Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Adware auf dem PC - was tun?

Adware auf dem PC - was tun?


Plagegeister aller Art und deren Bekämpfung: Adware auf dem PC - was tun?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.02.2018, 21:30   #1
Carster
 
Adware auf dem PC - was tun? - Frage

Adware auf dem PC - was tun?


Hallo allerseits,

und zwar habe ich mir laut Malwarebytes die Adware Adware.pokki eingefangen. Habe zuvor gemerkt, dass meine Cpu bis zu 50% beim Nichtstun ausgelastet war. Auffällig bin ich aber dann heute darauf geworden, als mir Bitdefender angezeigt hat, dass es gestern zwei Internetangriffe von cryptoloot.pro/lib/crlt.js geblockt hat. Hatte solche "Angriffe" z.B. mit irgendwelchen Glückspielen schon zuvor (Bitdefender hat sie aber alle geblockt und ich habe auch nur deswegen davon erfahren) habe dem aber keine besondere Bedeutung beigemessen. Also ich muss sie schon seit circa Oktober/November auf meinem Laptop haben. Zusätzlich dazu hat mir Malwarebytes $recycle.bin etw angezeigt was ich neben Adware.pokki ebenfalls gelöscht habe. Danach lies ich noch Hitmanpro über meinen Laptop laufen. (Nach dem ersten Start kam hier aber vor dem LockScreen eine Zeile von Hitman Pro und Version Nummer -> ist das normal?) Komischerweise hat Bitdefender die Adware zuvor nicht entdeckt. Auch als ich den Laptop im Quarantänemodus scannen hab lassen. Muss ich jetzt noch irgendwelche Befürchtungen haben bezüglich meinen Daten, meinen Accounts bei diversen Websites (z.B Mail, Facebook, PayPal) und vor allem mit meinen WLAN Router? Nicht dass sich hier irgend eine Software eingenistet hat
Sollte ich auch irgendwelche Maßnahmen wie z.B. eine komplette Wiederherstellung von Windows 10 ergreifen?
Vielen Dank schon mal im Vorraus!
LG

PS: bin ich ein ziemlicher Noob was PCs betrifft. Zwar kann ich einfachen Instruktionen befolgen, aber sobald es darauf hinaus läuft Codes einzugeben werde ich zum Noob

PPS: Ach ja wie siehts auch wegen meinem Smartphone (IOS und zuvor Android) aus? Besteht hier auch eine Gefahr von der Adware?

Alt 01.02.2018, 22:54   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Adware auf dem PC - was tun? - Standard

Adware auf dem PC - was tun?


Nur wegen Adware neuinstallieren? Versteh ich nicht warum man solche übertrieben Maßnahmen in Erwägung zieht.

Ebenso versteh ich nicht, warum statt den Logs mit den Funden hier irgendwelche Nacherzählungen gepostet werden.


Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________
Alt 02.02.2018, 12:33   #3
Carster
 
Adware auf dem PC - was tun? - Standard

Adware auf dem PC - was tun?


Naja die Code Tags konnte ich nicht posten, weil ich die Adware ja schon entfernt habe und beide Programme nichts mehr finden. Oder kann man bei bereits durchgeführten Scans die Protokolle nochmal aufrufen?

Ach habs gefunden ^^ Hier der Scan mit der Adware:
Code:
ATTFilter
# AdwCleaner 7.0.7.0 - Logfile created on Thu Feb 01 18:32:09 2018
# Updated on 2018/18/01 by Malwarebytes 
# Database: 01-31-2018.1
# Running on Windows 10 Home (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

Adware.pokki, C:\ProgramData\Host App Service
Adware.pokki, C:\Users\All Users\Host App Service
Adware.pokki, C:\Users\Default\AppData\Local\Host App Service
Adware.pokki, C:\Users\Default User\AppData\Local\Host App Service
Adware.pokki, C:\Users\Scooby Doo\AppData\Local\Host App Service


***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

PUP.Optional.Legacy, App Explorer


***** [ Registry ] *****

Adware.pokki, [Key] - HKU\S-1-5-21-3797592470-3351843220-699094926-1001\Software\Host App Service
Adware.pokki, [Key] - HKU\S-1-5-21-3797592470-3351843220-699094926-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Adware.pokki, [Key] - HKCU\Software\Host App Service
Adware.pokki, [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [2489 B] - [2017/12/27 22:30:36]


########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt ##########

Hier habe ich was von der recycle Datei die Malwarebytes in die Quarantäne verschoben hat.

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Systemdaten-
Betriebssystem: Windows 10 (Build 16299.192)
CPU: x64
Dateisystem: NTFS

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 299044
Erkannte Bedrohungen: 1
In die Quarantäne verschobene Bedrohungen: 1
Abgelaufene Zeit: 2 Min., 23 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 1


	
Code: 

 
ATTFilter


  

	
PUP.Optional.Koyote, C:\$RECYCLE.BIN\S-1-5-21-3797592470-3351843220-699094926-1001\$RKFX4XJ.EXE, In Quarantäne, [6159], [76873],1.0.3843
         
 
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
Dann hat Malwarebytes noch irgendwelche Angriffen von Websites geblockt, wie z.B hier:
Code:
ATTFilter
-Protokolldetails-
Datum des Schutzereignisses: 01.02.18
Uhrzeit des Schutzereignisses: 19:59
Protokolldatei: 016f2c87-0782-11e8-9758-54e1ad078fb1.json
Administrator: Ja

-Softwaredaten-
Version: 3.3.1.2183
Komponentenversion: 1.0.262
Version des Aktualisierungspakets: 1.0.3843
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 16299.192)
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Einzelheiten zu blockierten Websites-
Bösartige Website: 1
, , Blockiert, [-1], [-1],0.0.0

