Beim Start meines Webbrowsers ist anstelle meiner Startwebsite Addwerbung
 

Liebes Trojaner-Board-Team,

ich habe mir vor einiger Zeit einen ganzes Paket an Viren, Mallware und anderen unliebsamen Dingen runtergeladen.
Nachdem Avira nicht alle Bedrohungen gefunden hatte habe ich es kurzerhand runter geschmissen und Avast installiert. Durch Avast wurde weitere Schadsoftware erkannt und entfernt. Aber mir ist aufgefallen, dass trotzdem eine ganze Menge an Schadsoftware entfernt worden ist, ich immernoch beim Start von Firefox anstelle meiner eingestellten Standartwebseite Schadsoftware erhalte. Ich habe mir wie empfohlen Malwarebytes Anti-Malware heruntergeladen und damit auch nochmal einiges an Malware runter bekommen, jedoch bleibt mein Problem bestehen und es öffnet sich die Seite hxxp://b2datings.com/. Was nur eine der vielen Seiten ist die sich öffnet.

Nun zur Frage: Wie bekomme ich nun das auch sauber runter?

Ich danke schonmal im Vorraus für die Hilfe

Mfg

Diversity

:hallo:

Mein Name ist Dennis und ich werde dir bei der Bereinigung helfen.

Bitte beachte, dass es ein paar Regeln gibt:

• Bitte lies meine Posts komplett durch bevor du sie abarbeitest
• Wenn ein Problem auftauchen sollte, unterbreche deine Arbeit, poste die entsandenen Logs und schildere dieses so genau wie möglich.
• Bitte kein Crossposting
• Installiere oder Deinstalliere keine Software ohne Aufforderung
• Bitte verwende nur die Tools welche hier im Thread erwähnt werden
• Antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
• Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen

Die Logs bitte so posten:

Hallo Dennis,

danke für die schnelle Antwort.

Ich werde deine Ratschläge befolgen. :)

Hi,

bitte FRST nochmal mit Rechtsklick -> als Administrator starten. Hakerl bei Additions.txt setzten und nochmal scannen.

Hat MBAM Funde gehabt? Das angehängte Archiv ist leer.

Hi,

MBAM hat insgesamt 26 Funde gehabt. Ich hoffe, dass das dieses Mal lesbar ist und was FSRT angeht habe ich vorsichtshalber beide Dateien nochmal neu hochgeladen.

Die Dateien nicht anhängen sondern so posten wie ichs oben geschrieben hab ;).

Hi,

Schritt # 1: AdwCleaner

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt # 2: FRST

Bitte noch ein frisches FRST-Log.



Schritt # 3: Bitte Posten

• Das Log von AdwCleaner
• Das frische FRST-Log

-> das kam beim AdwCleaner raus

-> das Ergebnis von FRST

Hi,

beim AdwCleaner die Sachen löschen, so wie in meiner Anleitung beschrieben.

Und danach FRST wieder mit Rechtsklick -> Als Administrator starten :)

Es hat prima funktioniert!
Ich habe keine unerwünschte Firefoxstartseite! :)


Vielen lieben Dank für die schnelle Hilfe:)

Hi,

dann machen wir noch einen Kontrollscan bevor ich dich guten Herzens entlassen kann :)

Schritt # 1: ESET


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt # 2: Bitte Posten

• Das Log von ESET

Das ist der Befund.... scheint doch noch nicht ganz sauber zu sein. :(

Tut mir leid ich habe 2x das Falsche eingefügt.

Das hier ist jetzt die richtige log Datei.

Hi,

das ist nur der Installer von JDownloader. Den löschen wir jetzt noch schnell und dann passt alles wenn keine Probleme mehr da sind :)

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Du solltest dringend dein Java updaten.


Falls du deine Passwörter nicht regelmäßig änderst - jetzt ist der Zeitpunkt dafür!

Schritt # 1: Entfernen unserer Tools

Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Abschließend noch ein paar Tipps von mir:

Schritt # 2: Empfohlene Software

Habe immer ein aktuelles Antivirenprogramm deiner Wahl installiert und aktiviere die automatischen Updates (standardmäßig eingeschaltet).

Ich empfehle:

• http://filepony.de/icon/tiny/emsisoft_anti_malware.pngEmsisoft Anti-Malware. (-25% für TB-Mitglieder)
• http://i1366.photobucket.com/albums/...psdnaytr4t.pngMicrosoft Security Essentials (Ab Windows 8 Microsoft Defender)

Verwende nach Möglichkeit nicht den Internet Explorer, da dieser viele Sicherheitslücken enthält. Achte aber darauf, dass er immer up to date bleibt, weil viele Programme diesen zum Anzeigen von Websites benutzen.

