Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Browser addon(Extern gespeichert) das sich selbst aktiviert und werbung schaltet

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Thema geschlossen
Alt 05.03.2021, 20:15   #1
4nton
 
Browser addon(Extern gespeichert) das sich selbst aktiviert und werbung schaltet - Standard

Browser addon(Extern gespeichert) das sich selbst aktiviert und werbung schaltet



Hallo,
Wenn ich einen Browser, egal welchen, starte, aktiviert sich ein Addon ohne nahme oder Beschreibung. Wenn ich dies deaktivere aktivert sich es spätestens nach einem Restart von selber. Wenn das addon aktivert ist, und ich etwas google kommen ganz oben irgendwelche Shopping seiten, wo "besser" Einkaufen kann.

Ich bitte um Schnelle Hilfe,
MFG Anton.
Angehängte Dateien
Dateityp: txt Addition.txt (64,9 KB, 25x aufgerufen)
Dateityp: txt FRST.txt (59,8 KB, 23x aufgerufen)

Alt 05.03.2021, 20:16   #2
M-K-D-B
/// TB-Ausbilder
 
Browser addon(Extern gespeichert) das sich selbst aktiviert und werbung schaltet - Standard

Browser addon(Extern gespeichert) das sich selbst aktiviert und werbung schaltet







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.



Ich analysiere gerade dein System und melde mich in Kürze mit weiteren Anweisungen.
__________________

__________________

Alt 05.03.2021, 20:20   #3
M-K-D-B
/// TB-Ausbilder
 
Browser addon(Extern gespeichert) das sich selbst aktiviert und werbung schaltet - Standard

Browser addon(Extern gespeichert) das sich selbst aktiviert und werbung schaltet



Zitat:
durchgeführt von Anton (ACHTUNG: der Benutzer ist kein Administrator) auf DESKTOP-3F8CAP9 (05-03-2021 20:58:10)
Bitte alle Tools als Administrator ausführen, steht auch alles hier bei unseren 10 Regeln.
__________________
__________________

Alt 05.03.2021, 20:25   #4
4nton
 
Browser addon(Extern gespeichert) das sich selbst aktiviert und werbung schaltet - Standard

Browser addon(Extern gespeichert) das sich selbst aktiviert und werbung schaltet



ich bin nicht auf dem Benutzer der Administarionsrechte hat, habe es aber als Administrator ausgeführt

Alt 05.03.2021, 20:49   #5
M-K-D-B
/// TB-Ausbilder
 
Browser addon(Extern gespeichert) das sich selbst aktiviert und werbung schaltet - Standard

Browser addon(Extern gespeichert) das sich selbst aktiviert und werbung schaltet



Zitat:
Zitat von 4nton Beitrag anzeigen
ich bin nicht auf dem Benutzer der Administarionsrechte hat, habe es aber als Administrator ausgeführt
Dann wechsle bitte in ein Konto mit Adminrechten und führe dort FRST vom Desktop aus... oder du gibst diesem Nutzer Adminrechte. Einfacher ist wohl Erstes.


Alt 05.03.2021, 21:20   #6
4nton
 
Browser addon(Extern gespeichert) das sich selbst aktiviert und werbung schaltet - Standard

Browser addon(Extern gespeichert) das sich selbst aktiviert und werbung schaltet



Hier die logs nachdem ich das Programm als Admin ausgeführt habe.
Angehängte Dateien
Dateityp: txt Addition.txt (65,2 KB, 27x aufgerufen)
Dateityp: txt FRST.txt (68,2 KB, 26x aufgerufen)

Alt 06.03.2021, 07:50   #7
M-K-D-B
/// TB-Ausbilder
 
Browser addon(Extern gespeichert) das sich selbst aktiviert und werbung schaltet - Standard

Browser addon(Extern gespeichert) das sich selbst aktiviert und werbung schaltet



WARNUNG VOR AUDACITY.DE !!!
Du hast deinen PC bei der Installation der Software Audacity mit Malware infiziert.
Bitte anschauen:

Warnung vor audacity.de - eine gemeine Falle !!!







