|
www.oursurfing.com klebt am CHROME Hallo, nach dem mir trotz aller im Netz genannten Wege (AdwCleaner, Malwarebytes, Emisoft Emergency Kit, HitmanPro Junkware Removal Tool, ESET online scanner), nicht gelungen ist Chrome vom www.oursurfing.com zu befreien, habe ich den Browser vorerst deinstalliert. Trotzdem erscheint oursurfing.com beim Einsatz von AdwCleaner weiterhin unter Chrome und wird weiter jedes Mal erfolglos gelöscht! Hat jemand eine Idee hierzu? Danke für Tipps. Gruß, weksio |
Hallo und :hallo: Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten! Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht! Zudem bitte auch ein Log mit Farbars Tool machen: Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
 Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
www.oursurfing.com klebt am Chrome der Schädling wird bisher nur immer wieder vom AdwCleaner geortet. Und zwar merkwürdigerweise auf meinen beiden (WIN 7) Notebooks. Dabei tauchte er zeitgleich mit der Neuinstallation eines der beiden Notebooks auf. Gruß, weksio |
Dann solltest du auch mal sinnigerweise das Log vom adwCleaner posten. Und die FRST-Logs sowieso. Und Virenscanner-Logs falls es doch Funde gab, dazu müsstest du auch mal nachschauen. |
www.oursurfing.com klebt am Chrome Code: VLog vom AdwCleaner schicke ich nach Code: VDie übrigen Log Dteien von Malwarebyts und andren Scannern werde ich noch suchen |
Du hast schon bemerkt, dass du die Logs nicht wirklich gepostet hast? Muss man hier annehmen, dass du einfachste Anwenderoperationen, also Text markieren, kopieren und woanders einfügen, nicht kannst? :confused: |
www.oursurfing.com klebt am Chrome [CODE]Additional FRST Logfile: Code: scan result of Farbar Recovery Scan Tool (x64) Version:21-06-2015 01oursurfing klebt am Chrome AdwCleaner Logfile: Code: # AdwCleaner v4.206 - Bericht erstellt 21/06/2015 um 06:22:34AdwCleaner Logfile: Code: # AdwCleaner v4.207 - Bericht erstellt 24/06/2015 um 15:41:54 |
Ist das ein System, das auch gewerblich genutzt wird? Seh da einiges an Software, die auf gewerbliche Nutzung hinweist... |
nein, nur privat |
1. Schritt: Malwarebytes (MBAM) Downloade Dir bitte  Malwarebytes Anti-Malware
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
3. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
www.oursurfing.com klebt am Chrome Code: Malwarebytes Anti-MalwareCode: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Code: Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version:21-06-2015 01habe die FRST.txt gepostet, aber den Schritt: und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken) nicht verstanden. Gruß |
Bitte auch ne neue Addition.txt erstellen, dazu FRST starten und einen Haken setzen bei Addition.txt, dann auf Scan klicken. http://saved.im/mtg0mjy4yjlu/2014-04...ryscantool.png |
www.oursurfing.com klebt am Chrome [CODE]Additional FRST Logfile: Code: scan result of Farbar Recovery Scan Tool (x64) Version:24-06-2015 |
FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: CHR HKU\S-1-5-21-2281157438-3034388090-2169355743-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTIONSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
www.oursurfing.com klebt am Chrome Code: Fix result of Farbar Recovery Scan Tool (x64) Version:24-06-2015 |
Okay, dann Kontrollscans mit ESET und SC bitte: ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
|
Hallo, was bedeutet SC (Kontrollscan mit SC)? Gruß |
Lies die Anleitung und du weißt es |
Code: ESETSmartInstaller@High as downloader log:Code: Results of screen317's Security Check version 1.004 |
Java ist veraltet und sollte deinstalliert werden. FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: C:\Windows\assembly\GAC_MSIL\Interop.SHDocVw\1.1.0.0__84542ff99aed6a4d\Interop.SHDocVw.dllSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
www.oursurfing.com klebt am Chrome Code: Fix result of Farbar Recovery Scan Tool (x64) Version:24-06-2015 |
Sieht soweit ok aus :daumenhoc Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) empfehle ich die Erweiterung Ghostery, diese verhindert weitgehend Usertracking bzw. das Anzeigen von Werbebannern. Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme? |
www.oursurfing.com klebt am Chrome Aber er ist noch immer da! AdwCleaner Logfile: Code: # AdwCleaner v4.206 - Bericht erstellt 21/06/2015 um 06:53:00AdwCleaner Logfile: Code: # AdwCleaner v4.207 - Bericht erstellt 25/06/2015 um 16:41:52 |
Ja, das ist typisch Google Chrome! Neues Profil erstellen und testen => https://support.google.com/chrome/answer/3296214?hl=de Wenn das allein nicht hilft: Chrome komplett deinstallieren, keine Daten behalten, aus originaler Quelle neu runterladen und installieren. |
