|
Jeder Browser öffnet beim Klicken einen Tab mit Werbung Hallo, habe folgendes Problem: Wenn ich in einen Browser gehe (egal welcher habe schon Firefox, Chrome, Internet Explorer und Edge ausprobiert) öffnet sich beim Klicken auf einen Link oder ähnliches nicht der gewünschte Link sondern es passiert nichts und in einem anderen Tab oder manchmal in einem neuen Fenster Werbung. Habe schonmal AdwCleaner durchlaufen lassen und die Bedrohungen gelöscht aber bei jedem neuen Scan findet er wieder die selben Probleme. Kann mir jemand helfen? Danke im Vorraus. |
Hallo TheBlackOne :hallo: Mein Name ist Timo und ich werde Dir bei deinem Problem behilflich sein.
 Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist immer der sicherste Weg. Wir arbeiten hier alle freiwillig und meist auch nur in unserer Freizeit. Daher kann es bei Antworten zu Verzögerungen kommen. Solltest du innerhalb 48 Std keine Antwort von mir erhalten, dann schreib mit eine PM Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis ich oder jemand vom Team sagt, dass Du clean bist. Führe sämtliche Tools mit administrativen Rechten aus, Vista, Win7,Win8, Win10 User mit Rechtsklick "als Administrator starten". So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Hallo Timo, hier die Ergebnisse vom Scan:(musste die Datein in zwei Nachrichten aufteilen) FRST.txt: FRST Logfile: Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 31-08-2016 |
Und die zweite Datei: Addition.txt:FRST Additions Logfile: Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 31-08-2016 |
Ok, wir lassen dennoch nochmal AdwCleaner laufen + weitere: Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Downloade Dir bitte  Malwarebytes Anti-Malware
Und bitte neue FRST Logs. Haken setzen bei addition.txt dann auf Scan klicken http://saved.im/mtg0mjy4yjlu/2014-04...ryscantool.png |
Die Datei von AdwCleaner:AdwCleaner Logfile: Code: # AdwCleaner v6.010 - Bericht erstellt am 02/09/2016 um 17:06:56Die Textdatei von Junkware Removal Tool:JRT Logfile: Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Textdatei von MBAM: Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 02.09.2016 Suchlaufzeit: 17:18 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.09.02.07 Rootkit-Datenbank: v2016.08.15.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 10 CPU: x64 Dateisystem: NTFS Benutzer: Admin Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 310786 Abgelaufene Zeit: 3 Min., 37 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 3 PUP.Optional.Youndoo, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}, In Quarantäne, [ed72a7c65c3eae880ffcedddfb07c040], PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SILENTPROCESSEXIT\UltimateSecurityPackage.exe, In Quarantäne, [91cee6879dfd0333f300f208c241ec14], PUP.Optional.StartGo123, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NetUtils2016, In Quarantäne, [530ca6c72d6d979f8d9d6c6920e47c84], Registrierungswerte: 4 PUP.Optional.Youndoo, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|hp, Youndoo, In Quarantäne, [ed72a7c65c3eae880ffcedddfb07c040] PUP.Optional.Youndoo, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|tab, Youndoo, In Quarantäne, [a1be9dd0cad045f10dfe2aa00002ab55] PUP.Optional.Youndoo, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|sp, hxxp://www.youndoo.com/search/?q={searchTerms}&z=ffd8a42f3aa70ea7035f881g0zfm8oczcm1c7w7m8b&from=wak&uid=ST1000DX001-1NS162_Z4YDQLQZXXXXZ4YDQLQZ&type=sp, In Quarantäne, [a3bcb6b77c1eb97d44c722a8f210bd43] PUP.Optional.Youndoo, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|surl, Youndoo, In Quarantäne, [6df2630a2a70cd69e526c3076e94d32d] Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 12 PUP.Optional.StartGo123, C:\Windows\System32\NetUtils2016.dll, Löschen bei Neustart, [18475d10a1f98caa2efb1bba48bcc33d], PUP.Optional.PricePeep, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.pricepeep00.pricepeep.net_0.localstorage, Löschen bei Neustart, [bca32944237751e52070f6baaf54da26], PUP.Optional.PricePeep, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.pricepeep00.pricepeep.net_0.localstorage-journal, Löschen bei Neustart, [f7683c31efab85b1860ac4ecd92a03fd], PUP.Optional.Linkury, C:\Users\Admin\AppData\Roaming\md.xml, In Quarantäne, [71eee08de0ba54e2f478a14ecd36b54b], PUP.Optional.Linkury, C:\Users\Admin\AppData\Roaming\noah.dat, In Quarantäne, [4619ff6e4654b3832b4217d823e0619f], PUP.Optional.Linkury, C:\Users\Admin\AppData\Roaming\uninstall_temp.ico, In Quarantäne, [08572746e3b7d561511da04f06fd58a8], PUP.Optional.Linkury.Gen, C:\Users\Admin\AppData\Roaming\Subtouch.tst, In Quarantäne, [a6b92746faa0ea4c2001a25be81bfe02], PUP.Optional.Yontoo, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.coupontime00.coupontime.co_0.localstorage, Löschen bei Neustart, [61fec7a618828ea8d5ddd8cb947016ea], PUP.Optional.Yontoo, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.coupontime00.coupontime.co_0.localstorage-journal, Löschen bei Neustart, [3c23acc10991181e20920e953fc546ba], PUP.Optional.StartGo123, C:\Windows\System32\drivers\NetUtils2016.sys, Löschen bei Neustart, [530ca6c72d6d979f8d9d6c6920e47c84], PUP.Optional.Linkury.ACMB1, C:\Users\Admin\AppData\Roaming\Config.xml, In Quarantäne, [c29de6879901171f646f6933ee167888], PUP.Optional.Linkury.ACMB1, C:\Users\Admin\AppData\Roaming\InstallationConfiguration.xml, In Quarantäne, [7fe008657f1ba492f6de1c80bf4556aa], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Bei letzten Schritt mit FRST wusste ich nicht was du von mir wolltest, bitte nochmal genauer beschreiben. Danke. |
Und bitte neue FRST Logs. Haken setzen bei addition.txt dann auf Scan klicken http://saved.im/mtg0mjy4yjlu/2014-04...ryscantool.png Das bedeutet, das FRST-Tool vom Anfang nochmal starten, sicherstellen das der Haken bei Addition.txt gesetzt ist und erneut auf "Untersuchen" klicken. Und natürlich die neuen Logs posten |
Achso klar: FRST.txt: FRST Logfile: Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 31-08-2016 |
Addition.txt:FRST Additions Logfile: Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 31-08-2016 |
Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.
|
https://www.virustotal.com/de/file/c0b922f3f81f7abbc1a60d61c41df374af7c9627e9a8e1e496e7f1bdb6a12576/analysis/1473092446/ Habe allerdings das gefühl das sich was gebessert habe, benutze aber zur zeit den Browser nicht oft. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:36 Uhr. |
Copyright ©2000-2025, Trojaner-Board
