Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 8.1 - Versteckter Adware Browser-Hijacker öffnet Werbefenster in jedem Browser - PS4UX.com

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 11.08.2016, 17:39   #1
Mitschael
 
Windows 8.1 - Versteckter Adware Browser-Hijacker öffnet Werbefenster in jedem Browser - PS4UX.com - Standard

Windows 8.1 - Versteckter Adware Browser-Hijacker öffnet Werbefenster in jedem Browser - PS4UX.com



Hi, ich habe im Internet nach einer speziellen, älteren Version von der Software Camtasia (ich besitze eine gültige Lizenz) gesucht und wurde lediglich im Bittorrent-Netzwerk fündig. Ich surfte auf dem eingeschränkten Konto, aber habe das Setup als Administrator ausgeführt.

Die Setup-Datei war leider Malware. Innerhalb 2 Sekunden war diverse, teils chinesische, nutzlose Adware installiert und geöffnet. Ein chinesischer Browser öffnet sich ständig und ließ sich nicht schließen. MB Anti Malware fand Einträge aber konnte sie nie beim Neustart nicht entfernen.

Ich musste über den Taskmanager CMD starten und mit TASKLIST und TASKKILL alle verdächtigen Prozesse auflisten und töten (unteranderem 2 MS Prozesse "runonce" durch die der der Desktop verdeckt war und schwarz). Nach und nach entfernte ich alle nutzlose Malware, mithilfe von Software (AdwCleaner & MB AW) und manuell.

Das einzige was geblieben ist, ist ein Browser-Hijacker der unabhänig vom Browser, Addons und egal ob der Browser normal installiert oder als portabel Version frisch extrahiert wurde (IE, Firefox, Chrome, etc.), ständig Werbe-Tabs und -popup's öffnet und diese Werbe-Links auf den Webseiten direkt einfügt.
Viele Seiten sind kaputt und können nicht vollständig dargestellt werden und bei jedem Browser ist das gleiche Bild. Ich vermute weil die Adware versucht ihre Links auf die Webseiten zu platzieren. Deshalb bin ich sicher es handelt sich um kein Browser-Addon.

Ich mache täglich neue Scans mit Malwarebytes, in der Hoffnung auf neue Signaturen, aber diese eine Adware kann nicht gefunden werden.

Die Hijacker-Werbe-Url ist fast immer PS4UX.com, die ganzen Entefernungs-Anleitungen dazu im Internet sind praktisch immer das Gleiche mit der üblichen Scan-Software.

Danke fürs Lesen.


FRST
Code:
ATTFilter
hxxp://pastebin.com/z5TAPu3X
         

Addition
Code:
ATTFilter
hxxp://pastebin.com/syF4CAdV
         

JRT
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.7 (07.03.2016)
Operating System: Windows 8.1 Pro x64 
Ran by Rolf (Administrator) on 10.08.2016 at 22:37:50,76
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 1 

Successfully deleted: C:\Users\Rolf\AppData\Local\crashrpt (Folder) 



Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 10.08.2016 at 22:38:22,98
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

AdwCleaner
Code:
ATTFilter
hxxp://pastebin.com/YhSWpcKC
         
MWB AW Log1 Scan1
Code:
ATTFilter
hxxp://pastebin.com/dsyGq6GD
         
MWB AW Log2 Scan2
Code:
ATTFilter
hxxp://pastebin.com/HRinR7Zs
         

Geändert von Mitschael (11.08.2016 um 17:51 Uhr)

Alt 12.08.2016, 20:04   #2
Aneri
/// Malwareteam
 
Windows 8.1 - Versteckter Adware Browser-Hijacker öffnet Werbefenster in jedem Browser - PS4UX.com - Standard

Windows 8.1 - Versteckter Adware Browser-Hijacker öffnet Werbefenster in jedem Browser - PS4UX.com



Hi mein Name ist Heiko und ich werde dir helfen,

Deine Logfiles sind nicht wirklich das was es sein sollte, kommt da immer das Ergebnis?
Kannst du aus dem Abgesicherten Modus ein FRST Logfile erstellen und hier posten?

