Lästiges leeres Overlay beim Surfen mit Firefox
 

Hallo zusammen,

ich habe das Problem, dass regelmäßig ein weißes Overlay/Popup beim Surfen mit Firefox auftaucht. Ich bin in diesem Forum über folgenden Thread gelandet: http://www.trojaner-board.de/140803-...osquito-a.html Ich kann dort leider nicht posten, daher der neue Thread.

Das ist das einzige, was ich über google gefunden habe und was meinem Problem zu entsprechen scheint. Ich habe auch ein Bild angehängt. Ich konnte das Problem für etwa eine Woche durch eine Neuinstallation meines Firefox lösen. Nun tritt es aber erneut auf und da ich nur in diesem Forum einen vergleichbaren Thread gefunden habe, beschleicht mich das Gefühl, dass da irgendeine Art Maleware dahinter steckt.

Ich habe bisher keinerlei Erfahrung mit Maleware und wollte daher lieber nichts unternehmen und hier nach Rat fragen, da es bei dem Nutzer im oben genannten Thread zu einer Lösung des Problems gekommen zu sein scheint.

Daher also nun die Frage, mit welcher Software soll ich scannen und gegebenenfalls gefundene Malware löschen?

Hallo,

lass uns zuerst mal mit FRST reinschauen:


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Alles klar.

FRST


FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---


Addition:

Ok, dann so weiter:


Schritt 1

• Gehe zu Start --> Systemsteuerung und öffne Programme und Funktionen.
• Suche und deinstalliere dort der Reihe nach folgende Einträge:
  • PiccShare
  • Yontoo Layers 1.10.01
• Schliesse das Fenster wieder und führe einen Neustart durch, wenn das gefordert wurde.

Schritt 2

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3

Starte noch einmal FRST.

• Ändere keine der Voreinstellungen und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
• Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Bitte poste in deiner nächsten Antwort:

• Log von AdwCleaner
• Log von FRST

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---


Adw:
Ich hätte da noch eine Frage: Ich habe beim Warten etwas hier im Forum gestöbert und gesehen, dass ihr beim Wechsel von avira auf avast empfehlt ein tool von avira zum entfernen der letzten Reste zu nutzen. Ich kann dort nach keys suchen und löschen. Nun schaue ich mir aber immer erst an, was er da so alles löschen will und einige dieser Keys haben mit avast zu tun. Ist es trotzdem ratsam alles zu markieren und zu löschen?

Edit: Ach ja bevor ich es vergesse, mich würde eine kleine Erläuterung zu der evtl gefundenen Maleware freuen, falls dies nicht zu kompliziert ist.

Hallo,

Dazu könnte ich nur was sagen, wenn du mir genau zeigst, um welche Keys es geht.

Bis jetzt keine wirkliche Malware, sondern nur etwas Adware (Kategorie "unerwünschte Werbung").

Wir kontrollieren noch weiter:


Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt 2

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Puh das sind über 400, die ich bisher nicht in einer Textdatei speichern konnte. Daher hier einmal ein paar Beispiele:


Dann die Fixlog:

und mbma:

Zu dem ESET Scanner zwei Fragen:
1. Warum soll ich einen USB-Stick anschließen?
2. Aus "Online Scanner" schließe ich, dass ich eine Internetverbindung brauche, aber wäre dann "Anti-Virus-Programm und Firewall deaktivieren" nicht gefährlich?

Hi,

Ööhm, der will tatsächlich avast-Einträge löschen.. Das ist nicht so der Hammer. ;)
Wo und was für ein Tool hast du da genau heruntergeladen?

Das ist kein Muss. Wenn du einen USB-Stick oder eine externe Festplatte grad mitchecken möchtest. ESET ist nochmals ein grosser Kontrollscan zum Schluss über die ganze Platte (und dauert deshalb auch etwas länger).

Ja, du brauchst eine Internetverbindung. Und nein, wenn du in dieser Zeit nicht surfst, ist das nicht gefährlich (Firewall kann auch anbleiben).

Ähm hab auf einen Link hier im Forum geklickt. Das Tool heißt avira_registry_cleaner.

Edit: Hier der Link hxxp://www.avira.com/de/download/product/avira-registrycleaner
Da wird man hingeleitet, wenn man auf den Link in eurem "Warum wir Avira nicht mehr empfehlen"-Hinweis klickt.

Das tönt ja eigentlich schon nach dem richtigen..
Also der hier bringt die gleichen Resultate? Download Avira RegistryCleaner

Wenn der avast-Sachen löscht, ist er ja nicht zu gebrauchen. Man hätte ihn wohl direkt nach der Avira-Deinstallation einsetzen müssen, noch bevor das neue Antivirenprogramm installiert wurde.