www.oursurfing.com klebt am Chrome es hat nichts gebracht, auch die Neuinstallation! Anbei die Datei AdwCleaner. Habe AdwCleaner noch mal laufen lassen als Chrome deinstalliert war und dann war auch der Bösling weg. Füge Datei ebenfalls an. GrußAdwCleaner Logfile: Code: # AdwCleaner v4.206 - Bericht erstellt 21/06/2015 um 07:24:15AdwCleaner Logfile: Code: # AdwCleaner v4.207 - Bericht erstellt 25/06/2015 um 20:14:36 |
Das Profil von Chrome ist hinüber. Lösche diesen Ordner => C:\Users\USER\AppData\Local\Google\Chrome |
hier war Chrome deinstalliert AdwCleaner Logfile: Code: # AdwCleaner v4.206 - Bericht erstellt 21/06/2015 um 07:30:19AdwCleaner Logfile: Code: # AdwCleaner v4.207 - Bericht erstellt 25/06/2015 um 20:22:42 |
Installationsverzeichnis von Chrome löschen => C:\Program Files (x86)\Google\Chrome Dann Chrome neu installieren |
www.oursurfing.com klebt am Chrome er ist leider noch immer da! AdwCleaner Logfile: Code: # AdwCleaner v4.206 - Bericht erstellt 21/06/2015 um 08:36:50AdwCleaner Logfile: Code: # AdwCleaner v4.207 - Bericht erstellt 25/06/2015 um 20:56:20 |
So, dann erzähl mir mal was du alles von diesem in einem Rutsch elredigt hast: - Chrome deinstallieren - danach Installationsordner falls noch vorhanden auch manuell löschen - Profilordner manuell löschen - Chrome aus originaler Quelle laden und neu installieren |
www.oursurfing.com klebt am Chrome Chrome noch mal deinstalliert. Installationsodner unter C:\Program Files (x86)\Google\Chrome war leer Profilordner C:\Users\USER\AppData\Local\Google\Chrome war leer Chrome wieder geladen von https://www.google.de/chrome/browser/desktop/ in Chrome angemeldet und in Betrieb genommen AdwCleaner laufen lassen Bericht gepostet Schönen Gruß :mad: AdwCleaner Logfile: Code: # AdwCleaner v4.206 - Bericht erstellt 21/06/2015 um 11:31:27AdwCleaner Logfile: Code: # AdwCleaner v4.207 - Bericht erstellt 25/06/2015 um 21:26:15 |
strange :balla: Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop: SystemLook (32 bit) | SystemLook (64 bit)
|
www.oursurfing.com klebt am Chrome Code: SystemLook 30.07.11 by jpshortstuffGruß |
Mit systemlook findet man da aber nix :confused: Hast du denn TATSÄCHLICHE Auswirkungen und oursurf öffnet sich? Als Startseite? |
keine unmittelbar störenden Auswirkungen. Mein System ist ohnehin sehr langsam, so dass ich nicht weiss wer und was es verlangsamt. Ich merke den Plagegeist nur wenn ich den AdwCleaner laufen lasse. Alles etwas merkwürdig. Möglicherweise sollten wir die Bemühungen erst mal ruhen lassen. Kommt Zeit, kommt Rat. Sollte ich den Chrome deaktivieren und reumütig zum Fox zurückkehren? Auf jeden Fall besten Dank für den Einsatz! Gruß und gute Nacht, weksio |
Dann zeig nochmal frische FRST Logs. Haken setzen bei addition.txt dann auf Scan klicken http://saved.im/mtg0mjy4yjlu/2014-04...ryscantool.png |
www.oursurfing.com klebt am Chrome Code: Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version:24-06-2015 |
www.oursurfing.com klebt am Chrome [CODE]Additional FRST Logfile: Code: scan result of Farbar Recovery Scan Tool (x64) Version:24-06-2015 |
Sagmal, kann es sein, dass adwCleaner da ständig was in einem anderen Benutzerprofil findet? Oder hast du nix im Log editiert? Dein Benutzername unter Windows heißt wirklich "USER"? |
jezt verstehe ich die Fragen nicht. Was heißt "nix im Log editiert"? Mein Benutzername.... Also AppData erreiche ich in C über Benutzer/USER/AppData |
Dann vergiss die Frage :D (du hast nix editiert) Manche verwenden als Benutzernamen kompletten Vor- und Nachnamen. Damit das nicht öffentlich in Logs steht, werden Vor- und Nachname durch Sternchen oder was auch immer ersetzt. |
Habe nun CHROME deinstalliert. Gruß, weksio |
Firefox ist eh besser :D Dann wären wir durch! :daumenhoc Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus: Abschließend müssen wir noch ein paar Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. http://deeprybka.trojaner-board.de/b...cleanupneu.png Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde: http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren
Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. http://deeprybka.trojaner-board.de/b...ast/schild.png Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank: Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional: http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif. Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:03 Uhr. |
Copyright ©2000-2025, Trojaner-Board
