|
Windows 7: Webseiten werden auf Werbung umgeleitet, dauernd neue Tabs und Seiten ohne das ich was mache Hallo! Ich habe seit geraumer Zeit Probleme mit meinem Firefox. Habe auch schon eine aktuelle Version runtergeladen, aber das brachte nichts. Wenn ich auf einer Internetseite bin, egal welche, dann öffnen sich ständig neue Tabs und Fenster, was echt nervig ist. Ich hab hier zwar nicht das beste Internet, aber das kann doch nicht sein, das die Seiten dauernd am laden sind, oder?! Ich habe das mit dem Defogger versucht, bin mir aber nicht sicher ob es geklappt hat so wie es sein sollte ;) Liebe Grüße Marion Code: defogger_disable by jpshortstuff (23.02.10.1) |
Hi, mach einfach mit Schritt 1 weiter... :) :hallo: Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...:abklatsch:
 Hinweis:Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden. Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert. Adware & Co. können wir sehr gut entfernen. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean :daumenhoc bekommst. Los geht's: Schritt 1 http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...t/frstscan.png Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff Posten in CODE-Tags: So gehts... Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 12-06-2014 02--- --- --- |
Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 12-06-2014 02 |
Hi, da haste ja ne schöne Adwaresammlung am Laufen.... ;) Ist der PC nicht träge und langsam? Schritt 1 http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...st/frstfix.png Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w7.png + R Taste und schreibe notepad in das Ausführen Fenster. Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument: Code: Iminent (x32 Version: 6.4.56.0 - Iminent) Hidden <==== ATTENTION
Info Mehrere Antivirusprogramme: Ich habe in den Logs festgestellt, dass auf diesem Rechner mehr als ein Antivirusprogramm mit Echtzeitschutz installiert ist. Das erzeugt antagonistische Effekte und vermindert dadurch die Schutzleistung. Die Sicherheit wird damit nicht erhöht. Schritt 2 Bitte deinstalliere folgende Programme: Microsoft Security Essentials AVG (alles) Ask Toolbar Updater Bundled software uninstaller Codec Pack Packages DMUninstaller Feven 2.5 Fortunitas IB Updater Service IePluginService12.27.0.3326 Iminent Incredibar Toolbar on IE Java 7 Update 17 Java 7 Update 21 metaCrawler Mobogenie Search Protect SupTab Update for Zip Opener Web Assistant 2.0.0.573 Windows Searchqu Toolbar WinZipper McAfee Security Scan Plus Versuche es bei Windows 7 http://deeprybka.trojaner-board.de/b...ne/revo/w7.png zunächst über Systemsteuerung/Programme deinstallieren. Sollte das nicht gehen, lade Dir bitte Revo Uninstallerhttp://deeprybka.trojaner-board.de/b...ninstaller.pnghier herunter. Entpacke die zip-Datei auf den Desktop.
Solltest Du ein Programm nicht finden oder nicht deinstallieren können, mache weiter mit dem nächsten bis Du alle probiert hast. Mach dann bitte mit dem nächsten Schritt weiter: Schritt 3 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 4 http://filepony.de/icon/malwarebytes_anti_malware.png Malwarebytes Antimalware
Schritt 5 Downloade Dir HitmanProhttp://deeprybka.trojaner-board.de/b.../hitmanpro.pngauf Deinen Desktop: HitmanPro - 32 Bit HitmanPro - 64 Bit
|
hi, träge und langsam... geht eigentlich ;) aber es nervt einfach wenn ich mit firefox surf und dauernd öffnen sich irgendwelche seiten oder die offenen seiten werden umgeleitet... zu Schritt 3: Code: # AdwCleaner v3.212 - Bericht erstellt am 14/06/2014 um 21:06:01Code: Malwarebytes Anti-MalwareDatei is zu gross... Fehlermeldung: HitmanPro_20140614_2146.log: Die Datei, die Sie anhängen möchten, ist zu groß. Die maximale Dateigröße für diesen Dateityp beträgt 97,7 KB. Ihre Datei ist 306,5 KB groß. Und nu? |
Zippe das HitmanPro-Log und versuche es dann anzuhängen. Desweiteren bitte das MBAM Suchlaufprotokoll posten: Lesestoff http://filepony.de/icon/malwarebytes_anti_malware.pngMBAM-Funde posten: So gehts... Manchmal ist es wichtig zu wissen, welche Schadprogramme im Vorfeld ohne Anweisung der Helfer schon gelöscht wurden. Daher benötige ich den Inhalt der Logdatei, in welcher der Suchlauf protokolliert wurde.
