Unerwünschte Werbefenster 2

  • Hallo Petra,


    ich habe die gleichen Problene wie Ulli100. Habe Crome u. Firefox drauf und andauernt öffnen sich neue Seiten. Es ist zum Mäuse melken.


    First habe ich bereits ausgeführt und hier sind die 3 Files:


    Links gelöscht.


    ich hoffe, Du kannst mir helfen. :!:

    Viele Grüsse
    Mike


    Windows 7 ultimate
    Xprofan X2

    Einmal editiert, zuletzt von EstherCH ()

  • Hallo Mike,


    willkommen im Viren-Forum! Bei der Entfernung von Malware ist es wichtig ist, dass Du immer alle Punkte in der vorgegebenen Reihenfolge abarbeitest und keine Programme ohne Absprache installierst.
    Stoppe und frage, wenn etwas nicht funktioniert oder unklar ist.


    Berichte mir zu jedem Punkt, dass Du ihn erledigt hast.


    Wenn Logfiles angefragt werden, lade diese bitte bei http://www.speedyshare.com hoch und kopiere den Downloadlink ohne Tags einfach ins Textfeld Deiner nächsten Antwort. Notiere Dir ggfs. den Code zum Löschen, um hochgeladene Dateien später über Delete File löschen zu können.


    Wenn ich Logfiles hochlade, den oberen Link zum Download benutzen:


    [Blockierte Grafik: http://bilder.cyscon.de/petra/speedyshare.jpg]




    ===== Punkt 1 =====


    Programme deinstallieren


    Befreien wir das System zunächst von Ad- und Spyware und unnötigem Ballast, dafür folgende Programme und Anti-Spy-Programme bitte deinstallieren, da sie:

    • uns u. U. bei der Bereinigung behindern (z. B. durch ständig laufende Hintergrundwächter)
    • unnötig sind (z. B. Toolbars)
    • oder schädlich sind
    • bzw. sicherheitstechnisch riskant sind
    • oder einfach nicht mehr gebraucht werden.


    Bitte über Systemsteuerung => Programme und Funktionen folgende Programme komplett deinstallieren.


    Evtl. vorhandene Toolbars bitte auch in den IE-, Chrome- und Firefox-Addons unter Erweiterungen entfernen.


    Code
    Plus-HD9.5v4 (Ad-/Spyware) auch im Firefox und Chrome unter den Erweiterungen entfernen!
    WPM18.8.0.212 (wie vor)
    HypeNet (wie vor)
    AnyProtect (wie vor)
    PC Speed Maximizer (wie vor)
    V-bates (wie vor) auch im Firefox unter den Erweiterungen entfernen!
    Surfing Protection  (meiner Meinung nach überflüssig, macht nur das Browsen langsam
    und wie Du siehst, hast Du trotzdem jede Menge Ad-/Spyware auf dem Rechner)
    Driver Booster (überflüssig)


    Berichte mir, falls sich ein Programm nicht deinstallieren lässt. Nach Beendigung der Bereinigung können wir schauen, welche davon Du wieder installieren kannst/sollest.



    Toolbars/Zusatzprogramme - Nutzen oder Risiko?


    Du hast einige Toolbars und/oder sog. Zusatzprogramme (Goodies) installiert, die häufig ungefragt bei Programm-Installationen mitinstalliert werden. Die meisten sind nutzlos und dienen nur dazu, Deine Surfgewohnheiten auszuspähen. Lese dazu bitte diesen Blogeintrag bzgl. Toolbars. Bitte zunächst alle ToolbarsZusatzprogramme, die Du nicht unbedingt brauchst, über Systemsteuerung => Programme und Funktionen deinstallieren, ggfs. zusätzlich im Firefox und IE unter Extras => Addons entfernen. Sage mir Bescheid, wenn sich eine Programm nicht deinstallieren lässt und welche Du behalten hast. Dann kann ich evtl. Reste oder nicht deinstallierbare Toolbars im nächsten Schritt entfernen.


    Vermeiden kannst Du das, indem Du in Zukunft Programme grundsätzlich benutzerdefiniert installierst und Haken bei Toolbars und sonstigen Zusatzprogrammen entfernst.





