[gelöst] Kennt jemand diese Malware und weiß, wie bekämpfen?

Status
Für weitere Antworten geschlossen.
L

Leuter

Gast
screencapture-search-avira-net-1484894483565.png
screencapture-search-avira-net-1484894582374.png
screencapture-search-avira-net-1484894628695.png
Diesen wirklich widerlichen Mist habe ich mir letztes Jahr 3x eingefangen. Ist nicht auszumerzen. Um das Ding loszuwerden habe ich den PC dreimal neu aufgelegt. Aber das muß doch auch anders gehen! Jemand eine Konkrete Vorstellung?
 
Anzeige

Ari45

gehört zum Inventar
Hallo @Leuter! Willkommen im Forum! :)
Du hast dir Malware eingefangen. Mache die folgenden drei Tests und poste jeweils das Logfile.
http://www.drwindows.de/windows-anl...anti-malware-vollstaendiger-suchlauf-pup.html
http://www.drwindows.de/windows-anl...-toolbars-browser-hijacker-unerwuenschte.html
http://www.drwindows.de/un-installer/66347-junkware-removal-tool-adware-toolbars-entfernen.html

Keinesfalls die Tests mit deiner installierten AV-Software machen. Die könnte bereits manipuliert sein.
 
G

Gelöschtes Mitglied 78250

Gast
Was ist das denn für ein Browser, irgendwas von Avira? Und warum nutz du es?
Es könnte mit eine Ursache sein. MBAM und AdwCleaner wurden dir ja schon verlinkt, ichwarte dann auch mal auf die Protokolle.

Ergänzend dazu:

1. AdwCleaner nutzen at2907.net
Das Logbuch bitte hier einfügen (auf [Bericht] klicken, kopieren & einfügen)

2. Malwarebytes installieren at2907.net
Das Logbuch bitte hier einfügen
Malwarebytes Anti-Malware Logfile finden - Anleitungen

3. Junkware Removal Tool (JRT)
Das Logbuch bitte hier einfügen

Je nachdem, welchen Inhalt die Logbücher präsentieren, könnte man weitere Schritte planen.

MfG
 
L

Leuter

Gast
Hallo, @Ari45 !
Vielen Dank für die schnelle Antwort! Ich hatte Malwarebytes mehrmals im letzten Jahr versucht - erfolglos.
Anhang anzeigen Malwarebytes Anti-Malware erster Scan.txt Anhang anzeigen JRT.txt
Die Kombination der drei Programme hat es leider auch nicht gebracht - das Mistvieh ist immer noch aktiv!

Hallo, @.Bernd !
Der Browser ist Avira Scout. Ich nutze ihn, weil Chrome einfach zu anfällig gegen Schadsoftware ist und ich einfach auf Nummer Sicher gehen wollte (HA, HA, HA).
 
G

Gelöschtes Mitglied 78250

Gast
"ha ha" trifft es recht gut, denn mit dieser Krücke hast du dir keinen Gefallen getan.

Thoretisch klingt das immer toll - ein Browser - sicher, keine Werbung, bla sülz.
Die Realität ist alles andere. Diese Browser lassen sich kein Stück konfigurieren, keine eigenen Anpassungen/Erweiterungen. Übertragen hingegen reichlich Telemetrie - in diesem Fall an Avira - die werten dein Surfverhalten aus. Und das absolute Totschlagargument - die sind kein Stück aktuell. Sicherheit ist dem Moment prtaktisch nicht mehr vorhanden, weil eine einzige Sicherheitslücke.

Hat aber nichts mit deinem Adware-Problem zu tun.

Bzgl Chrome und Schadsoftware - wer hat dir denn diesem Blödsinn aufgebunden?

Zum einen - Schadsoftware wird durch Unachtsamkeit über Softwareinstallationen ins System gelassen. Dann - Werbung ist keine Schadsoftwre, allenfalls nervig.

Ich nutze Opera - allen Unkenrufen zum trotz wegen chinesicher Inhabe laber rhabarber. Das ist auch Chromium und der ist sicher - weil mein System sicher ist. Zudem nutze ich einen guten Werbeblocker (uBlock origin) aus dem Chrome-Store.

Kurz - du bist mehreren schlechten Lügen aufgesessen - und mit Scout bist du in einer Sackgasse.
Musst du wissen, wem du glaubst oder was du nutzen möchtest in Zukunft, wir hier könnten dir nur aufzeigen, was richtiger oder besser wäre.

Und nun führe bitte noch AdwCleaner aus!

MfG
 

corvus

gehört zum Inventar
Wahrscheinlich ist das harmlose Malware, die über normale Adpusher verteilt wird, die gehen nur bis zu nem gewissen Limit in ihrer Geldgier und würden auch lieber Mercedes-Werbung hosten, anstatt.
Browser schließen, ggf per Taskmanager, wenn das nicht mehr geht oder gleich neustarten und die Adresse ne Weile meiden, am Besten Browsercache löschen, da ist noch was drin. Das reicht zumeist, aber nicht immer.
 
L

Leuter

Gast
@.Bernd : Habe ich schon zweimal !!! Die Malwarebytes-Programme funzen nicht !!!

@corvus : Harmlos ist anders ! Wenn mir die reingerotzten Links ganze Suche-Seiten blockieren, ist das extrem behindernd. Vielleicht hast Du meinen Eröffnungspost nicht gelesen : Der Mist läßt sich nicht durch Neustarten, Browser abschalten oder Gesundbeten eliminieren. Da muß man mit schweren Geschützen draufhalten! Die Frage ist nun, mit welchen?
 
G

Gelöschtes Mitglied 78250

Gast
Wenn AdwCleaner nicht ausgeführt wird, ist dein System schon tiefgreifend betroffen, auch wenn MBAM und JRT nichts sonderliches anzeigen. Und wie ich dir schon aufzeigte, ist dein Weg in Sachen Browser mMn auch der falsche. Vllt ist ja der Avira-Browser selbst die Ursache, wer weiss. Könnte man nur mit Chrome, Opera oder Vivaldi gegenprüfen, du musst es nur wollen,. Firefox wäre auch eine Option. Opera und Firefox gibt es auch als Portable, d.h. wenn sich auch dort Werbung zeigt, kommt es ganz klar vom System.

http://www.drwindows.de/browser/34962-mozilla-firefox-webbrowser.html
http://www.drwindows.de/programme-tools/65108-opera-20-opera-mail-update-22.html#post1340121

Meine Tendenz bei dir: setz dein System neu auf.

Wahlweise vorher eine Reparatur versuchen:
http://www.drwindows.de/windows-anl...urinstallation-windows-7-inplace-upgrade.html

Und immer schön Backups anlegen vom System, zB mit AOMEI Backupper Free.
http://www.drwindows.de/backup/63386-aomei-backupper-backup-software-disk-image-festplatten.html

Scout betrachtet:
Personal privacy Badger, HTTPS Everywhere as well as Avira Web browser Security.
Wenn man dem glauben f, sollte gar ine Werbung erscheinen. Wobei ich diese drei genannten Erweiterungen für pillepalle Mumpitz halte. Privacy Badger ist allenfalls ein Grundschutz, https evereywhere suggeriert sichere Seiten, die es gar nicht gibt, und die WebBrowser Security von avira ist mehr als umstritten. Alles gekrönt von der Sammlung von Nutzerdaten, Avira stellt solche Programme zwar kostenlos, aber nicht umsonst zur Verfügung. Avira Free sammelt auch fleissig Nutzerdaten.

Alle das ist mit jedem anderen Browser ebenfalls möglich - und besser.
Zumindestens aktuell - "55.0.2883(.2017)"
https://chromereleases.googleblog.com/
The Stable channel has been updated to 55.0.2883.105

Ach schau guck, Avira Connect, die Adware-Konsole schlecht hin. "Darf es auch ein wenig mehr sein?"
Alles Software, die kein Mensch braucht, und sogar das System schädigt (Speedup/Software Updater).
Und was dann noch für ein Schrott mitläuft von Avira, das hast du bei anderen Browser nicht. Gut, Chrome bringt noch Google-Update mit, aber das entfällt bei Opera und Vivaldi, Firefox (maintenance service).

Fazit: Ohne weitere Systembetrachtung wird das nichts. Optionen wurden genannt.

