Browser überfüllt mit Warnhinweisen nach Download
 

Hallo,

ich wollte mir heute OpenOffice von Chip.de instalieren. Als die Instalation beendet war hatte ich einen shoppinghelper als Startfenster für mein Firefox usw. Ich hatte mich darum schon gekümmert und mit AdwCleaner alles bereinigt, den Browser und die Startseite wieder hergestellt.
Habe Avast drüber laufen lassen, hat aber keine Viren oder ähnliches gemeldet.

Mein Problem
Wenn ich mein Browser (Firefox) starte ist alles in Ordnung. Sobald ich irgend eine Seite öffnen will, bremst der Browser total und braucht eine Weile. Auf der dann geöffneten Seite tauchen viele merkwürdige Meldungen auf, die mir etwas von Windowsfehlern und irgendwelchen gefundenen Fehlern durch mein Antivirusprogramm berichten. Es wird mir auch angeboten den PC mit nur einem Klick neu zu starten, und wichtige neue Updates für mein System zu instalieren. Des weiteren werden mir immer wieder zwielichtige Seiten geöffnet, wenn ich auf ein Link oder auf eine andere Seite gehe.

Ich habe mit Avast alles 3 mal überprüft aber kein Virus gefunden. AdwCleaner hat auch nichts entdeckt, was dieses Problem beheben könnte.
Ich habe mir hier so im Forum etwas durch gelesen und bin dan auf Malwarebytes-Anti-Malware gestoßen. Das habe ich mir direckt instaliert und einmal durchsuchen lassen.
Mir wurden 4 Dateien zum löschen gegeben, was ich dan auch getan habe.

Leider wurde mein Problem damit auch nicht behoben.


Ich weiß leider nicht mehr weiter.
Ich hoffe jemand von den hier Anwesenden kann mir da ein guten Rat/ ein Lösevorschlag erteilen, damit ich das Problem schnell wieder beheben kann.

Sollte ich etwas zu ungenau beschrieben haben, oder noch bedarf an Zusatzinformationen herrscht. Bitte anschreiben.
Lg Stefan

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

wenn ich auf download gehe,

kommt bei mir folgende Meldung
C:\Users\ALEKS_~1\AppData\Local\Temp\tvHBhZIj.exe.part konnte nicht gespeichert werden, weil die Quelldatei nicht gelesen werden konnte.

Versuchen Sie es später erneut oder kontaktieren Sie den Server-Administrator.

Richtiger Link angeklickt und keine Werbung? AV Programm abschalten.

ich klicke da immer auf die 64 Bit version und dan etwas weiter auf der seite auf
"Dauer-Link zu Farbar Recovery Scan Tool FRST64
(immer zum neuestem Download)"

und das was da drunter steht, es leitet mich aber immre wieder an den Anfang der Seite, aber ich finde da kein Download. Rechts auf der Seite steht
"Aktuelle Version
Farbar Recovery Scan Tool FRST64"

wenn ich da auf gehe wird mir ein Download Link gegeben, wenn ich auf den gehe kommt dan das bereits im letzten Fenster beschriebene Problem. Soll ich jetzt Avast ausschalten, damit ich FRST downloaden kann?

Nein, in der Mitte klicken, schau mal:

http://www.trojaner-board.de/157635-...s-richtig.html

also wenn ich das wie beschrieben mache, und den Link auf dem Desktop speichere kommt bei mir immer eie Meldung

Die App kann auf diesem PC nicht ausgeführt werden, bitte richten sie sich an den Softwareherrausgeber, um eine passende Version zu erhalten.

Mit der 64 Bit Version als auch mit der 32 Bir Version.

AV Software vorher abschalten :)

Es klappt auch mit deaktiviertem AV nicht, steht immer so ein blue unterlegtes Fenster, indem steht, dass die APP nicht auf diesem PC ausgeführt werden kann. Habe auch versucht die Kompatibilität für mein PC zu machen. Ging aber auch nicht.

Gibt es sonst noch Programme, mit dehnen ich mein PC reinigen könnte?

Lg Stefan

Versuch mal mit Rechtsklick als Admin starten. Alle Schutzsoftware aus, auch den SmartScreen Filter.

Das Tool bereinigt nix, das ist unsere erste Diagnose. Das muss laufen.

ich habe das jetzt gemacht.

Da kam erst die Meldung: " Windows hat sie gerettet. Er hat sie vor der Öffnung eiener möglicher weise schädlichen APP gehindert."

Dann bin ich auf "Weitere Informationen" und habe "trozdem ausführen" gemacht.

Dann kam wie bereits gesagt die Meldung: "Diese APP kann auf ihrem Computer nicht ausgeführt werden. Bitte wenden sie sich an den Entwickler um eine Passende Version für ihren Computer zu erhalten."

Boah is das nervig.
Alle AV aus? Schau mal ob der Windows Defender nicht noch an ist.

Ich habe jetzt alles durchgeguckt. Avast war aus. Windows Firewall, Windows Defender auch.

Weiß nicht warum die Meldung immer wieder auftaucht.

Ich habe auch gemerkt, dass wenn ich Videos auf z.B. Web schauen will, dass die ca 20 sec laufen, dann aber beendet werden.