Alternativ kannst du verwenden:

• http://filepony.de/icon/tiny/firefox.pngMozilla Firefox
• http://filepony.de/icon/tiny/google_chrome.pngGoogle Chrome

Dazu sind folgende Add-ons empfehlenswert:

http://i1366.photobucket.com/albums/...psgqd3flcy.pnguBlock Origin (Chrome) --> Blockiert Werbung. Werbung kann sehr nervig sein, aber auch auf schädliche Links verweisen. uBlock ist effizienter als der Konkurrent AdblockPlus.
http://filepony.de/icon/tiny/ghostery_chrome.pngGhostery --> Blockiert Tracker und Cookies, welche dich im Internet nachverfolgen können. Stelle jedoch bei der Installation sicher, dass du Ghostrank nicht zustimmst.

Du kannst auch http://filepony.de/icon/tiny/malware...ti_exploit.pngMalwarebytes Anti-Exploit verwenden, um aktuelle Sicherheitslücken zu stopfen.

Halte immer deine Plug-ins und Software aktuell, vor allem:

• Deinen Browser
• http://filepony.de/icon/tiny/flashplayer_firefox.pngFlash Player
• http://filepony.de/icon/tiny/jre_64.pngJava
• http://filepony.de/icon/tiny/adobe_reader.pngPDF Reader

Du kannst diese komfortabel regelmäßig hiermit überprüfen:

PluginCheck
Filehippo App Manager



Schritt # 3: Tipps um eine Neuinfektion zu vermeiden

Downloade nach Möglichkeit immer direkt von der Herstellerseite oder alternativ von einem sauberen Download-Portal wie FilePony.de. Von Downloadern wie die von Chip, Softonic und Sourceforge raten wir ab: CHIP-Installer - was ist das? - Anleitungen

Auch versuchen sich immer mehr Programme durch Installationsroutinen auf den PC "durchzumogeln". Das klappt ganz gut, weil viele Anwender sich diese nicht genau durchlesen und schnell durchklicken. Manchmal steht auch in den Lizenzvereinbarungen, dass ein Programm, was eigentlich als Freeware angepriesen wird, nur genutzt werden kann, wenn man sich bestimmte Toolbars oder andere Programme mitinstallieren lässt.
Da hilft es nur aufmerksam zu sein.

Ein Tool, welches dich dabei gut unterstützen kann, ist: http://filepony.de/icon/tiny/unchecky.pngUnchecky. Dieses überwacht im Hintergrund Installationsprozesse und hakt automatisch nervige Adwarekomponenten wie Toolbars ab. Falls man etwas übersieht, warnt noch ein Pop-up, bevor man fortfahren kann.

Wir raten von jeglichen Optimizern, Cleanern, SpeedUps und Ähnlichem ab, da diese Softwareprodukte meist keinen Performancegewinn bringen. Du kannst jedoch regelmäßig deinen PC mit der windowsinternen Datenträgerbereinigung behandeln.

Überprüfe regelmäßig (mind. 1x pro Monat) deinen PC mit http://filepony.de/icon/tiny/malware...ti_malware.png Malwarebytes Anti-Malware und http://filepony.de/icon/tiny/eset_online_scanner.pngESET.

Falls du dir unsicher bist, ob ein Download wirklich sauber ist, kannst du immer https://www.virustotal.com/ zurate ziehen.



Schritt # 4: Unterstütze uns!

Wenn du uns mit einer kleinen Spende unterstützen möchtest, so kannst du dies hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html :party:

Es reicht aber auch schon ein simples :dankeschoen: hier, wenn du mit uns zufrieden warst. :)

http://3.bp.blogspot.com/--h4eLCX9kl...ike-symbol.png unsere Facebook-Seite!

Bitte gib mir bescheid, wenn du das alles gelesen hast und alles klar ist, damit ich dieses Thema aus meinen Abos löschen kann.

Ich bin wirklich happy, dass alles so super funktioniert hat es ist super , dass alles so toll funktioniert hat!

Vielen lieben Dank Dennis!

Gerne :)

Also ich habe jetzt ein viel größeres Problem....

und habe glaube echt Mist gebaut.


Fangen wir an :

ich habe das Programm so gestartet, wie du es mir gesagt hat und habe wirklich ALLE Häkchen gesetzt!

Jetzt ist mein Bildschirm Schwarz und das einzige was ich wirklich öffnen kann ist der Taskmanager

Ich habe aber gelesen, dass ein neuer Systemwiederherstellungspunkt gesetzt worden ist, weshalb ich glaube, dass es möglich sein muss das auch wieder in den vorherigen Zustand zu bringen.

Nur wie zum Teufel soll ich jetzt an die Option für Systemwiederherstellung kommen?

Meinst du DelFix?

Start mal den PC neu, besteht das Problem immer noch?

Ja ich meinte DelFix


Okay mit dem Neustart ist jetzt alles wieder da.

Man habe ich einen riesen Schreck bekommen. :(

Gut dann ist jetzt doch alles in Ordnung

Danke nochmal :)

Hast du noch das Log davon? Würd ich mir gern anschauen.

Wo finde ich das?

Dort wo DelFix ist/war. Falls dus nicht hast ist es auch kein Problem.

Soweit ich das jetzt sehe gibt es dort wo Delfix runtergeladen war keine Logs.

Schade eigentlich ich hätte auch gerne gewusst, wo jetzt der Fehler lag.

Lg

diversity