Werbung im Browser / Malware?
 

Hallo Forum,

So langsam aber sicher bin ich am verzweifeln. Ich habe mir irgendwelche Malware eingefangen die ständig neue Fenster mit angeblichen Gewinnen oder Umfragen öffnet. Ich habe eigentlich schon alles mögliche probiert, angefangen vom einfachen Browserverlauf löschen, über Zurücksetzen, bis hin zum vollständigen Deinstallieren des Google Chrome Browsers. Dazu habe ich sogar mit Hilfe eines Bekannten irgendwelche Chrome Ordner auf C gelöscht die durch die Deinstallation scheinbar nicht entfernt wurden (über die CMD Eingabeaufforderung). Ich selbst bin leider ziemlicher Laie so dass ich mir im Moment überhaupt nicht zu helfen weiß. Ich habe die Vollversion von Malwarebytes installiert und auch als Erweiterung im Browser. Das Programm erkennt allerdings nichts.

Es öffnet sich immer die gleiche Seite (chanelets-aurning com) die dann allerdings auf zahlreiche unterschiedliche Seiten weiterleiten. Auch das Blockieren von Popups der Ursprungsseite bringt nichts. Nun bin ich mit meinem Latein leider am Ende und verzweifelt, dass ich nicht arbeiten kann denn.

Ich hoffe das hier jemand helfen kann :heulen:

VG Tom https://s16.directupload.net/images/190417/flw4mv3u.jpg

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hallo und vielen Dank schon mal für die Hilfe :heilig: :daumenhoc folgend der Code:

Die FRST Datei musste ich teilen da sie zu lang war für das Forum.

Wieso hast du noch Google Chrome installiert? Lesestoff nicht gelesen?

Doch schon, aber jetzt im Moment kann ich den nicht runterschmeißen. Ich bin gerade am Arbeiten damit. Das muss ich heute Abend in aller Ruhe angehen. Oder ist das entscheidend für das aktuelle Problem? :wtf:

Glaubst du ich schreib das nur aus Spaß?
Du hast massive Probleme mit dem Browser und fragst ob das was damit zu tune habe? :balla:

Ich gehe das gerade an mit dem FireFox. Ich habe aber festgestellt dass das Problem auch im IE vorhanden ist und sich dieser plötzlich von Geisterhand öffnet und diese Werbung anzeigt. Sorry, das habe ich vergessen oben nachzutragen.

Importiere die Daten in Firefox wenn nötig. Dann deinstallierst du Chrome. Verstanden?

Gibt Bescheid wenn das erledigt ist.

Ich habe das immer mal wieder gehört das Chrome wohl eher *** ist :kloppen: Dennoch habe ich nun seit 2014 täglich 12h damit gearbeitet und war wohl einfach nur zu faul :kaffee: Aber jetzt ist er runter und Firefox eingerichtet.

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!



adwCleaner v7.x

Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • Tracing Schlüssel löschen
  • Prefetch-Dateien löschen
  • Proxy wiederherstellen
  • IE-Policies wiederherstellen
  • Chrome-Policies wiederherstellen
  • Winsock wiederherstellen
• Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
• Klicke nun auf Bereinigen & Reparieren und bestätige mit Jetzt bereinigen.
  
• WICHTIG:
  Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Jetzt bereinigen.
• Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
• Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).

Ok werde ich gleich ausprobieren. Jetzt habe ich allerdings festgestellt dass das Programm mit dem ich hauptsächlich den ganzen Tag arbeite nicht auf Firefox läuft (https://www.speechtexter.com) :balla:

Du kennst da nicht zufällig eine Alternative? :glaskugel: Chrome irgendwie vielleicht nur dafür nutzen? Ohne sich einzuloggen oder so?

Komm doch jetzt bitte nicht mit diesen Nebenkriegschauplätzen!

Sorry das ist mein JOB mit dem ich mein Leben finanziere. Da wird ja eher ein Virus nebensächlich :D Naja, ich suche mal. War nur eine Frage.

Also wirklich Funde waren da nicht. Vermutlich war nur dein Profil von Chrome hinüber. Aber wie gesagt sollst du Chrome naus den o.g. Gründen nicht mehr verwenden.

