Win 8.1: Pop-Up im Browser lässt sich nicht schliessen; diverse PUP
 

Hallo zusammen,

vor einigen Tagen rief eine Bekannte hilfesuchend bei mir an: auf ihrem Medion-PC habe sich im Browser eine Meldung geöffnet, die sich nicht wieder schließen lasse und sie auffordert, kostenpflichtig ein Antivirenprogramm zu kaufen.

Gestern konnte ich kurz an dem PC arbeiten. AdwCleaner hat einiges entfernt, MBAM ließ sich nicht installieren, Fehlermeldung nichtssagend (sinngemäß: es ist ein Fehler aufgetreten). Anschließend habe ich noch FRST laufen lassen.

Könnt Ihr bitte einen Blick auf die Logs werfen und mir mitteilen, was noch zu tun ist. Gerne mehrere Schritte auf einmal nennen, da ich auf den PC erst in einer Woche wieder Zugriff habe und das auch wieder nur kurz.

Vielen Dank schon mal.

:hallo:




Wenn du nur einmal die Woche auf den Rechner Zugriff hast, ist eine Bereinigung ziemlich sinnfrei... wer weiß, was in der Zwischenzeit alles an dem Gerät gemacht wird.

Zu Not bleibt nur eine Neuinstallation, wenn du nicht Herr der Lage wirst.

Es wäre toll, wenn Du trotzdem helfen würdest. Am Rechner wird z.Zt. nicht gearbeitet, da noch ein Laptop zur Verfügung steht. Und je nachdem kann ich vielleicht auch per Fernwartung etwas machen oder bekomme den PC doch noch zur Wartung.

Warum meldet sich die betroffene Person nicht selbst direkt hier im Forum?
Warum lässt sie dich nur 1x die Woche ran?
Das ist doch sinnfrei ohne Ende.

Ich kann ja eure Einwände verstehen. Aber die Bekannte traut sich eine Bereinigung nicht zu und wir sind beide nicht mobil! Ja, auch das gibt es ... :lach:
Also kann ich jetzt nur noch mal um Hilfe bitten. In der Vergangenheit hat es mit eurer Anleitung immer hervorragend geklappt. Bitte schreibt doch offen, falls ihr diesmal nicht helft.

Einmal in der Woche nur an...also nee :nixda: MKDB hat da schon recht, da wäre dieser Thread ja noch nächstes Jahr nicht zu Ende :balla:

--> Daten sichern, saubere Neuinstallation gleich mit Windows 10 machen

Okay. Wenn es an dem "wöchentlich" scheitert, ich werde regelmäßig zeitnah antworten! Das bekomme ich hin.

Du sollst ja nicht rund um die Uhr vor ihrem Rechner hocken, aber 1x am Tag muss schon drin sein.

Ich hab's ja verstanden!!! Ihr kriegt die Antworten. Bekomme ich nun doch Hilfe?

Also gut, wir versuchen es.








Schritt 1
Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware bzw. unerwünschte Software (Adware, PUP) und müssen entfernt werden:

• Deinstalliere über Start > Systemsteuerung > Programme deinstallieren die folgenden Programme:
  • SlimCleaner
  • Yahoo Community Smartbar
  • Yahoo Community Smartbar Engine
• Starte den Rechner im Anschluss neu auf.
• Gib eine kurze Rückmeldung, ob die Deinstallation erfolgreich war.

Schritt 2
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.







Schritt 3

• Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
• FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort:

• eine Rückmeldung bezüglich der Deinstallationen
• die Logdatei von MBAM
• die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

Sorry, jetzt hat es doch etwas gedauert, musste "Überzeugungsarbeit" leisten. Dafür habe ich den PC nun bei mir zuhause und kann zeitnah dran arbeiten.

SlimCleaner ist deinstalliert.
Yahoo Community Smartbar und Yahoo Community Smartbar Engine leider nicht.
Fehlermeldung s. Installer.jpg

MBAM lässt sich immer noch nicht installieren (auch im abges. Modus nicht)
Fehlermeldung s. MBAM.jpg

FRST:
Addition:

Avira umgehend deinstallieren, das ist unnötiger ja sogar kontraproduktiver Krempel. Windows 8 hat bereits mit Windows Defender ein AV, das völlig reibungslos läuft!

Außerdem muss das noch deinstalliert werden

Yahoo Community Smartbar
Yahoo Community Smartbar Engine

Außerdem ist diese Version von Thunderbird

Mozilla Thunderbird 31.3.0 (x86 de)

völlig veraltete. Umgehend updaten oder gleich deinstallieren wenn das nicht mehr genutzt wird.

Avira deinstalliert.
Thunderbird aktualisiert.
Yahoo Community Smartbar und Yahoo Community Smartbar Engine mit Revo Uninstaller entfernt. Die dazugehörige .msi wurde zwar weiterhin nicht gefunden, aber zumindest ließen sich mit Revo alle Einträge entfernen.

Wie geht's weiter?

Ach herrje du bist ja MKDBs Patient :blabla: dann mach einfach nochmal mit Malwarebytes weiter und warte auf seine Instruktionen (egal ob MBAM jetzt nun geht oder nicht)

@Cosinus: Hatte mich schon gewundert, dass Du antwortest. M-K-D-B macht aber hoffentlich weiter. Oder könnte es da internes "Durcheinander" geben? :confused:

-------------

Mit dieser (Offline-)Datei: mb4-setup-consumer-4.0.4.49-1.0.750-1.0.14966.exe habe ich nun endlich geschafft MBAM zu installieren.

MBAM: