Ich kriege in letzter Zeit dauernd die Meldung, dass Kaspersky das Öffnen von ad.mybestklick.net unterbunden hat.
Offenbar hab ich mir was eingefangen, wie kriege ich das wieder weg?
Mein Browser ist Firefox 64.
PC möglicherweise infiziert
-
-
-
Das sieht mir nach einem harmlosen Verfolgungscookie aus. Entweder den Cookie gezielt löschen oder eben alle löschen (im Browser). Danach weiter beobachten, ob da noch was kommt.
-
Ok, ich schau mal. Vielen Dank.
-
Wenn es nicht hilft, FRST Logs erstellen und hier posten.
Ich glaube, ich habe mir einen Virus oder Adware eingefangen - was muss ich tun?
-
Leider kriege ich immer noch Meldungen, ich hab einen FRST Scan gemacht.
https://workupload.com/file/HqK46Ydu
Mag mir bitte jemand helfen, dann bitte PM. -
Ich und Oldi werden das übernehmen. Sende dem Malwareteam das Kennwort als PN.
-
Da ist etwas Adware zu sehen. Also, die weitere Vorgehensweise:
Deinstalliere per Systemsteuerung / Programme:
- OpenOffice
- OpenOffice UpdaterDu kannst danach Libreoffice installieren. Das beherrscht die gleichen Formate, wird aber weiterentwickelt.
Dann eine Bereinigung mit AdwCleaner: https://de.malwarebytes.com/adwcleaner/
Programm auf den Desktop ablegen, starten, suchen und bereinigen lassen. Die Logfiles findest du danach unter c:\AdwCleaner, diese hier posten.
Dann einen Bedrohungssuchlauf mit MalwareBytes Antimalware: https://de.malwarebytes.com/mwb-download
Programm installieren, Bedrohungssuchlauf startem, Funde in die Quarantäne, Logfile hier posten.
Dann noch mal neue FRST Logs. Diesmal an den Einstellungen was ändern. In der Whiteliste / Ausnahmen-Gruppe alle Haken setzen. Das macht die Logs übersichtlicher. Die Logs auch wieder hier posten.
-
Ich habe leider Whitelist/Ausnahmen nicht gefunden.
https://workupload.com/file/jywXyDWg
Passwort ist das gleiche wie bei der vorherigen Datei. -
Also viel kann da nicht sein. AdwCleaner hat nur einen Chip-Installer geunden. Bei Chip.de sollte man nichts mehr runterladen. MalwareBytes fand gar nichts.
Bzgl. FRST: Unterhalb der Buttons findest du eine Gruppe "Ausnahmen". Da alle Haken setzen (Registry, Dienste, Treiber, Prozesse, Internet).
Anschließend neue FRST Logs erzeugen und diese hier posten.
-
https://workupload.com/file/eLHGwdtW
Ich kriege immer noch Meldungen (xml.eximdigital.com, xml.adxfactory.com, watchonline.best).
Ich hatte schon gehofft ich hätte das Problem identifiziert und ich dachte es wäre https://online.tipp10.com/de.
Wenn ich das 10 Finger System übe, lasse ich oft nebenher ein YouTube Video laufen.
Deshalb habe ich jetzt mal nur YouTube angemacht und 15 Minuten lang ist nichts passiert, dann sind wieder Meldungen eingetroffen. -
Kommen die Meldungen im Browser oder als Popupfenster von Kaspersky? Kannst du mal einen Screenshot davon posten?
-
Ich kriege sie als seitliche Einblendung von Kaspersky.
Ich hab jetzt mal die Chronik gelöscht und den PC neu gestartet und hab jetzt seit 1,5 Stunden keine Meldung mehr gekriegt, ich denke es war doch die Tipp 10 Seite.
Falls ich nochmal eine Meldung kriege mache ich einen Screenshot. -
Fix mit FRST
Downloade die Datei "fixlist.txt" aus dem Anhang. Speichere dann dies im gleichen Verzeichnis (Desktop), wo auch die frst(64).exe liegt, als fixlist.txt ab.
Inhalt:
CodeStart FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2019-06-28] <==== ACHTUNG (Zeigt auf eine *.cfg Datei) FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2019-06-28] <==== ACHTUNG S3 cpuz141; \??\C:\Users\ADMINI~1\AppData\Local\Temp\cpuz141\cpuz141_x64.sys [X] <==== ACHTUNG End
Deaktiviere dann vorübergehend dein Antivirus-Programm und beende laufende Programme.
Starte dann frst als Administrator: rechte Maustaste über frst-Icon, "Als Administrator ausführen". Drücke diesmal den Button Entfernen.
Nach Ausführung ist evtl. ein Neustart fällig. Das Ergebnis wird als Datei fixlog.txt im gleichen Verzeichnis hinterlegt. Dies Ergebnis bitte hier einstellen.
-
Bitte sehr.
-
Du nutzt doch sicher den Firefox?
Diese Seiten deuten auf Werbeeinblendungen hin. Ich würde dir empfehlen, im Firefox einen Werbeblocker zu installieren. Am besten uBlock:
https://addons.mozilla.org/de/firefox/addon/ublock-origin/
Installiere den mal und probiere ein paar Tage. Sag dann mal Bescheid, ob so alles OK ist.
-
Das Add-On konnte aufgrund eines Verbindungsfehlers nicht heruntergeladen werden.
-
Geht bei mir problemlos. Versuchs in ein paar Minuten noch mal.
-
Ok, habs jetzt drauf.
-
Perfekt. Dann melde dich mal in ein paar Tagen.
Ich denke mal, den Werbeblocker wirst du nicht mehr deinstallieren wollen.
-
Es ist wieder da.
-
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!