|
In Chrome werden Links umgeleitet, unseriöse Werbung erscheint Von Zeit zu Zeit werden die externen Links beliebiger Websites auf unseriöse Werbeseiten umgeleitet, z. B. https://www.sunmaker.com/de/merkur-online-cas... Auf seriösen Websites wie z. B. zeit.de erscheinen unseriöse Werbeeinblendungen u. a. von videostripe. Da ich meist Adblock Plus aktiviert habe, ist mir das Problem zunächst nicht aufgefallen. Versuche, das Problem mit den üblichen Tools zu beheben, sind gescheitert. Logfiles dieser Versuche mit Malwarebytes und JRT liegen bei. Bereits im Februar habe ich Binkiland erfolgreich entfernen können. Inzwischen ist es allerdings zurück. Wenn ich das richtig beobachtet habe fing der Ärger im letzten Jahr mit einer Filezilla-Installation von Sourceforge an. Als Virenscanner läuft ClamWin. Er wird brav aktualisiert und hat nichts gemeldet. Hier die ersten, nur teilweise erfolgreichen Versuche: Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Code: Malwarebytes Anti-Malware |
Die gewünschten Logfiles Defogger Code: defogger_disable by jpshortstuff (23.02.10.1)Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 27-04-2015 01 |
Weiteres Logfile Und schließlich der gmer.txt Code: GMER 2.1.19357 - hxxp://www.gmer.net |
Hi, Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen. Ich kann auf Arbeit keine Anhänge öffnen, danke.  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
FRST in kleinen Häppchen Hallo Schrauber, danke für die Antwort. Hier die Datei in voller Pracht aber in Häppchen. Liebe Grüße, bebogi Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 27-04-2015 01 |
FRST Teil 2 Code: 2015-04-15 16:28 - 2014-10-29 04:15 - 02073600 _____ (Microsoft Corporation) C:\Windows\system32\NlsData0002.dll |
Teil 3 Code: 2015-04-15 16:26 - 2014-10-29 03:00 - 00166400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CryptoWinRT.dll |
Teil 4 Code: 2015-04-15 16:23 - 2014-10-29 04:37 - 00078336 _____ (Microsoft Corporation) C:\Windows\system32\avicap32.dll |
Teil 5 und Ende Code: 2015-04-15 16:22 - 2014-10-29 03:05 - 00018944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schedcli.dll |
Revo Uninstaller - Download - Filepony damit Chrome deinstallieren, keine Daten behalten, Reste entfernen lassen, neu installieren. Dann: https://support.google.com/chrome/answer/3296214?hl=de Downloade Dir bitte  AdwCleaner auf deinen Desktop.
und ein frisches FRST log bitte. |
Sieht alles sauber aus Moin Schrauber, hier die gewünschten Logs AdwCleaner: Code: # AdwCleaner v4.203 - Bericht erstellt 05/05/2015 um 22:52:23Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 05-05-2015 |
frst 2 Code: 2015-04-15 16:28 - 2014-10-29 04:14 - 02073600 _____ (Microsoft Corporation) C:\Windows\system32\NlsData081a.dll |
frst 3 Code: 2015-04-15 16:26 - 2014-10-29 02:59 - 00098304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comrepl.dll |
frst 4 Code: 2015-04-15 16:23 - 2014-10-29 04:36 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\mapistub.dll |
frst 5 Code: 2015-04-15 16:22 - 2014-10-29 03:05 - 00015872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshqos.dllHoffe, Du entdeckst jetzt auch nichts mehr. Herzliche Grüße bebogi |
Noch nen Kontrollscan, dann hauen wir noch die Reste raus :) ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? :) |
Hier die nächsten Logs ESET Code: ESETSmartInstaller@High as downloader log:Code: Results of screen317's Security Check version 1.001 Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 09-05-2015 |
FRST 2 Code: 2015-04-15 16:28 - 2014-10-29 04:31 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\mpg2splt.ax |
FRST 3 Code: 2015-04-15 16:26 - 2014-10-29 03:16 - 00173568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netcorehc.dll |
FRST 4 Code: 2015-04-15 16:23 - 2014-10-29 05:59 - 00025920 ____C (Microsoft Corporation) C:\Windows\system32\streamci.dll |
FRST 5 Code: 2015-04-15 16:22 - 2014-10-29 03:27 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\OnDemandConnRouteHelper.dllDanke für den sehr gründlichen Check! :dankeschoen: bebogi |
Java und Firefox updaten. Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: C:\Users\Jusa\Downloads\Briefvorlagen - CHIP-Installer.exeSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Downloadverhalten überdenken: CHIP-Installer - was ist das? - Anleitungen Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde: http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren .
Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus: http://deeprybka.trojaner-board.de/b...ast/schild.pngAbsicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. Meine Empfehlung: http://filepony.de/icon/emsisoft_anti_malware.png Emsisoft Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional: http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif. Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwarecleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden. |
Grüße vom frisch geduschten PC Hallo Schrauber, hier das letzte Log HTML-Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 09-05-2015Liebe Grüße und möge die Malware stets vor Dir zittern. bebogi |
Gern Geschehen :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:05 Uhr. |
Copyright ©2000-2025, Trojaner-Board