    ===== Punkt 2 =====


    Mir ist aufgefallen, dass Du mehr als ein Antivirus-Programm mit Hintergrundwächter laufen hast (Avira und Microsoft Security Essentials). Das ist gefährlich, da sich die Programme in die Quere kommen können und dadurch Viren erst recht auf dem Rechner landen können. Entscheide Dich für eine Variante und deinstalliere die andere über Systemsteuerung => Programme und Funktionen.


    Zitat

    Speedy hat letztens eine einleuchtende Erklärung dazu geliefert: "Man stelle sich einen Torwart vor, der das Tor hüten soll (Anti-Virus-Programm), der Ball kommt angeflogen (Virus), der Torhüter konzentriert sich auf den Ball und fängt ihn. Jetzt stelle Dir zwei Torhüter im Tor vor ...., die knallen aneinander und der Ball kann ungehindert ins Tor wandern."

    Berichte, für welches Antivirus-Programm Du Dich entschieden hast.





    ===== Punkt 3 =====


    Adware mit AdwCleaner 3 beseitigen


    • Lade bitte AdwCleaner herunter und speichere ihn auf dem Desktop.


    • AdwCleaner ist geeignet für Windows XP/Vista/7/8 in 32- und 64-Bit-Versionen.


    • Starte die adwcleaner.exe mit einem Doppelklick.
      Vista- und Windows 7/8-User starten bitte per Rechtsklick auf das Icon und wählen "Als Administrator ausführen".
    • Klicke nun erst auf den Button Suchen
    • Wenn der Scan durchgelaufen ist und die Ergebnisse unter den einzelnen Reitern anzeigt, klicke auf den Button Löschen.
    • AdwCleaner macht Dich darauf aufmerksam, dass alle laufenden Programme geschlossen werden, damit die Bereinigung erfolgen kann.
      Also angefangene Arbeiten speichern und die Anwendung schließen.


    • Am Ende des Suchlaufs klicke auf Bericht, das öffnet eine Textdatei.
    • Lade bitte den Bericht bei an den eingangs genannten Filehoster hoch und poste den Downloadlink hier im Forum.
    • Die Logdatei findest Du auch unter C:\AdwCleaner\AdwCleaner[Sx].txt.




    ===== Punkt 4 =====


    Bereinigung mit Malwarebytes' Anti-Malware (Vollständiger Suchlauf)


    Lade Malwarebytes Anti-Malware Free (ca. 10 MB) von hier herunter.


    • Anwendbar auf Windows XP, Vista, 7, 8 (32/64-Bit).
    • Installiere das Programm in den vorgegebenen Pfad.
    • Denke daran, bei Vista und Windows 7/8 das Programm per Rechtsklick auf das Icon als Administrator zu starten, ansonsten per Doppelklick starten.
    • Stelle unter Settings => General Settings ggfs. die Sprache unter Language auf German um.
    • Lasse es online updaten (Reiter Armaturenbrett => Datenbankversion => Jetzt aktualisieren, sofern sich das Programm bereits auf dem Rechner befand.
    • Gehe zum Reiter Einstellungen und setze bei Erkennung und Schutz unter Erkennungsoptionen alle drei Haken, also auch bei Suche nach Rootkits.
    • Aktiviere unter dem Reiter Suchlauf => Benutzerdefinierter Suchlauf und klicke auf den Button Suchlauf jetzt starten.
    • Wähle alle verfügbaren Laufwerke und Bereiche aus und starte den Scan.
    • Wenn der Scan beendet ist, klicke auf Zeige Resultate.
    • Bei Funden in C:\System Volume Information den Haken entfernen.[SIZE=1]
      Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren. Er könnte jedoch trotz Malware noch gebraucht werden.
      [/SIZE]
    • Lasse alle Funde in Quarantäne schicken und klicke auf Aktion anwenden.
    • Nachträglich kannst du den Bericht unter Verlauf => Anwendungsprotokolle finden und als Textdatei exportieren.
    • Stelle dem Helfer die Ergebnisse zur Verfügung.
    • Berichte, wie der Rechner nun läuft.


