HILFE ! Nach Link bei FB keine Posts mehr möglich

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

  • Hallo, liebe Grüße aus Berlin und einen ganz dringenden Hilferuf. :cry: Ich hoffe, Ihr könnt mir einen Tipp geben.
    NORMALERWEISE bin ich sehr skeptisch und klicke nicht einfach irgendwas an...gestern war ich wohl geistig umnachtet. Auf FB postete eine Frau Heidi Krieg einen Link von news-open .com . Dieses typische von Nachrichten lesen, Geld verdienen usw.,.ich schaute mir das auf dem Tablet an. Ich habe diesen link dann auch gepostet, weil ich wissen wollte, ob noch jemand was davon weiss. Ein wenig später wollte ich dann an meinen PC arbeiten.. Ich habe 3 Fanseiten, um die wollte ich mich kümmern. Ich wollte einen Link von meinem Onlineshop posten, da erschien eine Meldung von facebook,
    ich könne diese Maßnahme nicht durchführen, weil mein PC offenbar einen schädlichen Virus installiert oder ich eine gefährliche Browsererweiterung hätte.


    Daraufhin habe ich Spybot search and destroy, Malwarebytes Anti-Malware durchgeführt, ccleaner und antivirus von Avira laufen lassen, Tuneup Wartung und selbst die von Facebook vorgeschlagenen ( die ersten 2, die anderen macht er nicht ) durchgeführt. Aber Facebook lässt mich immer noch nicht, obwohl selbst die von FB vorgeschlagenen Programme nichts finden. Das habe ich Facebook auch 2 mal bereist gemeldet. Heute morgen habe ich eine Systemwiederherstellung durchgeführt....nichts...ich kann Bilder von meinem Rechner hochladen, aber selbst innerhalb meiner eigenen Seiten keine Links setzen...ich bin echt am verzweifeln und bräuchte dringend kompetente Hilfe. Bitte. Liebe Grüße Claudia :wacko:

  • Hi Claudia


    Herzlich Willkommen hier im PPF.


    Warte, bis sich einer unserer Virenspezies bei Dir meldet. Zusammen werdet ihr das sicherlich in den Griff kriegen!
    Mache zur Sicherheit nichts mehr Wichtiges (Online Banking etc.) auf Deinem PC. Auch hänge keine USB-Sticks an - das nur zur Sicherheit.


    Edit:


    Günther war einen Zwick schneller. :-D:top:

  • Ich wollte einen Link von meinem Onlineshop posten, da erschien eine Meldung von facebook,
    ich könne diese Maßnahme nicht durchführen, weil mein PC offenbar einen schädlichen Virus installiert oder ich eine gefährliche Browsererweiterung hätte.

    Das ist auch ganz normal. Wenn im System von Facebook diverse Shops und Links auf die Blacklist gesetzt werden, sei es aufgrund von Spam oder sonstigem, dann wird diese Meldung wiedergegeben. Kannst du mir den Link mal zum Online-Shop via privater Nachricht schicken? Einfach mal auf meinen Namen klicken, dann bist du auf meinem Profil. Oben rechts gibt es dann eine Art Sprechblase wo "Konversation starten" drauf steht.

  • Das einmal tun:

    • Von hier den PPFScanner herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS).
    • Danach die PPFScan.exe starten.
    • Lass auf Nachfrage des Programms die 64Bit Version des Scanners starten.
    • Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü.
    • Wähle im Untermenü Script laden und ausführen.
    • Du hast dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Erweiterter Scan.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mit Ja.
    • Nach dem Scan beendet sich der Scanner und es öffnet sich im Windows-Explorer der Ordner C:\PPF_Scan1. Es befinden sich dann im Ordner C:\PPF_Scan1 einige Text-Dateien. Lade bitte alle Dateien, die du dort findest, bei http://workupload.com/ hoch und poste die Download Links hier.