Falls das alles nicht klappt geh bitte so vor:

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)
Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)
  • Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST Download FRST 32-Bit | FRST 64-Bit
  • Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
  • Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:
Über den Boot Manager:
  • Starte den Rechner neu.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Mit Windows CD/DVD (auch bei Windows 8 möglich):
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu und starte von der CD.
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Wähle in den Reparaturoptionen: Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe bzw. e:\frst64.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Ja und klicke Untersuchen
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

__________________

__________________

Antwort

Themen zu Windows 8.1 - Versteckter Adware Browser-Hijacker öffnet Werbefenster in jedem Browser - PS4UX.com
administrator, adware, anti, appdata, browser, cmd, desktop, diverse, firefox, internet, kaputt, links, lizenz, neue, neustart, prozesse, sekunden, setup, software, starten, system, taskmanager, werbefenster, windows, öffnet




Ähnliche Themen: Windows 8.1 - Versteckter Adware Browser-Hijacker öffnet Werbefenster in jedem Browser - PS4UX.com


  1. Adware/Browser Hijacker: m55.dnsqa.me
    Plagegeister aller Art und deren Bekämpfung - 23.03.2016 (15)
  2. Browser öffnet bei jedem Klick neue Tabs und Werbung
    Plagegeister aller Art und deren Bekämpfung - 15.12.2015 (15)
  3. Windows 8.1 Sehr langsam; Werbung öffnet sich automatisch in Browser (auch wenn Browser zunächst nicht geöffnet)
    Log-Analyse und Auswertung - 10.12.2015 (7)
  4. Windows 7 DNS-Unlocker öffnet bei jedem Klick Werbefenster
    Log-Analyse und Auswertung - 06.10.2015 (13)
  5. Adware Probleme Browser öffnet mit Omniboxes
    Log-Analyse und Auswertung - 02.03.2015 (11)
  6. Windows 7: Browser Hijacker
    Log-Analyse und Auswertung - 01.01.2015 (2)
  7. Windows 7 plus-hd-v1.9c ads in jedem browser
    Plagegeister aller Art und deren Bekämpfung - 12.10.2014 (13)
  8. Windows 8 / "Feun2Save": Nur noch Werbelinks usw. im Browser; Browser öffnet sich von alleine
    Log-Analyse und Auswertung - 06.10.2014 (18)
  9. Adware öffnet im Browser (Firefox/Chrome) dauernd neue Tabs
    Plagegeister aller Art und deren Bekämpfung - 05.06.2014 (16)
  10. UserLayoutOne.exe öffnet Werbung im Browser (Spamware, Adware)
    Plagegeister aller Art und deren Bekämpfung - 04.06.2014 (37)
  11. Windows7: bei jedem Klick öffnet sich ein neuer Tab mit Werbung - egal welcher Browser
    Log-Analyse und Auswertung - 26.02.2014 (19)
  12. Browser öffnet eigenständig Werbefenster
    Log-Analyse und Auswertung - 26.03.2013 (15)
  13. Browser öffnet neue Werbefenster
    Plagegeister aller Art und deren Bekämpfung - 10.02.2010 (15)
  14. Hilfe, mein browser öffnet andauernd Werbefenster
    Plagegeister aller Art und deren Bekämpfung - 29.11.2008 (1)
  15. Browser öffnet selsbt Werbefenster. Kaspersky kann kein Update mehr machen u.s.w.
    Log-Analyse und Auswertung - 30.10.2008 (2)
  16. Browser öffnet von allein Werbefenster
    Log-Analyse und Auswertung - 24.04.2005 (7)
  17. Browser öffnet von allein Werbefenster
    Log-Analyse und Auswertung - 24.04.2005 (7)

Zum Thema Windows 8.1 - Versteckter Adware Browser-Hijacker öffnet Werbefenster in jedem Browser - PS4UX.com - Hi, ich habe im Internet nach einer speziellen, älteren Version von der Software Camtasia (ich besitze eine gültige Lizenz) gesucht und wurde lediglich im Bittorrent-Netzwerk fündig. Ich surfte auf dem - Windows 8.1 - Versteckter Adware Browser-Hijacker öffnet Werbefenster in jedem Browser - PS4UX.com...
Archiv
Du betrachtest: Windows 8.1 - Versteckter Adware Browser-Hijacker öffnet Werbefenster in jedem Browser - PS4UX.com auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.