|
neues Browserfenster leitet auf Werbesuchmaschine - qone8 Hallo Ihr Lieben, ich habe mir beim Runterladen einer Software bei chip.de einen Virus eingefangen. Neben der eigentlichen Software wurden automatisch noch 4 weitere Programme runtergeladen, alle konnte ich deinstallieren bis auf qone8. Zudem öffnet sich jedes neue Browserfenster als gefakte Google-Seite, welche dann auf "safe Homepage" weiterleitet, werbesuchergebnisse... Könnt Ihr mir helfen? Ich habe schon meinen Virusscanner und Malwarebytes drüberlaufen lassen, aber es hat nicht viel gebracht, denke ich. Grüße Gabi |
:hallo: Mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und bei einem Befall durch Malware immer der sicherste Weg. Adware lässt sich in den allermeisten Fällen problemlos entfernen. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist. Posten in Code Tags Bitte füge die Logs immer in Code-Tags ein. Wenn Du das nicht machst, erschwert es mir sehr das Auswerten. Danke. Dazu:
Haben deine Virenscanner etwas gefunden? Poste mir dann bitte die Logs dazu Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Hallo Sandra, danke für Deine Unterstützung! Addition: Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 02-06-2014Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-06-2014 |
Hallo Gabi, ja, da hat sich ein bißchen was angesammelt. :) Schritt 1 Bitte deinstalliere folgende Programme (falls vorhanden) : BrowseToSave 1.74 qone8 uninstaller Search Assistant WebSearch Dazu gehe auf: den Windowsbutton in der Taskleiste --> Systemsteuerung --> Programme (Unterpunkt Programme deinstallieren) --> Programm auswählen --> entfernen Falls du ein Programm nicht deinstallieren kannst, lade dir von hier den Revo-uninstaller herunter und deinstalliere es damit, wähle dabei den moderaten Modus. Schritt 2 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 3 Downloade Dir bitte Malwarebytes Anti-Malware
Schritt 4 Starte noch einmal FRST.
|
Ok, danke. Bei Malwarebytes kann ich Quickscan und vollständigen Scan etc., auswählen, aber nicht "Bedrohungssuchlauf", das kann ich nicht finden. Grüße Code: # AdwCleaner v3.211 - Bericht erstellt am 04/06/2014 um 11:10:02 |
Hallo Gabi, dann nimm bitte Quickscan und schau, dass die Datenbank aktualisiert ist. :) |
Hallo! Hier habe ich die noch fehlenden Logfiles. Oben ist auch das vom AdwCleaner. Code: Malwarebytes Anti-Malware 1.75.0.1300Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-06-2014Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 02-06-2014 |
Hallo Gabi, sehr gut :) Hast du jetzt noch Probleme? Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: CHR Extension: (Seuarceh-NewwTabi) - C:\Users\kim\AppData\Local\Google\Chrome\User Data\Default\Extensions\gelembmjdacegpjoefdmebemendjbdkf [2013-03-31]Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2
Schritt 3 Da der Scan mit Eset sehr gründlich ist, kann er unter Umständen mehrere Stunden dauern :kaffee: ESET Online Scanner
Schritt 4 Starte noch einmal FRST.
|
Hallo Sandra, nein, ich habe keine Probleme mehr! Danke! Hier die weiteren Logfiles Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 02-06-2014Code: ESETSmartInstaller@High as downloader log:Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 02-06-2014Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-06-2014 |
Hallo Gabi, sehr schön, wir sind dann auch fast durch. Bitte deinstalliere folgende Programme (falls vorhanden) : McAfee Security Scan Plus Dazu gehe auf: den Windowsbutton in der Taskleiste --> Systemsteuerung --> Programme (Unterpunkt Programme deinstallieren) --> Programm auswählen --> entfernen Falls du ein Programm nicht deinstallieren kannst, lade dir von hier den Revo-uninstaller herunter und deinstalliere es damit, wähle dabei den moderaten Modus. OK So wie ich es sehe, haben wir damit alles Schadhafte entfernt. Deine Logs sind sauber. Abschließend räumen wir noch etwas auf, führen Updates durch und dann bekommst du noch etwas Lesestoff von mir. Schritt 1 Falls Du Malwarebytes-Antimalware und den ESET-Onlinescan nicht mehr benötigst, kannst Du beide Programme einfach über die Programmdeinstallation deinstallieren. Ich empfehle Dir aber zumindest Malwarebytes zu behalten, und damit einmal die Woche einen Kontrollscan zu machen. Schritt 2 Downloade dir bitte delfix auf deinen Desktop.
Updates / Programme aktualisieren
Lade dir bitte von hier den aktuellen Firefox herunter.
Java ist eine große Sicherheitslücke auf deinem System, es werden immer wieder neue Schwachstellen entdeckt, die ausgenutzt werden um Rechner zu infizieren. Sofern du Java nicht zwingend benötigst, solltest du es komplett deinstallieren. Windows XP Gehe auf: Start --> Systemsteuerung --> Software --> Javaversionen auswählen --> entfernen Windows Vista Gehe auf: Start --> Systemsteuerung -- > Programme --> Programme deinstallieren --> Javaversionen suchen --> entfernen Windows 7 Dazu gehe auf: den Windowsbutton in der Taskleiste --> Systemsteuerung --> Programme (Unterpunkt Programme deinstallieren) --> Javaversionen auswählen --> entfernen Windows 8 Dazu drücke auf: Windowstaste und X dann: Programme und Funktionen -->Javaversionen auswählen --> entfernen Falls du Java doch unbedingt benötigst, dann
und sorge dafür, dass Java automatisch updated. Dazu:
Hier findest du eine Anleitung dazu. Nun zum Schluss noch ein paar Tipps zur Absicherung deines Systems. Aktualität des Systems Es ist extrem wichtig, dass sowohl dein System als auch die darauf installierte sicherheitsrelevante Software (Flash Player, PDF-Reader und besonders Java, sofern vorhanden) aktuell sind.
