Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Nervige Werbung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.01.2020, 19:50   #16
M-K-D-B
/// TB-Ausbilder
 
Nervige Werbung - Standard

Nervige Werbung



Zitat:
Zitat von Ali_baba_new Beitrag anzeigen
Heute wollte ich mir über die Seite kinox.to einen Film angucken und nahm einen Player, dass mich aufgefordert hat meine Adblocker abzuschalten, damit es abspielen kann. Das erzähle ich deswegen, weil ab diesem Film im Hintergrund Seite geöffnet wurde und ab diesem Zeitpunkt ich wiedermal mit Werbung genervt werde, das von unten rechts auf den Bildschirm kommt.
Wozu habe ich in meinem Abschlusspost auf diese Anleitung verlinkt? Was denkst du?

Was steht dort u. a. unter "3. Verhaltensweisen im Internet"?

Du hast dir diese Informationen am Ende der Bereinigung vermutlich ja gar nicht durchgelesen... zumindest deuten die neuen Logdateien von FRST darauf hin. Hättest du es nämlich gelesen und entsprechend umgesetzt, dann hättest du z. B. auch mit unserem TBCleanUpTool alle verwendeten Tools entfernt und dich an unsere Empfehlungen gehalten und du müsstest nicht schon wieder um Hilfe bitten.
Wir posten hier diese Informationen nicht aus Langeweile oder Spaß, sondern weil wir euch helfen wollen.

Wenn ihr da draußen das aber nicht lesen und umsetzen wollt, dann können wir euch auch nicht mehr helfen.




Zitat:
Zitat von Ali_baba_new Beitrag anzeigen
Diesmal extrem oft. Ich habe sofort ADW-Cleaner und Malware durchlaufen lassen, mit der Hoffnung Euch nach so kurzer Zeit nicht wieder stören zu müssen.
Über den Inhalt dieser Logdateien schweigst du. Warum?

Geändert von M-K-D-B (12.01.2020 um 20:10 Uhr)

Alt 13.01.2020, 07:10   #17
Ali_baba_new
 
Nervige Werbung - Standard

Nervige Werbung



Hallo,

ich muss mich wohl wirklich entschuldigen. Ich dachte echt, es wäre vorbei und brauche nichts weiter nach dem

Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Hätte wirklich den nächsten Absatz auch richtig lesen sollen.

Was meinst Du mit

Über den Inhalt dieser Logdateien schweigst du. Warum?

Wenn ich wüsste, was Du meinst, würde ich es sofort posten.

Hallo Matthias,(hoffe ich kann Dich mit Matthias anreden)

jetzt, eigentlich nach einigen Minuten nach meiner Antwort habe ich verstanden, welche logs Du gemeint hast. Du meintest bestimmt die, die ich bei der eigenständigen Verwendung von AdwCleaner und Malware bekommen habe. Sogar hier gebe ich meinen Fehler zu. Ich hätte sie womöglich posten sollen. Mein Gedankengang ging wie folgt vor: "mein Rechner ist wieder infiziert und ich muss die Schritte ganz von vorne beginnen. Also nochmal mit FRST beginnen und dessen Log-Datei posten."
Mag ein Fehler gewesen sein. Auch das gebe ich zu und entschuldige mich dafür.

Und, dass ich nicht weiter gelesen habe, nachdem mein Rechner sauber war, kam mir eben der falsche Gedanke "Ich habe vor einigen Jahren die Hilfe von Trojaner-Board.de gebraucht, die haben mir geholfen und alles ist gut."
War auch jahrelang bis eben vor einigen Tagen so. Denn ich benutze schließlich Adblocker, Vierenprogramme (registriert mit monatlichem Beitrag zahlend) und habe meine Firewall an.

Ich möchte mich nochmal in aller höflichster Form für meine unprofessionelle Vorgehensweise entschuldigen. Denn ich war und bin immer noch der Meinung: Leute wie ich, die sich selber nicht zu helfen wissen, was Viren ect. angeht, wäre ohne Eure professionelle Hilfe völlig aufgeschmissen. Ihr verdient Lob im höchstem Maße. Danke.

MfG
__________________


Alt 13.01.2020, 14:55   #18
M-K-D-B
/// TB-Ausbilder
 
Nervige Werbung - Standard

Nervige Werbung



Schon ok.

