Powerful Search entfernen
 

Hallo liebe Community,

bei der Google-Bildersuche nach einem neuen Desktopbackground hat sich bei mir anscheinend ein Virus breit gemacht.

Abgesehen davon, dass mir oberhalb der Bildersuche jetzt einige Werbelinks angezeigt werden, werde ich bei einer Sucheingabe in der Taskleiste immer auf eine andere Suchseite weitergeleitet.

z. B.: hxxp://powerfulsearch.net/?q=suche

Hab Malewarebytes bereits durchlaufen lassen und das hat auch was angezeigt und entfernt, allerdings wurde das Programm wohl nicht aus dem Browser entfernt, da ich immernoch auf die externe Suchseite umgeleitet werde.

Ich habe außerdem bereits gegoogelt "Powerful Search entfernen", jedoch habe ich den Eindruck, dass mindestens die Hälfte der dort gelisteten Seiten selber Viren enthalten, bzw unseriös erscheinen.

Aus diesem Grund möchte ich mich hilfesuchend in eure vertrauenswürdigen Hände begeben.

Ich hoffe auf schelle Hilfe und bedanke mich schon im Voraus.

P. S.: Wie ich gerade feststelle öffnen sich außerdem zufällig und unabhängig von dem was ich gerade tue von Zeit zu Zeit Werbeseiten und neue Browserfenster, die ein Rotes Quadrat mit Lupe als Anzeigesymbol haben.

Liebe Grüße

Shery

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hallo Cosinus,

danke für die schnelle Reaktion.
Hier die frst.txt datei (Teil 1, da nicht alles in einen Post passt)

Und die Addition.txt Datei

Bitte Avast deinstallieren.

Avast können wir einfach nicht mehr guten Gewissens empfehlen. => Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog
Auch andere Freewareanbieter wie Avira, AVG oder Panda springen auf diesen oder ähnlichen Zügen rauf, basteln Junkware in die Setups, arbeiten mit ASK zusammen etc; so was ist bei Sicherheitssoftware einfach inakzeptabel.



Gib Bescheid wenn Avast weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!

Okay, danke für den Tipp, das mache ich gleich. Hatte das nur mangels Alternativen genommen, da es auf dem Handy gut funktioniert hat.

Wichtig wäre allerdings: welches andere Anti-Virenprogramm kannst du mir empfehlen? Ich hatte über die die Jahre schon verschiedenste ausprobiert.

Mit Kaspersky und Norton hatte ich in der Vergangenheit weniger gute Erfahrungen gemacht. Beide haben mich mit "Meldungen" und Push-up Nachrichten überschüttet.

Hab gelesen, dass Bit-Defender in den Tests auch recht gut abgeschnitten hast. Kannst du den empfehlen?

Es war doch extra dick und fett gepostet, dass wir darüber sprechen wenn wir hier druch sind.


Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Sorry, den großen blauen Text hab ich irgendwie übersehen :pfeiff:

Hab das Programm wie beschrieben durchlaufen lassen, allerdings wurde nicht gefunden und ich konnte daher kein cleanup machen.

Das ist die Textdatei.

Allerdings leitet mein Browser mich jetzt auch nicht mehr weiter. Kann es sein, dass sich der Virus mit Avast deinstalliert hat oder so? Denn gestern Abend war er definitiv noch da. Heute konnte ich es erst jetzt prüfen (Bediene den Rechner gerade über die Remote Desktop Control App von Chrome vom Büro aus.) aber ich werde nicht mehr auf externe Suchseiten weitergeleitet und bisher auch noch keine unerwünschten Pop-ups gehabt.

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!



1. Schritt: adwCleaner v7.0.1.0

Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • Tracing Schlüssel
  • Prefetch Dateien
  • Proxy
  • Winsock
  • IE Richtlinien
  • Chrome Richtlinien
• Bestätige die Auswahl mit Ok.
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist. Am Ende des Suchlaufs öffnet sich automatisch eine Logdatei. Schließe diese.
• Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
• Klicke am Ende der Bereinigung auf Jetzt neu starten. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Folgendes hat die Suche ergeben:

AdwCleaner:
JRT:

Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

http://www.trojaner-board.de/picture...&pictureid=611

1. Teil der FRST.txt Datei

2. Teil
Addition.txt

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Das ist der Inhalt der Fixlog.txt

Der Computer möchte sich nun neu starten von FRST aus. Wann kann ich da auf okay klicken?