Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne

Mülltonne: Hartnäckiges Browser Hijacking!

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 18.10.2016, 12:48   #46
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hartnäckiges Browser Hijacking! - Standard

Hartnäckiges Browser Hijacking!



Hast du den Firefox vor zwei Tagen denn auch das erste Mal installiert?
Wenn ja lässt sich einfach nur noch sagen, dass das der ganz normale Wahnsinn ist beim Surfen. Ohne sowas wie NoScript mach ich auch nix mehr im Internet.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.10.2016, 13:01   #47
Karl1210
 
Hartnäckiges Browser Hijacking! - Standard

Hartnäckiges Browser Hijacking!



Ja...deshalb hab ich ja Avast installiert, weil ich nicht ganz ohne Schutz nach Firefox suchen wollte. Hab ihn dann direkt von Mozilla runtergeladen. No Script ist übrigens aktiv
__________________


Alt 18.10.2016, 13:05   #48
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hartnäckiges Browser Hijacking! - Standard

Hartnäckiges Browser Hijacking!



Kann nicht sein. Mit NoScript hast du diesen Kackes nicht. Ganz ohne Werbung gehts im Internet auch garnicht.
__________________
__________________

Alt 18.10.2016, 13:29   #49
Karl1210
 
Hartnäckiges Browser Hijacking! - Standard

Hartnäckiges Browser Hijacking!



Ich bezweifle dass das beschriebene Phänomen von einem Script stammt

Alt 18.10.2016, 17:09   #50
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hartnäckiges Browser Hijacking! - Standard

Hartnäckiges Browser Hijacking!



UNd ich bezweifle, dass du verstanden hast was ich meine. Dein leztes Firefox-Log zeigt nichtmal dass du NoScript installiert hast. Ist mir auch wumpe jetzt. Der Fall ist für mich abgeschlossen.

Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend müssen wir noch ein paar Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.


Cleanup:


Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.


Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen - sofern benötigt, wenn nicht benötigt natürlich sinnigerweise deinstallieren oder Alternativen verwenden (und diese aktuell halten).
  • Browser (Internet Explorer, Edge, Firefox, Chrome, ...)
  • Java (bitte wirklich nur installieren/installiert lassen wenn unbedingt nötig!)
  • Flash-Player (nach Möglichkeit deinstallieren und HTML5 verwenden siehe zB https://www.youtube.com/html5 )
  • PDF-Reader (nach Möglichkeit nicht den Adobe Reader verwenden)

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

   
 

Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen.

Optional:

NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden. Alternativen zu NoScript (wenn um das das Verhindern von Usertracking und Werbung auf Webseiten) geht wären da Ghostery oder uBlock. Ghostery ist eine sehr bekannte Erweiterung, die aber auch in Kritik geraten ist, vgl. dazu bitte diesen Thread => Ghostery schleift Werbung durch

Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.10.2016, 19:21   #51
Karl1210
 
Hartnäckiges Browser Hijacking! - Standard

Hartnäckiges Browser Hijacking!



Du haszt vollkommen recht! Ich hab nicht verstanden wovon du redest! Warum sollte No Script im letzen FF Log sein? Du hast geschrieben ohne No Sript machst du nichts im Netz. Daraufhin hab ich No Sript aktiviert und dir gesagt ...ist aktiv.

Was hast du eigentlich für ein Problem?
Wir bewegen uns 5 Tage im Kreis während du ständig die gleichen Scans wiederholst, die ich alle zuvor ebenfalls schon etliche Male durchgeführt habe.

Du hast mir 2 Mal gesagt "sieht soweit ok aus für mich...sonst noch Funde oder Probleme". Und ich hab dir 2 Mal gesagt dass sich überhaupt nichts geändert hat und immer noch die gleichen Probleme bestehen!

Weil ich dann nach 5 Tagen wieder einen Virenscanner aktiviere, machst du plötzlich Theater als wenn das irgend etwas geändert hätte. Sieht für mich so aus als wenn du einfach nicht mehr weiter wusstest und nach einem Grund gesucht hast das abzubrechen und mir die Schuld zu geben!

Also..wenn du fragst ob ich mit deiner Hilfe zufrieden bin..wir haben meinen Virenschutz deinstalliert. Dann haben wir 5 Tage lang FRST, MBAM und AWD laufen lassen.