    Hier findest Du eine ausführliche und bebilderte Anleitung.

  • Hallo Petra,


    Du hast mich ja schon ganz schön arbeiten lassen.
    zu 1:
    ich habe alle Programme und Zusatzprogramme deinstalliert. Auf allen Browsern, nur nicht auf dem IE, weil ich den nie nutze.
    zu 2:
    Antivirus deinstalliert, nutz jetzt nur noch MS Security Essentials
    zu 3: AWD Cleaner ausgefürt


    hier die Datei :
    Link gelöscht.



    zu 4: Anti Malware heruntergeladen, danach alle Zusatzprg. die er trotz benutzerdefeniert Installation installiert hat entfernt und Anti Malware gestartet. Leider finde ich das von Dir geforderte Fenster in den Einstellungen nicht. Auchn unter Suchlauf finde ich kein benutzerderfinierten Suchlauf.


    <img src="d:\dokumente\bilder\snipp1" alt="d:\dokumente\bilder\snipp1" title="d:\dokumente\bilder\snipp1" style="font-size: 0.8em;" />

    Viele Grüsse
    Mike


    Windows 7 ultimate
    Xprofan X2

    Einmal editiert, zuletzt von EstherCH ()

  • Morgen Petra,


    Die Anleitung zu Anti Malware ist wohl veraltet denn das PRG. sieht ganz anders aus. Ich habe zuerst den Quicksuchlauf gestarten und jetzt läuft der große Suchlauf. im Quarantäte Order Steht 1 Trojaner. Ich habe damit weiter nichts gemacht, kann aber sagen, dass seit gestern Abend sich in keinem Browser mehr Werbefenster öffneten.
    Zusätzlich habe ich auf beiden Browsern Adblock installiert
    Die LOG Datei vom gr. Suchlauf ist fertig.


    Links gelöscht.




    In snipp10 siehst Du die Anti Malware. diese erwartet jetzt von mir eine Aktion, aber welche :?:



    bis heute nachmittag Mike

    Viele Grüsse
    Mike


    Windows 7 ultimate
    Xprofan X2

    2 Mal editiert, zuletzt von EstherCH ()

  • Hallo Mike,


    ja kann sein, bin mit meinem Tablet-PC auf Wochenendtrip unterwegs - da sind noch nicht alle Textbausteine aktualisiert. Ich sehe aber, Du bist trotzdem zurecht gekommen :) Der vollständige Suchlauf dauert je nachdem, wie viele Dateien auf dem Rechner sind eine ganze Weile, manchmal mehrere Stunden. Ich bin vermutlich aber eh erst wieder heute Abend online ....

  • Hallo Petra,


    habe die 52 Dateien, gelöscht,bis auf die Dateien die AM im ADWcleaner moniert hat. Heute ist der Fehler nicht mehr aufgetreten. Vielleicht war es das ja. :?: :?:


    Bin morgen wieder öfter online.


    Wünsche Dir einen schönen Abend, Mike

    Viele Grüsse
    Mike


    Windows 7 ultimate
    Xprofan X2

  • Hallo Petra,


    Hier die 2 Dateien


    Links gelöscht.



    (vor löschen) ist die LOG Datei nach dem gr. Suchlauf dann habe ich die meisten Dateien gelöscht und dann den gr. Suchlauf noch einmal gestartet (nach löschen)


    lG Mike

    Viele Grüsse
    Mike


    Windows 7 ultimate
    Xprofan X2

    Einmal editiert, zuletzt von EstherCH ()

  • Hallo Mike,


    ok, gib mir bitte einen Zwischenbericht, wie der Computer jetzt läuft und wo er ggfs. noch Probleme macht.



