|
Win10 - Firefox leitet ungewollt auf Werbung um Hallo zusammen, bisher lief mein System gut, bis ich am vergangenen Sonntag, den 18.9.2016, das Video-Konvertierungs-Programm "Super" heruntergeladen habe. In meiner Erinnerung bin ich über "Chip.de" auf die Donloadseite gekommen, kann aber auch über google gewesen sein. Bei der Installation konnte ich die Adware nicht abwählen. Und obwohl ich die Adware-Programme im Nachhinein augenscheinlich deinstallieren konnte, habe ich nun folgende Probleme: - Wenn ich mit Firefox auf willkürlichen Webseiten Links anklicke oder manchmal selbst nur rechts die Bildschirm-Verschiebe-Leiste anklicke öffnen sich ungewollt Werbeseiten. Manche kann Firefox noch als Pop-up verhindern. Meist öffnen sie sich dennoch und verlangsamen natürlich alles. Öfters ändert sich die Werbewebseite beim Öffnen auch einige Male hintereinander, bis dann eine bestimmte Werbewebseite aufgeht. Unten habe ich Beispiele aufgelistet, um was für Seiten es sich handelt, falls das wichtig ist. - Zudem sind auf normalen Webseiten (wie bspw. trojaner-board.de) willkürlich Begriffe plötzlich in blauer Schrift, groß geschrieben, unterstrichen und dienen als Werbelink. - Daneben habe ich das Gefühl, das mehr (fremde?) Werbung erscheint. Normalerweise verhindert der AdBlocker diese. Jetzt erscheinen öfters Werbetafeln, die vorher nicht auftraten. - Außerdem kommt öfters folgender Hinweis: "Warnung: Nicht antwortendes Skript" mit der Nachricht, dass ein Skripot nicht mehr antwortet und den Optionen "Weiter ausführen" "Skript debuggen" und "Skript stoppen" - Bisherige Unternehmungen: Virensuchlauf mit Kaspersky (Vorgestern): Keine Bedrohung gefunden Neuinstallation von Firefox (heute): Erfolglos - Beispiele für Werbewebseiten: hxxp://de reimageplus.com/lp/sqh/index.php?tracking=revzpop&banner=hl%20reimage%20de%20cpi&adgroup=direct&ads_name=direct&keyword=trojaner-board.de&context=57e25465dd90bed8608b7160 hxxp://pcpurifier.com/lpdl1?utm_source=1029sp&utm_campaign=1029sp&utm_pubid=848305974&utm_subid=270198 hxxp://land.pckeeper.software/land/7.13.222/index.php?affid=mzb_242.7117223.1474449970.20.mzb&utm_source=rvzr&utm_medium=cpm&utm_campaign=pck_rvzr_cpm_serv1_xml_de&utm_term=&utm_content=&userDef iner=mzb_2431&trt=33_1638077&tid_ext=filepony.de;farbar%20recovery%20scan%20tool%20frst Vielen Dank schonmal dem Helfer, der sich meiner annimmt !PS: Die Logs poste ich direkt, wenn sich ein Helfer gemeldet hat. Denn ich kann sie nicht beide in den 1. Hilfepost packen wegen der Zeichenbegrenzung und wenn ich sie direkt poste, wird mein Beitrag ignoriert, weil alle denken, dass sich schon jemand darum kümmert. Daher auch die Bitte meinen anderen inhaltsgleichen Beitrag von heute um 12:12 zu löschen. Danke! |
:hallo: Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...:abklatsch:
 Hinweis:Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden. Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert. Adware & Co. können wir sehr gut entfernen. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean :daumenhoc bekommst. Los geht's: Schritt 1 http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...e/frst/sn1.PNG Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff Posten in CODE-Tags: So gehts... Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Hier kommen die Logs: Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-09-2016 |
Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-09-2016 |
Hi, Schritt 1 http://deeprybka.trojaner-board.de/m...mbamlogo4a.pnghttp://deeprybka.trojaner-board.de/m...mbamlogo4b.png
Schritt 2 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 3 http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...e/frst/sn1.PNG Bitte starte FRST erneut, markiere auch die checkbox http://deeprybka.trojaner-board.de/b...t/addition.pngund drücke auf Untersuchen. Bitte poste mir den Inhalt der beiden Logs die erstellt werden. |
Na da wurde wohl einiges gefunden. Los geht's mit den Logs MBAM Code: Malwarebytes Anti-MalwareCode: # AdwCleaner v6.020 - Bericht erstellt am 22/09/2016 um 12:59:15 |
FRST Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-09-2016 |
Addition Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-09-2016 |
Sieht schon besser aus. :) Schritt 1 ESET Online Scanner
|
Ich muss übrigens sagen, deine Anleitungen sind sehr gut zu verstehen. Lediglich die Optionen, die man beim AdwCleaner auswählen muss sind nicht direkt zu 100% nachvollziehbar. Vielleicht weil das Programm-Layout erneuert wurde. Hänge mal ein Bild an, wie es bei mir aussah: https://picload.org/image/rdrlidar/adwcleaner.png |
Danke für die Rückmeldung! |
ESET Code: ESETSmartInstaller@High as downloader log: |
http://www.trojaner-board.de/extra/lesestoff.pngGibt es jetzt noch Probleme mit dem PC? Wenn ja, welche? |
Mir sind keine Probleme mehr aufgefallen. Die beschriebenen Probleme sind nicht mehr aufgetreten. Ist es richtig, dass die mit ESET erkannten 4 Infizierungen nicht gelöscht wurden? |
Ja, die Funde sind alle in der Quarantäne des Adwcleaners. Schaue mir die Logs noch genauer an. Bin nur mit dem Handy da. OK? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:41 Uhr. |
Copyright ©2000-2025, Trojaner-Board