Fazit: Chrome und AVG deinstalliert...und das ursprüngliche s.ighmb und ps4ux Problem nach wie vor vorhanden. Dazu ein paar herablassende Wortspenden.
Ich überlasse dir die Entscheidung ob das zufriedenstellend ist!

Danke für deine Hilfe..

Alt 18.10.2016, 21:48   #52
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hartnäckiges Browser Hijacking! - Standard

Hartnäckiges Browser Hijacking!



Zitat:
Daraufhin hab ich No Sript aktiviert und dir gesagt ...ist aktiv.
Du hast was völlig anderes erzählt! Du meintest nur ist aktiv und nicht wurde jetzt installiert auf Empfehlung!

Zitat:
wir haben meinen Virenschutz deinstalliert.
Vllt kannst du auch mal lesen? Warum wurde klar kommuniziert. Stattdessen machst du irgendwas ohne Absprache!

Zitat:
Ich überlasse dir die Entscheidung ob das zufriedenstellend ist!
Und ich hab dir auch erzählt, dass die Logs nun sauber sind. Wir helfen hier täglich 100 Leuten hier und solche Probleme wie du hat nach einer Bereinigung komischerweise niemand. Ich überlasse dir nun mal die Entscheidung ob deine Mitarbeit zufriedenstellend war.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.10.2016, 22:32   #53
Karl1210
 
Hartnäckiges Browser Hijacking! - Standard

Hartnäckiges Browser Hijacking!



Zitat:
Zitat von cosinus Beitrag anzeigen
Du hast was völlig anderes erzählt! Du meintest nur ist aktiv und nicht wurde jetzt installiert auf Empfehlung!
Ich wusste nicht dass hier der Satzbau beurteilt wird. Ich dachte die Info dass es aktiv ist reicht aus damit wir weitermachen können.

Zitat:
Zitat von cosinus Beitrag anzeigen
Vllt kannst du auch mal lesen? Warum wurde klar kommuniziert. Stattdessen machst du irgendwas ohne Absprache!
Nachdem du dich 5 Tage im Kreis bewegt hast, habe ich bevor ich FF gesucht habe wieder einen Scanner installiert um mir nicht noch mehr Probleme einzufangen.

Zitat:
Zitat von cosinus Beitrag anzeigen
Und ich hab dir auch erzählt, dass die Logs nun sauber sind. Wir helfen hier täglich 100 Leuten hier und solche Probleme wie du hat nach einer Bereinigung komischerweise niemand. Ich überlasse dir nun mal die Entscheidung ob deine Mitarbeit zufriedenstellend war.
Und ich hab bei der Eröffnung des Threads darauf hingewiesen, dass ich sämtliche hier empfohlenen Scans und Maßnahmen bereits mehrfach durchgeführt habe.
Darufhin hast du mit mir das Ganze nochmal gemacht..und nochmal.
Und ich habe dich jedesmal, unmittelbar nachdem du gemeint hat dass die Logs nun sauber sind, aufmerksam gemacht dass die Symptome unverändert noch vorhanden sind!

Solche Probleme hat nach einer Bereinigung sonst keiner? Sorry...aber wenn es so einfach wäre , hätte ich nicht bei TB Hilfe gesucht! Den Scan mit den Tools die du ständig wiederholt hat, hab ich...wie schon im Startpost erwähnt schon zig Mal durchgeführt..und auch die Bereinigung der temprorären Dateien...ohne Ergebnis.

Du hast gemeint das es sich um ein Chrome Problem handelt. Ich hab dir mehrfach gesagt, dass das Problem auch unter IE und anschliessend gleich nach der Installation auch unter FF aufgetreten ist.

Dein Problem ist, dass du nicht liest was man dir schreibt! Du feuerst eine Textkonserve nach der anderen raus...und unterbrichst die Automatik nur für die eine oder andere herablassende Bemerkung.

Mir ist klar dass es sich hierum eine freiwillige Leistung von dir und deinen Board-Kollegen handelt. Und ich bedanke mich dafür dass du es zumindest versucht hast!

Geändert von Karl1210 (18.10.2016 um 22:40 Uhr)

Alt 18.10.2016, 23:03   #54
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hartnäckiges Browser Hijacking! - Standard

Hartnäckiges Browser Hijacking!



Ja ganz Recht! Ich kann mich an niemanden jetzt spontan erinnern, der nach MBAM, adwcleaner und co und sogar nach individueller Sichtung und manueller Löschung der Browserprofile immer noch Adware Probleme hat, aber nein nur du hast sie!

