Virus/Addware nach Clean Install immer noch da?

Hallo Liebe Com,

wie oben beschrieben hatte ich "früher" schon 2-3 mal den PC neu aufgesetzt in Steam Werbung by DNS...

Mittlerweile dachte ich mir garnichtsmehr bis ich heute auf die Metin2.DE Homepage gegangen bin und sich Werbung geöffnet hat.

Ich habe keine Ahnung woher ich den Virus habe da ich den PC erst vor ca. nem Monat wenn überhaupt neu aufgesetzt habe per Clean Install. (von Windows CD gebootet und jede Festplatte einmal gelöscht und formatiert)

Früher hatte ich ebenfalls das Problem dass sich Werbung geöffnet hat.
Nur warum fängt es genau jetzt wieder an hatte die ganze Zeit Ruhe.

Runtergeladen habe ich bis jetzt nur: Skype, Treiber von CDs, Crossfire Europe, Metin2.DE, RuneScape, APB Reloaded, Blade & Soul war nichtmal wirklich am PC.

Nur wie bekomme ich den Drecks "Virus" weg wenn er sogar nach nem Clean Install wieder kommt nach nem Monat?!

Vielen Dank Vorab!

Screens:

[Only registered and activated users can see links. Click Here To Register...]

[Only registered and activated users can see links. Click Here To Register...]

Bei einer formatierung der Festplatte bzw. löschen der Partitionen, löschst du auch den Virus.

Werbungen findest du überall, fast auf jeder Seite. Dazu kannst du dir auch einen Ad-Blocker holen und ggf. mal überprüfen ob du Addons bei deinem Browser installiert hast und diese deinstallieren.

Bei DNS handelt es sich um einen Virus keine normale Werbung.

Dann lass mal ein Adware-Cleaner Programm laufen und besorg dir ein Anti-Virus Programm, dann fängst du dir auch keinen derartigen Virus ein? xD

Quote:

Originally Posted by [S]иipє™ Bei DNS handelt es sich um einen Virus keine normale Werbung.

DNS ist ganz sicher kein Virus, sondern ein wichtiger Dienst ohne den du nicht mal www.google.de aufrufen könntest
Wahrscheinlich meinst du so einen Crap wie DNS Unlocker oder so

Quote:

Originally Posted by A.M.Ø.K Dann lass mal ein Adware-Cleaner Programm laufen und besorg dir ein Anti-Virus Programm, dann fängst du dir auch keinen derartigen Virus ein? xD

Adware kriegst du schneller installiert als du schauen kannst
hab auch schon öfter blöd reingeschaut nach dem in einer Installation irgendein "Internet Speed Enhancer" Adware Crap auch noch dabei war

Um Adware zu entfernen gibt es ein super Tool: [Only registered and activated users can see links. Click Here To Register...]

Adw Cleaner hat da aber nicht geklappt :/ nichtmal das formatieren der kam automatisch wieder...

Genau den DNS Unlocker mein ich ^^

Quote:

Originally Posted by Dere-Eddy Adware kriegst du schneller installiert als du schauen kannst hab auch schon öfter blöd reingeschaut nach dem in einer Installation irgendein "Internet Speed Enhancer" Adware Crap auch noch dabei war

Ich weiß, man muss halt schauen wenn man Programme installiert, vor allem über irgendwelche fremden Installer, dann gibt es Angebote von irgendwelchen unnötigen Programmen / Spielen die dabei sind, etc., dann passiert so etwas halt.

Irgendwelche USB Sticks / externe Platten oder sonstiges was du angeschlossen hast nach dem formatieren?

Ansonsten mal [Only registered and activated users can see links. Click Here To Register...] drüber laufen lassen.

Das komische ist ich habe keine Usb Sticks oder Platten dazu angeschlossen.

Hatte die ganze Zeit Ruhe und gestern als ich auf die Metin2.De Homepage gegangen bin hat es wieder angefangen.

Ich hab echt keine Ahnung ob ich den zufällig schon wieder gedownloadet habe, kann aber fast nicht sein da ich nur Spiele und Skype gezogen habe.