Poste bitte die neuen Logdateien von AdwCleaner und MBAM, die du nach der 2. Infektion selbst ausgeführt hast.
__________________
__________________

Alt 13.01.2020, 15:46   #19
Ali_baba_new
 
Nervige Werbung - Standard

Nervige Werbung



Wie gesagt. Als ich es nicht geschafft hatte und mich wieder an Euch gewandt habe löschte ich sämtliche .txt-Dateien, damit ich nicht durcheinander komme. Ich lies jetzt AdwCleaner erneut laufen und sende Dir diese Dateien.
Angehängte Dateien
Dateityp: txt AdwCleaner[C00].txt (1,7 KB, 36x aufgerufen)
Dateityp: txt AdwCleaner[S00].txt (1,5 KB, 36x aufgerufen)
Dateityp: txt Malwarebericht vom 12.01.2020.txt (1,4 KB, 33x aufgerufen)
Dateityp: txt Malwarebericht vom 13.01.2020.txt (1,4 KB, 36x aufgerufen)

Alt 13.01.2020, 19:28   #20
M-K-D-B
/// TB-Ausbilder
 
Nervige Werbung - Standard

Nervige Werbung



Welche konkreten Probleme gibt es aktuell?


Schritt 1
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.


Alt 13.01.2020, 20:11   #21
Ali_baba_new
 
Nervige Werbung - Standard

Nervige Werbung



Hallo,

wieder ständig Werbung von unten recht kommend. Beim letzten mal waren es überwiegend Norton-Werbung. Diesmal überwiegend Filme- und TV im Internet-Werbung. Scheint aber egal zu sein. Kommt mir vor, als würde diese Adware mit den Sachen zu Werben, was man gerade so mit seinem Internet oder PC macht. Ich schnappte es mir höchstwahrscheinlich über einen Player auf, als ich bei kinox.to einen Film angucken wollte. Player forderte mich auf meine Adblocker abschalten, damit ich den Film angucken durfte.

Log-Dateien im Anhang.
Angehängte Dateien
Dateityp: txt Addition.txt (78,2 KB, 38x aufgerufen)
Dateityp: txt FRST.txt (61,0 KB, 37x aufgerufen)

Geändert von Ali_baba_new (13.01.2020 um 20:18 Uhr)

Alt 14.01.2020, 13:37   #22
M-K-D-B
/// TB-Ausbilder
 
Nervige Werbung - Standard

Nervige Werbung



Bitte berichte, ob das Problem nach diesen beiden Schritten behoben ist.




Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CHR Notifications: Profile 1 -> hxxps://www1.lucienmann.pro
    S2 HPSupportSolutionsFrameworkService; "C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe" [X]
    ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
    ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Keine Datei
    ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
    ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} =>  -> Keine Datei
    ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} =>  -> Keine Datei
    ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
    ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
    ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Keine Datei
    ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
    ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Keine Datei
    WMI:subscription\__FilterToConsumerBinding->\\.\root\subscription:ActiveScriptEventConsumer.Name=\"ASEC\"",Filter="\\.\root\subscription:__EventFilter.Name=\"EventFilter sethomePage2\":: <==== ACHTUNG
    WMI:subscription\__TimerInstruction->SethomePage Interval Timer:: <==== ACHTUNG
    WMI:subscription\__IntervalTimerInstruction->SethomePage Interval Timer:: <==== ACHTUNG
    WMI:subscription\__EventFilter->EventFilter sethomePage2::[Query => Select * From __timerevent Where TimerId = "SethomePage Interval Timer"] <==== ACHTUNG
    Unlock: C:\WINDOWS\system32\drivers\etc\hosts
    C:\WINDOWS\system32\drivers\etc\hosts
    Hosts:
    RemoveProxy:
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Schritt 2
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

Alt 14.01.2020, 15:31   #23
Ali_baba_new
 
Nervige Werbung - Standard

Nervige Werbung



Gesagt getan. Hier bitte.
Angehängte Dateien
Dateityp: txt Fixlog.txt (5,4 KB, 36x aufgerufen)
Dateityp: txt FRST.txt (60,3 KB, 37x aufgerufen)
Dateityp: txt Addition.txt (78,9 KB, 35x aufgerufen)

Alt 14.01.2020, 18:21   #24
Ali_baba_new
 
Nervige Werbung - Standard

Nervige Werbung



Hallo,

nach den obigen Schritten bislang KEINE nervige Werbung.

Alt 14.01.2020, 19:11   #25
M-K-D-B
/// TB-Ausbilder
 
Nervige Werbung - Standard

Nervige Werbung



Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    DeleteQuarantine:
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 14.01.2020, 21:41   #26
Ali_baba_new
 
Nervige Werbung - Standard

Nervige Werbung



Danke nochmals und nochmal ein"es tut mir leid". Keine Werbung mehr seitdem von unten rechts kommend. Im Anhang die gewünschte .txt-Datei. Ich gehe jetzt gleich die Schritte mit TBCleanUpTool ect. durch

MfG

Leider erst nach genauem durchlesen bemerkt:
Streaming-Seiten
Halte dich von Seiten wie kinox.to und Ähnlichem fern! Diese Seiten sind bekannt dafür, Schadsoftware zu verbreiten bzw. leiten auf infizierte Seiten weiter.

Darf ich noch erfahren, womit mein Rechner infiziert war? Du hattest es bei der Infizierung davor genannt. Dasselbe?

