schon 4x durchlaufen lassen und noch paar andere tools benutzt. werbung ist weg, aber ich weiß nicht was das plugin noch in meinen browsern suchtQuote:
Edit.
Aber so wie viele schon sagen Malwarebytes nehmen.
ranzige scheiß Browser Werbung
10/17/2014 18:44
Fiat Punto Kickdown#16
10/17/2014 19:07
Apfelrauch#17
Dreist find ich bei solchen Sachen, dass man sowas mittlerweile selbst von einst seriösen Anbietern wie CHIP usw. untergejubelt bekommt. Einfach wiederlich.
10/17/2014 19:11
TonyM0ntana#18
Selbst wenn du einen 100er PSC Code eingibst, wird dein Rechner nicht entsperrt.Quote:
Malewarebytes hat nix gefunden, dass ist schonmal gut. Wieso kannst du den das Plugin nicht raushauen?Quote:
Was ich dir noch empfehlen kann: Beende mal ALLE Anwendunge die du nicht brauchst. Und ich meine damit auch wirklich Alle. Starte dann den Taskmanager und such nach Prozessen die du nicht kennst. Solltest du da was finden, dann recherchiere über die Datei z.B. durch Google. Sonst kannst du auch wenn du die CMD öffnest, mit "netstat -b" alle ausgehenden Verbindungen von deinem Computer aus prüfen, falls sich irgentein RAT bei dir eingenistet hat, der die Werbung einblenden lässt.
Zuletzt schaust du dann im Autostart Ordner nach, ob sich da was befindet.
Wenn du das alles abgehakt hast, dann kannst du dir sicher sein, dass dein PC Clean ist. AV wie z.B. Malewarebytes finden eben nicht immer alles, gerade wenn der Trojaner noch frisch ist.
10/17/2014 19:16
Popman1994#19
An deiner stelle würde ich den PC einfach neu formatieren.
Dann kannst du wenigstens mit klaren Gedanken weiter arbeiten und du kannst dir sicher sein, dass diese Dreckswerbung nicht wieder auftaucht.
Dann kannst du wenigstens mit klaren Gedanken weiter arbeiten und du kannst dir sicher sein, dass diese Dreckswerbung nicht wieder auftaucht.
10/17/2014 19:19
Zunft#20
#moved
10/17/2014 19:49
Verleihnix#21
Intressant,wie hier unsachlich diskutiert wird.
Dererlei Diskusionen helfen dem TO garnicht.
Der bereits erwähnte Adwareclaner wäre schonmal eine gute option, ein nachschauen mit autoruns dürfte weitere hinweise liefern.
Ob hier ein Trojaner vorliegt,ist noch garnicht sicher.
Eine vorsorgliche datensicherung per Linux live cd wäre auch nicht so falsch.
Einge zusätze zu firefox sind nur per regestry zu entfernen.Dort ist dann auch deren genauer standort hinterlegt,was weitere optionen zur entfernung liefern könnte.
Dererlei Diskusionen helfen dem TO garnicht.
Der bereits erwähnte Adwareclaner wäre schonmal eine gute option, ein nachschauen mit autoruns dürfte weitere hinweise liefern.
Ob hier ein Trojaner vorliegt,ist noch garnicht sicher.
Eine vorsorgliche datensicherung per Linux live cd wäre auch nicht so falsch.
Einge zusätze zu firefox sind nur per regestry zu entfernen.Dort ist dann auch deren genauer standort hinterlegt,was weitere optionen zur entfernung liefern könnte.
10/17/2014 23:56
IchBin<<#22
Ich werde mir diesen ganzen ***** nicht durchlesen, aber wenn IHR Probleme mit aggressiver Werbung im Browser , irgendwelche Toolbars oder ähnliches habt: HIER LESEN
Möglichkeit I: Die neuen Versionen der Browser, bzw. ihre Hersteller haben auf diese Problematik reagiert und eine "Notschalter" eingebaut, der alle Einstellungen zurücksetzt.
Sollte die Schadsoftware keine Schutzprozesse besitzen, ist mit einem Klick wieder alles sauber.
Firefox: [Only registered and activated users can see links. Click Here To Register...]
Chrome: Einstellungen>Erweiterte Einstellungen>Einstellungen zurücksetzen
Möglichkeit II Die Schadsoftware verwendet Schutzprozesse, die ihre Einstellungen beschützen. Dann ist folgendermaßen vorzugehen:
-Das Programm in den Einstellungen Deinstallieren. Wenn nötig das Datum und den Pfad mit zur Hilfe nehmen. (Sollte das Programm dort nicht aufgeführt sein, was mir bis jetzt bei dieser Art von Adware noch nicht eingekommen ist, einfach eben bei mir melden und ich sehe mir das an.)