  • Suchlauf mit Farbar Recovery Scan Tool im Normal-Modus


    Lade die passende Version von Farbar Recovery Scan Tool herunter FRST.exe (32-Bit) ::: FRST64.exe (64-Bit).
    Speichere das Tool auf Deinem Desktop (nicht woanders hin).
    Wenn Du unsicher bist, ob Dein Windows unter 32-Bit oder 64-Bit läuft, kontrolliere das hier:
    Start => Rechtsklick auf Computer => Eigenschaften => Systemtyp


    • Starte die FRST.exe respektive die FRST64.exe per Doppelklick -
      Vista- und Win7-Benutzer starten per Rechtsklick und wählen Als Administrator ausführen.
    • Mache Haken bei:
    • Registry
    • Internet
    • Shortcut.txt
    • Addition.txt
    • Akzeptiere die Bedingungen mit "Ja" und klicke Untersuchen





    Das Tool erstellt drei Berichte namens FRST.txt, Shortcut.txt sowie Addition.txt im gleichen Pfad, in welchem sich die FRST.exe befindet. Lade die Berichte bitte hier im Forum als Anhang wie folgt hoch: => im Textfeld unten Dateianhänge anklicken => auf Hochladen klicken => Datei auswählen => die Datei wird automatisch hochgeladen.


    Hinweis:
    FRST wird aktuell häufig aktualisiert - neue Versionen werden automatisch heruntergeladen.
    Ältere Versionen werden in den Ordner FRST-OlderVersion verschoben.

  • Andreas: Deine PN => ok Andreas, ich kümmere mich darum, sobald die Logs von FRST da sind :)


    Schmucki: Sobald die Logs von FRST hier sind, kann ich Dir mehr sagen.



    Zitat von Schmucki

    Auf FB postete eine Frau Heidi Krieg einen Link von news-open .com

    Nur damit ich das richtig verstehe: Du hast dann diesen schädlichen Link ebenfalls gepostet? Falls ja dürfte Ad3LL recht haben. Schicke mir bitte ebenfalls per PN die relevanten Daten.

  • Sieht so aus als ob ja... :-(


    Ich bin ja erst nachmittags drauf gekommen, dass das der Grund sein müsse, da ich vormittags noch arbeiten konnte. Ich versuche mich jetzt an AHT ´s Vorschlag, bitte nicht sauer sein,wenn ich nicht immer gleich antworte...bin viel unterwegs,...herzlichen Dank auf jeden Fall an Euch alle, dass Ihr Euch da so einsetzt und mir helfen wollt :top:


    SO.?

  • Hallo Schmucki,


    Es ist wichtig, dass Du die Punkte in der vorgegebenen Reihenfolge abarbeitest.
    Stoppe und frage, wenn etwas nicht funktioniert oder unklar ist.





    ===== Punkt 1 =====


    Bitte über Systemsteuerung => Programme und Funktionen folgende schädlichen und/oder unnötigen Programme deinstallieren:


    Cliqz (Adware)
    Java 7 Update 71 (veraltet und damit unsicher, siehe auch Punkt 2)





    ===== Punkt 2 =====


    Java deinstallieren - Experiment


    Auf Java am besten ganz verzichten, brauchen die meisten Benutzer nicht.
    Ohne Java können viele Sicherheitslücken erst gar nicht ausgenutzt werden.
    Siehe hierzu unseren Blogeintrag: Leben ohne Java


    Auf jeden Fall bitte diese veralteten Versionen über Systemsteuerung => Programme und Funktionen deinstallieren: Java 7 Update 71


    Wenn Du Java aus irgendeinem Grund dringend brauchst, bitte installiere die aktuelle Version:


    Die Offline-Version von Java in der aktuellen Verison von Oracle findest Du hier.
    Eventuell angebotene Toolbars nicht mitinstallieren, ggfs. also den Haken beim Toolbar-Angebot entfernen.


    User mit 64Bit-System sollten die 32Bit-Version installieren. Es hat sich mehrfach gezeigt, dass die 64Bit-Version Probleme bereitet.




    ===== Punkt 3 =====


    TuneUp


    Bei der Durchsicht der Logfiles habe ich gesehen, dass Du TuneUp installiert hast. Ich rate generell ab von solchen Tuning-Tools, weil man das alles ebensogut mit Bordmitteln machen kann. Muss aber jeder für sich selbst entscheiden. Ich weiß, einige schwören darauf, aber ich rate zur Deinstallation.


