Chrome öffnet ad pop ups
 

Hey ihr lieben,

ich habe gestern eine Datei geladen und anhand des Icons schon gemerkt das es ein Virus war. Ich wollte es löschen und habe aus versehen es stattdessen GEÖFFNET.

Seitdem öffnen sich alle 5min im schnitt, ad seiten.

Mir ist aufgefallen das für eine sekune in der adress Leiste "Autobot: bla bla" zu erkennen ist, und es dann verschwindet und zu einem link wird.
Vielleicht hilft diese Information euch ja.

Ich habe bisher Folgende Tools versucht:

Norton 2016,
ADwcleaner,
CCleaner,
Ad aware
Junkware removal tool

Alle zeigen mir 0 Viren an (Bisher war ich zufrieden mit malwarebytes, er hat IMMER alles mögliche erkannt aber hier jetzt, ist das dass erste mal das er das nicht als Virus zeigt).

Der Adwcleaner zeigt mir cookie viren an mit den namen ad.doubleclick.net bla bla....
Wenn ich es löschen lasse, und irgendein random Browser öffne, zeig er mir gleich wieder 8 Viren mit dem selben namen an aber im Ordner des Browsers das ich geöffnet habe.

Hier bin ich auf die idee gekommen unter Appdata mal den kompletten Chrome Ordner zu löschen und google neu zu installieren komplett. Jetzt ist mir halt aufgefallen das die viren immer wieder rein kommen in diesem Ordner unter Cookies etc. sowie bei Mircosoft Edge (Ich habe Win10 64bit) je nachdem welchem Browser ich alles öffne.

Im abgesicherten Modus hat mir adw cleaner 4 cookie viren angezeigt nur und alle anderen Antiviren Tools 0 Viren. Ich hab alles löschen lassen, restarted aber immer noch das selbe Problem.

Vielleicht haben diese Cookies nichts zutun mit den Ads aber das nervt das alle 5min sich ein Tab öffnet mit Werbung.

ps. Als ich auf die Datei klickte, hatte ich auf dem Desktop plötzlich 3 russische icons. Ich habe unter "Programme deinstallieren oder ändern" nach Datum sortiert und diese 3 Programme auch gelöscht. Problem steht weiterhin.

Edit: Ich wollte mein Win10 komplett neu installieren, mir ist aber aufgefallen das wenn ich Formatieren sollte, ich mich mit einem bestimmten Tool nicht mehr identifizieren kann. Da ich ein Programmierer bin (auf großen wegen), muss ich meine arbeiten Fortsetzen und wenn ich jetzt einfach formatiere, erkennt mich das Tool nicht mehr (Da sich ja IP und PC "ID" usw. ändern) und ich verliere über 600€.
Nur damit ihr bescheid wisst.

Edit2: Malwarebytes erkennt sofort die Popups und blockiert sie (Tab öffnet sich weiterhin, aber seite wird nicht mehr angezeigt) und zeigt mir an das eine bestimmte seite Blockiert wurde von Malwarebytes. Aber wenn ich im malwarebytes nachschaue finde ich nichts O_o.Es nervt...

Edit3: Sorry mit Adw cleaner meinte ich SuperAntiSpyware.

Ich hab ein zweites mal SuperAntiSpyware benutzt im abgesicherten Modus mit Netzwerktreibern, und seitdem gehen alle meine Browser ohne ads mehr zu öffnen AUßER CHOME!.

Mein Standard Browser ist jetzt Microsoft Edge, aber google öffnet sich AUTOMATISCH weiterhin mit Ad seiten alle 5min. Aber das ganze ist schon viel besser geworden.

Ich habe google im abgesicherten Modus gelöscht, sowie den Google Ordner unter C:/Programme/Google und auch den Google Ordner im Appdata.Dann hab ich google neu gedownloaded und installiert (unter Extensions/Addons/Erweiterungen IST NICHTS) aber es öffnet sich weiterhin automatisch mit ads.

:hallo:

Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...:abklatsch:

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
• Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
• Bitte kein Crossposting (posten in mehreren Foren).
• Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
• Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
• Poste die Logfiles direkt in Deinen Thread in Code-Tags.
• Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Los geht's:

Schritt 1
http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...e/frst/sn1.PNG

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Großes lob das du versuchst mir zu helfen :).

