|
Win10 - Firefox leitet ungewollt auf Werbung um Hallo zusammen, bisher lief mein System gut, bis ich am vergangenen Sonntag, den 18.9.2016, das Video-Konvertierungs-Programm "Super" heruntergeladen habe. In meiner Erinnerung bin ich über "Chip.de" auf die Donloadseite gekommen, kann aber auch über google gewesen sein. Bei der Installation konnte ich die Adware nicht abwählen. Und obwohl ich die Adware-Programme im Nachhinein augenscheinlich deinstallieren konnte, habe ich nun folgende Probleme: - Wenn ich mit Firefox auf willkürlichen Webseiten Links anklicke oder manchmal selbst nur rechts die Bildschirm-Verschiebe-Leiste anklicke öffnen sich ungewollt Werbeseiten. Manche kann Firefox noch als Pop-up verhindern. Meist öffnen sie sich dennoch und verlangsamen natürlich alles. Öfters ändert sich die Werbewebseite beim Öffnen auch einige Male hintereinander, bis dann eine bestimmte Werbewebseite aufgeht. Unten habe ich Beispiele aufgelistet, um was für Seiten es sich handelt, falls das wichtig ist. - Zudem sind auf normalen Webseiten (wie bspw. trojaner-board.de) willkürlich Begriffe plötzlich in blauer Schrift, groß geschrieben, unterstrichen und dienen als Werbelink. - Daneben habe ich das Gefühl, das mehr (fremde?) Werbung erscheint. Normalerweise verhindert der AdBlocker diese. Jetzt erscheinen öfters Werbetafeln, die vorher nicht auftraten. - Außerdem kommt öfters folgender Hinweis: "Warnung: Nicht antwortendes Skript" mit der Nachricht, dass ein Skripot nicht mehr antwortet und den Optionen "Weiter ausführen" "Skript debuggen" und "Skript stoppen" - Bisherige Unternehmungen: Virensuchlauf mit Kaspersky (Vorgestern): Keine Bedrohung gefunden Neuinstallation von Firefox (heute): Erfolglos - Beispiele für Werbewebseiten: hxxp://de reimageplus.com/lp/sqh/index.php?tracking=revzpop&banner=hl%20reimage%20de%20cpi&adgroup=direct&ads_name=direct&keyword=trojaner-board.de&context=57e25465dd90bed8608b7160 hxxp://pcpurifier.com/lpdl1?utm_source=1029sp&utm_campaign=1029sp&utm_pubid=848305974&utm_subid=270198 hxxp://land.pckeeper.software/land/7.13.222/index.php?affid=mzb_242.7117223.1474449970.20.mzb&utm_source=rvzr&utm_medium=cpm&utm_campaign=pck_rvzr_cpm_serv1_xml_de&utm_term=&utm_content=&userDef iner=mzb_2431&trt=33_1638077&tid_ext=filepony.de;farbar%20recovery%20scan%20tool%20frst Vielen Dank schonmal dem Helfer, der sich meiner annimmt !PS: Die Logs poste ich direkt, wenn sich ein Helfer gemeldet hat. Denn ich kann sie nicht beide in den 1. Hilfepost packen wegen der Zeichenbegrenzung und wenn ich sie direkt poste, wird mein Beitrag ignoriert, weil alle denken, dass sich schon jemand darum kümmert. Daher auch die Bitte meinen anderen inhaltsgleichen Beitrag von heute um 12:12 zu löschen. Danke! |
:hallo: Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...:abklatsch:
 Hinweis:Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden. Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert. Adware & Co. können wir sehr gut entfernen. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean :daumenhoc bekommst. Los geht's: Schritt 1 http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...e/frst/sn1.PNG Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff Posten in CODE-Tags: So gehts... Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Hier kommen die Logs: Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-09-2016 |
Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-09-2016 |
Hi, Schritt 1 http://deeprybka.trojaner-board.de/m...mbamlogo4a.pnghttp://deeprybka.trojaner-board.de/m...mbamlogo4b.png
Schritt 2 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 3 http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...e/frst/sn1.PNG Bitte starte FRST erneut, markiere auch die checkbox http://deeprybka.trojaner-board.de/b...t/addition.pngund drücke auf Untersuchen. Bitte poste mir den Inhalt der beiden Logs die erstellt werden. |
Na da wurde wohl einiges gefunden. Los geht's mit den Logs MBAM Code: Malwarebytes Anti-MalwareCode: # AdwCleaner v6.020 - Bericht erstellt am 22/09/2016 um 12:59:15 |
FRST Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-09-2016 |
Addition Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-09-2016 |
Sieht schon besser aus. :) Schritt 1 ESET Online Scanner
|
Ich muss übrigens sagen, deine Anleitungen sind sehr gut zu verstehen. Lediglich die Optionen, die man beim AdwCleaner auswählen muss sind nicht direkt zu 100% nachvollziehbar. Vielleicht weil das Programm-Layout erneuert wurde. Hänge mal ein Bild an, wie es bei mir aussah: https://picload.org/image/rdrlidar/adwcleaner.png |
Danke für die Rückmeldung! |
ESET Code: ESETSmartInstaller@High as downloader log: |
http://www.trojaner-board.de/extra/lesestoff.pngGibt es jetzt noch Probleme mit dem PC? Wenn ja, welche? |
Mir sind keine Probleme mehr aufgefallen. Die beschriebenen Probleme sind nicht mehr aufgetreten. Ist es richtig, dass die mit ESET erkannten 4 Infizierungen nicht gelöscht wurden? |
Ja, die Funde sind alle in der Quarantäne des Adwcleaners. Schaue mir die Logs noch genauer an. Bin nur mit dem Handy da. OK? |
Alles klar. Ich warte dann auf weitere Instruktionen. Bis hierhin schonmal vielen Dank! Einwandfreier Support bisher. Müsste dann nur noch wissen, ob und wie ich die Funde in der Quarantäne beseitigen soll. Und ich würde nach Abschluss gerne eine Spende an euch tätigen. Dazu müsste ich wissen, ob ihr Mindestbeträge habt oder für die Behebung eines Standard-Problems quasi sowas wie "Pauschalbeträge" oder ihr euch über alles freut ;) |
Die Spenden gehen nicht direkt an den Helfer sondern an den Admin der Seite und der freut sich (auf seiner Südsee-Insel :blabla:) über jede Unterstützung. ;) Bist Du beruflich evtl. ein Organon der Rechtspflege? Bitte die installierte Java-Version umgehend mit der aktuellen ersetzen. http://deeprybka.trojaner-board.de/b...ndeeprybka.gif Wir haben es geschafft! :abklatsch: Die Logs sehen für mich im Moment sauber aus. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus: Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;) http://deeprybka.trojaner-board.de/b...cleanupneu.png Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde: http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren
Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. http://deeprybka.trojaner-board.de/b...ast/schild.png Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken (z.B. hier) in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. Meine Kauf-Empfehlung: http://deeprybka.trojaner-board.de/eset/esetmd.png Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware scannen. Optional: http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif. Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden. |
Vielen, vielen Dank für die Hilfe! Super-schneller-schlauer-Service! |
Gerne, machs gut! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:10 Uhr. |
Copyright ©2000-2025, Trojaner-Board