Starte den Rechner bitte mal in den Abgesicherten Modus mit Netzwerktreibern, versuch es da ma.

nein geht auch nicht :(

Habe den Rechner jetzt im abgesicherten Modus mit Netzwerkeinstellungen gestartet und es geht trozdem nicht.

Habe Windows 8.1, liegt es vieleicht daran, dass es nicht funktioniert?

Lg Stefan

Nee hat damit nix zu tun.

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden ).

• Doppelklick auf die OTL.exe
• Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimal Ausgabe
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

mit OTL hat es sofort geklappt

Das erste Logfile ist :OTL Logfile:
--- --- ---


der zweite istOTL EXTRAS Logfile:
--- --- ---

Adw gibt es in einer neuen Version.

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches OTL log bitte.

Ergebnis für Malwarebytes

Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 17.11.2014
Suchlauf-Zeit: 22:01:58
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.3.1025
Malware Datenbank: v2014.11.17.06
Rootkit Datenbank: v2014.11.12.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Aleks_000

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 345577
Verstrichene Zeit: 17 Min, 17 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 0
(Keine schädliche Elemente erkannt)

Registrierungswerte: 1
PUM.Bad.Proxy, HKU\S-1-5-21-2199326413-1880841196-1743582370-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|ProxyServer, http=127.0.0.1:9880;https=127.0.0.1:9880, In Quarantäne, [9d3dab91532992a45c94bc85768d53ad]

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 0
(Keine schädliche Elemente erkannt)

Dateien: 0
(Keine schädliche Elemente erkannt)

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)

Antwort für AdwCleanerAdwCleaner Logfile:
--- --- ---

bei dem Junkware Removal Tool steht immer

Non 7z Archive

dann bitte ein frisches FRST log mit Addition.

OTL Logfile:
--- --- ---


war das das Richtige?

FRST will immer noch nicht funktionieren?



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Noch Probleme? :)

bei dem ESET Programm steht wie bei FRST, dass sie auf meinem PC nicht ausgeführt werden kann. Der Windows Blocker ist ja durch Avast automatisch deaktiviert, Avast ausgeschaltet -> klappt aber immer noch nicht

Soll ich das mit SecurityCheck trozdem machen?

Kann ich alle unerwünschten Programme etc. von meinem Computer bekommen, wenn ich den Wiederherstellungsstick benutze, den ich mir bei dem Kauf von Windows 8 angelegt habe?

Oder wenn ich bei den Einstellungen auf zurück setzen von Windows gehe, werden dan die unerwünschten Programme entfernt?

Dann gehen aber auch all deine Daten flöten.

Lass ESET weg, mach nen Vollscan mit deinem AV Programm. Dann ein frisches OTL. Bestehen noch Probleme mit dem System?

Ich weiß nicht, obmein Problem damit gelöst. Jede Seite die ich besuche, auch hier das Trojaner Board, hat offensichtlich irgendwelche schädlichen Inhalte. SO jedenfalls Avast. Denn auf jeder Seite, die ich öffne erschein so ein kleines Avast-Fenster, das mich normaler Weise vor schödlichen Inhalten oder Viren schützt.
Auch Videos, wie auf Web, laufen nicht mehr. Die laufen die ersten 15 sec und werden sofort auf Anfang zurück gespult. Und der Browser allein ist immer noch etwas langsamm mit dem öffnen von Seiten.

OTL Logfile:
--- --- ---

Revo Uninstaller - Download - Filepony
damit Firefox deinstallieren, keine Daten behalten, Reste entfernen lassen, neu installieren.

Dann:
https://support.mozilla.org/de/kb/fi...einfach-loesen

es dauert irgendwie viel zu lange, bis sich Mozilla Firefox instaliert

dauerte gestern 30 min und heute auch schon wieder

30 Minuten? :wtf:

Gewusst wie: Durchführen eines sauberen Neustarts in Windows

Bitte einen Clean Boot machen. Wenn das Problem dann weg ist, einzeln wieder Dienste aktivieren, dazwischen immer einen Reboot machen. Solange bis Du weißt welcher Dienst die Probleme macht.

Diesen dann hier benennen.

wie genaue mache ich den letzten Schritt? Mit dem feststellen, welcher Dienst defekt ist?

genau wie es oben steht :)

ich habe das gerade versucht aber es nicht hinbekommen....

mein Problem dabei ist, dass ich nicht weiß, ob ich Firefox, während alle Dienste deaktiviert sind, installieren soll
bekomme auch keine Internet Verbindung um Firefox überhaupt zu downloaden.

Hätte noch die Frage. was passiert, wenn ich den PC zurück setze? wird er so als hätte ich ihn gerade gekauft (von den Programmen her/ ohne Viren) ?

und wenn das Zurücksetzen dann funktioniert hat, kann ich erneut zurücksetzen, wenn so etwas wieder passiert? will nämlich, weil ich das nicht hinbekomme den PC zurücksetzen

Zurücksetzen auf Werkseinstellungen bedeutet er ist so wie du ihn ausgepackt hast. Dann sind aber alle Daten weg, also persönliche Daten vorher sichern.