PUP.optional.bandoo und ADWARE/iBryte.bxkc
 

Hallo,

mein Antivir Programm hat vor einigen Tagen ADWARE/iBryte.bxkc in C:\...\Downloads\player-Chrome.exe gefunden.
Daraufhin habe ich Malwarebytes Anti-Malware durchlaufen lassen und es wurde zusätzlich PUP.optional.bandoo gefunden.
Ich habe mich selbst versucht im Bereinigen und bin Anweisungen aus früheren Einträgen gefolgt, Malwarebytes detektiert nun auch nichts mehr. Allerdings treten die unerwünschten AD nach einem Neustart bei Chrome auf, daher denke ich dass mein PC noch infiziert ist.

Ich bin nun überfragt was der beste Schritt wäre, ich würde mich sehr über etwas Hilfe freuen, da ich Angst habe etwas falsches zu tun.

Vielen dank und liebe Grüße,
Leon

Hallo Leon und

:hallo:

Mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem
• Führe bitte nur Scans durch zu denen Du von mir aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).
• Installiere oder deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
• Poste die Logfiles direkt in deinen Thread in Code-Tags.
• Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 2 Tagen nichts von mir hörst, dann schreibe mir bitte eine PM.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und bei einem Befall durch Malware immer der sicherste Weg. Adware lässt sich in den allermeisten Fällen problemlos entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist.

Posten in Code Tags
Bitte füge die Logs immer in Code-Tags ein. Wenn Du das nicht machst, erschwert es mir sehr das Auswerten. Danke.
Dazu:

• Klicke über dem Antwortfenster auf die Raute #, dann steht dort in eckigen Klammern [] CODE /CODE.
• Zwischen den beiden code-Bausteinen fügst Du dann deine Logfiles ein. Also CODE Logfile /CODE
• Wenn die Logs zu lang sein sollten, dann teile sie bitte auf und poste sie dann hier in Deinem Thread, notfalls in mehreren Antworten.

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hallo Sandra,

vielen Dank für die schnelle Antwort!

Hier die Logfiles zu dem Scan.

FRST.txt :


FRST Logfile:
--- --- ---


Addition.txt :

Hallo Leon,

das sieht soweit gut aus, kannst du mir bitte noch die Logs von Malwarebytes und vom adwarecleaner nachreichen?
Bitte poste auch noch das Log von Avira, danke :)

Ich seh so in Chrome nichts verdächtiges, was genau passiert da? Werbung?

Hallo Sandra,

Genau, obwohl ich einen Adblocker benutze taucht oft unerwünschte Werbung auf. Da kam bei mir zuerst den Verdacht auf malware oder adware auf.
Nach dem Bereinigen kam es bis zu einem zweiten Neustarts des Pc's nicht zu ünerwünschter Werbung, danach wie zuvor.
Wenn ich den Adblocker erneut, bzw. einen anderen installiere ist die Werbung bis zu einem Neustart des Computers verschwunden.

Liebe Grüße,
Leon


Malwarebytes erster Scan:

Malwarebytes scan nach Bereinigung:

Hast du ein Google Konto und eine Verknüpfung des Kontos mit deinem Browser?

Wir machen noch mal einen gründlichen Scan mit Eset
Schritt 1
Da der Scan mit Eset sehr gründlich ist, kann er unter Umständen mehrere Stunden dauern :kaffee:

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 2
Starte noch einmal FRST.

• Ändere keine der Voreinstellungen und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
• Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Hallo Sandra,

ja ich habe ein google konto, welches ich aber kaum benutze. Ich meine ich habe bewusst es nicht mit dem Browser verknüpft. Allerdings nutzt meine Freundin auch gmail auf dem Computer, vielleicht hat sie es damit verknüpft? Wie kann ich das denn prüfen?

Liebe Grüße,
Leon


FRST Logfile:
--- --- ---

Hallo Leon,
wenn du dein Konto nicht mit dem Browser verknüpft hast, kann es eigentlich davon nicht kommen.

