| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: "Neuester" Virus auf adflyWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
02.03.2016, 15:38
| #1 |
| |  "Neuester" Virus auf adfly Moin zusammen! Ich bin gerade frisch hier, weil ich ebengrad einen Vorfall hatte, den ich doch gern abgeklärt hätte. Für einen Download musste ich über adfly gehen, was bisher nie ein Problem dargestellt hatte. Dieses Mal jedoch musste ich meinen Adblocker deaktivieren, um zum Download zu kommen und - zack! Eine Weiterleitung auf eine andere Seite, die mir sofort mit einem PopUp entgegensprang. Vor lauter Schreck habe ich leider nicht alles im Popup lesen können, da ich den Browser schnell geschlossen habe. Nur so viel: Der Windows Defender hat scheinbar bemerkt, dass ich den "neusten" Virus runtergeladen hätte, und ich eine Hotline anrufen könnte (gebührenfrei, fing mit 0800 an - hab ich natürlich nicht gemacht!) Ich habe danach sofort Scans mit Malwarebytes und Avast gemacht. Beide zeigten keine Funde. Ich habe auch weder verdächtige Prozesse im Hintergrund, noch neue Autostart-Einträge, noch unerwünschte Browser Addons, noch irgendwelche nervigen Werbe- oder anderweitige PopUps beim surfen oder unerwünschte Software installiert. Auch kann der Win-Defender ja eigentlich nichts melden, da er bei mir deaktiviert ist. Ich gehe also mal davon aus, dass das ganze dann wohl fake war und nur Angstmache sein sollte, um irgendwelche Software zu kaufen. Dennoch hätte ich gern eine zweite Meinung. Ich arbeite derzeit mit Win10 und benutze Chrome als Browser. |
|
02.03.2016, 17:40
| #2 |
| /// TB-Ausbilder   | "Neuester" Virus auf adfly Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Zur ersten Analyse bitte FRST und TDSS-Killer ausführen: Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Schritt 2 Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
Bitte poste mit deiner nächsten Antwort
|
|
02.03.2016, 19:03
| #3 |
| | "Neuester" Virus auf adfly Moin.
__________________Die Logfiles sind leider zu lang, als dass ich sie hier posten könnte. Außerdem sind zwei der drei Logfiles zu groß zum hochladen, weshalb ich sie leider verpacken musste. Ich habe sie nun im Anhang gehängt, hoffe, dass das kein großes Problem darstellt. LG |
|
03.03.2016, 15:49
| #4 |
| /// TB-Ausbilder | "Neuester" Virus auf adfly Servus, bei Schritt 1 beachten: Chrome Richtlinien zurücksetzen NICHT auswählen Schritt 1 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 2 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 3
Bitte poste mit deiner nächsten Antwort
|
|
03.03.2016, 16:06
| #5 |
| | "Neuester" Virus auf adfly Moin! Hier die Logfiles: AdwCleaner: Code:
ATTFilter
# AdwCleaner v5.037 - Bericht erstellt am 03/03/2016 um 15:57:07
# Aktualisiert am 28/02/2016 von Xplode
# Datenbank : 2016-03-02.1 [Server]
# Betriebssystem : Windows 10 Home (x64)
# Benutzername : Felix - AMY
# Gestartet von : C:\Users\Felix\Desktop\AdwCleaner_5.037.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
***** [ Dateien ] *****
***** [ DLLs ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Internetbrowser ] *****
*************************
:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.3 (02.09.2016)
Operating System: Windows 10 Home x64
Ran by Felix (Administrator) on 03.03.2016 at 15:59:19,61
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 0
Registry: 1
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CBA3E726-9FAC-4511-975B-F83695A13E88} (Registry Key)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03.03.2016 at 16:01:19,16
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
|
|
03.03.2016, 20:02
| #6 |
| /// TB-Ausbilder | "Neuester" Virus auf adfly Servus, wir entfernen die letzten Reste und kontrollieren nochmal alles.  Hinweis: Der Suchlauf mit ESET kann länger dauern. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
CloseProcesses:
C:\Windows\system32\Drivers\etc\hosts
Hosts:
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 ESET Online Scanner
Schritt 3 Downloade Dir bitte  SecurityCheck und:
Schritt 4
Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?Bitte poste mit deiner nächsten Antwort
|
|
03.03.2016, 22:03
| #7 |
| | "Neuester" Virus auf adfly Moin! Hier die Logfiles: Fixlog.txt: Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:02-03-2016
durchgeführt von Felix (2016-03-03 20:29:23) Run:1
Gestartet von C:\Users\Felix\Desktop
Geladene Profile: Felix (Verfügbare Profile: Felix)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
start
CloseProcesses:
C:\Windows\system32\Drivers\etc\hosts
Hosts:
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
*****************
Prozess erfolgreich geschlossen.
C:\Windows\system32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-1268530130-3311106570-90104163-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-1268530130-3311106570-90104163-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
========= Ende von RemoveProxy: =========
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl�sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zur�ckgesetzt.
