Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
unfreiwillige Pop-ups beim Aufrufen von Internetseiten, auch in neuen Tabs

unfreiwillige Pop-ups beim Aufrufen von Internetseiten, auch in neuen Tabs


Plagegeister aller Art und deren Bekämpfung: unfreiwillige Pop-ups beim Aufrufen von Internetseiten, auch in neuen Tabs

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 08.03.2016, 20:38   #1
Flo_Doe
 
unfreiwillige Pop-ups beim Aufrufen von Internetseiten, auch in neuen Tabs - Standard

unfreiwillige Pop-ups beim Aufrufen von Internetseiten, auch in neuen Tabs


Guten Tag,

wenn ich ins Internet gehe, erscheinen lästige pop-ups, die nicht die normale Sorte von Werbung sind. Mein Netbook habe ich im letzten Monat, nachdem ich es neu aufgesetzt hatte, nur durch ein gängiges Virenprogramm (Kasperksy) gesichert. Ein erster Scan auf Trojaner hat nun gezeigt, dass es dort wohl ein paar Probleme gibt. Zumindest glaube ich das (siehe Logfiles). Ich denke nicht, dass alle Probleme durch die Scans behoben wurden und weiß nicht was ich weiterhin tun könnte. Wie kann ich "sauber machen"? Wie kann ich sicher sein, dass mein Netbook nicht von irgendetwas befallen ist?

Für Rat wäre ich sehr dankbar!
Herzlichen Dank und beste Grüße!
Flo

Hier meine zwei Logfiles (die einzigen so far):

1)

# AdwCleaner v5.101 - Bericht erstellt am 08/03/2016 um 14:48:12
# Aktualisiert am 07/03/2016 von Xplode
# Datenbank : 2016-03-08.1 [Server]
# Betriebssystem : Windows 8.1 Connected (x86)
# Benutzername : asus-Benutzer - XXXX
# Gestartet von : C:\Users\asus-Benutzer\Desktop\AdwCleaner_5.101.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****

[-] Dienst Gelöscht : WajaNetEn Monitor

***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Program Files\WajaNetEn
[-] Ordner Gelöscht : C:\ProgramData\WeatherAlert
[-] Ordner Gelöscht : C:\ProgramData\715be95b-1271-0
[-] Ordner Gelöscht : C:\ProgramData\715be95b-2bd3-0
[-] Ordner Gelöscht : C:\ProgramData\715be95b-7315-1
[-] Ordner Gelöscht : C:\ProgramData\Xoemloek
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\One System Care
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn
[-] Ordner Gelöscht : C:\Users\asus-Benutzer\AppData\Local\WeatherAlert
[-] Ordner Gelöscht : C:\Users\asus-Benutzer\AppData\Roaming\InetStat
[-] Ordner Gelöscht : C:\Users\asus-Benutzer\AppData\Roaming\One System Care
[-] Ordner Gelöscht : C:\Users\asus-Benutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\InetStat
[#] Ordner Gelöscht : C:\Windows\system32\Tasks\Xoemloek

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\Users\asus-Benutzer\AppData\Roaming\Mozilla\Firefox\Profiles\le9vgu5u.default\searchplugins\bing-lavasoft.xml
[-] Datei Gelöscht : C:\Windows\system32\lavasofttcpservice.dll
[-] Datei Gelöscht : C:\Windows\system32\LavasoftTcpServiceOff.ini

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****

[-] Geplante Aufgabe Gelöscht : Xoemloek

***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKCU\Software\Classes\Applications\inetstat.exe
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\3045035B-3C14-4698-8AC4-ADB18CC42C1E
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A2970C7C-8392-4E6F-8B51-B763CF38E13C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AC66A361-74FE-74E2-411C-85B3162AE4F5}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{353385C3-5BE5-7D15-7E24-38A3BBFB4D38}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5914E3CF-E52F-7A1A-4EFA-B790328104D9}
[-] Schlüssel Gelöscht : HKCU\Software\InetStat
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\One System Care
[-] Schlüssel Gelöscht : HKCU\Software\WajIEnhance
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\WajaNetEn
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\InetStat
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DesktopIconAmazon
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OneSystemCare
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajaNetEn
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WeatherAlert
[-] Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [InetStat]

***** [ Internetbrowser ] *****

[-] [C:\Users\asus-Benutzer\AppData\Roaming\Mozilla\Firefox\Profiles\le9vgu5u.default\prefs.js] [Preference] Gelöscht : user_pref("browser.newtab.url", "hxxp://www.bing.com/?pc=COSP&ptag=D022316-A880FF2AB0987464788F&form=CONMHP&conlogo=CT3332041");
[-] [C:\Users\asus-Benutzer\AppData\Roaming\Mozilla\Firefox\Profiles\le9vgu5u.default\prefs.js] [Preference] Gelöscht : user_pref("browser.newtabpage.url", "hxxp://www.bing.com/?pc=COSP&ptag=D022316-A880FF2AB0987464788F&form=CONMHP&conlogo=CT3332041");