Alt 15.01.2020, 13:00   #27
M-K-D-B
/// TB-Ausbilder
 
Nervige Werbung - Standard

Nervige Werbung



Zitat:
Zitat von Ali_baba_new Beitrag anzeigen

Darf ich noch erfahren, womit mein Rechner infiziert war? Du hattest es bei der Infizierung davor genannt. Dasselbe?
Ja.






Ich bin froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Alt 16.01.2020, 05:55   #28
Ali_baba_new
 
Nervige Werbung - Standard

Nervige Werbung



Anhang 82819Hallo,

Schritte NACH Reinigung durchgeführt.

Eine letzte Frage, wenn erlaubt wird. Habe beim durchgucken der Apps folgende Dateien gefunden, die ich nicht mehr benötige, aber auch nicht deinstallieren kann. Screenshots im Anhang beigefügt. Solltest du noch andere Sachen brauchen einfach fragen. Auch ein einfaches "das mach ich nicht , weil keine Bedrohung" bin ich gefasst und könnte es durchaus verstehen. Ich frag eben nur. Du bist darin der Experte. Kannst du mir bitte, wie es bei


Schritt 2
  • Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in das Suchfeld:
    Code:
    ATTFilter
    SearchAll: GTFPOQUOTT;Happy Lyrics;HappyLyrics;Kuaizip
             
  • Klicke auf den Button Datei-Suche.
  • FRST beginnt mit dem Suchlauf. Dieser kann einige Zeit dauern, bitte gedulde dich!
  • Am Ende wird eine Textdatei Search.txt erstellt.
  • Poste mir deren Inhalt mit deiner nächsten Antwort.

GTFPOQUOTT Updater
Happy Lyrics

der Fall war auch etwas schreiben und mir kurz erklären, wie ich die löschen kann. Dann bin ich wirklich wunschlos glücklich.
Miniaturansicht angehängter Grafiken
Nervige Werbung-unbenannt.jpg   Nervige Werbung-unbenannt-2.jpg   Nervige Werbung-unbenannt-1.jpg  

Antwort

Themen zu Nervige Werbung
benötige, danke, geholfen, hallo zusammen, jahre, nervige, recht, screenshot, tagen, unten recht, werbun, werbung, zusammen



Ähnliche Themen: Nervige Werbung


  1. Nervige Werbung im Minutentakt ohne das ein Programm geöffnet ist
    Log-Analyse und Auswertung - 24.05.2018 (1)
  2. Windows 8, nervige Werbung vmtl. Virus advleniv.com
    Log-Analyse und Auswertung - 17.03.2017 (37)
  3. nervige Werbung
    Plagegeister aller Art und deren Bekämpfung - 20.08.2015 (9)
  4. Nervige Werbung - Malware?
    Plagegeister aller Art und deren Bekämpfung - 26.06.2015 (11)
  5. Ständig nervige Werbung im Chrome Browser
    Log-Analyse und Auswertung - 01.03.2015 (13)
  6. Werbung und nervige Tabs die sich bei klick auf eine Seite öffnen sowie Blaue schricht im Brwoser mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 06.01.2015 (6)
  7. Ads_by_Show-Password - Malware nervige Werbung
    Log-Analyse und Auswertung - 15.10.2014 (11)
  8. Unterstrichene Wörter und nervige Werbung überall beim IE
    Plagegeister aller Art und deren Bekämpfung - 13.05.2014 (11)
  9. Protect Search von Conduit, nervige Werbung...
    Log-Analyse und Auswertung - 12.04.2014 (1)
  10. dfs.pathdone.net - nervige werbung bei firefox, schadsoftware auf mein computer?
    Log-Analyse und Auswertung - 29.10.2013 (7)
  11. Nervige Werbung: 'Ads not by this site'-Problem
    Plagegeister aller Art und deren Bekämpfung - 25.07.2013 (21)
  12. Nervige Werbung und Fehlermeldungen öffnen sich
    Log-Analyse und Auswertung - 22.07.2010 (1)
  13. Ich bekomme andauernd nervige Werbung vom Internet Explorer
    Log-Analyse und Auswertung - 19.02.2010 (10)
  14. nervige werbung öffnet sich ständig
    Log-Analyse und Auswertung - 03.10.2009 (1)
  15. TR/Dldr.Swizzor.HNV und nervige internet werbung bitte hilfe!
    Mülltonne - 08.09.2008 (0)
  16. nervige werbung
    Plagegeister aller Art und deren Bekämpfung - 05.06.2008 (8)
  17. Nervige Werbung... :/
    Plagegeister aller Art und deren Bekämpfung - 09.12.2006 (1)

Zum Thema Nervige Werbung - Zitat: Zitat von Ali_baba_new Heute wollte ich mir über die Seite kinox.to einen Film angucken und nahm einen Player, dass mich aufgefordert hat meine Adblocker abzuschalten, damit es abspielen kann. - Nervige Werbung...
Archiv
Du betrachtest: Nervige Werbung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.