    Die mit TuneUp evtl. gemachten Änderungen können uns bei der Bereinigung hinderlich sein. Alle mit TuneUp gemachten Änderungen müssen daher zunächst rückgängig gemacht werden. Das machst Du bei älteren Versionen von TuneUp im Rescue-Center. In neueren Versionen geht das über den Button Änderungen zurücknehmen unter dem Reiter Status und Empfehlungen. Nach Beendigung der Bereinigung kannst Du die Einstellungen wieder ändern.


    Ich halte (mittlerweile) nicht mehr viel von solchen Tuningtools. In der Regel kann man alle die Änderungen, die das Programm macht, auch mit Windows-eigenen Mitteln erreichen. Hinzu kommt, dass oft die Registry so verbogen wird, dass manchmal gar nichts mehr geht. Als ich TuneUp seinerzeit (noch zu XP-Zeiten) in Benutzung hatte, habe ich z. B. diese nette Feature mit dem Boot-Screen genutzt, fand das auch ganz toll. Bis ich SP3 installieren wollte. Es ging nicht, egal was ich machte, es wollte nicht. Und Du kannst Dir vorstellen, dass ich mich nicht ungeschickt angestellt habe. Nach wirklich langer Fehlersuche kam heraus, dass dieser von TuneUp eingespielte Bootscreen die Ursache war. Ab dem Moment war mir klar, dass meine Kollegen recht hatten, von dem Tool abzuraten. Wir hatten vorher intern einige heiße Diskussionen darüber. Und fortan habe ich es auch nicht mehr installiert.


    Meine Empfehlung: TuneUp deinstallieren.




    ===== Punkt 4 =====


    Logdateien von Malwarebytes Anti-Malware finden


    Starte Malwarebytes Anti-Malware und gehe zu dem Reiter Verlauf.


    Nachträglich kannst Du den Bericht/die Berichte unter Verlauf => Anwendungsprotokolle => Suchlauf-Protokolle finden.


    Doppelklick auf das Suchlauf-Protokoll und unten links auf Export => als Textdatei und speichere die Datei als mbam.txt auf dem Desktop. Stelle dem Helfer die Ergebnisse zur Verfügung.


    [Blockierte Grafik: http://bilder.cyscon.de/petra/mbam_suchlauf.jpg]


    [Blockierte Grafik: http://bilder.cyscon.de/petra/mbam_speichern.jpg]




    ===== Punkt 5 =====


    Adware mit AdwCleaner beseitigen



      Lade bitte AdwCleaner herunter und speichere ihn auf dem Desktop.


      AdwCleaner ist geeignet für Windows XP/Vista/7/8 in 32- und 64-Bit-Versionen.


      Starte die adwcleaner.exe mit einem Doppelklick.
      Vista- und Windows 7/8-User starten bitte per Rechtsklick auf das Icon und wählen "Als Administrator ausführen".
      Klicke nun erst auf den Button Suchen
      Wenn der Scan durchgelaufen ist und die Ergebnisse unter den einzelnen Reitern anzeigt, klicke auf den Button Löschen.
      AdwCleaner macht Dich darauf aufmerksam, dass alle laufenden Programme geschlossen werden, damit die Bereinigung erfolgen kann.
      Also angefangene Arbeiten speichern und die Anwendung schließen.


      Am Ende des Suchlaufs klicke auf Bericht, das öffnet eine Textdatei.
      Lade bitte den Bericht als Dateianhang hoch.
      Die Logdatei findest Du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt.

  • Nochmals hier im Forum:
    Laut den LOGs von Farbar habe ich den Verdacht auf RootKitbefall.
    Bitte nichts weiter mit der Kiste tun, als sich um die Scansachen kümmern. Es ist nicht ganz unwahrscheinlich, dass dir Passwörter abgezogen werden, wenn ich Recht habe.
    Ich werde mit Petra noch besprechen, ob sie das ähnlich sieht.