Windows ruiniert Meldung im Browser-per Taskmanager beendet
 

Guten Morgen,

ich brauche mal wieder eine Einschätzung und Unterstützung.
Mein PC wurde erst kürzlich hier untersucht,leider kam gestern eine Fakemeldung im Browser wo man nicht weiß wie man sich verhalten soll.
Ich suchte Inhalte zu einen Film , wo auch Bilder dabei waren und beim aufrufen der Bilder
passierte es,es öffnete sich im Browser ein Fenster mit der Meldung:
Your Windows ist durch nicht jugendfreies...ruiniert.
Es war eine Prozentanzeige,sowas bei 46% und ein Button mit Reparieren.
Eine Zeitanzeige lief rückwärts runter und ich konnte diese Seite per Taskmanager ,ca 14 Sekunde vor Ablauf beenden.
Habe daraufhin den Cache und Cookies in Firefox gelöscht ,Malwarebytes und Emisoft konnten nichts finden.
Also ich hoffe das ist wieder nur Fake und man muß nicht wieder eine Neuinstallation von Windows machen und sämtliche Passwörter ändern.
Eigentlich dachte ich das Adblock und noscript sowas verhindert,dass hatte ich nämlich aktiviert.
Wieso kann ein Virenprogramm mit Echtheitsschutz sowas nicht im vorraus blockieren?
Unter Malwarebytes Berichte fand ich eine Blockierung "adrunnr.com",ob das zu der Meldung oben gehört kann ich nicht sagen.
Habe Remove Fake Antivirus ausgeführt.
Download von chip , was AdwCleaner als PUP.Optional.Chip fand , wie auch Malwarebytes.

Danke für Meinung und Hilfe.
mfg

Was ich noch alles gemacht habe:

-Shortcut-Cleaner - 0 bad found
-Temp File Cleaner ( 2 durchgänge bis 0 angezigt wurde),jewals immer mit Neustart PC und Ccleaner danach
-IE und Firefox Cache Cookies gelöscht , Speicherplatz freigeben Windows
-Windows System-Erweiterte Systemeinstellung-Computerschutz-Konfigurieren:
Computerschutz deaktivieren AUS gewählt,stand dann 0%,danach Neustart PC und dort wieder den Schutz auf "Systemeinstellungen und vorherige Dateiversionen wiederherstellen" auf EIN
-AdwCleaner-wie hier beschreiben+Neustart PC
-Delfix mit allen Hacken,danach PC heruntergefahren,Internet getrennt
-Emisoft Schnelltest+Malwaretest-kein Fund
-Malwarebytes-Bedrohungsscan-kein Fund
-hitmanPro-keinFund

Nachtrag:
Hatte mich noch weiter belesen und es hieß es wäre besser ein neues Benutzerkonto in Windows 7 einzurichten.
Dies hatte ich Testweise mal eingerichtet , da ich damit noch keine Erahrung hatte , um zu sehen ,ob man damit normal arbeiten kann.
Habe es wieder gelöscht.
Außerdem laß ich das man Firefox bereinigen sollte wie oben erwähnte Meldung oder besser Firefox neu zu installieren.
Also ich löschte das default Profil von Firefox und deinstallierte diesen.
Aber dann kam eine Meldung von Emisoft ,Veränderung an der Firewall,Un_A.exe.

Habe %temp%,dort alles gelöscht und unter C:\Windows\Temp auch.
Firefox neu installiert

:hallo:





Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.



Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:

1. Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
   
   
2. Lies dir meine Anleitungen immer sorgfältig durch, arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste immer alle Logdateien (auch wenn nichts gefunden wurde). Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
   
   
3. Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
   
   
4. Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
   Außerdem bitte ich dich, nicht eigenmächtig irgendwelche Sicherheitsprogramme auszuführen und damit deinen Rechner zu überprüfen/bereinigen, da ich so leicht den Überblick verlieren kann.
   Zudem hättest du dir das Eröffnen eines Themas in diesem Fall auch gleich sparen können, wenn du dann doch wieder alleine rumhantierst.
   
   
5. Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
   
   
6. Alle zu verwendenen Programme sind auf dem Desktop ( C:\users\dein Benutzername\Desktop\ ) abzuspeichern und von dort als Administrator zu starten!
   
   
7. Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.
   
   
8. Sollten die Logdateien einmal die zulässige Länge (~ 120.000 Zeichen) überschreiten, so teile die Logdateien auf mehrere Posts auf.
   Zur Not kannst du die Logdateien dann auch zippen (in ein .zip Archiv packen) und als Anhang hochladen.
   
   
9. Bitte arbeite so lange mit mir zusammen, bis ich dir sage, dass wir fertig sind und dein Rechner "sauber" ist. Das vorzeitige Verschwinden von Symptomen heißt nicht automatisch, dass dein Rechner bereits vollständig sauber ist.
   
   
10. In der Regel antworte ich dir innerhalb von 24 Stunden, oft sogar wesentlich schneller.
    Jedoch habe auch ich einen normalen Beruf und Familie. Ich bin daher nicht jeden Tag stundenlag hier im Forum unterwegs. Es kann unter Umständen bis zu 2 Tage dauern, bis du eine Antwort von mir erhältst. Sollte diese Zeit überschritten sein, so kannst du mir gerne eine PM als Erinnerung schicken.