Was speechtexter angeht weiß ich nicht, das hat auch wie angedeutet nix mit Bereinigung zu tun. Das fragst du besser im Windows-Bereich hier nach.

Danke erstmal für Deine Hilfe :daumenhoc Aber jetzt kommts, auf FireFox kam die Werbung gerade eben auch :confused::headbang:
Bisher zwar nur 1 x, aber sie kam.

Du hast aber schon davon gehört, dass Webseiten Webebanner und ähnliche Techniken um die Werbung einzublenden? Aber nein, bei jedem Problem lautet die Ursache erstmal Rechner ist infiziert :lach:

Wie wärs wenn du einfach mal deinen Firefox mit uBlock origine austattest? Ich verschiebe nach Diskussion, denn mit Schädlingen hat das nichts zu tun.

Ja davon habe ich gehört. Und da ich eine Website besitze und mit Werbung arbeite kann ich mit Sicherheit sagen das es NICHT von einer Website kommt. Wenn ich den Browser komplett deinstalliere, alle mir bekannten Daten lösche, und den Browser dann neu installiere und NICHTS mache. Noch nicht einmal den Browser öffnen. Dann dürfte dieser wohl kaum von selbst aufspringen und im zwei bis drei Minuten Takt immer wieder ein neues Fenster öffnen. ;)

Es ist aber nix in adwCleaner oder über FRST zu sehen. Und Malwarebytes Logs hast du keine gepostet. Dass der Mist von allein den Browser startet hast du so bisher nicht erzählt.

Es ist auch alles wirklich seltsam. Beim Google Browser hat sich jede 1 bis 2 Minuten ein neues Fenster geöffnet. Dann waren es zwischen drin 5 bis 10 Minuten wo überhaupt nicht passierte. Plötzlich kam die Meldung auch im Internet Explorer mit dem ich es alternativ versuchte und bisher ein einziges Mal im Firefox.

Der Internet Explorer war auch der Browser der sich komplett von selbst geöffnet hat. Bei Chrome und Firefox war das nicht der Fall. Aktuell kam es auch nicht wieder vor. Doch dass es vorgekommen ist zeigt das noch immer irgendetwas auf dem Rechner sein muss.

Hat das evtl. was mit ebay zu tun!?

Siehe:
https://community.ebay.de/t5/Archiv-Mein-eBay/Werde-seit-einiger-Zeit-nach-Anmeldung-bei-Ebay-durch-l%C3%A4stige/m-p/3529715?device-view=mobile

Amazon und Alexa tauchen in dem Recherche-Kontext auch auf... :glaskugel:

Aslo das Problem passt auf jedenfall. Aber mit Ebay habe ich überhaupt nichts zu tun. Wüsste nicht wann ich da das letzte mal war. Zumindest nicht bewusst... Sehr seltsam. Wie gesagt, 1 x passierte es bisher im Firefox aber seither ist Ruhe. Mal schauen ob es so bleibt.

Habe noch Folgendes gefunden:
https://blog.bitfox.com/2017/12/wenn-bei-ebay-die-werbung-uberhand-nimmt.html

Wobei ich AdBlock Plus nun persönlich nicht mehr verwenden würde.

Notfalls ein neues Profil im Firefox erstellen siehehttp://support.mozilla.com/de/kb/Profile%20verwalten

Sichere - falls wichtig - vorher wichtige Lesezeichen, gespeicherte Passwörter etc.

https://s16.directupload.net/images/190417/u6kwdidv.jpg

Zum verzweifeln. Ich habe allerdings die Vermutung das es nur den Standardbrowser befällt. Habe grade mal testweise Chrom wieder installiert und da passiert nix. Dafür öffnet sich der Firefox selbständig wie von Geisterhand... :glaskugel::aufsmaul:

Bitte den Firefox komplett neu installieren:

1. aktuelles Firefox-Setup runterladen
2. Firefox deinstallieren
3. den Ordner C:\Programme\Mozilla Firefox manuell löschen falls noch vorhanden
4. Firefox neu installieren über die in (1) runtergeladene Setupdatei
5. Anschließend nochmal ein neues Profil erstellen:
http://support.mozilla.com/de/kb/Profile%20verwalten
Sichere - falls wichtig - vorher wichtige Lesezeichen, gespeicherte Passwörter etc.

