Hallo Community, irgend ein Programm der Verkaufsseiten Öffnet hat sich bei mir eingeschlichen :-??? .
Seit gestern ist Firefox nicht mehr brauchbar diesen Text musste ich jetzt über IE schreiben sonst würde allein ein Buchstabe eintippen ca. 5-10sec. dauern.
Die Add-ons habe ich überprüft, die Systemsteuerung auch, Firefox habe ich auch deinstalliert und neu installiert. :grr:
"ABP" habe ich auch drin, "New Tab" und Avira Browserschutz sind weitere Erweiterungen. Die "Plugins" sehen auch noch so aus wie vorher.
Die Erweiterungen habe ich auch alle mal deaktiviert aber das brachte keinen Erfolg.
Ab und zu kommt unter rechts ein schwarzes Fenster und es öffnet sich eine URL .: de.reimageplus.com irgend eine Computer Bereinigungsseite und weitere Spiele Seiten.
In den Downloads von Firefox ist auch nichts auffälliges zu erkennen.
Ich hoffe das jemand den Fehler erkennt und kann mir helfen diese Malware irgendwie zu entfernen. :idea:
Firefox braucht 2 Min. um Google zu öffnen
-
losdiablos -
15. März 2016 um 18:21 -
Erledigt
-
-
Hallo und Willkommen hier im Forum.
Zitat von losdiablosAvira Browserschutz
Darauf solltest du verzichten, der ist für diverse Probleme bekannt.Ansonsten:
Lad dir bitte mal dieses Programm runter:
Mit Adwcleaner nach Problemen suchen
Erklärung dazu findest du im Link bzw. ganz unten auf der Seite.
Und bitte nichts löschen, sondern den Inhalt vom Scan, unter Benutzung des Buttons: Code, ins nächste Antwortfenster hier kopieren
[Blockierte Grafik: http://www7.pic-upload.de/thumb/19.03.14/8zzrd7j538v9.png]
PS:
Wenn du es möchtest, kannst du oben im Scan ( wenn vorhanden) deinen Namen durch xxx ersetzen. -
Den Cleaner hatte ich schon unter Chip.de gefunden und wollte nicht noch mehr Chaos verbreiten.
Den probiere aber jetzt. Avira habe ich auch deaktiviert.Danke
-
Nicht von Chip, sondern von hier laden: https://toolslib.net/downloads/viewdownload/1-adwcleaner/
-
Ok, hab es jetzt laufen lassen bein ersten mal waren einige Programme drin die gelöscht werden mussten aber dann kam wieder das Problem mit dem Werbeseiten. Bein zweiten Lauf ha er nichts mehr gefunden.
Ich habe aber nun Firefox noch einmal deinstalliert und neu Installiert nun scheint es zu laufen.Danke
-
Zitat von losdiablos
nun Firefox noch einmal deinstalliert
Wichtige wäre deinen Profilordner zu erneuern.Sollte dein Problem wieder auftauchen:
Geh bitte auf: Hilfe..Informationen zur Fehlerbehebung.. und dann rechts auf den Button: "Firefox bereinigen", siehe dazu auch hier:
Firefox restaurieren – die meisten Probleme einfach lösen
oder über diesen Weg wenn der Button nicht vorhanden ist, bei schon mehreren Profilen.
-
Es ist wieder da!
erst kommt unten links eine weise Laufleiste mit Warten auf: "irgendwelche Homepage" die schnell durchlaufen (z.B. ttr3.com.)
Dann kommt ein schwarzes Fenster unten links 3x5cm mit "Werbung in 5,4,3,2,1 sec." danach geht die Werbung richtig los. Es werden mehrere Tasks geöffnet mit allen möglichen Werbetexte von Makler bis Spiele.
Danach erscheint über den ganzen Bildschirm und über meine aufgerufene Seite und "Advertisement Powered by" das steht über der Werbung.
Bereinigt hatte ich das schon.
Das nächste mal warte ich ein wenig mit der Freude.
Das Programm Adblock Ultimate scheint mit dieser Werbung fertig zu werden, die wird zumindest nicht mehr angezeigt aber ein Blick drauf hat es schon 96 geblockte "ads" in gefühlt 2Min. nach weiter 30sec. 119 usw.
Ich möchte aber diesen Bug loswerden.
Gruß -
-
Und das bitte danach auch noch:
Nach Malware scannen........Download und Deutsche Anleitung dazu
Achtung, bitte den Haken entfernen bei:
"Aktiviere kostenlosen Test von Malwarebytes Anti-Malware PRO"
Da dann bitte nach einem Update einen vollständigen Scan machen und den dann bitte hier im Antwortfenster nach Klick auf den Button: ..Code.. hier einfügen. Und bitte nichts löschen vorher !
PS:
Ich habe den Thread nach Allgemein verschoben, das Problem kommt nicht durch eine Webseite sondern durch Adware auf deinem PC. -
Ich habe noch einmal Firefox bereinigt und seit 5Min. keine Werbung mehr!
"Adblock" habe ich ausgeschaltet gehabt und nehme ihn gleich wieder in Betrieb.
Vielen Dank für die schnellen Tips.
Wie kann man hier Bilder und Dokumente einhängen? Finde leider kein Button zum Hochladen.
Gruß -
-
Dazu muss man erst auf "Vollständiger Editor & Vorschau" klicken
-
Super und Danke. :klasse:
Alles läuft wieder. Wie Dateien eingehängt werden ist auch klar.Gruß
-
und wo bleiben die Scan-Berichte vom AdwCleaner und von MBAM?