Sie m�ssen den Computer neu starten, um den Vorgang abzuschlie�en.
========= Ende von CMD: =========
EmptyTemp: => 1.4 GB temporäre Dateien entfernt.
Das System musste neu gestartet werden.
==== Ende von Fixlog 20:30:09 ====
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=a0fefa51a6cb0245b0b67394a5dd08f8
# end=init
# utc_time=2016-03-03 07:49:21
# local_time=2016-03-03 08:49:21 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 28413
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=a0fefa51a6cb0245b0b67394a5dd08f8
# end=updated
# utc_time=2016-03-03 07:53:15
# local_time=2016-03-03 08:53:15 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=a0fefa51a6cb0245b0b67394a5dd08f8
# engine=28413
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-03-03 08:51:48
# local_time=2016-03-03 09:51:48 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=788 16777213 100 98 165841 2439068 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 2169876 10852451 0 0
# scanned=350643
# found=0
# cleaned=0
# scan_time=3512
Code:
ATTFilter
Results of screen317's Security Check version 1.009
x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Windows Defender
avast! Antivirus
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Mozilla Thunderbird (38.5.1)
Google Chrome (48.0.2564.109)
Google Chrome (48.0.2564.116)
````````Process Check: objlist.exe by Laurent````````
AVAST Software Avast AvastSvc.exe
AVAST Software Avast avastui.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````
Probleme habe ich keine bis jetzt festgestellt. |
|
03.03.2016, 22:51
| #8 |
| /// TB-Ausbilder | "Neuester" Virus auf adfly Servus, Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
CloseProcesses:
SearchScopes: HKU\S-1-5-21-1268530130-3311106570-90104163-1001 -> DefaultScope {CBA3E726-9FAC-4511-975B-F83695A13E88} URL =
Reboot:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.  Cleanup: Alle Logs gepostet? Dann lade Dir bitte  DelFix herunter.
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.  Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional:  Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren. NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.Lade Software von einem sauberen Portal wie  .Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen:
Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.  Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
04.03.2016, 11:35
| #9 |
| | "Neuester" Virus auf adfly Moin! Hier ist das Logfile von FRST: Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:02-03-2016
durchgeführt von Felix (2016-03-04 11:30:34) Run:2
Gestartet von C:\Users\Felix\Desktop
Geladene Profile: Felix (Verfügbare Profile: Felix)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
start
CloseProcesses:
SearchScopes: HKU\S-1-5-21-1268530130-3311106570-90104163-1001 -> DefaultScope {CBA3E726-9FAC-4511-975B-F83695A13E88} URL =
Reboot:
end
*****************
Prozess erfolgreich geschlossen.
HKU\S-1-5-21-1268530130-3311106570-90104163-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt
Das System musste neu gestartet werden.
==== Ende von Fixlog 11:30:35 ====
EDIT: Hab soeben DelFix ausgeführt und neu gestartet. Hier das Logfile, was er mir ausgegeben hat - falls es wichtig sein sollte: Code:
ATTFilter
# DelFix v1.011 - Datei am 04/03/2016 um 11:37:18 erstellt
# Aktualisiert am 18/08/2015 von Xplode
# Benutzer : Felix - AMY
# Betriebssystem : Windows 10 Home (64 bits)
~ Aktiviere die Benutzerkontensteuerung ... OK
~ Entferne die Bereinigungsprogramme ...
Gelöscht : C:\FRST
Gelöscht : C:\AdwCleaner
Gelöscht : C:\Users\Felix\Desktop\Fixlog.txt
Gelöscht : C:\Users\Felix\Desktop\FRST64.exe
~ Erstelle ein Backup der Registrierungsdatenbank ... OK
~ Lösche die Wiederherstellungspunkte ...
Gelöscht : RP #8 [NVIDIA PhysX wird entfernt | 02/20/2016 11:09:15]
Gelöscht : RP #9 [Geplanter Prüfpunkt | 02/27/2016 14:46:12]
Gelöscht : RP #10 [DirectX wurde installiert | 03/01/2016 14:41:24]
Gelöscht : RP #11 [JRT Pre-Junkware Removal | 03/03/2016 14:59:19]
Ein neuer Wiederherstellungspunkt wurde erstellt !
~ Stelle die Systemeinstellungen wieder her ... OK
########## - EOF - ##########
Auf jeden Fall bedanke ich mich ganz herzlich für deine ausführliche Hilfe! Geändert von FlexTG (04.03.2016 um 11:49 Uhr) |
|
04.03.2016, 21:39
| #10 |
| /// TB-Ausbilder | "Neuester" Virus auf adfly Ich bin froh, dass wir helfen konnten  In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
|
| Themen zu "Neuester" Virus auf adfly |
| avast, browser, deaktivieren, deaktiviert, defender, download, fake, hintergrund, malwarebytes, neue, neues, neuste, nichts, popup, popups, problem, prozesse, schnell, seite, software, surfen, verdächtige, virus, weiterleitung, windows |
