Säuberung von Hijacker gelingt nicht
 

Hallo, ich habe seit 2 Tagen das Problem mit einem Browser Highjacker und werde ihn nicht los.

Aufgefallen ist es mir das erste mal als ich auf einer Seite vom Media Markt war.
Ein Zweiteiliges Fenster ging auf und forderte mich zu einem Firefox update auf, das ich aber nicht machte.
Mir fiel auf, obwohl ich nichts machte, dass irgend was am werkeln war. Die Seite war obwohl anscheinend geladen noch am Arbeiten.
Es gab keine Möglichkeit das Fenster zu schließen. Auch den einzelnen Tab konnte ich nicht beenden. Nichteinmal Firefox konnte ich schließen.
Ich habe dann schnell gehandelt und den Computer Heruntergefahren (mit der Ein/Taste.

Da ich früher schon mal mit Malware zu tun hatte und ihr mir sehr toll geholfen habt, habe ich eure Ratschläge genutzt und bin so vorgegangen:
MalwareBytes Anti Malware durchlaufen lassen.....es wurde nichts erkannt
danach AdwCleaner.... der fand 42 Bedrohungen...hab diese Reparieren lassen
dann SpywareBlaster und zu guter letzt TFC

Hab anschließend das ganze wiederholt um zu kontrollieren ob alles weg ist
Das war so.

Hab danach in die Chronik von FF geschaut
und da eine Seite gefunden (hab das Http weggelassen) deviceextff.cool

Hab dann, in der System Steuerung geschaut ob irgend was neu installiert wurde, war nicht so.

Leider hatte ich dennoch keine Ruhe, denn das selbe Spiel begann von vorne, und das noch 2 oder 3 Mal.

Alleine bekomme ich das anscheinend nicht hin, und bitte euch deshalb mir zu Helfen.

vielen Dank schon mal im Voraus
Werner

Nacherzählungen bringen nichts. Wenn musst du schon die Logs posten.

Danke dir cosinus, dass du mir hilfst!

Hier mal das letzte Logfile von Malwarebytes AdwCleaner

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Ist das ein gewerblich genutzter Rechner?

--> https://www.trojaner-board.de/108423...-anfragen.html

Nein, nur gebraucht vom Werksverkauf gekauft mit WinPro

Bin gestern und auch heute schon wieder verseucht.
Da müssen Teile noch woanders versteckt sein.

Danke dir
Werner

Schädlinge suchen mit Kaspersky TDSS-Killer

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Hallo Cosinus,
habe den TDSS-Killer, wie beschrieben, laufen lassen.
Jedoch kein Fund !
Seit gestern versuche ich die Adware loszuwerden.
Jedesmal wenn ich Firefox starte gehen nach kurzer Zeit ( 1 Min.) schon wieder 2 Fenster auf.

Habe dann regelmäßig folgende Programme laufen lassen

MalwareBytes Anti Malware - kein Fund
AdwCleaner - 42 Bedrohungen (wie immer) die gelöscht werden konnten
SpywareBlaster - ennabel all Prtection
TFC

TDSS-Killer, - kein Fund obwohl Adware vorhande und mit AwCleaner gesichtet

Hier der Log von TDSS-Killer

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!



adwCleaner v7.x

Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • Tracing Schlüssel löschen
  • Prefetch-Dateien löschen
  • Proxy wiederherstellen
  • IE-Policies wiederherstellen
  • Chrome-Policies wiederherstellen
  • Winsock wiederherstellen
• Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
• Klicke nun auf Bereinigen & Reparieren und bestätige mit Jetzt bereinigen.
  
• WICHTIG:
  Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Jetzt bereinigen.
• Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
• Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).

Falls der Firefox noch spinnt: Bitte erstelle im Firefox ein neues Profil und lösche das alte siehe --> http://support.mozilla.com/de/kb/Profile%20verwalten

Sichere - falls wichtig - vorher wichtige Lesezeichen, gespeicherte Passwörter etc.

Hallo cosinus,
entschuldige bitte dass ich mich nicht zurückgemeldet habe, hatte noch andere Probleme zu bewältigen.
Ich bin jetzt anscheinend sauber, ich glaube es hat zum Schluss nur geholfen in FF ein älteres Profil wiederherzustellen, hatte ich dank dem super Backup-Programm´s
MOBackup, nicht zu Verwechseln mit MozBackup, das ich auch verwende,
Google Chrome benutze ich wegen des Daten... äußerst selten, nur wenns mal auf dem Sofa mit Sprachsteuerung gehen soll, um schnell was zu recherschieren.

Danke dir auf jedenfall für den Tip mit Chrome, habs leider noch nicht gelesen, werde es aber in Kürze machen!
Hab nur mal eine Frage, weil gerade meine Lizenz zum Esset Virenscanner ausläuft.
Keine Firewall von Win 10 Pro konnte das erkennen, meine Esset Internet Security auch nicht TDSS-Killer oder MalwareBytes Anti Malware auch nicht,
Ist es heutzutage nicht wichtig in einen guten Virenscanner zu investieren?
Ich dachte immer mein Schutz ist gut, ich mache Backups, mache alle 3-4 Wochen eine Wartung mit MalwareBytes Anti Malware - AdwCleaner - SpywareBlaster - Performance TFC, und ich halte mich fern von Optimierungs u. Säuberungstools

(Ich werde meine Esset Internet Security Lizenz wohl doch verlängern)

Ich bin jetzt wieder frei, und danke dir recht schön!!!!!!

DANKE
Werner

Nein, sowas wie Internet Securirty ist reine Verarsche und Panikmache der Schlangenölindustrie.

- seit Windows XP SP2 sagt man schon: immer die Windows-Firewall verwenden
- seit Windows 8 ist in Windows ein vollwertiger Virenscanner in Windows direkt eingebaut, was anderes wird nicht benötigt
- installierst du doch nen anderen Virenscanner oder sogar ne schwachsinnige Security Suite die ne Firewall mitbringt, musst du mit derben Problemen und Leistungseinbußen rechnen