Schritt 1
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 2
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 3
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei von MBAM
  • die Logdatei von AdwCleaner
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

Alt 06.03.2021, 11:26   #8
4nton
 
Browser addon(Extern gespeichert) das sich selbst aktiviert und werbung schaltet - Standard

Browser addon(Extern gespeichert) das sich selbst aktiviert und werbung schaltet



hier die Dateien nach den scans von allen 3 Programmen.
Angehängte Dateien
Dateityp: txt Addition.txt (64,8 KB, 19x aufgerufen)
Dateityp: txt FRST.txt (43,2 KB, 21x aufgerufen)
Dateityp: txt malewarebytes_scan.txt (27,9 KB, 18x aufgerufen)
Dateityp: txt AdwCleaner_search.txt (1,7 KB, 19x aufgerufen)
Dateityp: txt AdwCleaner_clean.txt (1,8 KB, 17x aufgerufen)

Alt 06.03.2021, 13:09   #9
M-K-D-B
/// TB-Ausbilder
 
Browser addon(Extern gespeichert) das sich selbst aktiviert und werbung schaltet - Standard

Browser addon(Extern gespeichert) das sich selbst aktiviert und werbung schaltet



Gut gemacht.
Und genau so konsequent machen wir jetzt bitte weiter.







Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    C:\Users\AllUserName\AppData\Roaming\npm
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
    C:\Program Files (x86)\nodejs
    DeleteKey: HKLM\SOFTWARE\Node.js
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Node.js
    DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19
    DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877
    DeleteKey: HKU\.DEFAULT\Software\Node.js
    DeleteKey: HKCU\SOFTWARE\Node.js
    DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
    CMD: dir "%windir%\installer\*.xpi" /S
    CMD: dir "%windir%\installer\c*rx" /S
    CMD: dir "%windir%\installer\x*ml" /S
    CMD: dir "%windir%\installer\{*-*-*-*-*}" /S
    CMD: dir "%ProgramData%\Package Cache\{*-*-*-*-*}" /S
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: Bitsadmin /Reset /Allusers
    Hosts:
    RemoveProxy:
    SystemRestore: On 
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 3
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die Logdatei von RogueKiller
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

Alt 06.03.2021, 17:18   #10
4nton
 
Browser addon(Extern gespeichert) das sich selbst aktiviert und werbung schaltet - Standard

Browser addon(Extern gespeichert) das sich selbst aktiviert und werbung schaltet



Hier die scan Dateien.
Nur noch eine Frage, wie kann ich "Malewarebytes" wieder deinstallieren, wenn ich versuche den Ordner zu Löschen, sagt er mir das Dateien noch geöffnet sind obwohl ich die Anwendung schon beendet habe.
Angehängte Dateien
Dateityp: txt Fixlog.txt (9,9 KB, 18x aufgerufen)
Dateityp: txt rougekiller_scan.txt (2,2 KB, 16x aufgerufen)
Dateityp: txt Addition.txt (37,8 KB, 17x aufgerufen)
Dateityp: txt FRST.txt (46,6 KB, 18x aufgerufen)

Alt 06.03.2021, 17:21   #11
4nton
 
Browser addon(Extern gespeichert) das sich selbst aktiviert und werbung schaltet - Standard

Browser addon(Extern gespeichert) das sich selbst aktiviert und werbung schaltet



Habe es selber geschaft das Programm zu Deinstallieren.

Alt 06.03.2021, 18:14   #12
M-K-D-B
/// TB-Ausbilder
 
Browser addon(Extern gespeichert) das sich selbst aktiviert und werbung schaltet - Standard

Browser addon(Extern gespeichert) das sich selbst aktiviert und werbung schaltet



Wieso hast du das Programm wieder deinstalliert?
Wir empfehlen es als Zweitmeinung, mehr dazu in der verlinkten Anleitung ganz unten.





Schritt 1
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    C:\ProgramData\ntuser.pol
    C:\WINDOWS\system32\GroupPolicy\Machine
    C:\WINDOWS\system32\GroupPolicy\GPT.ini
    C:\WINDOWS\SysWOW64\GroupPolicy\Machine
    C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini
    DeleteKey: HKLM\SOFTWARE\Policies\Google
    DeleteKey: HKLM\SOFTWARE\Policies\Mozilla
    DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Edge
    DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender
    powershell: Set-MpPreference -PUAProtection Enabled
    powershell: Set-MpPreference -DisableScanningNetworkFiles 0
    DeleteQuarantine:
    Unlock: C:\FRST
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Auf deinem Computer fehlt das aktuelle Funktionsupdate Version 20H2.
Zitat:
Platform: Windows 10 Home Version 2004
  • Folge dem Pfad Start > Einstellungen > Update und Sicherheit > Windows Update und klicke auf Nach Updates suchen.
  • Wähle das Funktionsupdates aus, downloade und installiere es.
  • Alternativ kannst du auch mit dem Update Assistenten deine Windows-Version auf den neuesten Stand bringen.
    Klicke dazu auf Jetzt aktualisieren, lade dir den Update-Assistenten herunter und führe ihn aus.








Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.


Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 06.03.2021, 19:57   #13
4nton
 
Browser addon(Extern gespeichert) das sich selbst aktiviert und werbung schaltet - Standard

Browser addon(Extern gespeichert) das sich selbst aktiviert und werbung schaltet



Hier die Datei.
Danke für die Hilfe!
Angehängte Dateien
Dateityp: txt Fixlog.txt (1,8 KB, 16x aufgerufen)

Alt 06.03.2021, 20:01   #14
M-K-D-B
/// TB-Ausbilder
 
Browser addon(Extern gespeichert) das sich selbst aktiviert und werbung schaltet - Standard

Browser addon(Extern gespeichert) das sich selbst aktiviert und werbung schaltet



Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu Browser addon(Extern gespeichert) das sich selbst aktiviert und werbung schaltet
addon, aktiviert, besser, browser, extern, gespeichert, google, hilfe, kaufen, restart, schaltet, schnelle, schnelle hilfe, seite, seiten, shopping, starte, werbung



Ähnliche Themen: Browser addon(Extern gespeichert) das sich selbst aktiviert und werbung schaltet


  1. Chrome extension aktiviert sich immer selbst von neu
    Plagegeister aller Art und deren Bekämpfung - 28.11.2019 (1)
  2. Firefox: Tab öffnet sich von alleine und schaltet Werbung
    Plagegeister aller Art und deren Bekämpfung - 23.07.2018 (7)
  3. MALWAREBYTES schaltet den Webschutz selbst aus - lässt sich nicht mehr starten --> VIRUS?
    Log-Analyse und Auswertung - 19.05.2017 (3)
  4. Virus(?) schaltet zusätzliche Werbung im Browser auf den meisten Seiten
    Plagegeister aller Art und deren Bekämpfung - 11.03.2015 (26)
  5. Tastatur macht sich selbstständig und pc schaltet sich von selbst auf standby
    Plagegeister aller Art und deren Bekämpfung - 13.05.2014 (5)
  6. Virus(?) schaltet zusätzliche Werbung im Browser auf den meisten Seiten
    Plagegeister aller Art und deren Bekämpfung - 17.03.2014 (7)
  7. Norton schaltet sich selbst aus
    Plagegeister aller Art und deren Bekämpfung - 12.08.2013 (5)
  8. Virus(?) schaltet zusätzliche Werbung im Browser auf den meisten Seiten
    Plagegeister aller Art und deren Bekämpfung - 12.07.2013 (5)
  9. Virenfunde + PC schaltet sich von selbst aus
    Log-Analyse und Auswertung - 05.08.2011 (36)
  10. pc schaltet sich von selbst aus nach start
    Plagegeister aller Art und deren Bekämpfung - 12.06.2011 (13)
  11. Computer schaltet sich selbst auf Standby
    Log-Analyse und Auswertung - 08.08.2010 (1)
  12. Internet Explorer öffnet sich mit Werbung und Wave-Sound schaltet ab
    Plagegeister aller Art und deren Bekämpfung - 22.07.2010 (2)
  13. Browser öffnet sich von selbst mit Werbung
    Log-Analyse und Auswertung - 07.05.2010 (3)
  14. PC schaltet sich selbst aus - winadm.exe
    Log-Analyse und Auswertung - 02.10.2009 (10)
  15. PC schaltet sich nach kurzer Zeit von selbst aus.
    Plagegeister aller Art und deren Bekämpfung - 18.04.2007 (13)
  16. PC schaltet sich nach kurzer Zeit selbst aus - die 2-te
    Plagegeister aller Art und deren Bekämpfung - 28.03.2007 (7)
  17. Computer schaltet sich selbst ab
    Log-Analyse und Auswertung - 18.09.2006 (1)

Zum Thema Browser addon(Extern gespeichert) das sich selbst aktiviert und werbung schaltet - Hallo, Wenn ich einen Browser, egal welchen, starte, aktiviert sich ein Addon ohne nahme oder Beschreibung. Wenn ich dies deaktivere aktivert sich es spätestens nach einem Restart von selber. Wenn - Browser addon(Extern gespeichert) das sich selbst aktiviert und werbung schaltet...
Archiv
Du betrachtest: Browser addon(Extern gespeichert) das sich selbst aktiviert und werbung schaltet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.