Browser öffnet ungewollt (unbekannte Werbe-) "Suchmaschinen"

Höhenweg

Cadet 2nd Year
Registriert
Mai 2016
Beiträge
27
Guten tag,

innerhalb der letzten Tage habe ich mir unerwünschte Programme (Werbung) eingefangen.
Aufgrund dessen wird beim Start von Chrome die Seite launchpage oder querryrouter geöffnet.
Die ersten 3 Suchergebnisse bei Google sind auch solche Seiten.

Zum Entfernen habe ich bereits einige Tools ausprobiert, welche das Entfernen leider nicht geschafft haben.
Die Ergebnisse davon seht ihr im Anhang.

Ich hoffe ihr könnt mir beim Entfernen helfen.
Mit freundlichen Grüßen,

Höhenweg
 

Anhänge

  • FRST.txt
    FRST.txt
    192,5 KB · Aufrufe: 483
  • Addition.txt
    Addition.txt
    55,3 KB · Aufrufe: 770
  • AdwCleaner[S3].txt
    AdwCleaner[S3].txt
    2,7 KB · Aufrufe: 339
  • Ransomware_LI.jpg
    Ransomware_LI.jpg
    1,9 MB · Aufrufe: 529
Zuletzt bearbeitet: (Zur besseren Verständlichkeit)
Welche Browserplugins sind installiert?
Der beste Weg nach ner Virusinfektion ist die Neuinstallation. Du weißt nicht was alles da drauf ist jetzt und kannst auch nicht wissen ob bei nem evtl. Entfernungsversuch alles entfernt wurde. Beiß in den sauren Apfel und Installiere Windows neu.
 
sollte adwcleaner nicht funktionieren versuch danach jrt.exe, Achtung, diese Programm kann "zu" gut funktionieren und unter gewissen Umständen Windows beschädigen. Vorher so oder so Backup machen.
 
Höhenweg, bereinige mal nacheinander dein System mit den Scannern in meiner Signatur.
 
Die folgenden Browserplugins sind installiert (Da ist aber keins dabei was ich nicht selber installiert habe):

Deaktivierungs-Add-on von Google Analytics 1.1
Google Docs 0.9
Google Docs Offline 1.4
Google Play Filme & Serien 1.629.0
Google Play Musik 1.359.0
Google Präsentationen 0.9
Google Tabellen 1.1
Turn Off the Lights 3.4.0.6
 
roterhund07 schrieb:
Welche Browserplugins sind installiert?
Der beste Weg nach ner Virusinfektion ist die Neuinstallation. Du weißt nicht was alles da drauf ist jetzt und kannst auch nicht wissen ob bei nem evtl. Entfernungsversuch alles entfernt wurde. Beiß in den sauren Apfel und Installiere Windows neu.
Bei Adware und PUP finde ich das überzogen, bei Malware haste recht aber Adware dürfte er runter bekommen und die ist ja auch nicht so schädlich wie Malware wie ein Trojaner, Rootkit, Ransom usw. Aber mit das Wichtigste hat er nicht gemacht: Systembackups anlegen.
 
Ergebnis von Malwarebytes:

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 20.03.17
Scan-Zeit: 17:08
Protokolldatei:
Administrator: Ja

-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.75
Version des Aktualisierungspakets: 1.0.1548
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer:

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 436841
Abgelaufene Zeit: 2 Min., 34 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 1
PUP.Optional.DownloadSponsor, C:\$RECYCLE.BIN\S-1-5-21-1785428116-953634154-3956372829-1001\$R7NB6M4\DMR_72.EXE, Keine Aktion durch Benutzer, [645], [373684],1.0.1548

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)

Der Rest kommt gleich...
 
Zuletzt bearbeitet:
ADWCleaner / JunkWareRemoval Tool und Malwarebytes drüber laufen lassen.
Sollte danach noch immer nicht alles passen Browser neu installieren und Proxy überprüfen.
Falls du Programme findest die du nicht installiert hast und nich deinstallieren kannst lade dir Revo uninstaller runter.
Wenn du das alles befolgst sollte alles innerhalb 60 Minuten erledigt sein.
 
was hat ein verschlüsselungstrojaner (Ramsonware) mit einer PUP-infektion zu tun? richtig.. nichts

1. malwarebytes hast du ja schon durch
2. adcleaner und junkremoval, plus browsercache löschen.
 
Ich hab die Werbung oder Ransomware (Wie auch immer man das "Problemprogramm"jetzt nennt...) mit den Tools von Purzelbär entfernt bekommen. Zum Test ließ ich ADW nach dem Durchlauf mit den 4 Programmen erfolglos (also ohne Befunde):evillol: laufen.

Ich mach jetzt noch einmal einen vollständigen Scan mit Norton und Kaspersky, um sicherzugehen, dass auch keine anderen unerwünschten Programme oder Viren mehr auf dem PC sind.

Danke für eure Hilfe.

Mit freundlichen Grüßen,

Höhenweg
 
Ich mach jetzt noch einmal einen vollständigen Scan mit Norton und Kaspersky, um sicherzugehen, dass auch keine anderen unerwünschten Programme oder Viren mehr auf dem PC sind.
Als Abschlußscanner dafür wäre Eset Online Scanner: https://www.eset.com/de/home/products/online-scanner/ besser geeignet als Kaspersky oder Norton denn der löscht auch mit Adware behaftete Installer. Und denk dran: als Virenschutz entweder Kaspersky oder Norton und nicht beide gleichzeitig;)Dann würde ich mich an deiner Stelle daran machen(wenn der Eset Scanner fertig ist)das System und Programme zu aktualisieren und danach endlich mal mit Systembackups anfangen falls du eine USB Festplatte hast als Datenträger für Backups.
 
Weder Eset noch Kaspersky oder Norton hat irgendwas gefunden.

Kaspersky wurde bereits Deinstalliert, das hatte ich mir nur runtergeladen nachdem Norton nichts gefunden hatte.
 
Dachte ich mir schon das Kaspersky und Norton nichts mehr finden deshalb auch der Tipp abschliessend mit Eset Online Scanner zu scannen der relativ lange braucht und dann endlich mal Systembackups machen nachdem dein System und Software aktualisiert wurden.
 
Zurück
Oben