Quote:

Lad dir mal das folgende runter: [Only registered and activated users can see links. Click Here To Register...] Erstelle damit eine Logfile und werte die auf dieser Seite aus: [Only registered and activated users can see links. Click Here To Register...] Achtung! Hijackthis muss dabei die ganze Zeit offen bleiben, die Seite zeigt dir an was "verdächtig" und was "gutartig" ist und du kannst es dementsprechend im Programm auswählen und dann auf "Fix checked" drücken! Rechner neustarten - danach mal berichten.

Versuch das auch mal.
Hast du einen AdBlocker installiert, also bspw. AdBlock Plus oder uBlock? (empfehle letzteres)
Sowas sollte nach einem CleanInstall eigentlich verschwunden sein, aber teilweise schalten auch die großen Seiten verseuchte Werbung weil die nicht immer kontrollieren.
Und aktuell ist ja viel Trubel um JScript und damit verbundene 0daysploits.

Danke beruhigt mich ein bisschen :)

Aber ich hab ja nur die paar Spiele und Skype runtergeladen...

Dns Unlocker ist glaub ich sogar weit verbreitet weil es auch Videos gibt.

Bin nacher am PC dann mache ich das und lade mir den Ad Blocker einmal runter um Ruhe zu haben

Was auch nicht auszuschließen ist wäre, dass die Schadware sich in den MBR geschrieben hat. Dazu musst du natürlich eine MBR Partitionstabelle verwenden. Wenn du allerdings sagst, dass du die Festplatte gelöscht und formatiert hast, schließe ich eigentlich daraus, dass du damit den MBR auch neu erstellt hast.

Hast du das allerdings nicht gemacht würde das die Tatsache erklären, wieso der Spaß nach einer Cleaninstall nicht verschwunden ist und auch nicht von diversen Clean-Programmen erkannt wird. Das Neuerstellen des MBRs würde auch problemlos mit der Windows live CD ohne Datenverlust klappen. Aber wie gesagt. Dazu muss der Kram halt auch als MBR-Partition formatiert sein und nicht als GPT-Partition.

Für solche Art von Schadware wäre sowas aber auch recht merkwürdig.

Wenn die Schadware übendrings tatsächlich lokal auf deinem Rechner ist, wird AdBlock nichts bringen.

Quote:

Originally Posted by fenster3000 Was auch nicht auszuschließen ist wäre, dass die Schadware sich in den MBR geschrieben hat. Dazu musst du natürlich eine MBR Partitionstabelle verwenden. Wenn du allerdings sagst, dass du die Festplatte gelöscht und formatiert hast, schließe ich eigentlich daraus, dass du damit den MBR auch neu erstellt hast. Hast du das allerdings nicht gemacht würde das die Tatsache erklären, wieso der Spaß nach einer Cleaninstall nicht verschwunden ist und auch nicht von diversen Clean-Programmen erkannt wird. Das Neuerstellen des MBRs würde auch problemlos mit der Windows live CD ohne Datenverlust klappen. Aber wie gesagt. Dazu muss der Kram halt auch als MBR-Partition formatiert sein und nicht als GPT-Partition. Für solche Art von Schadware wäre sowas aber auch recht merkwürdig. Wenn die Schadware übendrings tatsächlich lokal auf deinem Rechner ist, wird AdBlock nichts bringen.

AdBlock ist ja auch nicht zur "Schädlingsbekämpfung" sondern viel mehr zur Prophylaxe, also zur Vorbeugung von Werbeeinspielungen die AdWare enthalten können.

Und das mit der MBR-Partition halte ich für quatsch.
Solange Windows nicht im UEFI-Modus gestartet wurde, wird das System bzw der Datenträger eh auf GPT als Partitionsstil angepasst - und laut seiner ganzen Beschreibung und dem knowhow kann man das ausschließen ^^

Es wurde einiges von Malwarebytes erkannt.

Habe den Verlauf gelöscht und die Standardeinstellungen wieder durchgeführt, jetzt habe ich vorerst wieder Ruhe aber ist mir trotzdem zu unsicher.

Wie setze ich den PC jetzt am besten ganz zurück damit er auch danach Clean ist?

[Only registered and activated users can see links. Click Here To Register...]

Hast du das jetzt nur gelöscht oder hast auch mal rein geschaut? Da hättest du vllt Rückschlüsse auf den Quelle ziehen können.