Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
BetterSurf und andere Adware

BetterSurf und andere Adware


Plagegeister aller Art und deren Bekämpfung: BetterSurf und andere Adware

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 16.11.2013, 00:26   #1
Zockerfreak112
 
BetterSurf und andere Adware - Standard

BetterSurf und andere Adware


Hallo!

Bin wohl auch von dem Addon "BetterSurf 1.0" befallen worden, das laut meinen Recherchen wohl erst seit 1-2 Tagen existiert. Deswegen gab es erst wenige Google-Ergebnisse zu dem Thema, doch sie häufen sich so langsam.

Nun, ich habe den Browser Firefox (während des Befalls Version 25, kurz vorher (?) 24 und seit gerade eben Version 25.0.1), dort hat sich ohne irgendeine Meldung das Addon "BetterSurf 1.0" installiert.
Dadurch hatte ich Werbung, wo keine sein sollte (benutzte Adblock Plus und Disconnect als Trackblocker), und hinter manchen Links war bei einem Mouseover dazu passende Werbung zu sehen.

Was ich vor der Infektion gemacht habe (Installationen usw.), wäre folgendes:
- Update des Battlelog Game Launchers (auf 2.3.1.0) für Battlefield 3 als Firefox-Addon
- Evtl. Updates für das Spiel League of Legends (über einen Launcher)
- Windows Updates (war glaube ich 2 mal, glaube Dienstag und Mittwoch)
- Bei YouTube versucht zu kommentieren und dabei versehentlich den YouTube Account mit Google+ verknüpft, es danach aber wieder entknüpft
EDIT: - Thunderbird installiert und für 4 E-Mail-Adressen eine IMAP-Verbindung eingerichtet EDITENDE

Letzteres habe ich erwähnt, da viele den Verdacht haben, das Problem könnte mit dem neuen YouTube-Kommentarsystem zusammenhängen.


Meine Lösungsversuche:

Habe das Addon deaktiviert, und von Programme (x86) den Ordner BetterSurf gelöscht, das Addon war dadurch weg (nicht nur deaktiviert).

hxxp://webapps.stackexchange.com/questions/51966/bettersurf-extension-is-malware
Diese Quelle hat angeraten, zusätzlich c:\windows\tasks\AmiUpdXp.job (oder war es Endung .js?) und appdata/local/SwvUpdater zu löschen, das habe ich getan.

Vollständiger Systemscan mit komplett aktueller Norton Internet Security 2014, kein Schädling gefunden.

Habe bemerkt, dass Java und Shockwave nicht aktuell waren. Habe das geupdatet, allerdings sagt mir Firefox beim Java Development Toolkit, es wurde deaktiviert weil es eine Sicherheitsgefahr darstelle.

MB Anti-Malware Scan (Vollständiger Scan) habe ich durchgeführt. Habe die Probleme dort bereinigt, hier die Logdatei:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.15.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
****** :: ******-PC [Administrator]

15.11.2013 16:30:03
mbam-log-2013-11-15 (16-30-03).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 1237153
Laufzeit: 3 Stunde(n), 51 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 5
C:\Users\******\AppData\Roaming\Dealply (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\******\AppData\Roaming\Dealply\UpdateProc (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\******\AppData\Local\Temp\ct3288691 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\******\AppData\Local\Temp\ct3297265 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\******\AppData\Local\Temp\ct3297861 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 9
C:\Users\******\AppData\Local\Temp\sam__2268_il2369263.exe (PUP.Optional.Amonetize.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\******\AppData\Local\Temp\UpdUninstall.exe (PUP.Optional.Amonetize.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\******\AppData\Local\Temp\ct3297265\ism.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\******\AppData\Local\Temp\OCS\ocs_v7d.exe (PUP.Optional.DownloadSponsor.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\******\AppData\Roaming\Dealply\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\******\AppData\Local\Temp\ct3288691\chromeid.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\******\AppData\Local\Temp\ct3288691\setup.ini.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\******\AppData\Local\Temp\ct3297861\chromeid.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\******\AppData\Local\Temp\ct3297861\setup.ini.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Danach mit dem AdwCleaner einen Scan gemacht, wurden einige Dinge gefunden, wollte aber nichts löschen, da darunter Registry-Einträge waren und anscheinend auch Firefox-Einstellungen.