Ja genau den hab ich benutzt hab's nochmal neu geladen und getestet, selbes Ergebnis. Schonmal besten Dank so weit. Das ursprüngliche Problem ist bis jetzt nicht wieder aufgetreten. Hoffentlich bleibts dabei.

Den großen Scan, werd ich dann denk ich morgen machen, wenn der länger dauern soll.

Ok, alles klar. :)

Naja den Tag nicht vor dem Abend loben und so. Heute morgen wurde ich wieder von dem dämlichen popup begrüßt -.- . Der Scan ist ohne Fund durchgelaufen laut Anzeige. Vlt hats ja doch nichts mit Maleware zu tun...

Hier noch der Log:

Ok, dann ein frisches FRST-Log bitte:


Starte noch einmal FRST.

• Setze bei Optional Scan den Haken bei Addition.txt und drücke Scan.
• Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und Addition.txt erstellt und auf dem Desktop gespeichert.
• Poste den Inhalt dieser beiden Logfiles bitte hier in deinen Thread.

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---


addition:

Ah ja, da ist wieder was zurückgekommen..
Wie sieht es nach diesem Fix aus? Teste mal eine Weile und melde dich dann wieder.


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Edit: Kurzes Zwischenfazit: Nachdem ich heute morgen ständig von dem popup belästigt wurde ist es jetzt wieder weg. Eines würde mich brennend interessieren. Was verbirgt sich hinter diesem "offermosquito"? Bei meinem Problem hab ich erst nie was über google gefunden, bis ich jetzt nach diesem Datei(?)namen gesucht habe. Meist lande ich dann hier aufm trojanerboard...

Das Offermosquito-Zeugs ist nur ein bisschen lästige Adware (unerwünschte Werbung). Was genau dahinter steckt, weiss ich auch nicht. Man fängt sich solche Sachen meist unbemerkt ein, wenn man Freeware-Programme runterlädt und installiert.

Der AdwCleaner hat es eigentlich schon gelöscht gehabt, aber nicht vollständig und es wurde wieder nachgeladen. Starte bitte den Rechner neu auf und mach dann nochmals einen FRST-Scan, um zu sehen, ob es wieder da ist.


Starte noch einmal FRST.

• Ändere keine der Voreinstellungen und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
• Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Scheint nicht wiedergekommen zu sein.


FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

Hi,

ja das sieht jetzt gut aus. Wir räumen auf.


Cleanup

Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.

1. Bei MBAM würd ich dir unbedingt empfehlen, es zu behalten und wöchentlich einen Quick-Scan durchzuführen. Wenn du es nicht weiter verwenden möchtest, kannst du es jetzt normal über die Systemsteuerung deinstallieren.
2. Auch den ESET Online Scanner kannst du behalten, um ab und zu (monatlich) für eine Zweitmeinung dein System damit zu scannen. Falls du ESET deinstallieren möchtest, dann kannst du das ebenfalls über die Systemsteuerung tun.
3. Downloade dir bitte auf jeden Fall DelFix auf deinen Desktop.
   • Schliesse alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
4. Wenn jetzt noch etwas übriggeblieben ist, dann kannst du es einfach manuell löschen.

>> OK <<
Wir sind durch, deine Logs sehen für mich im Moment sauber aus. :daumenhoc

Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst.

Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann.




Epilog: Tipps, Dos & Don'ts





Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;)

Beim delfix hab ich doch etwas zu blind die Anweisungen befolgt. Die Benutzersteuerung konnte ich noch nie leiden. Dieses ständige nachhaken beim Starten von .exe-Dateien ist mir einfach zu nervig. Außerdem hab ich schon oft dank fehlender Adminrechte ne Stunde nach einem Problem gesucht, wo keines vorhanden war. Gibts da einen Kompromiss?

Bis auf das WOT und Sandboxie war mir alles schon bekannt, aber die klingen sehr interessant. Werd ich definitiv testen. Den besten Sicherheitsschutz hab ich aber in der Form, dass ich auf diesem Rechner (hauptsächlich für Spiele) keine wichtigen Daten habe und nicht zum Onlineeinkauf nutze.

Ansonsten bleibt mir einfach nur noch eines zu sagen: Danke! Danke für schnelle, kompetente und freundliche Hilfe. So ziemlich jeder Kundendienst etc sollte sich bei euch mal ne Scheibe abschneiden!

Du kannst die Benutzerkontensteuerung auch wieder deaktivieren, wenn du sie nicht magst. Ist halt ein Sicherheitsfeature. Einen "Kompromiss" wüsste ich auch nicht..


Freut mich, dass wir helfen konnten. :abklatsch:

Falls du dem Forum noch Verbesserungsvorschläge, Kritik oder ein Lob mitgeben möchtest, kannst du das hier tun.

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.