    ===== Punkt 1 =====


    Suchlauf mit Farbar Recovery Scan Tool im Normal-Modus


    Lade die passende Version von Farbar Recovery Scan Tool herunter und speichere das Programm auf dem Desktop:
    FRST.exe (32-Bit) oder FRST64.exe (64-Bit)
    Wenn unsicher bist, ob Dein Computer auf 32-Bit oder 64-Bit läuft, kontrolliere das hier:
    Start => Rechtsklick auf Computer => Eigenschaften => Systemtyp


    • Starte die FRST.exe respektive die FRST64.exe per Doppelklick -
      Vista- und Win7-Benutzer starten per Rechtsklick als Administrator.
    • Hake an:
      Registry
      KnownDLLs
      Internet
      Shortcut.txt
      Addition.txt


    • Akzeptiere den Disclaimer mit Yes und klicke Scan.


    Das Tool erstellt drei Berichte namens FRST.txt, Shortcut.txt sowie Addition.txt im gleichen Pfad, in welchem sich die FRST.exe befindet.
    Lade bitte die Berichte an den eingangs genannten Filehoster hoch und kopiere die Downloadlinks ohne Tags ins Textfeld Deiner nächsten Antwort.


    Hinweis: FRST wird aktuell häufig aktualisiert, daher bitte bei einem Hinweis auf eine neue Version die alte löschen und die aktuellste FRST.exe benutzen.

  • Hi Petra,


    mein Systen läuft seit gestern mittag stabil. Es erschien keine ungewollte webside.


    First habe ich laufen lassen, hier die 3 Files:


    Links gelöscht.



    Meiner Meinung nach solle es das gewesen sein, was sagst Du ???
    lG Mike

    Viele Grüsse
    Mike


    Windows 7 ultimate
    Xprofan X2

    Einmal editiert, zuletzt von EstherCH ()

  • Hallo cyberangle,


    nö, ist noch nicht gut ...
    ... da müssen wir noch Hand anlegen.



    ===== Punkt 1 =====


    Plus-HD9.5v4 (HKLM\...\Plus-HD9.5v4) (Version: 1.34.4.10 - HDshoplus) <==== ATTENTION
    Surfing Protection (HKLM\...\IObit Surfing Protection_is1) (Version: 1.0 - IObit)


    bitte über Systemsteuerung => Programme und Funktionen deinstallieren.




    ===== Punkt 2 =====


    Fix mit Farbar Recovery Scan Tool


    Lade fixlist.txt herunter und speichere die Datei im selben Pfad, in welchem sich die FRST(64).exe befindet.



    • Starte nun erneut die FRST.exe bzw. die FRST64.exe, klicke dieses Mal auf den Fix Button.


    Das Tool erstellt eine Datei Fixlog.txt im gleichen Pfad. Lade bitte Fixlog.txt an den eingangs genannten Filehoster hoch und poste den Downloadlink hier im Forum.


    Hinweis für Mitleser: Das Skript ist individuell für diesen Computer angepasst und darf nicht auf anderen Systemen angewendet werden.

  • Hi PETRA;


    ich finde auf meinem gesamten System keine Datei
    Plus-HD9.5v4 (HKLM\...\Plus-HD9.5v4) (Version: 1.34.4.10 - HDshoplus) <==== ATTENTION




    Ich meine auch diese bereits über Systemsteuerung>>Progamme gelöscht zu haben, Serving Protect habe ich geloscht und Frist ist noch einmal gestartet.



    Hier die Datei:


    Link gelöscht.


    Wie geht es jetzt weiter



    lG Mike

    Viele Grüsse
    Mike


    Windows 7 ultimate
    Xprofan X2

    2 Mal editiert, zuletzt von EstherCH ()

  • Hallo Mike,


    hast Du den Fix mehrmals ausgeführt?




    ===== Punkt 1 =====


    Suchlauf mit Farbar Recovery Scan Tool im Normal-Modus


    Lade die passende Version von Farbar Recovery Scan Tool herunter und speichere das Programm auf dem Desktop:
    FRST.exe (32-Bit) oder FRST64.exe (64-Bit)
    Wenn unsicher bist, ob Dein Computer auf 32-Bit oder 64-Bit läuft, kontrolliere das hier:
    Start => Rechtsklick auf Computer => Eigenschaften => Systemtyp


    • Starte die FRST.exe respektive die FRST64.exe per Doppelklick -
      Vista- und Win7-Benutzer starten per Rechtsklick als Administrator.
    • Hake an:
      Registry
      KnownDLLs
      Internet
      Shortcut.txt
      Addition.txt


    • Akzeptiere den Disclaimer mit Yes und klicke Scan.