Setz mal deinen Browser zurück und berichte mir dann, ob die Seite immer noch kommt.
Schritt 1
Öffne Google Chrome.

• Klicke auf das Chrome-Menü http://www.trojaner-board.de/picture...&pictureid=497 (rechts im Browser).
• Wähle "Einstellungen" in dem Menü aus.
• Scrolle nach unten und klicke "Erweiterte Einstellungen anzeigen" an.
• Nun werden dir weitere Optionen angezeigt. Wähle http://www.trojaner-board.de/picture...&pictureid=490 aus (letzter Punkt der Einstellungsmöglichkeiten).
• Ein Fenster wird geöffnet. Klicke auf "Zurücksetzen".
• Jetzt werden deine aktuellen Browsereinstellungen auf die Standardeinstellungen zurückgesetzt.

Hallo Sandra,

zurücksetzen hilft zunächst, nur dann beim nächsten neustart des Computers wie zuvor (adblock zwischendurch hinzugefügt).

Was genau macht NSIS/StartPage.CC Trojaner?

Liebe Grüße,
Leon

Hallo Leon

der ändert deine Startseite :)

Wir schauen, ob er sich über das Verknüpfungsziel mitlädt.
Schritt 1
Downloade dir bitte Shortcut Cleaner (by Grinler) auf deinen Desktop.

• Starte die sc-cleaner.exe mit einem Doppelclick.
• Bestätige die Meldung Shortcut Cleaner Finished am Ende des Suchlaufs mit Ok.
• Eine Logdatei wird sich öffnen (sc-cleaner.txt).
• Poste den Inhalt mit deiner nächsten Antwort.

Teste danach bitte, ob die Startseite nicht mehr ibryte ist, wenn sie es noch ist, mache bitte Schritt 2

Optionaler Schritt 2

• rechtsklicke auf das Icon des betreffenden Browsers
• rechtsklicke in dem sich öffnenden Auswahlfenster auf den Namen des Browsers
• linksklicke auf Eigenschaften
• poste mir dort was im Reiter Verknüpfung neben Ziel steht

Hallo Sandra,

den zweiten Schritt verstehe ich nicht ganz. Wie kann ich testen ob die Startseite ibryte ist, was bedeutet das? Bei mir ist standardmäßig Google als startpage.

welches icon meinst du genau, die Desktopverknüpfung, Startmenüverknüpfung oder Taskleiste? Bei allen kann ich den zweiten Schrtt nicht durchführen :(

Liebe Grüße,
Leon

Hallo Leon,

dann habe ich dein Problem wohl mißverstanden, ich bin davon ausgegangen. dass du ibryte jedesmal als Startseite bekommst, sobald du chrome aufrufst. Was ist denn nun dein Problem? Unerwünschte Werbung im Chrome-Browser?

Genau, Werbung bei chrome trotz adblocker die früher nicht da war und auch bei Firefox nicht da ist. Die malware hatte ich gefunden, da ich einen scan durchgeführt habe aufgrund dieser unerwünschten Werbung.
Die Werbung an sich stört mich auch nicht so extrem, nur die malware und was sonst auf meinem Pc nistet ;)

Malware sehe ich da so nicht, ich seh auch keinen Befall in den Logs. Hast du Chrome schon einmal komplett deinstalliert und dann neu installiert?

Hallo,

ich habe schon länger keine Antwort mehr von Dir erhalten. Benötigst Du weiterhin noch Hilfe?

Wenn ich in den nächsten 24 Stunden nichts von Dir höre, gehe ich davon aus, dass sich das Thema erledigt hat wenn du weiter machen möchtest schicke mir bitte eine PN

Hinweis: Wir sind noch nicht fertig! Auch wenn die Symptome verschwunden sein sollten, kann dein System weiterhin infiziert sein und über Sicherheitslücken verfügen, welche eine erneute Infektion möglich machen.