Das Problem muss aber auf meinem Rechner sein. Ich habe gerade Firefox deinstalliert (Firefox war als Standard-Browser angegeben) und sofort springt das Problem auf den Internet-Explorer über den ich aufgrund der Deinstallation als Standard-Browser angeben musste :daumenrunter:

Der Virus, die Malware oder wie auch immer man diesen *** nennt muss also irgendwo auf dem Rechner sein. Nur scheint kein Programm das Problem zu finden. ADWCLEANER sagt das nichts vorhanden ist und meine Vollversion von Malwarebytes sagt das auch.

Jetzt habe ich es mal mit der Anleitung versucht: https://blog.bitfox.com/2017/12/wenn-bei-ebay-die-werbung-uberhand-nimmt.html

Vergebens. 3 Minuten nach dem Einrichten geht es wieder los... :kloppen: Da ist man drauf und dran vor Wut gegen den drecks Bildschirm zu schlagen :kloppen::kloppen::kloppen:

Also ich hab da im FRST-Log nix gesehen. Ich frag aber nochmal MKDB, vllt sieht der was.

Soll ich es vielleicht noch einmal durchlaufen lassen? :confused:

Ps. So schaut es aus wenn man den Browser einfach mal eine Stunde offen lässt.

https://s16.directupload.net/images/190418/avpudbs6.jpg

Ich habe jetzt nicht alles mitgelesen, habe daher folgende Fragen:


Öffnen sich die Browser automatisch? Wenn ja, welche Browser sind es?
Welchen Browser betrifft es aktuell? Ist dieser Browser auch dein Standardbrowser?






Schritt 1

• Starte die FRST.exe erneut.
• Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und setze vor Shortcut.txt eine Haken.
• Klicke auf Untersuchen.
• FRST erstellt nun drei Logdateien (FRST.txt, Addition.txt und Shortcut.txt).
• Poste mir alle drei Logdateien mit deiner nächsten Antwort.

Schritt 2
Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Hi :) Also es betrifft immer den "Standard-Browser". Seit gestern arbeite ich relativ problemlos mit dieser Einstellung indem der Standard-Browser in einem kleinen Fenster geöffnet ist und unzählige PopUp öffnet. Das arbeiten mit dem "nicht" Standard Browser funktioniert dann eigentlich problemlos. Aber das kann es ja nicht sein.... :nono: Es betrifft ALLE Browser sobald sie als Standard eingerichtet werden.

TDSSKiller.exe Logfile

Seit wann genau (Datum & ggf. Uhrzeit) hast du das Problem?
Hast du zuvor Software installiert? Wenn ja, welche?




Schritt 1

• Kopiere den gesamten Inhalt der folgenden Code-Box:
  
  Code:

  ---

  Start::
CustomCLSID: HKU\S-1-5-21-2261133196-2065827075-1543415714-1000_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Besitzer\AppData\Local\Microsoft\OneDrive\18.192.0920.0015\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2261133196-2065827075-1543415714-1000_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Besitzer\AppData\Local\Microsoft\OneDrive\18.192.0920.0015\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2261133196-2065827075-1543415714-1000_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Besitzer\AppData\Local\Microsoft\OneDrive\18.192.0920.0015\amd64\FileSyncShell64.dll => Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
Task: {88FEABAD-E33A-41E7-B3AD-3864D8FE05A6} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe (AVAST Software s.r.o. -> AVAST Software)
C:\Program Files\Common Files\AVAST Software
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\73.0.3683.103\Installer\chrmstp.exe [2019-04-17] (Google LLC -> Google Inc.)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
CMD: type "C:\Windows\System32\Tasks\Microsoft\Windows\Flighting\FeatureConfig\ReconcileFeatures"
Reboot:
End::

  ---

• Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
• Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
• Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
• Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Hab hier noch einen verdächtigen Eintrag:

Seit 16 oder 17.04. :confused: kann es nicht mehr genau sagen. Neue Programme wurden nicht installiert.

Berichte bitte ob nach dem letzten Fix von MKDB das Problem noch da ist.