-Website-Daten-
Kategorie: Nicht spezifiziert
Domäne: www.removeallvirus.com
IP-Adresse: 107.180.54.255
Port: [50477]
Typ: Ausgehend
Datei: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
oder von dieser:

Code:
ATTFilter
-Protokolldetails-
Datum des Schutzereignisses: 01.02.18
Uhrzeit des Schutzereignisses: 19:59
Protokolldatei: 0a5802b4-0782-11e8-9dbc-54e1ad078fb1.json
Administrator: Ja

-Softwaredaten-
Version: 3.3.1.2183
Komponentenversion: 1.0.262
Version des Aktualisierungspakets: 1.0.3843
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 16299.192)
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Einzelheiten zu blockierten Websites-
Bösartige Website: 1
, , Blockiert, [-1], [-1],0.0.0

-Website-Daten-
Kategorie: Nicht spezifiziert
Domäne: www.1-1ads.com
IP-Adresse: 74.117.182.93
Port: [50622]
Typ: Ausgehend
Datei: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
Ach ja bei den Webssites wollte ich mich über die Adware informieren
__________________
Alt 02.02.2018, 15:32   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Adware auf dem PC - was tun? - Standard

Adware auf dem PC - was tun?


Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Adware auf dem PC - was tun?
adware, adware?, ausgelastet, bitdefender, cpu, defender, diverse, geblockt, gelöscht, laptop, mail, malware / adware / spyware etc, malwarebytes, nichts, noob, paypal, pcs, router, scan, scannen, software, start, trojaner, version, virus, virus $recycle.bin, was tun?, websites, windows, wlan


« Windows 7: Vermuteter Befall durch TR.Crypt.XPACK.Gen und HTML/ExpKit.Gen3 | Browser öffnet immer neue Tabs und Webseiten »


Ähnliche Themen: Adware auf dem PC - was tun?


  1. Win10: Adware Elex und Adware Ghokswa kommen ständig wieder
    Log-Analyse und Auswertung - 19.05.2017 (9)
  2. Windows 10: Adware.Elex, Adware.Elex.Generic, Adware Ghokswa lassen sich nicht vollständig entfernen
    Plagegeister aller Art und deren Bekämpfung - 04.05.2017 (1)
  3. AVIRA EU Cleaner findet TR/Crypt.Xpack400358 und 417413 sowie ADWARE/Adware.Gen
    Plagegeister aller Art und deren Bekämpfung - 22.01.2016 (15)
  4. Windows 8.1:Variant.Adware.Graftor.159320+Adware.Generic.1133960-Virenbefall?
    Log-Analyse und Auswertung - 13.01.2015 (32)
  5. Adware.Gen7 - Adware/Cherished.oia - Adware/InstallCore.Gen9 - TR/Trash.Gen bei Antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 03.12.2014 (13)
  6. Adware/Adware.gen von Antivir gefunden - Forsetzung-Thread wegen Noscript und WOT
    Plagegeister aller Art und deren Bekämpfung - 26.10.2014 (16)
  7. Windows 7: ADWARE/CrossRider.Gen4, ADWARE/EoRezo.Gen4 und ADWARE/MPlug 6.14 durch AntiVir gefunden
    Log-Analyse und Auswertung - 22.10.2014 (4)
  8. eBay-Fake eMail mit ZIP Anhang gespeichert, Windows 7- Avira: Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
    Log-Analyse und Auswertung - 29.08.2014 (17)
  9. Trojaner gefunden TR/Dldr.Agent.314440 und verschiedene Adwares ADWARE/EoRezo.AF, ADWARE/Adware.Gen7, ADWARE/AgentCV.A.2919
    Log-Analyse und Auswertung - 02.05.2014 (19)
  10. adware/browsefox.dac.1 (wie lässt sich diese lästige Adware entfernen?)
    Log-Analyse und Auswertung - 21.02.2014 (13)
  11. Antivir findet 3 infizierte Dateien 'EXP/Pidief.ej ; 'EXP/Java.HLP.A.1197; ADWARE/Adware.Gen
    Log-Analyse und Auswertung - 09.08.2013 (9)
  12. APPL/Downloader.Gen6 [program] & ADWARE/InstallCore.DA.19 [adware] Infektion
    Plagegeister aller Art und deren Bekämpfung - 15.07.2013 (7)
  13. ADWARE/InstallCore.Gen, ADWARE/Yontoo.Gen und ADWARE/InstallCore.E von AVIRA gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.04.2013 (10)
  14. Absturz Firefox und Funde ADWARE/InstallMat.D, TR/Barys.443.5, ADWARE/Adware.Gen6
    Log-Analyse und Auswertung - 03.01.2013 (19)
  15. USB-Stick enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
    Plagegeister aller Art und deren Bekämpfung - 29.07.2012 (25)
  16. Testbundle23w_1254[1].exe enthält Erkennungsmuster der Adware ADWARE/Adware.GEN
    Plagegeister aller Art und deren Bekämpfung - 22.04.2012 (5)
  17. PC von Adware.Agent.ZGen, Adware.ClickPotato, Adware.ShopperReports, Adware.Hotbar, Adwa angegriffen
    Mülltonne - 30.06.2011 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Adware auf dem PC - was tun? - Hallo allerseits, und zwar habe ich mir laut Malwarebytes die Adware Adware.pokki eingefangen. Habe zuvor gemerkt, dass meine Cpu bis zu 50% beim Nichtstun ausgelastet war. Auffällig bin ich aber - Adware auf dem PC - was tun?...
Archiv
Du betrachtest: Adware auf dem PC - was tun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129