|
Code: Malwarebytes Anti-Malware |
Nö, das ist nicht das Suchlauf- sondern das Schutzprotokoll... ;) |
ich hoffe das mit dem zippen hat geklappt ;) |
:daumenhoc Fehlt nur noch MBAM.... |
Code: Malwarebytes Anti-Malware |
:D Die Funde aber in Quarantäne stellen mit MBAM! Bild Dann...(ESET kann sehr lange dauern!) Schritt 1 ESET Online Scanner
Schritt 2 http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...t/frstscan.png Bitte starte FRST erneut, markiere auch die checkbox http://deeprybka.trojaner-board.de/b...t/addition.pngund drücke auf Scan. Bitte poste mir den Inhalt der beiden Logs die erstellt werden. http://www.trojaner-board.de/extra/lesestoff.pngGibt es jetzt noch Probleme mit dem PC? Wenn ja, welche? |
Code: Malwarebytes Anti-Malware |
Zitat:
Das ist doch zweimal das gleiche Protokoll. Mach einen Bedrohungssuchlauf und lasse alle gefunden Objekte in Quarantäne stellen. Lies Dir die Anleitung nochmal durch wenn Du etwas nicht verstehst. Jedenfalls muss das so aussehen.... Code: PUP.Optional.Conduit.A, C:\Users\Wolf\AppData\Roaming\Mozilla\Firefox\Profiles\gy1dwx8j.default\searchplugins\conduit-search.xml, In Quarantäne, [357dacc7f7842e08714b4b696a98fb05], |
Code: Malwarebytes Anti-Malware |
Hi, nö, da ist jetzt alles weg...Schon OK...Weiter mit den nächsten Schritten... :daumenhoc |
ich lass nochmal nen Suchlauf starten :pfeiff: Code: ESETSmartInstaller@High as downloader log: |
Bei ESET soll man eigentlich nicht Löschen lassen, spart mir aber Arbeit. :D Jetzt bitte noch Schritt 2 und die Antwort auf meine Frage... ;) |
Guten morgen! Schritt 2 ok, aber welche Frage meinst du? FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 16-06-2014--- --- --- |
Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 16-06-2014 |
Hi, Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: AlternateDataStreams: C:\ProgramData\Temp:373E1720Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Lade dir  TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
Hausaufgaben:
http://deeprybka.trojaner-board.de/b...ean/fragen.png Gibts jetzt noch Probleme mit Deinem Rechner? Oder hast Du noch Fragen? NEIN? Alle Logs gepostet? Ja! Dann lade Dir bitte http://filepony.de/icon/delfix.pngDelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. ;) >>clean<< Wir haben es geschafft! :abklatsch: Die Logs sehen für mich im Moment sauber aus. :daumenhoc Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus: Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;) Epilog: Tipps, Dos & Don'ts Aktualität von System und SoftwareDas Betriebsystem http://deeprybka.trojaner-board.de/b...an/windows.pngWindows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die http://deeprybka.trojaner-board.de/b...an/updates.PNGautomatischen Updates aktiviert sind. Auch die installierte Software sollte immer in der aktuellsten Version vorliegen. Speziell gilt das für die Browser http://deeprybka.trojaner-board.de/b...n/browsers.png, Java http://deeprybka.trojaner-board.de/b...clean/java.png, Flash-Player http://filepony.de/icon/flashplayer_firefox.png und PDF-Reader http://filepony.de/icon/adobe_reader.png, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.
Sicherheits-SoftwareEine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine infizierte Datei nicht erkennt). Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.
Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt. Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox http://deeprybka.trojaner-board.de/b...an/firefox.png einsetzen, für welchen es zwei nützliche Addons als Empfehlung gibt:
(Un-)Sicheres Verhalten im InternetNebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert. Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
Allgemeine HinweiseAbschließend noch ein paar grundsätzliche Bemerkungen:
|
Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 22-06-2014 |
Hi, hast Du es mit dem Tool versucht welches ich verlinkt habe? |
da kam nichts, da war ne leere seite o_O oh, jetzt hab ichs... werds gleich mal versuchen AVG is nu weg ;) |
Na siehste... ;) |
hab ich soweit dann alles erledigt? |
Ja...wenn die anderen Hausaufgaben erledigt hast.... :) |
jap, hab ich. nur das mit dem benutzerkonto muss ich noch machen ;) |
Liste der Anhänge anzeigen (Anzahl: 1) ich bin grad dabei avast zu installieren, aber ich bekomm da nur eine fehlermeldung. kann das nicht installieren hier ein bild der meldung |
Mal von hier runterladen:Vielen Dank für den Download von avast! |
hab nochmal ein problem... hab ja java runtergeladen, aber ich muss es aktivieren und das geht nicht, ich hab kein kästchen bei den optionen wo ich den hacken setzen kann wie es auf der seite hxxp://www.enable-javascript.com/de/#firefox angegeben ist und die smilies hier kann ich auch nicht mehr anklicken o_O wat is denn nu schon wieder los hier?! ;) |
Hab ich irgendwo geschrieben, dass Du das machen sollst? ;) https://www.java.com/de/download/faq...javascript.xml Installiere es und gut... |
ne das nicht *kopf kratz* aber wenn ich z.b. im browser jetzt meine router einstellungen überprüfen will, dann gibt er mir die meldung: Die soeben durchgeführte Systemüberprüfung hat ergeben, dass in Ihrem Internet-Browser die Javascript-Funktion deaktiviert ist. Bitte aktivieren Sie in Ihrem Internet-Browser die Javascript-Funktion und rufen Sie dann das Konfigurationsprogramm erneut auf. beim internet explorer gehts, aber bei mozilla nicht |
Java hat aber mit Javascript nichts zu tun... |
ok ;) installiert is es |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:28 Uhr. |
Copyright ©2000-2025, Trojaner-Board