Das Tool bitte downloaden und entpacken, aber erst ausführen, sobald sich dein Standardbrowser mit Werbung öffnet. Den Browser dann bitte auch offen lassen.


Downloade dir bitte Autoruns von Microsoft direkt auf den Desktop.

• Entpacke das .zip Archiv auf dem Desktop.
• Starte die Datei Autoruns64.exe mit Rechtsklick Als Administrator ausführen.
• Warte kurz, bis alle Startpunkte geladen wurden.
• Klicke oben in der Menüleiste auf Options. Setze einen Haken bei Hide Microsoft entries.
• Klicke oben in der Menüleiste auf File > Save. Wähle unter Dateityp Text (.txt) aus und speichere die Datei auf dem Desktop.
• Poste mir die .txt Datei mit deiner nächsten Antwort.

Ja leider noch immer vorhanden :heulen:

https://s16.directupload.net/images/190420/xprfu3od.png

Manchmal scheint malwarebyts was zu erkennen

https://s16.directupload.net/images/190420/lh4wm7tb.png

Schade... in der Logdatei sehe ich auch nichts.


Welcher Browser öffnet sich denn bei dir aktuell mit dieser Werbung? FF, oder?

Installiere bitte ublock origin für Firefox.
Die Erweiterung so einstellen, wie es hier unter 2.2 beschrieben ist.


Danach FF schließen und neu starten.
Bitte berichten, ob nun auch immer noch Werbung kommt... es könnte sich nämlich auch einfach nur um eine Art "Weiterleitung" handeln...



Schritt 1

• Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
• FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

Also momentan der FireFox weil er als Standard definiert wurde. Das ist echt der Hass... Es funktioniert auch nicht! :confused::eek:

https://s16.directupload.net/images/190420/r35hhthr.jpg
https://s16.directupload.net/images/190420/pk948ydy.jpg
https://s16.directupload.net/images/190420/qyrumcjc.jpg

Kommando zurück, im Moment funktioniert es! :dankeschoen: Allerdings ist das natürlich nichts weiter als ein Werbeblogger und zum Arbeiten (ich arbeite mit google Adsense und anderen Firmen) natürlich alles andere als optimal. Schließlich ist es auch mein Job die Werbung von anderen Websites zu analysieren...

Darüber hinaus bleibt da das ungute Gefühl das da was auf meinem Rechner ist. Schließlich ist mein Google Chrome Browser oder der IE nur deshalb nicht betroffen da ich sie NICHT an Standard-Browser definiert habe...

Ich glaube aktuell nicht, dass Malware lokal auf deinem PC ist.

Ich habe noch das hier gefunden, was meine Annahme bestärkt.

Und wenn es jetzt mit ublock origin weg ist, freut mich das... was auch wieder für meine Theorie sprechen würde.


Beobachte bitte weiter und gib in 1-2 Tagen nochmal Rückmeldung.

Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:
Vielleicht möchtest du das Forum mit einer kleinen Spende https://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Sorry war viel los die Tage :pfeiff: Also bei mir ist alles beim alten und ziemlich identisch mit den anderen Beiträgen:

https://www.trojaner-board.de/195412-porblem-win10-google-chrome-oeffnet-selbststaendig-neue-tabs.html
https://www.trojaner-board.de/195386-staendige-umfrage-haben-gewonnen-popups-browser.html

Ich habe sogar die Erweiterung mal komplett aktiviert. Also alles Funktionen die das uBlock zur Verfügung hat. Es passiert nichts... Aktuell lasse ich einfach FireFox im Hintergrund offen wo er sich innerhalb einiger Stunden "zumüllt". Da ich mit 3 Bildschirmen arbeit ist das nicht so wild. Aber die Lösung ist es natürlich auch nicht... So was verrücktes hatte ich noch NIE und ich sitze täglich +12h vor dieser Kiste :headbang:

Wir können immer noch diverse Tools ausführen und hoffen, dass etwas gefunden wird. :)
Interesse? :D


Zuvor aber bitte nochmal FRST Kontrollsuchläufe:

• Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
• FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

Ich habe hier was gefunden, das den Nagel auf den Kopf trifft:
Vorsicht vor Pop-up-Gewinnspielen - AdCloaking
Angriff der Nerv-Pop-Ups: "Klicken Sie auf OK, um Ihren Preis zu erhalten"

Es ist keine Malware auf dem PC, sondern das sind "nur" Pop-ups, die sich über die ganze Seite legen.



