0 (Keine schädliche Elemente erkannt) Registrierungsschlüssel: 0 (Keine schädliche Elemente erkannt) Registrierungswerte: 0 (Keine schädliche Elemente erkannt) Registrierungsdaten: 0 (Keine schädliche Elemente erkannt) Ordner: 2 PUP.Optional.Extutil.A, C:\Users\Daniel\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B, In Quarantäne, [84ac3de0c6c451e57e195b0d5da68d73], PUP.Optional.Managera.A, C:\Users\Daniel\AppData\Local\Temp\38fdaae5-8e0e-493c-88ec-e05c3be06e42, In Quarantäne, [c07009149af07abc7e1af07846bd8d73], Dateien: 6 PUP.Optional.Conduit.A, C:\Users\Daniel\Downloads\DVD_Shrink_TSV4546OM.exe, Keine Aktion durch Benutzer, [062a8c9152389b9bb28377fa10f125db], PUP.Optional.Extutil.A, C:\Users\Daniel\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B\bk.js, In Quarantäne, [84ac3de0c6c451e57e195b0d5da68d73], PUP.Optional.Extutil.A, C:\Users\Daniel\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B\cs.js, In Quarantäne, [84ac3de0c6c451e57e195b0d5da68d73], PUP.Optional.Extutil.A, C:\Users\Daniel\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B\manifest.json, In Quarantäne, [84ac3de0c6c451e57e195b0d5da68d73], PUP.Optional.Managera.A, C:\Users\Daniel\AppData\Local\Temp\38fdaae5-8e0e-493c-88ec-e05c3be06e42\cs.js, In Quarantäne, [c07009149af07abc7e1af07846bd8d73], PUP.Optional.Managera.A, C:\Users\Daniel\AppData\Local\Temp\38fdaae5-8e0e-493c-88ec-e05c3be06e42\manifest.json, In Quarantäne, [c07009149af07abc7e1af07846bd8d73], Physische Sektoren: 0 (Keine schädliche Elemente erkannt) (end) So, ich hoffe, dass mir hier geholfen werden kann und bedanke mich schon mal im Voraus !!!! LG Daniel |
Baum-Darstellung