-Gegebenenfalls Neustarten, damit wirklich alle Schutzprozesse nicht mehr aktiv sind.
-Jetzt die Browser Einstellungen wir bei Möglichkeit I zurücksetzen.
Möglichkeit III
Die Verknüpfung zum Browser wurde modifiziert. Dann einfach die Verknüpfung zum Browser suchen,
rechte Maustaste darauf und den Pfad zum Link anpassen.
z.B. modifizierter Pfad: C:\.....Google Chrome/chrome.exe -scheißspam.com
z.B. saubere Pfad: C:\.....Google Chrome/chrome.exe
-Schönen Abend
Möglichkeit I: Die neuen Versionen der Browser, bzw. ihre Hersteller haben auf diese Problematik reagiert und eine "Notschalter" eingebaut, der alle Einstellungen zurücksetzt.
Sollte die Schadsoftware keine Schutzprozesse besitzen, ist mit einem Klick wieder alles sauber.
Firefox: [Only registered and activated users can see links. Click Here To Register...]
Chrome: Einstellungen>Erweiterte Einstellungen>Einstellungen zurücksetzen
Möglichkeit II Die Schadsoftware verwendet Schutzprozesse, die ihre Einstellungen beschützen. Dann ist folgendermaßen vorzugehen:
-Das Programm in den Einstellungen Deinstallieren. Wenn nötig das Datum und den Pfad mit zur Hilfe nehmen. (Sollte das Programm dort nicht aufgeführt sein, was mir bis jetzt bei dieser Art von Adware noch nicht eingekommen ist, einfach eben bei mir melden und ich sehe mir das an.)
-Gegebenenfalls Neustarten, damit wirklich alle Schutzprozesse nicht mehr aktiv sind.
-Jetzt die Browser Einstellungen wir bei Möglichkeit I zurücksetzen.
Möglichkeit III
Die Verknüpfung zum Browser wurde modifiziert. Dann einfach die Verknüpfung zum Browser suchen,
rechte Maustaste darauf und den Pfad zum Link anpassen.
z.B. modifizierter Pfad: C:\.....Google Chrome/chrome.exe -scheißspam.com
z.B. saubere Pfad: C:\.....Google Chrome/chrome.exe
-Schönen Abend
10/18/2014 00:32
Fiat Punto Kickdown#23
also hab malwarebytes durchlaufen lassen, der hat i wie 22 sachen gefunden, dann avast 1 sache gefunden und habe alles deinstalliert gehabt bei software was ich an dem tag installiert habe usw. keine werbung mehr!
aber das einzige was mit auffällt, ist dass bei firefox so ein Plugin namens "OpenH264 - Videocodec [...] " ist, keine Ahnung ob das normal ist hab das zuvor noch nie gesehen glaube ich.
aber das einzige was mit auffällt, ist dass bei firefox so ein Plugin namens "OpenH264 - Videocodec [...] " ist, keine Ahnung ob das normal ist hab das zuvor noch nie gesehen glaube ich.
10/18/2014 00:39
Verleihnix#24
Das OpenH264 plugin ist ab version 33 per default dabei.
10/18/2014 00:40
IchBin<<#25
Hast du vielleicht noch den log von MBA?
Weil es irgendwann keinen Sinn mehr macht, ein so kaputtes Systemen weiter laufen lassen. Zudem es auch jetzt zu 100% nicht mehr Vertrauenswürdigkeit ist.
Weil es irgendwann keinen Sinn mehr macht, ein so kaputtes Systemen weiter laufen lassen. Zudem es auch jetzt zu 100% nicht mehr Vertrauenswürdigkeit ist.
10/18/2014 00:59
Fiat Punto Kickdown#26
Ja, log habe ich gerade eben kurz exportiert.Quote:
Weil es irgendwann keinen Sinn mehr macht, ein so kaputtes Systemen weiter laufen lassen. Zudem es auch jetzt zu 100% nicht mehr Vertrauenswürdigkeit ist.
kannst mal schauen. denke nicht, dass es was großes ist.
Log:
10/18/2014 12:23
Ammy'#27
Das ist von Firefox mit dabei, damit FF den h264 codec unterstüztQuote:
10/18/2014 13:53
IchBin<<#28
Quote:
kannst mal schauen. denke nicht, dass es was großes ist.
Die ersten beiden gefallen mir nicht... Aber alles andere ist eben "nur" Adware.
10/18/2014 14:59
Fiat Punto Kickdown#29
Nunja, was soll man machen hab diverse Tools rüberlaufen lassen. Denke ich werde mal in einigen Wochen meinen ganzen PC formatieren. Lang' nicht mehr gemachtQuote:
10/18/2014 15:35
Verleihnix#30
Wenn das Surfverhalten und das allgemeine nutzerverhalten nicht überdacht wird, ist system alsbald wieder verseucht.