Gegenmaßnahmen wie im Artikel beschrieben:

1. Browser-Cache leeren
2. Benachrichtigungen für diese Seiten deaktivieren

Öffne Firefox.
Klicke rechts oben auf Menü öffnen > Einstellungen > Datenschutz und Sicherheit.
Scrolle nach unten bis zum Bereich Berechtigungen.
Darunter findest du den Menüpunkt Benachrichtigungen, klicke daneben auf Einstellungen.
Werden dort Websites angezeigt, die Benachrichtigungen anzeigen dürfen? Wenn ja, alles entfernen/löschen.
Setze unten einen Haken bei Neue Anfragen zum Anzeigen von Benachrichtigungen blockieren und klicke auf Änderungen speichern.
Schließe Firefox und starte ihn neu.

Öffne Chrome.
Klicke rechts oben auf Google Chrome anpassen und einstellen > Einstellungen > Erweitert.
Scrolle nach unten bis zum Bereich Datenschutz und Sicherheit kommst.
Darunter findest du den Menüpunkt Website-Winstellungen, klicke darauf.
Klicke auf Benachrichtigungen. Dort kannst du Websites blockieren bzw. bereits hinzugefügte Websites wieder entfernen.
Unter Pop-ups und Weiterleitungen und Werbung solltest du auch sicherstellen, dass diese blockiert werden.
Schließe Chrome und starte ihn neu.



Mehr können wir nicht für dich tun.

Leider funktioniert auch das nicht! Alles geleert, dann so wie beschrieben vorgegangen (es war KEINE Seite mit Berechtigungen vermerkt) und dann den Haken gesetzt. Alles beim alten, der Browser öffnet sich und weiter von selbst... :daumenrunter:

Ich habe noch das hier versucht: https://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware-mbam.html

Gefunden wurde dann das hier:

https://www.bilder-upload.eu/bild-bd9e65-1556519796.jpg.html

https://www.bilder-upload.eu/bild-c7cb9d-1556519823.jpg.html

Aber auch hier tut sich nichts nachdem ich auf "entfernen" geklickt habe. Rechner neu gestartet und Programm noch einmal durchlaufen lassen und nichts gefunden... :kloppen:

Teilweise erkennt der Blocker auch das es sich um Werbung handelt (siehe Bild) und zeigt die folgende Meldung an. Das ändert aber nichts daran das sich der Browser von selbst öffnet und im Minutentakt neue Fenster erscheinen.

https://www.bilder-upload.eu/bild-b394b7-1556519944.jpg.html

Ps. Momentan werden Bilder in diesem Thread nicht anzeigt wenn ich sie mit der "Bild" Funktion einbetten will...

Link zu einem anderen Thema.

Hier war (anscheinend) ein (legitimes) Programm Schuld für die Werbung. Evtl. ist das bei dir auch der Fall.

Hmmm danke für den Hinweis. Ich habe eigentlich kein vergleichbares Programm installiert. Allerdings nutze ich mit dem Chrom Browser die Erweiterung "Feed Reader" die bestimmte Websites verfolgt. Allerdings habe ich sogar die kostenpflichtige Variante im Einsatz und Chrome sollte ja nichts mit dem FireFox Browser zu tun haben...

Die Erweiterung deaktivieren/deinstallieren und schauen, was passiert... :)

Ich hatte die kostenfreie App "AppRadio" installiert und in einem anderen Thread (in dem ich, warum auch immer, nicht antworten kann) gelesen das ein andere User diese App auch hat und testweise einmal deinstallieren soll. Ich habe das gemacht und jetzt ist schon seit über 30 Minuten Ruhe!!! :eek: Das gab es seit über einer Woche nicht :headbang: Ich bin gespannt...

Edit: Ich leg mich fest -> zu 100% war die AppRadio - App für die sch*** verantwortlich!

Danke für die Rückmeldung... es kann so einfach sein... :lach: :rolleyes: :D









Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:
Vielleicht möchtest du das Forum mit einer kleinen Spende https://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Ich bin froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.