-
Leute... das bringt so doch nichts! Ich sehe das selbst ja immer wieder. Bevor man das einzig richtige tut, nämlich den PC formatieren und künftig wichtige Daten für solche Fälle regelmäßig auf externen Platten oder besser CDs/DVDs/BluRays zu sichern, bezahlen die Leute dann lieber den Virenherstellern 100€, damit sie Symptome für ein paar Monate verschwinden.
Dass ich, ihr Chef und andere Leute in ihrem Adressbuch dann virenverseuchte Mails von ihrem Rechner aus gesendet bekommen, scheint denen dabei völlig egal zu sein, anders kann ich mir sie Reaktionen nicht erklären, wenn sie es trotz des Wissens tun.Auch hier sieht man wieder, dass im Fall von Malware etc. sich einfach eingeredet wird, man könne sie einfach weglöschen. Und wie man sieht, ist sie eben dadurch trotzdem nicht weg.
Wobei ich auch sagen muss, dass ich es nicht für sinnvoll halte, auf einem infizierten PC noch irgendwas zu machen. Dann wenn ich das Virus geschrieben hätte, würde ich einfach dieses Malwarebytes- Tool bei der Installation modifizieren, sodass es immer nur anzeigt, dass alles in Ordnung wäre oder es Falschmeldungen bringt, die nur von meinem eigenen ablenken.
Deshalb: Ggf. wichtige Daten über eine Linux- CD sichern und auf gar keinen Fall .exe Dateien sichern! Auch keine illegal heruntergeladene Software, die im Übrigen in der Regel die Quelle dafür ist! Dann Windows formatieren und neu installieren.
-> Und zu guter Letzt von illegalen Streamingseiten fernhalten und die Videothek benutzen.
-> Programme, die man nicht kennt, erstmal nur in einer virtuellen Umgebung testen.Edit:
-> Keine .exe- Dateianhänge aus Emails öffnen
-> Keine "Codecs" für den Flash Player installieren -
-
Und wie erwähnt, kann man Programmen, die auf einem infizierten System eingesetzt werden, nicht mehr vertrauen. Völlig egal also, was sie anzeigen werden, können sie auch vom Schädling modifiziert worden sein.
Nur schlecht programmierte Viren und Schadprogramme sind wie eine Erkältung. Viele sind wie HIV. Im Gegensatz zum Menschen, lässt sich aber eine Installation leicht aufgeben, wenn man erkannt hat, dass sie verloren ist. -
Wenn eine Infektion bestätigt ist, magst du recht haben... erlaube doch, das wir uns zunächst die Log-Dateien der beiden Programme näher betrachten; wir haben da ein klitzekleines Erfahrungspotential im Forum.... :twisted:
In der Zwischenzeit kannst du gern mein Sicherheitskonzept (in der Signatur verlinkt) lesen. Dabei wirst du feststellen, das deine Hinweise hinreichend bekannt sind.... dem TO ggf aber nicht.... :wink: -
Wenn ich die Malware mit bösen Absichten geschrieben hätte, hätte ich einfach die .exe der bekanntesten Antivirentools bei der Installation gegen eine Fake- .exe getauscht, die ein identisches Interface hat und vorgaukelt, etwas harmloses zu haben und die Werbeeinblendungen nach der "Scheinbereinigung" einfach unterlassen. Den PC hätte ich trotzdem noch als zu Angriffen auf Server und zur weiteren Verbreitung meines Schädlings benutzt.
Dass der PC bereits infiziert ist, sehe ich als erwiesen an, weil er Werbung einblendet und ungewünschten Traffic verursacht.
Insofern halte ich es für falsch, dieses Sicherheitsrisiko für das Netz noch weiter zu betreiben und würde schnellstmöglich den Datenträger vollständig löschen.Deine Guidelines sind ja größtenteils sehr zu befürworten, auch wenn mir das BSI völlig zu lasch ist und zudem als Regierungsorganisation keine vertrauenswürdige Quelle darstellt.
Diese Vorsätze nutzen allerdings auch nichts, wenn noch Backdoors durch ehemalige Infektionen oder noch Reste von Viren, die keine sichtbaren Symptome mehr zeigen, vorhanden sind. Deshalb benötigt man als Grundlage ein sauberes System, am besten noch durch einen prüfsummenverifiziertes Image, da auch durch eine gehijackte OS-Herstellerseite einem ein verseuchtes Betriebssystem untergejubelt werden kann, zum Beispiel (rein hypothetisch) von der NSA.
Auf dem Niveau kann man dann mal halbwegs von "Sicherheit" sprechen, das andere ist meiner Meinung nach bis dahin nur ein ziemliches Herumgeeiere.Deshalb grundsätzlich: Macht der PC reproduzierbar unerwünschte Dinge: Plattmachen und Hausaufgaben machen, damit es nicht wieder passiert.
-
Um deine Künste einer Malwareerstellung gehts nicht. Du hast nun deine Meinung kundgetan.
Ich möchte den TO trotzdem bitten, die LogDateien zur Verfügung zu stellen... und zwar bevor der Computer "plattgemacht" wird...
Eine Browserentführung, Werbeeinblendungen, UpDate-Verhinderung etc. etc. kann, muss aber per se nicht so extrem sein, das dieser Befall nicht mit den genannten Programmen bereinigt werden könnte... -