W10: Linkumleitungen in Firefox auf Download- und Pornoseiten
 

Guten Abend zusammen,

vor ab: Wir, also mein Vater und Ich, führen ein kleines Handwerksunternehmen (4 Mann-Power). Ich bin, leider, für die "IT" zuständig somit für Handys, PC's etc. Da ich aber auch nur ein Leihe bin, bin ich leider mit dem diesigen Problem überfordert. Ich/Wir sind uns auch im klaren das unter umständen sensibele Daten von Scanner etc. aufgeschnappt werden könnten.

Nun hat mein Vater seit einigen Tagen auf seinem Haupt PC (Rechnungen, MS-OfficeMail, Bestellungen etc.) das problem das er z.B. auf diversen Seiten sich einloggen möchte und mehrere male weitergeleitet wird auf Spamseiten, siehe Bsp. unten. Dies geschiet bis her nur unter Firefox. Da ich aber eine Infektion des kompletten System nun nichtmehr ausschließen kann, wende ich mich lieber an Profis.
Die Addition.txt und die FRST.txt logs sind zu groß, daher werde ich diese auf zwei Posts aufteilen müssen.
Ich bedanke mich im vorraus für die Mühe und die Arbeit.


Was habe ich bisher getan:

18.12.16
Ich habe den PC auf unerwünschte Programme untersucht (Programm übersicht) und habe dort "Chromium" gefunden und deinstaliert wie ebenfalls "secure browser".
Ich habe Avast Internet Security v.12.3.2280 einen Vollständigen Scan durchführen lassen. Dieser ergab: Virus gefunden:
C:\Recycle.Bin\S-1-5-21-1149634886-2042819010-3626198664-1001\$RQURFW4.exe
Dieser wurde von Avast beseitigt, darauf hin wurde das System neu gestartet. Ich habe wieder versucht den Fehler zu provozieren. Ohne Erfolg. Somit für mich OK.

21.12.16
~12:00Uhr Fehler laut Vater erneut da. Telefonisch ihn angewiesen einen Virenscan durch zu führen da ich nicht im Büro war. Nichts mehr gehört, bis heute Abend.

~19:00 Zurück im Büro:Habe Avast anderst eingestellt (Alle Daten Scannen, Logfile erstellen, ZIP-Daten entpacken und Scannen etc.) und einen erneuten Scan durchgeführt.

Ich habe Den Firefox auf komische Add-ons geprüft aber keine Gefunden. Zur Zeit sind aktiviert: Adblock Plus und Avast Online Security. ALLE Cookies gelöscht.
Das habe ich also bis dato durchgeführt.

Oben genanntes Beispiel:
Addition:

FRST:

Hallo,

erstmal Frohe Weihnachten. Ich weiß man soll/darf von selbst nichts unternehmen sobald man einen Thread gestartet hat. Da sich aber bis dato noch niemand bereit erklärt hat sich meiner Probleme anzunehmen dachte ich ich teste nochmal etwas. Da ich gelesen habe das Avast hier im Forum keinen guten Ruf hat, habe ich Kaspersky Total Security heruntergeladen und druch laufen lassen. Also hier eine kurze Übersich was ich nun auf eigene Faust getan habe:

1. Avast deinstaliert.
2. Kaspersky Internet instaliert.
3. Vollständiger suchlauf protokoll siehe unten.
4. Bereinigt.
5.Firefox deinstaliert.
6. Vollständiger suchlauf: alles i.O.
7. Firefox instaliert.
8. Vollständiger suchlauf.
9. FRST durchlaufen lassen.
10. Post erstellt.

Wie auch oben ist der Text zu lang für einen post. Deswegen die Additions.txt im zweiten Post unten drunter.

Weihnachtliche und verzweifelte Grüße

die "IT-Abteilung" ._.*

Kaspersky Protokoll
FRSTlog:

Additions.txt

:hallo:
Mein Name ist Rafael und ich werde dir bei der Bereinigung helfen.

Damit ich dir optimal helfen kann, halte dich bitte an folgende Regeln:

• Bitte lies meine Posts komplett durch bevor du sie abarbeitest
• Wenn ein Problem auftauchen sollte oder dir etwas unklar ist, unterbreche deine Arbeit und beschreibe es so genau wie möglich.
• Bitte kein Crossposting
• Installiere oder Deinstalliere keine Software ohne Aufforderung
• Bitte verwende nur die Tools, welche hier im Thread erwähnt werden und führe sie nur gemäß Anweisung aus
• Bitte antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
• Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen
• Wichtig: Nur weil dein Problem mit einem Schritt plötzlich behoben ist, bedeutet das nicht, dass dein PC auch sauber ist. Mache solange weiter, bis ich dir sage, dass dein PC "clean" ist
• Wir machen unsere Arbeit freiwillig und ehrenamtlich neben unserer normalen Beschäftigung im Leben. Dennoch, wenn ich dir nicht binnen 36h antworte, sende mir bitte eine persönliche Nachricht!