Obendrauf kommt, dass du nicht an an Absprachen hälst, einfach aus Panik den nächsten Virenscanner mit Müll installierst von dem HIER definitiv immer von abgeraten wird, aber nein, es ist ja mal wieder nur alles meine Schuld was hier abgeht.

Zitat:
Ich hab dir mehrfach gesagt, dass das Problem auch unter IE und anschliessend gleich nach der Installation auch unter FF aufgetreten ist.
Lüg doch nicht. Irgendwann zwischendurch hast du nur gesagt, dass wir den Übeltäter nicht erwischt hätten. Und mit sowas kann man halt nicht viel anfangen,wenn du nicht schreibst welche Browser noch betroffen sind.

Du hast jedenfalls äußerst kontraproduktiv gehandelt, wie du ja siehst ist dein Fall wohl nicht so einfach, dann muss ein AV, dass weiteren Müll mit sich bringt ja nun wirklich nicht sein.

Und ja, wenn die Logs von FRST sauber sind und wir bereinigt haben dann rate mal was ich für ne Frage stelle, oder erwartest du, dass ich aus der Ferne genau wie dein Rechner tickt, als säße ich vor deinem Bildschirm und nicht DU??
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.10.2016, 23:29   #55
Karl1210
 
Hartnäckiges Browser Hijacking! - Standard

Hartnäckiges Browser Hijacking!



Zitat:
Zitat von cosinus Beitrag anzeigen
Ja ganz Recht! Ich kann mich an niemanden jetzt spontan erinnern, der nach MBAM, adwcleaner und co und sogar nach individueller Sichtung und manueller Löschung der Browserprofile immer noch Adware Probleme hat, aber nein nur du hast sie!
Nochmal...weil du dich nicht erinnern kannst dass nach dem Durchlaufen der Standardtools jemand anderer noch Probleme hatte existieren sie nicht? Was denkst du denn warum ich 5 Tage lang einen Scan nach dem anderen wiederhole? Weil mir langweilig ist?

Zitat:
Zitat von cosinus Beitrag anzeigen
Obendrauf kommt, dass du nicht an an Absprachen hälst, einfach aus Panik den nächsten Virenscanner mit Müll installierst von dem HIER definitiv immer von abgeraten wird, aber nein, es ist ja mal wieder nur alles meine Schuld was hier abgeht.
Also nach 5 erfolglosen Tagen von Panik zu sprechen ist ja wohl etwas übertrieben!

Zitat:
Zitat von cosinus Beitrag anzeigen
Lüg doch nicht. Irgendwann zwischendurch hast du nur gesagt, dass wir den Übeltäter nicht erwischt hätten. Und mit sowas kann man halt nicht viel anfangen,wenn du nicht schreibst welche Browser noch betroffen sind.

Du hast jedenfalls äußerst kontraproduktiv gehandelt, wie du ja siehst ist dein Fall wohl nicht so einfach, dann muss ein AV, dass weiteren Müll mit sich bringt ja nun wirklich nicht sein.

Und ja, wenn die Logs von FRST sauber sind und wir bereinigt haben dann rate mal was ich für ne Frage stelle, oder erwartest du, dass ich aus der Ferne genau wie dein Rechner tickt, als säße ich vor deinem Bildschirm und nicht DU??
"Lüg doch nicht?" Hast du sie noch alle?
Ich weiss nicht wo du deine Umgangsformen gelernt hast...aber dass man mit einem Problem hierherkommt und dann blöd angemacht wird weil der "Experte" ein Kompentenzproblem hat und es nicht zugeben will ist unterste Schublade!

Ich hab dir jedesmal sofort im Anschluss an deine Frage ob alles ok ist mitgeteilt dass es das nicht ist!
Und hier von "äusserst kontaproduktiv" zu reden weil nach 5 Tagen in denen sich nichts am Status geändert hat ein Virenscanner installiert wird ist billiger Populismus von dir.

Noch wichtiger als deine IT Kompetenz aufzufrischen, wäre ein Kurs für Umgangsformen bei dir!

Ich werd Win neu aufsetzen.

Und dir wünsche ich, dass du nur User bekommst die sich maximal ein VB Kiddie Script eingetreten haben damit dein Ego nicht zu sehr leidet.

Viel Erfolg noch...