Kann ich fragen WIE es möglich ist anhand .txt Dateien "Viren" raus zu lesen ? Weil leute die Viren erstellen müssten doch doof sein wenn sie ihre Spuren so einfach raus lesen lassen durch diversen Tools (Ich frage das aus großer Interesse mit Aufregung da ich selbst Programmierer bin aber eher mehr im game section, und hieraus eventuell was lernen könnte. Es scheint sehr interessant zu sein).

Nun hier mal die Codes:

Addition.txt: Anhang 79485

FRST.txt: Anhang 79486

Jetzt bin ich mal zieeeemlich gespannt *_*.

Ps. Sorry für das Anhängen und noch "Packen". Das Forum hat gemeint die Zeichen seien zu lang, und das normale anhängen meinte die .txt Datei sei zu groß lol.

Bitte keine Zitate verwenden und Logs in den Thread posten. Zur Not auf mehrere Postings aufteilen.

Addition.txt:

FRST.txt:

Schritt 1

http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...e/frst/sn4.PNG

Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w8.png + R Taste und schreibe notepad in das Ausführen Fenster.
Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument:
Speichere dieses bitte als Fixlist.txt in das Verzeichnis ab, in dem sich auch die FRST-Anwendung befindet.

• Starte FRST und drücke auf den Entfernen-Button.
• Das Tool erstellt eine "Fixlog.txt" -Datei.
• Poste mir bitte deren Inhalt.

Jetzt bitte Suchscan durchführen:

Schritt 2

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Seitdem ich Schritt 1 ausgeführt habe mit FRST und "entfernen" läuft komischer weise ALLES sauber O_o. Seit 1ner stunde öffnet sich mein Browser nicht mehr automatisch.

Dachte deswegen bist Du hier? :D





http://deeprybka.trojaner-board.de/b...cleanupneu.png
Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren

• Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  
• Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w7.png + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
• Klicke auf OK.
  Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
• Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.

• Schließe alle offenen Programme.
• Starte die delfix.exe mit einem Doppelklick.
• Setze vor jede Funktion ein Häkchen.
• Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.


http://deeprybka.trojaner-board.de/b...ast/schild.png
Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken (z.B. hier) in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.

Meine Kauf-Empfehlung:

http://deeprybka.trojaner-board.de/eset/esetmd.png

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware scannen.

Optional:
http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Ach ich dachtte ich müsste noch was tun damit der virus verschwindet.

Seit +5 Stunden keine Ads, ein groooßes Danke!.
Ich werde auf jeden Fall (Nach dem ich vom Urlaub zurück bin) hier spenden. Ich weiß nicht ob das Forum hier aktiv ist oder nicht (habe noch nicht die anderen sections hier angeschaut) und ich habe auch nicht vor es aktiv zu nutzen.
Ich hatte ganze +20 Jahre nie Probleme mit viren. Und wenn: MALWAREBYTES hat die viren entfernt, aber DAS HIER war ja mal echt komisch.

Darf ich 2 Sachen mal Fragen (Wenn unerwünscht dann ruhig löschen):

1. WIE ist es möglich anhand .txt Dateien raus zu lesen wo der Virus liegt ? kann man auch wirklich alle möglichen viren damit erkennen ? ich konnte mir nicht vorstellen das wer sich einfach ein virus erstellt und so große spuren raus lesen lässt durch .txt Dateien....

Ich frage das nämlich als Programmierer :) und wie vorhin auch schon gesagt könnte ich daraus was lernen für meine Zukunft.

2.Um was für einen Virus hat es sich bei mir gehandelt ?

Man lernt das in der Loganalyse während der Ausbildung hier.
Genauso wie ein Arzt Röntgenbilder "liest"...

Als Programmierer solltest Du hinsichtlich Nomenklatur und Klassifikation genauer unterscheiden lernen. Es war eine Einstellung die in regelmäßigen Abständen eine Werbeseite öffnet. Sowas wird i.d.R. von den Scan-Tools nicht gefunden.

wow das ganze ist ziemlich spannend *_*.

Danke danke, hab mir schon gedacht das was eingestellt wurde damit die websiten in abständen sich öffnen :D.