Los geht's :abklatsch:


Es hat noch niemand auf dein Thema reagiert, weil du auf dich selbst geantwortet hast und dann rutschst du leicht durch, weil wir alle denken, jemand hat dir geantwortet.

Dir auch frohe Feiertage nachträglich!



Schritt 1
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.

Hallo,

hier die FRST.txt

Addition.txt

Schritt 1
Lade dir folgendes Programm herunter und installiere es: http://filepony.de/icon/tiny/malware...ti_malware.png Malwarebytes Anti-Malware

• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke links auf Einstellungen und wechsle zum Tab Schutz.
• Unter Scan-Optionen aktiviere die Option Nach Rootkits suchen
• Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM nach dem Neustart, klicke auf Berichte.
• Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
• Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 2
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel
  • "Prefetch" Dateien
  • Proxy
  • Winsock
  • Internet Explorer Richtlinien
  • Chrome Richtlinien
• Bestätige die Auswahl mit Ok.
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.

Bitte poste in deiner nächsten Antwort also:

• Logfile von AdwCleaner
• Logfile von Malwarebytes
• Frst.txt
• Addition.txt

Frohes neues Jahr wünsche ich Euch und vor allem dir Rafael!

Ich habe seit Freitag versucht deine Liste abzuarbeiten. Leider hat MBAM dies aber nicht zugelassen! Der erste druchlauf hing sich nach ca 4 Stunden beim letzten prozess (Heurasische Analyse) auf. Und auch nach Neustart des Systems und 11Stündigem durchlauf hatte MBAM keine lust fertig zu werden. Nun habe ich schritt zwei und drei durchgeführt und lasse erneut MBAM durchlaufen.
MBAM sowie AdwC hatten beide immer von 37 vorfällen/einträgen gesprochen.

Logfile AdwC:

FRST.txt :

Additions.txt



Und erneut hat MBAM gestreit! Habe es nun deinstalliert und neu heruntergalden und wieder instaliert! Nun ging es auch endlich:
MBAM logfile:

Schritt: 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt: 2
http://filepony.de/icon/tiny/malware...ti_malware.png Starte bitte wieder Malwarebytes Anti-Malware

• Klicke links auf Einstellungen und wechsle zum Tab Schutz.
• Unter Scan-Optionen aktiviere die Option Nach Rootkits suchen
• Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM nach dem Neustart, klicke auf Berichte.
• Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
• Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt: 3
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.

Hallo Rafael,

habe mich gestern Mittag gleich dran gemacht.

Fix ausgeführt: i.O. Pc neustart MBAM an und... wie immer: den ganzen Tag druchgeloffen und beim letzten Abschnitt wieder hängen geblieben. Habe dann den PC neu gestartet und erneut MBAM durchlaufen lassen. WIEDER aufgehangen. Nochmal neustart und über nacht MBAM durchlaufen lassen. Heute morgen schien dann der PC von selbst neu gestartet zu haben aber keine Logfile im MBAM drinnen, sprich Scan ist immer noch nicht durch.

MBAM zeigt mir keine gefundene Bedrohung an bei ca. 410.000 Gescannten elementen. Er hängt sich immer bei der Heurasische Analyse auf, die Zeit rennt weiter aber es passiert nichts.

Wie gehen wir weiter vor? Erneute de/instalation von MBAM?

Ich Poste dir einfach mal die Logs aus punkt 1 und 3.

Danke für dein Bemühen.

Fixlist.txt
################################

FRST.txt.

Additions.txt

Schritt: 1
Deinstalliere MBAM über die Systemsteuerung.

Lasse im Anschluss dieses Tool laufen: https://downloads.malwarebytes.org/file/mbam_clean.

Lasse den Neustart am Ende unbedingt zu und folge den Anweisungen des Tools.

Schritt: 2
Lade dir folgendes Programm herunter und installiere es: http://filepony.de/icon/tiny/malware...ti_malware.png Malwarebytes Anti-Malware

• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM nach dem Neustart, klicke auf Berichte.
• Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
• Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Beachte, dass der Haken beim Rootkit Scan nicht gesetzt wird!


Schritt: 3

Guten Morgen,

leider funktioniert das mit MBAM wohl nicht. Habe wie oben beschrieben deinstaliert, cleaner drüber laufen lassen, instaliert und erneut zwei Scans durchgeführt. Einer davon über nacht. Bin nun an den PC, welcher noch an war. Zeit anzeige steht nun auf 5Stunden irgendwas. Fortschritt bei 0. Scan lässt sich nicht pausieren oder abbrechen.
In den Berichten ist auch nicht drinnen, somit wurde der Scan über Nacht nicht abgeschlossen.

Ansonsten gibt es keine Probleme mit dem PC. Performance ist Okay, auch das Problem mit den Linkumleitungen ist seit dem ersten erfolgreichen Scan behoben.

Hast du noch eine Idee zu dem Scan problem? Habe in zukunft vor Kaspersky Total Security auf dem PC laufen zu lassen, anstatt Avast. Kannst du das so unterstützen?