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

Danke für deine Mitarbeit!







Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Bitte poste mit deiner nächsten Antwort

• die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

Guten Morgen Matthias,

vielen Dank das du mir deine Unterstützung anbietest.
Ich kann momentan keine spührbaren Veränderungen oder etc. feststellen ,aber wie oben beschrieben würde ich gerne das überprüfen lassen.
Emisoft Anti Malware hatte während des Scans kurz blockiert und fragte ob ich das Programm zulassen will.
Habe natürlch mit "JA" bestätigt und die Scans liefen weiter surch,somit müßte doch alles okay sein.

FRST:
FRST:
FRST:

FRST:
FRST:
FRST:
FRST:
Addition:

Logdateien sehen gut aus, ich sehe keine Malware.

Gibt es sonst Probleme oder Auffälligkeiten?

Hey,

das klingt doch sehr gut und beruhigt mich.
Kann keine Probleme feststellen , mich hatte eben dieses Popupfesnter mit der Meldung verwirrt.
Habe wahrscheinlich durch beenden des Taskmanagers dieses Problem beseitigen können.
Sollte man beim nächsten mal , falls sich sowas öffnet dies nicht so überbewerten?
Man weiß ja immer nicht ob sich was im Hintergrund installiert hat.
Reicht es dann aus so ne Seite per Taskmanager zu schließen und den Internverlauf+Cookies zu löschen?
Oder sollte man trotzdem seine Logs hier überprüfen lassen.
Wenn die Logs i.O. sind brauch ich ja keine Neuninstallation oder Passwörter ändern.
Hast du eine Vermutung warum Emisoft dies meldete "Meldung von Emisoft ,Veränderung an der Firewall,Un_A.exe".
Ich weiß bloß nicht was das für eine Datei ist"Un_A.exe".

mfg

Oft wird über solche Seiten versucht, Malware auf den Rechner zu installieren. Dazu werden solche FAKE-Meldungen erzeugt.



Ja, sehe ich auch so.... das und da du die temporären Dateien gelöscht hat.


Am besten schnellstmöglich beenden und noch alle temporären Dateien löschen.



Genügt in der Regel.



Wenn es zu Problemen kommt, dann ja.



Genau. :)



Bei der Datei handelt es sich wohl um Malware. Diese war wohl in einem temporären Ordner vorhanden und hat versucht, sich eine Erlaubnis für den Internetzugang zu holen.

So etwas solltest du blockieren.

Das Ganze hört sich für mich so an, dass du auf eine infizierte Seite weitergeleitet wurdest. Von dort wurde versucht, Malware zu installieren. Dies ist jedoch misslungen.




Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:
Vielleicht möchtest du das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Hinweise:
Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Cleanup
Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.

• Schließe alle offenen Programme.
• Starte die delfix.exe mit einem Doppelklick.
• Setze vor jede Funktion ein Häkchen.
• Klicke auf Start.
• Starte deinen Rechner zum Abschluss neu auf.

Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst du diese bedenkenlos löschen.





Virenscanner + Firewall
Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware.

Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

• Emsisoft Anti-Malware (kostenpflichtig)
• ESET NOD32 Antivirus (kostenpflichtig)
• Microsoft Security Essentials (kostenlos)

Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird)

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware, AdwCleaner und mit dem ESET Online Scanner scannen.
Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms.





Absicherungen
Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren.
Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen.

Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.

Besonders aufpassen bzgl. der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:

• Browser (Internet Explorer, Edge, Firefox, Chrome, Opera, etc.)
• Flash-Player
• Java
• Adobe Reader

Optionale Browsererweiterungen

• Adblock Plus oder uBlock Origin (Firefox - Chrome) - können Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
• NoScript - verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden.

Grundsätzliches

• Ändere regelmäßig deine Online-Passwörter und erstelle regelmäßig Backups deiner wichtigen Dateien oder des Systems. Genaueres dazu findest du unten im Lesestoff zu Backups.
• Lade keine Software von Chip, Softonic, SourceForge, openoffice.de oder VLC.de. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
• Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif oder direkt beim jeweiligen Hersteller / Entwickler.
• Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne die Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
• Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten bis nicht belegbar. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht.
  Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Hey Matthias,

dann bedanke ich mich recht herzlich bei deiner Analyse,Einschätzung und Hilfestellung.
Ich finde es sehr gut wie ihr die Leute hier beratet und eure Hilfe anbietet.
Leider ist es heutzutage immer schwerer einzuschätzen ,was nun gefährlich ist oder einfach nur nen Fake als Virus sich entpuppt.
Ich werde auf jeden Fall vor Weihnachten den Forum eine Spende zukommen lassen.
Also nochmal dickes fettes Lob für deine Hilfe ,hoffe man sieht sich nicht so schnell wieder:daumenhoc

mfg

Ich bin froh, dass wir helfen konnten :abklatsch:

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! :)

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM inklusive Link zum Thema.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.