*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt

*************************

C:\Program Files\AdwCleaner\AdwCleaner[C1].txt - [4107 Bytes] - [08/03/2016 14:48:12]
C:\Program Files\AdwCleaner\AdwCleaner[S1].txt - [3984 Bytes] - [08/03/2016 14:46:32]

########## EOF - C:\Program Files\AdwCleaner\AdwCleaner[C1].txt - [4281 Bytes] ##########

2)

Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 08.03.2016
Suchlaufzeit: 14:59
Protokolldatei: malew.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.03.08.04
Rootkit-Datenbank: v2016.02.27.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x86
Dateisystem: NTFS
Benutzer: asus-Benutzer

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 295410
Abgelaufene Zeit: 8 Min., 59 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 6
Adware.PullUpdate, C:\ProgramData\HFbMWaV\qYdYUKZvoL.exe, 1212, Löschen bei Neustart, [cb89ed982b6ec472f1fafff243be54ac]
Adware.PullUpdate, C:\ProgramData\Xoemloek\1.0.7.1\asihimim.exe, 4600, Löschen bei Neustart, [5df7f68f21788babb02ca297e021d729]
Adware.PullUpdate, C:\ProgramData\Xoemloek\1.0.7.1\asihimim.exe, 3392, Löschen bei Neustart, [5df7f68f21788babb02ca297e021d729]
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Xoemloek\1.0.7.1\asihimim.exe, 4600, Löschen bei Neustart, [ec68f293217873c304ef4f96e81b3dc3]
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Xoemloek\1.0.7.1\asihimim.exe, 3392, Löschen bei Neustart, [ec68f293217873c304ef4f96e81b3dc3]
PUP.Optional.PullUpdate, C:\ProgramData\HFbMWaV\qYdYUKZvoL.exe, 1212, Löschen bei Neustart, [4113ee9732673105c23c1b19897c1ce4]

Module: 1
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Xoemloek\1.0.7.1\sqlite3.dll, Löschen bei Neustart, [ec68f293217873c304ef4f96e81b3dc3],

Registrierungsschlüssel: 2
Adware.PullUpdate, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\qYdYUKZvoL, In Quarantäne, [cb89ed982b6ec472f1fafff243be54ac],
PUP.Optional.PullUpdate, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\qYdYUKZvoL, In Quarantäne, [4113ee9732673105c23c1b19897c1ce4],

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 5
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Xoemloek\1.0.7.1, Löschen bei Neustart, [ec68f293217873c304ef4f96e81b3dc3],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Xoemloek, Löschen bei Neustart, [ec68f293217873c304ef4f96e81b3dc3],
PUP.Optional.PullUpdate, C:\Users\asus-Benutzer\AppData\Local\WeatherAlert, In Quarantäne, [57fd2a5bb3e6989e8aefc0bba1638080],
PUP.Optional.PullUpdate, C:\ProgramData\HFbMWaV\dat, Löschen bei Neustart, [4113ee9732673105c23c1b19897c1ce4],
PUP.Optional.PullUpdate, C:\ProgramData\HFbMWaV, Löschen bei Neustart, [4113ee9732673105c23c1b19897c1ce4],

Dateien: 15
Adware.PullUpdate, C:\ProgramData\HFbMWaV\qYdYUKZvoL.exe, Löschen bei Neustart, [cb89ed982b6ec472f1fafff243be54ac],
Adware.PullUpdate, C:\ProgramData\Xoemloek\1.0.7.1\asihimim.exe, Löschen bei Neustart, [5df7f68f21788babb02ca297e021d729],
PUP.Optional.ZombieInvasion, C:\ProgramData\HFbMWaV\dat\SQIjZDKzOk.dll, Löschen bei Neustart, [68ec4a3bc2d77abcce446e5b24e049b7],
PUP.Optional.PullUpdate, C:\ProgramData\HFbMWaV\dat\trETogVr.exe, Löschen bei Neustart, [79dbf98c85146cca2288f9ff24dd7987],
PUP.Optional.DownloadAssistant, C:\Users\asus-Benutzer\Downloads\firefox_download.exe, In Quarantäne, [1e36a5e031688bab1d427d71b44dc33d],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Xoemloek\1.0.7.1\asihimim.exe.config, In Quarantäne, [ec68f293217873c304ef4f96e81b3dc3],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Xoemloek\1.0.7.1\asihimim.exe, Löschen bei Neustart, [ec68f293217873c304ef4f96e81b3dc3],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Xoemloek\1.0.7.1\sqlite3.dll, Löschen bei Neustart, [ec68f293217873c304ef4f96e81b3dc3],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Xoemloek\dat.dat, In Quarantäne, [ec68f293217873c304ef4f96e81b3dc3],
PUP.Optional.PullUpdate, C:\Users\asus-Benutzer\AppData\Local\WeatherAlert\data2.dat, In Quarantäne, [57fd2a5bb3e6989e8aefc0bba1638080],
PUP.Optional.PullUpdate, C:\ProgramData\HFbMWaV\dat\trETogVr.exe.config, Löschen bei Neustart, [4113ee9732673105c23c1b19897c1ce4],
PUP.Optional.PullUpdate, C:\ProgramData\HFbMWaV\info.dat, Löschen bei Neustart, [4113ee9732673105c23c1b19897c1ce4],
PUP.Optional.PullUpdate, C:\ProgramData\HFbMWaV\qYdYUKZvoL.dat, Löschen bei Neustart, [4113ee9732673105c23c1b19897c1ce4],
PUP.Optional.PullUpdate, C:\ProgramData\HFbMWaV\qYdYUKZvoL.exe, Löschen bei Neustart, [4113ee9732673105c23c1b19897c1ce4],
PUP.Optional.PullUpdate, C:\ProgramData\HFbMWaV\qYdYUKZvoL.exe.config, In Quarantäne, [4113ee9732673105c23c1b19897c1ce4],

