Trojaner-Board - Ständig Werbung und Popup Fenster und verlangsamtes Surfen

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Ständig Werbung und Popup Fenster und verlangsamtes Surfen (https://www.trojaner-board.de/162471-staendig-werbung-popup-fenster-verlangsamtes-surfen.html)

Ständig Werbung und Popup Fenster und verlangsamtes Surfen

Hallo liebe Forumsmitglieder und PC-Profis,

ich habe folgendes Problem:
Seit heute morgen ist das Surfen extrem verlangsamt und überall taucht Werbung auf. Viele Popup Fenster öffnen sich, einzelne Wörter sind markiert und hervorgehoben und bei diese ist Werbung verlinkt, auf allen möglichen Websites taucht Werbung auf, teilweise unter dem Titel "das könnte Sie auch interessieren".

Ich habe ein bisschen gegooglet und bin auf den AdwClearer gestoßen, hab den mal laufen lassen und alles gelöscht, was er mir angezeigt hat. Aber es hat sich nichts geändert.

Ich bin ehrlich: Ich habe von PCs kaum Ahnung, ich weiß wirklich nicht, was ich machen soll.
Bitte, bitte helft mir.

Edit: Es öffnet sich auch häufig ein Fenster von Avira, dass ich auf eine ungeschützte Seite möchte, wenn ich gewisse Werbung (immer die gleiche) wegklicke.

Vielen Dank im Voraus!

Viele Grüße,

Werweiß

Hallo und :hallo:

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!

Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

http://www.trojaner-board.de/picture...&pictureid=307

Ich werde deine Anweisungen am Abend befolgen und dann weiter berichten!
Ich bin jetzt unterwegs und muss mich ehrlich gesagt in die Dinge, die du beschrieben hast, reinlesen, da mir vieles nichts sagt.

Vielen vielen Dank schon mal!

Hallo,

ich habe mich jetzt da durchgelesen, aber ehrlich gesagt komme ich nicht weiter.

Ich habe eigentlich Avira, aber einen Avira-Log kann ich nicht posten, da bei einem Rechtsklick auf das Symbol gar nicht die Option "Avira Free Antivirus Starten" zur Verfügung steht.

Wenn ich FRST downloaden will, werde ich zu einem Download von Reimage weitergeleitet und das soll ja laut vielen Internetnutzern auch eine Maleware sein?

Ich weiß, dass ich hier gerade wirklich dämlich rüberkomme, aber ich habe ehrlich keine Ahnung, was ich mache ://

Hier der Text, der nach dem Neustart erschienen ist:
AdwCleaner Logfile:

Code:

# AdwCleaner v4.109 - Bericht erstellt am 24/01/2015 um 23:43:28

# Aktualisiert 24/01/2015 von Xplode

# Database : 2015-01-24.3 [Local]

# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)

# Benutzername : Tanja - TANJA-PC

# Gestartet von : C:\Users\Tanja\Downloads\AdwCleaner_4.109.exe

# Option : Löschen
 

***** [ Dienste ] *****
 
 

***** [ Dateien / Ordner ] *****
 

Ordner Gelöscht : C:\Program Files (x86)\UniSales

Ordner Gelöscht : C:\Users\Tanja\AppData\Roaming\Mozilla\Firefox\Profiles\mtv03r9b.default\Extensions\iRYV4@wGAJ.org
 

***** [ Tasks ] *****
 
 

***** [ Verknüpfungen ] *****
 
 

***** [ Registrierungsdatenbank ] *****
 

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinZipper

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinZipper

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\WinZipper

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}

Schlüssel Gelöscht : HKCU\Software\Classes\MF

Schlüssel Gelöscht : HKLM\SOFTWARE\Better-Surf

Daten Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local
 

***** [ Browser ] *****
 

-\\ Internet Explorer v11.0.9600.17496
 
 

-\\ Mozilla Firefox v35.0 (x86 de)
 

[mtv03r9b.default\prefs.js] - Zeile gelöscht : user_pref("browser.uiCustomization.state", "{\"placements\":{\"PanelUI-contents\":[\"edit-controls\",\"zoom-controls\",\"new-window-button\",\"privatebrowsing-button\",\"save-page-button\",\"print-but[...]

[mtv03r9b.default\prefs.js] - Zeile gelöscht : user_pref("extensions.ii2xPITnaMPjrgGg.url", "hxxp://liversy.info/sync2/?q=hfZ9oflKAfqZBylHrGhEAen0rjk6qchTB6lKDzt4okxktNtVh7n0rjkErjaHrTsHrHr9tMFHhd9FqjaFrdkFrdaGrdCMDMlGojUMAe4UojnGpjs8pjsGqTs8qjk4q[...]

[mtv03r9b.default\prefs.js] - Zeile gelöscht : user_pref("extensions.safesearch.MP_DISTINCT_ID", "\"148021d3f4a1fd-08e6cefec041bd-42504136-0-148021d3f4b2dd\"");

[mtv03r9b.default\prefs.js] - Zeile gelöscht : user_pref("extensions.safesearch.SAUTH_expires_at", "1422356417");

[mtv03r9b.default\prefs.js] - Zeile gelöscht : user_pref("extensions.safesearch.SAUTH_rndsnr", "\"48273cbd6d4ab343976675176f4ee67e255a4ea6\"");

[mtv03r9b.default\prefs.js] - Zeile gelöscht : user_pref("extensions.safesearch.SAUTH_userid", "5761924992");

[mtv03r9b.default\prefs.js] - Zeile gelöscht : user_pref("extensions.safesearch.SAUTH_utoken", "\"187e565add4d564763ffadd61b1bde4709a5cd2d\"");

[mtv03r9b.default\prefs.js] - Zeile gelöscht : user_pref("extensions.safesearch.install", "1420452118460");

[mtv03r9b.default\prefs.js] - Zeile gelöscht : user_pref("extensions.safesearch.search_offer_disabled", "true");

[mtv03r9b.default\prefs.js] - Zeile gelöscht : user_pref("extensions.xpiState", "{\"app-profile\":{\"abs@avira.com\":{\"d\":\"C:\\\\Users\\\\Tanja\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\mtv03r9b.default\\\\extensions\\\\abs@avi[...]
 

*************************
 

AdwCleaner[R0].txt - [27412 octets] - [05/01/2015 10:38:32]

AdwCleaner[R1].txt - [3016 octets] - [05/01/2015 10:53:11]

AdwCleaner[R2].txt - [3601 octets] - [24/01/2015 23:41:40]

AdwCleaner[S0].txt - [24530 octets] - [05/01/2015 10:40:56]

AdwCleaner[S1].txt - [3030 octets] - [05/01/2015 10:56:00]

AdwCleaner[S2].txt - [3612 octets] - [24/01/2015 23:43:28]
 

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [3672 octets] ##########

--- --- ---

Bitte lies doch mal alles richtig :(
adwCleaner war nur ein Beispiel!