    Das Tool erstellt drei Berichte namens FRST.txt, Shortcut.txt sowie Addition.txt im gleichen Pfad, in welchem sich die FRST.exe befindet.
    Lade bitte die Berichte an den eingangs genannten Filehoster hoch und kopiere die Downloadlinks ohne Tags ins Textfeld Deiner nächsten Antwort.


    Hinweis: FRST wird aktuell häufig aktualisiert, daher bitte bei einem Hinweis auf eine neue Version die alte löschen und die aktuellste FRST.exe benutzen.

  • Hallo Mike,


    ===== Punkt 1 =====


    Suche in Registry mit Farbar Recovery Scan Tool im Normal-Modus


    • Starte die FRST.exe per Rechtsklick und wähle "Als Administrator ausführen".
    • Trage in der Textzeile Search ein:


      HypeNet;Plus-HD



    • Beachte, das die Durchsuchung der Registry in manchen Fällen mehr als 10 Minuten dauern kann.


    Das Tool erstellt einen Berichte namens Search.txt im gleichen Pfad, in welchem sich die FRST.exe befindet.
    Lade die Datei wieder hoch.


    Hinweis: FRST wird aktuell häufig aktualisiert, neue Versionen werden automatisch heruntergeladen. Ältere Versionen werden in den Ordner FRST-OlderVersion verschoben.

  • Hallo Mike,



    ===== Punkt 1 =====


    Unnötige und schädliche Registry-Einträge ändern/löschen


    • Bitte erstelle eine Sicherung Deiner Registry nach dieser Anleitung.
    • Downloade das regfix.zip hier => http://speedy.sh/EA6E4/regfix.zip
    • Entpacke das Archiv auf Deinen Desktop.
    • Auf Deinem Desktop sollte sich nun das regfix.reg befinden.
    • Mache einen Doppelklick auf regfix.reg, um das Skript zu starten.
    • Antworte auf die in einem Fenster aufpoppende Frage mit "Ja".
    • Starte den Rechner neu.




    ===== Punkt 2 =====


    Suchlauf mit Farbar Recovery Scan Tool im Normal-Modus


    Lade die passende Version von Farbar Recovery Scan Tool herunter und speichere das Programm auf dem Desktop:
    FRST.exe (32-Bit) oder FRST64.exe (64-Bit)
    Wenn unsicher bist, ob Dein Computer auf 32-Bit oder 64-Bit läuft, kontrolliere das hier:
    Start => Rechtsklick auf Computer => Eigenschaften => Systemtyp


    • Starte die FRST.exe respektive die FRST64.exe per Doppelklick -
      Vista- und Win7-Benutzer starten per Rechtsklick als Administrator.
    • Hake an:
      Registry
      KnownDLLs
      Internet
      Shortcut.txt
      Addition.txt


    • Akzeptiere den Disclaimer mit Yes und klicke Scan.


    Das Tool erstellt drei Berichte namens FRST.txt, Shortcut.txt sowie Addition.txt im gleichen Pfad, in welchem sich die FRST.exe befindet.
    Lade bitte die Berichte an den eingangs genannten Filehoster hoch und kopiere die Downloadlinks ohne Tags ins Textfeld Deiner nächsten Antwort.


    Hinweis: FRST wird aktuell häufig aktualisiert, daher bitte bei einem Hinweis auf eine neue Version die alte löschen und die aktuellste FRST.exe benutzen.

  • Hallo Petra,


    wir müssen hier unterbrechen


    Windows 7 bootet nicht mehr



    Sobald ich das Problem gelöst habe melde ich mich. Vielleicht muss ich auch eine Neuinstallation machen, was ich aber nicht hoffe, die SSD ist gerade mal 8 Wochen alt.


    Bis dann
    lG Mike

    Viele Grüsse
    Mike


    Windows 7 ultimate
    Xprofan X2

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!