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

 

Themen zu unfreiwillige Pop-ups beim Aufrufen von Internetseiten, auch in neuen Tabs
beste grüße, browser, dateien, desktop, einstellungen, firefox, gelöscht, internet, logfiles, microsoft, mozilla, neu, neue, neustart, ordner, pop-ups, programm, scan, seiten, server, software, system32, trojaner, werbung, windows, winsock


« Firefox umleitung Smartnewtab Win 10 Adware Malware Virus | Kleinere Probleme, würde gerne Laptop durchchecken lassen »


Ähnliche Themen: unfreiwillige Pop-ups beim Aufrufen von Internetseiten, auch in neuen Tabs


  1. IncrediBar-search erscheint immer beim Öffnen eines neuen Tabs
    Log-Analyse und Auswertung - 02.07.2015 (9)
  2. "web.de"-Startseite beim Öffnen eines neuen Tabs
    Plagegeister aller Art und deren Bekämpfung - 24.05.2015 (2)
  3. Adware automatisch in neuen Tabs
    Plagegeister aller Art und deren Bekämpfung - 13.04.2015 (14)
  4. Öffnen nichtgewollter Internetseiten beim Öffnen neuen Tabs
    Plagegeister aller Art und deren Bekämpfung - 21.01.2015 (13)
  5. Nur Firefox kann Internetseiten aufrufen, keine andere Anwendung
    Plagegeister aller Art und deren Bekämpfung - 05.09.2014 (19)
  6. Windows 8: Avast blockiert beim Aufrufen von Internetseiten in Firefox ständig scheinbar schädliche Webseite
    Log-Analyse und Auswertung - 13.05.2014 (11)
  7. Windows 8.1 Firefox: Problem mit Werbeseiten, Werbung beim Öffnen eines neuen Tabs
    Log-Analyse und Auswertung - 24.02.2014 (9)
  8. Bei Firefox öffnen sich bei Aufrufen einer neuen Seite neue Browserfenster mit Werbung
    Log-Analyse und Auswertung - 26.08.2013 (13)
  9. Beim Öffnen eines neuen Tabs in Firefox erscheint permanent Claro Search
    Plagegeister aller Art und deren Bekämpfung - 09.02.2013 (26)
  10. search.chatzum.com erscheint beim Öffnen von neuen Browser Tabs
    Plagegeister aller Art und deren Bekämpfung - 26.01.2013 (11)
  11. http://mystart.incredibar.com/MB131?a=6PQHUto8HL erscheint beim öffnen eines neuen Tabs - ich möchte es entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.09.2012 (12)
  12. Große Probleme mit dem Aufrufen von Internetseiten
    Alles rund um Windows - 14.07.2012 (10)
  13. MyStart by IncrediBar in neuen Tabs im FF 13.0.1
    Log-Analyse und Auswertung - 12.07.2012 (2)
  14. Probleme mit Internetseiten aufrufen
    Log-Analyse und Auswertung - 10.04.2010 (10)
  15. Probleme mit Internetseiten aufrufen.
    Log-Analyse und Auswertung - 10.04.2010 (1)
  16. IE 7 beim Öffnen eins neuen Tabs -> res?id=tabs&rep=1
    Mülltonne - 14.10.2008 (0)
  17. Problem beim Aufrufen einiger Internetseiten
    Log-Analyse und Auswertung - 21.05.2007 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema unfreiwillige Pop-ups beim Aufrufen von Internetseiten, auch in neuen Tabs - Guten Tag, wenn ich ins Internet gehe, erscheinen lästige pop-ups, die nicht die normale Sorte von Werbung sind. Mein Netbook habe ich im letzten Monat, nachdem ich es neu aufgesetzt - unfreiwillige Pop-ups beim Aufrufen von Internetseiten, auch in neuen Tabs...
Archiv
Du betrachtest: unfreiwillige Pop-ups beim Aufrufen von Internetseiten, auch in neuen Tabs auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131