| |
| |||||||
Log-Analyse und Auswertung: Windows 8.1 - Versteckter Adware Browser-Hijacker öffnet Werbefenster in jedem Browser - PS4UX.comWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
11.08.2016, 17:39
| #1 |
| |  Windows 8.1 - Versteckter Adware Browser-Hijacker öffnet Werbefenster in jedem Browser - PS4UX.com Hi, ich habe im Internet nach einer speziellen, älteren Version von der Software Camtasia (ich besitze eine gültige Lizenz) gesucht und wurde lediglich im Bittorrent-Netzwerk fündig. Ich surfte auf dem eingeschränkten Konto, aber habe das Setup als Administrator ausgeführt. Die Setup-Datei war leider Malware. Innerhalb 2 Sekunden war diverse, teils chinesische, nutzlose Adware installiert und geöffnet. Ein chinesischer Browser öffnet sich ständig und ließ sich nicht schließen. MB Anti Malware fand Einträge aber konnte sie nie beim Neustart nicht entfernen. Ich musste über den Taskmanager CMD starten und mit TASKLIST und TASKKILL alle verdächtigen Prozesse auflisten und töten (unteranderem 2 MS Prozesse "runonce" durch die der der Desktop verdeckt war und schwarz). Nach und nach entfernte ich alle nutzlose Malware, mithilfe von Software (AdwCleaner & MB AW) und manuell. Das einzige was geblieben ist, ist ein Browser-Hijacker der unabhänig vom Browser, Addons und egal ob der Browser normal installiert oder als portabel Version frisch extrahiert wurde (IE, Firefox, Chrome, etc.), ständig Werbe-Tabs und -popup's öffnet und diese Werbe-Links auf den Webseiten direkt einfügt. Viele Seiten sind kaputt und können nicht vollständig dargestellt werden und bei jedem Browser ist das gleiche Bild. Ich vermute weil die Adware versucht ihre Links auf die Webseiten zu platzieren. Deshalb bin ich sicher es handelt sich um kein Browser-Addon. Ich mache täglich neue Scans mit Malwarebytes, in der Hoffnung auf neue Signaturen, aber diese eine Adware kann nicht gefunden werden. Die Hijacker-Werbe-Url ist fast immer PS4UX.com, die ganzen Entefernungs-Anleitungen dazu im Internet sind praktisch immer das Gleiche mit der üblichen Scan-Software. Danke fürs Lesen. FRST Code:
ATTFilter hxxp://pastebin.com/z5TAPu3X
Addition Code:
ATTFilter hxxp://pastebin.com/syF4CAdV
JRT Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.7 (07.03.2016)
Operating System: Windows 8.1 Pro x64
Ran by Rolf (Administrator) on 10.08.2016 at 22:37:50,76
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 1
Successfully deleted: C:\Users\Rolf\AppData\Local\crashrpt (Folder)
Registry: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 10.08.2016 at 22:38:22,98
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
AdwCleaner Code:
ATTFilter hxxp://pastebin.com/YhSWpcKC
Code:
ATTFilter hxxp://pastebin.com/dsyGq6GD
Code:
ATTFilter hxxp://pastebin.com/HRinR7Zs
Geändert von Mitschael (11.08.2016 um 17:51 Uhr) |
| Themen zu Windows 8.1 - Versteckter Adware Browser-Hijacker öffnet Werbefenster in jedem Browser - PS4UX.com |
| administrator, adware, anti, appdata, browser, cmd, desktop, diverse, firefox, internet, kaputt, links, lizenz, neue, neustart, prozesse, sekunden, setup, software, starten, system, taskmanager, werbefenster, windows, öffnet |
Baum-Darstellung