MfG
 
G

Gelöschtes Mitglied 78250

Gast
Eset Onlinescanner wäre noch eine Möglichkeit, aber wenn selbst MBAM nichts finden und AdwCleaner erst gar nicht zugelassen wird...? Der Artikel ist von Anfang 2016 und ich bezweifele, dass Malwarebytes diese Adware aus der Datenbank genommen hat ;)

Die Nutzung von OTH ist auch nicht ohne Nebenwirkungen, am besten vorher alle Programme selbst beenden/speichern lassen.
 
L

Leuter

Gast
@.Bernd : Ich habe nie gesagt, daß adwcleaner nicht zugelassen wurde - er hat, wie die anderen Malwarebytes-Programme, getan, wozu er da ist - NUR NICHT AUSREICHEND ! Der Virus ist immer noch da !

@HerrAbisZ : Habe ich durchgezogen - Virus immer noch aktiv ! Danke trotzdem !
 
G

Gelöschtes Mitglied 78250

Gast
Nur so am Rande - das sind zwei völlig verschiedene Aussagen:
Die Malwarebytes-Programme funzen nich
NUR NICHT AUSREICHEND
Das eine besagt, dass es erst gar nicht lauffähig ist, das andere besagt, dass das Ergebnis unzureichend ist.
Funktion vs Ergebnis, Äpfel und Birnen.

Es besteht die Möglichkeit, dass AdwCleaner Scout gar nicht berücksichtigt bzw dessen Profilpfade. Warum auch eine Minderheit berücksichtigen? Könnte ich als Feedback weitergeben, ob es geändert wird, steht auf einem anderen Blatt. Das ist aber mit einer der Nachteile, wenn irgendwelche Derivate von Browser genutzt werden.

Wie ich schon anmerkte und HerrAbisZ auch, könnte die Ursache bei Scout selbst liegen, dafür ist diese Adware zu bekannt, dass keiner es finden könnte.

Und noch eines zur Begriffserklärung - ein Virus ist ein Virus - Adware ist Adware, aber kein Virus. Und Werbung ist Werbung. Nicht einerlei, sondern dreierlei, Adware und Virus fallen in die Kategorie Malware, Werbung nicht mehr.

Und wenn die Deinstallation von Scout nichts bringt, ich hatte dir zudem ja zwei Alternativen zum testen gegeben - hast du es eigentlich überhaupt probiert? - dann ist dein System hinüber. Dazu hatte ich ja auch schon Lösungsmöglichkeitne aufgezählt.

Entweder kommen wir da langsam voran oder du machst es allein, weil du unsere Hilfe eh in den Wind schlägst.

MfG
 

build10240

gehört zum Inventar
Wie schon empfohlen, solltest Du neu installieren. Außerdem solltest Du Dein Surfverhalten und Dein Sicherheitskonzept überdenken. Dreimal Adware auf dem System und immer noch nichts gelernt?

Als Downloadquelle sollte entweder der Hersteller einer Software oder verhältnismäßig sichere und bisher unverdächtige Webseiten wie Heise Download verwendet werden. E-Mail-Anhänge öffnet man grundsätzlich nie. Wenn doch, dann nur, falls man sich vergewissert hat, daß der Absender tatsächlich einen Anhang verschickt hat. Selbst dann kann das vorherige Scannen nicht schaden. Hinweise zu sichereren Browsern mit passenden Addons wurde Dir schon gegeben. uBlock gibt es inzwischen für Firefox, Edge und Chrome.
 

corvus

gehört zum Inventar
Dann ist wohl hoch Browser Hijacking im Spiel. Da müßte man in der Registry Dutzende Links ändern, indem man nach der URL der Malware sucht. So ein Dreck wird heute meist über renommierte Shareware-Tools verbreitet, wie die Shark007 Codecs, weniger übers Web beim Surfen. Wie gesagt, da fängt man sich meist Popups und Seiten ein, die nicht schließen wollen und oft den ganzen Browser blocken. Und nach Neustart ist alles heile.
 

Peter

Karbolmäuschen
Teammitglied
ot:
so leid es mir tut, anscheinend habt ihr dem User Zuviel Arbeit zugemutet, bzw. habt ihm die Lösung leider nicht "häppchenweise" und "kaugerecht" präsentieren können.
echt ne Frechheit von euch, nen neuen User SO zu überfordern ;) ;) ;)
heute hat er die Löschung des ACC beantragt, daher hier :closed
 
Status
Für weitere Antworten geschlossen.
Oben