| |
| |||||||
Log-Analyse und Auswertung: Windows 8/10: Hartnäckige russische Adware, die auch trotz Neuinstallation von Windows nicht verschwindetWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
05.10.2015, 14:44
| #1 |
| |  Windows 8/10: Hartnäckige russische Adware, die auch trotz Neuinstallation von Windows nicht verschwindet Hallo zusammen! Folgendes Problem: Seid ein paar Tagen taucht bei mir in allen Browsern (IE, Chrome, Mozilla etc.) nervige russische Adware auf, die ich einfach nicht wegbekomme. Die adware besteht aus Chatfenstern in russischer Sprache und Werbeeinblendungen (siehe Screenshots im Anhang) Drückt man auf Schließen, wird man auf russiche Seiten, wie epara.ru, wonderlandads.com etc. umgeleitet. Mit meinem Virenscanner Avira Antivir, konnte ich nichts finden, daraufhin habe ich diverse Tools heruntergeladen, um die Adware aufzuspüren. Unter anderem: Malwarebytes Antimalware, Adw Cleaner, TDSKiller, Hijackthis, Lavasoft Antispy etc. Das Probleme ist, wenn ich im Internet nach "Adware epara.ru" oder "remove russian adware" suche, kommt es mir vor, als würde ich gezielt auf Seiten geleitet, die sich als falsche Hilfeseiten ausgeben und einem noch mehr Adware unterjubeln wollen. Da mir die Sache nicht ganz geheuer war, habe ich daraufhin von meinem Handy aus gesucht und siehe da - die Suchergebnisse waren andere. Naja, irgendwie muss ich dann aber doch einen Fehler gemacht haben und jetzt habe ich die russische Adware auch auf meinem Android Smartphone. Es ist echt zum verzweifeln, da auch alle die oben genannten Programme nicht fündig werden. Lediglich das Programm von Malwarebytes zeigt an, dass "C:\Windows\System32\svchost.exe" ständig auf bösartige Websites (89.248.171.33, scopedi.ru, orodi.ru etc.) zugreifen möchte. Nach zwei Tagen erfolgloser Rumprobiererei dachte ich mir: Gut, anstatt noch mehr Zeit zu vergeuden, installierst du Windows (ich habe Windows 8.1 verwendet) einfach neu. Gesagt getan, Windows neu installiert, aber zu meinem Schrecken: Beim ersten Öffnen des Browsers: Die Adware war immer noch da. Daraufhin habe ich mein BIOS aktuallisiert und Windows statt von der Recoverypartition der Festplatte, noch einmal von CD installiert. Auch erfolglos. Auch ein Update auf Windows 10 hat nichts gebracht. So langsam bin ich mit meinem Latein am Ende. Ich hoffe daher sehr, dass ihr mir weiterhelfen könnt. Die Logfiles habe ich erstellt. Allerdings wurde beim Start von GMER, die Fehlermeldung "C:\WINDOWS\system32\config\system: The process cannot acces the file because it is being used by another process" angezeigt. In der Liste von GMER sind bereits zwei Einträge vorhanden (siehe Screenshot im Anhang). Den Scan mit GMER konnte ich leider nicht ausführen, da mein PC während des Scanvorgangs abstürzt. Daher habe ich keine Logdatei für GMER. Bis dahin schonmal besten Dank. Geändert von sky-frog (05.10.2015 um 14:47 Uhr) Grund: Formulierungsfehler |
| Themen zu Windows 8/10: Hartnäckige russische Adware, die auch trotz Neuinstallation von Windows nicht verschwindet |
| adware, antivir, avira, bios, browser, diverse, fehler, fehlermeldung, festplatte, hijack, hijacker, hijackthis, internet, langsam, logfiles, malware / spyware, mozilla, problem, programme, russische seite, scan, schließen, seiten, suche, svchost.exe, system, werbeeinblendungen, windows |
Baum-Darstellung