Browser leitet mich ständig um - wie kann ich das ändern Hallo, wir sind ein 2-Mann Unternehmen und auf den PC angewiesen. :daumenhoc Seit ich am Samstag einen neuen Rechner gekauft und Inbetrieb genommen habe, habe ich FIREFOX Version 28 von Mozilla.org heruntergeladen. Seitdem werde ich dauernd auf irgendwelche Seiten umgeleitet - anbei einige Seiten, die sich da öffnen hxxp://tracking.teebik.com/tracking/redirect/.... hxxp://gip.driverdiv.net/sd/dw32.html?u=.... hxxp://s.m2pub.com/ul_cb/player.html?a=23942126&context.... hxxp://www.lpcloudbox408.com/2044495A6C7B764D4D5F6C7A51.... :kloppen::kloppen::kloppen: Mein PC: LENOVO, 2 TB Platte, i7-Prozessor, Betr.System Windows 8.1 vorinstalliert, gekauft OFFICE HOME & BUSINESS 2013, Virenscanner McAffee (vorinstalliert) aber nur für 30 Tage (bisher noch nicht geändert) - ich will wieder Kaspersky nutzen. Ist hier im Forum jemand, der mir damit helfen kann? Vielen Dank im voraus. Herzliche Grüße Alexander Nazaruk (TectRoyal) |
Hallo und :hallo: Zitat:
Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten! Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht! Zudem bitte auch ein Log mit Farbars Tool machen: Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
:hallo: Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...:abklatsch:
Hinweise: Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden. Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert. Adware & Co. können wir sehr gut entfernen. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean :daumenhoc bist. Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Das dauert dann zwar ein paar Stunden länger, garantiert aber, dass Du kompetente Hilfe und geprüfte Antworten bekommst. Siehe hier... Ich bedanke mich für Deine Geduld! :) Schritt 1 (Scan mit FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff Posten in CODE-Tags: So gehts... Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
:( wieder zu langsam...gegen Dich verliere ich nicht nur im Schach... :D |
Hallo cosinus, erstmal vielen Dank für Dein Hilfsangebot. Du, ich habe keine Logs aus dem Virenscanner - der McAffee hat nichts gefunden auf dem Rechner. Ich lade jetzt das Tool runter, das Du angegeben hast (Farbar's Recovery Scan Tool (FRST)) - habe einen 64 bit Rechner. Leider habe ich hier ein sehr langsames Internet (2000er), sodass alles ein bisschen dauert. Wenn Du mal Lust hast, Schach zu spielen, ich hätte auch daran Interesse (hatte mal ELO 1900 ist aber schon ein Jahrzehnt her) -> das aber nur am Rande. Gruß Alexander Hier ist die FRST.txt (93K) - die Addition sende ich mit 2. Antwort. Ich verstehe leider nicht, wie man ein Zip Archiv mit 7-Zip anlegt (sorry): FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-03-2014 --- --- --- Herzlichen Gruß Alexander (TectRoyal) |
und da ist der Addition Log (39K): Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 13-03-2014 Alexander Während der FRST lief wurde eine Fehlermeldung generiert, die auf den Fehlercode 0x80030002:%1 referenziert. Die betroffene Datei ist "install.rdf", Typ: RDF Datei, Änderungsdatum 15.1.2014 10:45 (da hatte ich den Rechner noch garnicht) Größe 1013 Bytes. Gruß Alexander |
Schach spielen Jürgen und ich bei chessmail.de, kannst mich ja mal einladen wenn du Zeit hast Adware/Junkware/Toolbars entfernen 1. Schritt: adwCleaner Downloade Dir bitte AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
3. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Hallo Cosinus, nun habe ich den Adware und den JRT laufen lassen, danach den FRST und alle Ergebnisse sind in der ZIP-Datei. Und wie kriege ich die jetzt hier in die Msg rein? Tut mir leid, dass ich mich so dubbelig anstelle, aber die neue Windows 8.1 Umgebung kenne ich überhaupt nicht mehr. Leider werde ich immer noch umgeleitet, wenn ich z.B. auf diese Seite (Forum) gehe. Macht es denn Sinn den Firefox zu deinstallieren und neu zu laden? Herzliche Grüße Alexander |
Bitte keine Logs hier anhängen. Alles wurde gesagt wie du die Ergebnisse posten sollst zB das hier (Logs notfalls aufteilen und über mehrere Beiträge posten) http://s14.directupload.net/images/140328/2qpwxt79.gif |
Guten Morgen Cosinus, nun, dann poste ich mal hier hinein (so viel ist es heute auch nicht): Ergebnis: ADW(R0): AdwCleaner Logfile: Code: # AdwCleaner v3.022 - Bericht erstellt am 31/03/2014 um 19:37:31 Ergebnis ADW(S0): AdwCleaner Logfile: Code: # AdwCleaner v3.022 - Bericht erstellt am 31/03/2014 um 19:37:52 Ergebnis JRT: Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Herzliche Grüße TectRoyal (Alexander) Nun das Ergebnis vom FRST: FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-03-2014 --- --- --- --- --- --- Hallo Cosinus, hoffentlich kannst Du damit was anfangen. Ich habe irgendwie nicht den Eindruck, dass das Umleiten auf den Browsern aufgehört hätte. Aber vielleicht siehst Du ja noch eine Chance. Herzl. Grüße Alexander |
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: HKU\S-1-5-21-2712879693-1085652998-2071342517-1001\...\Run: [BlockNSurf] - C:\Program Files (x86)\BlockAndSurf-soft\BlockNSurf.exe [104448 2014-03-29] (Revizer) Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