Antivirensoftware
Zusätzlicher Schutz
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der Internet Explorer, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Systemleistung Lösche regelmäßig deine temporären Dateien. Ich empfehle hierzu die Datenträgerbereinigung von Windows. Windows Vista
Windows 7
Windows 8
Halte dich fern von jeglichen Registry Cleanern. Diese schaden deinem System mehr als dass sie es schneller machen. Verhaltensregeln zum sichereren Surfen
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind. Falls Du Lob oder Kritik abgeben möchtest, kannst Du das sehr gerne hier tun. Wenn Du etwas für das Forum und unsere Arbeit spenden möchtest, so kannst Du das hier tun. |
Hallo Sandra, vielen Dank für deine Hilfe. Bei mir ist alles wieder in Ordnung und deine Anweisungen haben super geklappt. Jetzt habe ich noch eine Frage/ein Problem und es wäre toll, du könntest mir da einen Rat geben. Mein Laptop ist schon seit einigen Monaten sehr langsam geworden und ständig reagieren die Seiten nicht mehr (oftmals direkt nach dem Öffnen). Keine Rückmeldung... Das kann Word sein, die Browserseiten, aber auch Ordner, die ich öffne. Gerade bei Word und beim Surfen kann das Warten schon sehr ermüdend sein. Woran kann das liegen? An zu wenig Speicher? Mein C: Laufwerk hat noch 33 GB von 282 GB frei. Ist der Laptop einfach überladen? Oder kann es speziell auch beim Browsen mit der Antivirensoftware zu tun haben, da habe ich Microsoft Security Essentials. Viele Grüße von Gabi |
Versuche es mal mit einer Defragmentierung deines Laptops. Bevor du dieses machst, solltest du erst noch den Rechner auf fehlerhafte Sektoren untersuchen, das machst du folgendermassen: Schritt 1 Überprüfen der Festplatte mit chkdsk
Schritt 2 Klicke auf den Windowsstartbutton -->Systemsteuerung -->Verwaltung -->Ereignisanzeige --> Anwendungen gucke auf der rechten Seite nach, ob du einen Eintrag mit Winlogon siehst --> Klicke auf den Eintrag --> poste mir die Meldung hier in den Thread danach dann defragmentieren: Schritt 3
Berichte mir, wie sich der Rechner danach verhält |
Super, dass du mir helfen kannst! Zum ersten Schritt: da tut sich leider nichts. Es öffnet sich kurz ein schwarzes Fenster, das sofort wieder verschwindet. Dann starte ich den Rechner neu und nichts passiert... Zum dritten Schritt: soll ich den erst ausführen, wenn du dein Ok gegeben hast? Also, wenn du das von den Anwendungen (Schritt2) gelesen hast? Grüße Gabi Neuigkeit: Jetzt gerade hat mein Microsoft Essential Programm gemeldet, dass es gegen einen Angriff gearbeitet hat, mit diesem sei die Antivirensoftware alleine klar gekommen. Ich müsste nichts machen. Kurz darauf meldet sich "Scotty" 2x mit derselben Nachricht, Delta-Home würde als neue Starseite beim Internetexplorer eingerichtet und ob ich mit der Programmänderung einverstanden sei. Ich habe nein geklickt. Und dann erschien in der unteren Symbolleiste das Zeichen 377 und auch auf dem Desktob ist eine Verknüpfung "free to Play games". Schon wieder hat sich Microsoft gemeldet, dass es erfolgreich gegen eine Bedrohung angegangen ist. Ich gehe jetzt mit diesem Laptop off und warte mal auf deinen Tipp, lasse aber schon einmal malwarebytes laufen. Bis hoffentlich später :( Gabi Kurzer Zwischenstand von anderem Rechner aus: Ich habe gemerkt, dass ich keinen Explorer mehr habe. Dieses komische "337" hat meinen Explorer ersetzt. Firefox lässt sich nicht mehr öffnen, wird als eventuell entfernt gemeldet, wenn ich draufklicke. Als das alles passierte hatte ich 2 Browserfenster geöffnet: web.de und Trojaner-board. Ich habe nichts runtergeladen. Nur Gestern habe ich die neue Version von Java nach deiner Anleitung installiert. Malware-Bytes läuft 5min und hat schon 10 infizierte Dateien gefunden. Viele Grüße |
Hallo Gabi, Zitat:
Kannst du die Browser manuell öffnen? Gebe dazu in der Eingabezeile (Windowsbutton links klicken, in Eingabezeile klicken) Code: firefox.exeCode: iexplore.exeSchritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Schritt 2
|
Hallo Sandra, schön, dass du heute noch konntest. Ja, ich meinte den Internet Explorer. Inzwischen ist quick start wieder da. DAs Problem, welches ich am Anfang hatte, die Fake-Google-Seite. Echt seltsam. logfile von Microsoft Security Essential konnte ich leider nicht finden. Der rest unten. Grüße! FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 12-06-2014 02Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 12-06-2014 02Code: Malwarebytes Anti-Malware 1.75.0.1300 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:46 Uhr. |
Copyright ©2000-2025, Trojaner-Board