PS: Und schränk in deinem eigenen Interesse den Gebrauch von Emojis etwas ein..das kommt extrem kindisch rüber!

Alt 18.10.2016, 23:31   #56
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hartnäckiges Browser Hijacking! - Standard

Hartnäckiges Browser Hijacking!



So. Das was du nochmal tun kannst:

Code:
ATTFilter
C:\Windows\system32\ASINDIS3.vxd
S3 eapihdrv; C:\Users\******\AppData\Local\Temp\ehdrv.sys [135760 2016-10-16] (ESET)
S3 rpwkmdrv; C:\Windows\System32\drivers\rpwkmdrv.sys [19584 2014-04-28] () [Datei ist nicht signiert]
         
Entsprechende Datei bei Virustotal mal auswerten. Ob dem Log nach da nix in Frage kommen kann. Du hast selbst mehrmals temp geleert, wir haben das auch mit FRST gemacht und lt. FRST sind die Dienste gestoppt. rpwkmdrv.sys sieht mit eher legitim aus, aber scan mal.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.10.2016, 23:38   #57
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hartnäckiges Browser Hijacking! - Icon32

Hartnäckiges Browser Hijacking!



Ok, alles klar. Ich seh von dir kommt nur noch Dünnschiss zurück . Selbst hast du keinen Plan was du gemacht hast, sich verzetteln aber mir unterstellen ich könne mich an nix erinnern. Lern du mal lieber wie man sich an Absprachen hält.
__________________
Logfiles bitte immer in CODE-Tags posten

 

Themen zu Hartnäckiges Browser Hijacking!
antivirus, browser, browser hijacking, desktop, error, excel, flash player, google analytics, helper, hijack, home, homepage, iexplore.exe, installation, langsam, launch, mp3, ps4ux, realtek, registry, scan, security, server, software, svchost.exe, system, usb, virus, windows




Ähnliche Themen: Hartnäckiges Browser Hijacking!


  1. Überprüfung nach Reinigung von Browser Hijacking und andere Malware
    Plagegeister aller Art und deren Bekämpfung - 24.09.2014 (12)
  2. Browser-Hijacking: FBDownloader / Deltasearch / Dealply
    Log-Analyse und Auswertung - 25.08.2013 (3)
  3. Browser-Hijacking - Google-Links öffnen Schund
    Log-Analyse und Auswertung - 24.03.2011 (2)
  4. Hijackthis Logfile Auswerten; Browser Hijacking?
    Mülltonne - 02.01.2009 (0)
  5. Browser Hijacking + Trojaner? Bitte helfen...
    Mülltonne - 02.01.2009 (0)
  6. Browser Hijacking
    Log-Analyse und Auswertung - 01.01.2006 (1)
  7. Browser Hijacking - Hilfe benötigt +LogFile
    Log-Analyse und Auswertung - 19.04.2005 (8)
  8. Browser-Hijacking
    Log-Analyse und Auswertung - 03.01.2005 (1)
  9. Browser Hijacking?
    Plagegeister aller Art und deren Bekämpfung - 18.09.2004 (4)
  10. browser hijacking
    Log-Analyse und Auswertung - 07.09.2004 (1)
  11. browser hijacking allgemein
    Log-Analyse und Auswertung - 29.08.2004 (1)
  12. Problem: Browser Hijacking
    Log-Analyse und Auswertung - 18.08.2004 (23)
  13. Browser Hijacking
    Log-Analyse und Auswertung - 18.08.2004 (1)
  14. Extrem hartnäckiges Browser-Hijacking!
    Log-Analyse und Auswertung - 20.06.2004 (2)
  15. Browser Hijacking
    Plagegeister aller Art und deren Bekämpfung - 07.06.2004 (21)
  16. Browser Hijacking mit Opera ?!
    Plagegeister aller Art und deren Bekämpfung - 01.06.2004 (2)
  17. Browser Hijacking
    Plagegeister aller Art und deren Bekämpfung - 21.03.2004 (1)

Zum Thema Hartnäckiges Browser Hijacking! - Hast du den Firefox vor zwei Tagen denn auch das erste Mal installiert? Wenn ja lässt sich einfach nur noch sagen, dass das der ganz normale Wahnsinn ist beim Surfen. - Hartnäckiges Browser Hijacking!...
Archiv
Du betrachtest: Hartnäckiges Browser Hijacking! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.