So, nun habe ich das laufen lassen und danach hat der Rechner neu gestartet. Der Inhalt von FIXLOG.txt ist hier: Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 13-03-2014 Alexander |
Frische FRST Logs bitte, Haken setzen bei additions und dann erst auf Scan klicken |
Diese Anweisung verstehe ich leider nicht. Willst Du, dass ich das FRST Tool mit Scan laufen lasse? Da gibt es keinen Haken für Additions. Sorry für das "Nichtwissen" Nun habe ich den FRST nochmal laufen lassen. ADDITION file wurde nicht angelegt (aber ich habe auch keinen Haken gesetzt, weil da keiner für Addition ist). Das Ergebnis (81K): FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-03-2014 --- --- --- --- --- --- Hallo Cosinus, wahrscheinlich hast Du viel zu tun :-). Aber als Ergebnis, ich surfe im Internet und habe keine (für mich) sichtbaren Probleme mehr. Das ständige "Weiterleiten" scheint vollständig weg zu sein. VIEEEELLLLLEEEENNN Dank für Deine schnelle und professionelle Hilfe. Einfach SUPER! Hoffentlich findest Du nix mehr in dem Logfile :-). Herzliche Grüße Alexander (TectRoyal) |
Zitat:
http://saved.im/mtg0mjy4yjlu/2014-04...ryscantool.png |
Hm, Hallo Cosinus, also ... muss heute ein bisserl durch den Wind sein :-(. Also dann jetzt Addition: Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 13-03-2014 FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-03-2014 --- --- --- |
Das ist noch etwas Müll drin.... Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: Task: {34A904F7-E31D-4F7F-9D9B-DF9EB6703CC9} - System32\Tasks\BlockAndSurf Update => C:\Program Files (x86)\BlockAndSurf-soft\BnSup.exe Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
Guten Morgen Cosinus, anbei Fixlog.txt. Gruß Alexander Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 13-03-2014 |
Ok, Kontrollscans bitte Downloade Dir bitte Malwarebytes Anti-Malware
ESET Online Scanner
|
Hallo Cosinus, bin heute ein bisschen im Streß, weil meine Kunden ... naja. Also ich habe Malware laufen lassen, anbei also die FRST Dateien und die Datei mbam.txt Reihenfolge: Addition ... FRST ... mbam.txt Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 13-03-2014 FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-03-2014 --- --- --- |
mbam.txt Code: Malwarebytes Anti-Malware Noch eine Frage von Einem, der sich nicht auskennt: Wie kann ich McAffee Virenscanner und Firewall anhalten? Hallo Cosinus, ich muss leider weg. Bin erst in 4 Stunden wieder an meinem Rechner. Sorry. Alexander |
Nur Reste, alles in die Quarantäne schicken Zitat:
|
Hallo Cosinus, die Rest sind in Quarantäne. Es hat ein bisserl gedauert, bis ich rausgefunden habe, wie McAfee abzuschalten ist. Aber nun das Ergebnis von Eset Code: ESETSmartInstaller@High as downloader log: Alexander |
Den COMPUTER-BILD-Blödsinn mal löschen. Ansonsten wurden nur schon längst isolierte Objekte gefunden und Reste in TMP. TFC - Temp File Cleaner Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
Sieht soweit ok aus :daumenhoc Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ist aber nur optional. Um Usertracking zu verhindern kann man gut die Firefox-Erweiterung Ghostery verwenden. Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme? |
Hallo Cosinus, TFC hab ich installiert und laufen lassen :-) den CookieCuller ebenfalls installiert. Mein System sieht wieder gut aus, aber ich hätte noch 3 Fragen: 1) Wie und vor allem wo kann ich den Computerbildquatsch finden und löschen??? 2) MVPS Hosts File - kann das auch ein "DummUser" wie ich nutzen? 3) Wie / Wo finde ich jemanden, der so alle 6 Monate zu uns kommt und die PC säubert und administriert - kann man so jemanden hier finden (Raum Donauwörth) - kann auch was kosten (klar eigentlich); ich weiß nur nicht worauf ich achten soll. Ansonsten war die Betreuung von Dir einfach SUPER!!! Und ich werde sicher auch eine Spende an das Trojaner-Board anweisen (im Rahmen meiner Möglichkeiten, weil wir ziemlich winzig sind als "Unternehmen"). Danke schön für die Top-Betreuung. Alexander (TectRoyal) Also nun muss ich noch ne Frage stellen: wie kann ich Euch denn ein paar Kröten überweisen (ist der beste Dank, weil er Kosten decken hilft). Ich finde einfach die Kontodaten nicht :-). |
Zitat:
Zitat:
Zitat:
Schau ins Branchenbuch/Gelbe Seiten und such nach Computer-Dienstleister. Zitat:
|
Hi Cosinus, verärgern wollte ich Dich nicht :-). Habe nur einen anderen Job und bin kein Computerspezialist (jedenfalls nicht PC). Hab vielen Dank für Deine Hilfe. Werde dem Board in den nächsten Tagen eine Spende machen und habe Euch heute an zwei Freunde weiterempfohlen. Herzliche Grüße und weiterhin so ein tolles Board. Viele Grüße Alexander (TectRoyal) |
Ich war doch nicht verärgert :confused: nur etwas verwundert denn ob man nun Computerspezalist ist oder beruflich etwas ganz anderes macht, ist man nicht allwissend, ich als Helfer bin auch kein lebediges Telefonbuch :blabla: Adware/Junkware/Toolbars entfernen 1. Schritt: adwCleaner Downloade Dir bitte AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
3. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 22:23 Uhr. |
Copyright ©2000-2024, Trojaner-Board