Wie soll ich weiter vorgehen, um alles zu bereinigen? Weiß man denn schon, was es mit BetterSurf genau auf sich hat, wie diese Infektion zustandekommt?
__________________
„Habe Mut, dich deines eigenen Verstandes zu bedienen.” - Immanuel Kant

 

Themen zu BetterSurf und andere Adware
adblock, administrator, autostart, bettersurf, explorer, gelöscht, install.exe, internet, league of legends, löschen, malwarebytes, norton internet security, ordner, pup.optional.amonetize.a, pup.optional.conduit.a, pup.optional.dealply.a, pup.optional.downloadsponsor.a, schädling, security, tiere, virus, werbung, win32/adware.yontoo.b, windows updates


« Malware läßt sich mal wieder nicht löschen | PDF Anhang aus Phishing mail geöffnet »


Ähnliche Themen: BetterSurf und andere Adware


  1. Windows 7: Adware/Verdacht auf andere Schädlinge
    Log-Analyse und Auswertung - 20.05.2015 (16)
  2. ADWARE/Adware.gen7 + vllt noch andere Sachen auf dem PC/ CD-Laufwerk geht nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 30.01.2015 (3)
  3. GDATA: Win32.Adware.Conduit.B lässt sich nicht desinfizieren & viele andere Viren in Quarantäne
    Log-Analyse und Auswertung - 26.09.2014 (17)
  4. Windows 7: Adware Problem und andere
    Log-Analyse und Auswertung - 20.07.2014 (12)
  5. Trojaner gefunden TR/Dldr.Agent.314440 und verschiedene Adwares ADWARE/EoRezo.AF, ADWARE/Adware.Gen7, ADWARE/AgentCV.A.2919
    Log-Analyse und Auswertung - 02.05.2014 (19)
  6. Adware DomaIQ, ClickPotato, Malware.Trace und andere üble Gesellen (Windows XP)
    Log-Analyse und Auswertung - 22.04.2014 (10)
  7. Hab mir Adware Bettersurf Win32 eingefangen, eine Adware die unerwünschte Werbungen im Browser aufzeigt, siehe Beschreibung
    Log-Analyse und Auswertung - 10.03.2014 (1)
  8. Bettersurf AdWare eingefangen, JRT funktioniert nicht, Logfile inside
    Log-Analyse und Auswertung - 13.12.2013 (9)
  9. Störende Adware - Bettersurf
    Plagegeister aller Art und deren Bekämpfung - 01.12.2013 (12)
  10. TR Trash Gen/ Adware und andere Probleme
    Plagegeister aller Art und deren Bekämpfung - 29.11.2013 (15)
  11. Adware Bettersurf auf meinem Rechner
    Plagegeister aller Art und deren Bekämpfung - 25.11.2013 (9)
  12. Adware Bettersurf und donecore.net entfernen
    Plagegeister aller Art und deren Bekämpfung - 23.11.2013 (3)
  13. Bettersurf auf Windows 7 Notebook
    Plagegeister aller Art und deren Bekämpfung - 21.11.2013 (5)
  14. Snap.do und andere AdWare eingefangen
    Log-Analyse und Auswertung - 04.11.2013 (9)
  15. DomaIQ,ESN Sonar und andere Adware entfernen!
    Log-Analyse und Auswertung - 18.07.2013 (26)
  16. PC von Adware.Agent.ZGen, Adware.ClickPotato, Adware.ShopperReports, Adware.Hotbar, Adwa angegriffen
    Mülltonne - 30.06.2011 (0)
  17. Trojaner und andere adware, usw gefunden --> lassen sich nicht löschen
    Log-Analyse und Auswertung - 15.01.2009 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema BetterSurf und andere Adware - Hallo! Bin wohl auch von dem Addon "BetterSurf 1.0" befallen worden, das laut meinen Recherchen wohl erst seit 1-2 Tagen existiert. Deswegen gab es erst wenige Google-Ergebnisse zu dem Thema, - BetterSurf und andere Adware...
Archiv
Du betrachtest: BetterSurf und andere Adware auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131