Seit gestern auf 2 PC's extrem viel Adware im Chrome / Browser

[Hello_Krittie]

Hallo Leute,

meine Freundin und ich haben seit gestern extrem viel Adware im Chrome.
Beispiel. Auf der Seite der Website werden schon Boxen angezeigt mit Werbung (normal 0 da ich Adblock installiert habe). Wenn man auf der Seite nun irgendwo links oder rechte auf eine leere weiße Fläche klickt oder auf einen Link oder sonst wo öffnet sich sofort ein neuer Tab oder manchmal auch Internet Explorer mit irgendeiner Werbung Seite du hast gewonnen etc.

Ungefähr gleichzeitig auf beiden PC's. Ist da etwas bekannt und wie bekomme ich das wieder weg?
Ich habe auf meinem PC sogar den neuesten Kaspersky installiert und meine Freundin die eher schwächeren Security Essentials. Wir haben beide Windows 10 und surfen ausschließlich mit Google Chrome und wir wissen eig wie man sich im Internet verhält und dennoch wurden wir "infiziert".

Ich hab das hier alles schon probiert:

http://www.malwareremovalguides.info/how-to-remove-adware-from-google-chrome/

Hat alles nicht geholfen.

Was kann ich noch tun? Bitte muss ich den PC nicht neu aufsetzen denn das ist noch gar nicht so lange her

Lg und Danke schon mal für die Hilfe

 

[Baya]

adwcleaner laufen lassen
malwarebytes antimalware laufen lassen
​Ad-Block ggf. wieder aktivieren!

 

[Hello_Krittie]

Hey,

danke für deine Hilfe jedoch habe ich das oben schon erwähnt.
Hat nichts gefunden. Und es war auch so seltsam das es beide PC's gleichzeitig getroffen hat.
Also ich habe beides laufen lassen und der ad block ist immer aktiviert. Oder wie meinst du das genau?
Soll ich den während der Prüfung deaktivieren?

 

[Hejo]

hast dir bestimmt was eingefangen, ich habe immer mit AIDA64 die exe unter den Prozessen ausfindig gemacht und gelöscht, schau erstmal unter Programme ob dort eine Neuinstallation vorhanden ist wenn nicht musst du wie gesagt tiefer schauen.

Edit: und Antivierenprogramme durchlaufen lassen AntiVir oder Windows Eigene
Edit: und bei Chrome schauen ob dort Erweiterungen drin sind die nicht rein gehören usw. usw. sry da gibts viele Punkte die man abarbeiten kann

 

[Hello_Krittie]

@Hejo

Ok ich mach mal nen kompletten Scan mit Kaspersky.
Ich werde mal nachgucken mit AIDA64.
Ich hab schon öfters Adware entfernt aber so hartnäckig wie die war noch keine

Und Chrome hab ich schon geschaut da sind keine auffälligen Addins vorhanden. Nur Adblock und Reddit Enhancement Suite.

 

[purzelbär]

Hello_Krittie, ich könnte jetzt langwierig versuchen dir zu erklären mit welchen Scannern du Adware beikommen könntest, aber ich habe einen alternativen Vorschlag für dich: wende dich ans Trojanerboard: http://www.trojaner-board.de/ registriere dich dort und eröffne hier: http://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/ ein neues Thema mit deinem Anliegen. Da wird dir dann geholfen und du musst etwas Geduld mitbringen bis sich ein Helfer dort deiner annimmt.

 

[Smartbomb]

adwcleaner
Junkware Removal Tool
Malwarebytes Antimalware
feritg. Müsste alles weg sein!

Ansonsten noch den Wurmkiller McAfee Stinger laufen lassen, der hat aber nach den 3 programme noch nie etwas gefunden.
Startzeitscan mit dem AV prog, so wie bei meinem Avast möglich.
Sonst Avira Rescue CD, von der CD booten, Internet connection offen haben, damit Definitionsupdates gesaugt werden können.

Wenn man ein tief sitzendes Rootkit sich gefangen hat, hilft NUR noch Combofix und GMER Anti-Rootkit!

Die beiden Tools sind aber so hardcore, da muss man seinen PC nach Start echt in Ruhe lassen, nichtmal den Mauszeiger, einfach am besten die Wohnung verlassen
Auch wenn es aussieht, als sei der PC seit Stunden abgestürzt und hängt, NEIN! weiter in ruhe lassen!!

Macht man irgendwas, kann es sein, dass der PC nicht mehr startet!!

Hat mir schon 2mal den A gerettet, weil mein Windows XP Netbook 24/7 am Internet gehangen hat.


Und die beiden progrs Combifix und GMER bekommt man auch im Tojanerboard vorgeschlagen und muss haufenweise logs posten.
Eine Tirtur, und sooo doll hilfreich auch nicht.
Da schaut sich halt irgendwer irgendwann mal die logs an. UNd wenn nichts offensichtliches gesehen wird, heißt poste dies, und das, und dies, und das,....

Kann ihc leider aus eigener Erfahrung nicht empfehlen siese Trojanerboard!


Um in Zukunft bei Leuten, die immer nur die Standardinstallation wählen, ein dazunistallieren von Adware und nervigem Klump zu vermieden, installier der Freundin (und den Eltern) das kleine Tool Unchecky!

Bin ich auch erst drauf gekommen, werde ich den Damen im Büro draufklopfen!

 

[IRON67]

Wenn man ein tief sitzendes Rootkit sich gefangen hat, hilft NUR noch Combofix und GMER Anti-Rootkit!

Falsch. Dann hilft nur noch Neuaufsetzen - jedenfalls, wenn man ein vertrauenswürdiges System haben will.

Malware-Probleme löst man nicht mit Combofix oder anderen Tools aus dem Esoterik-Bereich. [Hans-Peter Matthess in de.comp.security.misc]

Und die beiden progrs Combifix und GMER bekommt man auch im Tojanerboard vorgeschlagen und muss haufenweise logs posten.

Und genau darum sind solche Tipps aus diesem Board auch nur dazu da, den Opfern das gute Gefühl zu geben, das Problem behandeln zu können, ohne den PC neu aufsetzen zu müssen, wobei ja wegen fehlender Backups massig ach so wertvolle Daten verloren gehen würden.

 

[Smartbomb]

@Iron67:
Ich meinte ebenfalls, dass dann außer Neu Aufsetzen dann nur noch die beiden Programme helfen können.

Ich persönlich würde dan IMMER neu aufsetzen! Dank SSD und WSUS Offline Update für die erste Welle der beim Neu Aufsetzen lästigen, da langwierigen Windows Updates, ist der Aufwand vertretbar.
Ein Nachmittag halt.
Außer man hat ein sauberes backup, dann dauerts unter einer Stunde und man muss nichtmal am PC sein


EDIT:
Combofix
und GMER - Anti Rootkit

 

[IRON67]

@Iron67:
Ich meinte ebenfalls, dass dann außer Neu Aufsetzen dann nur noch die beiden Programme helfen können.

Nein. Nicht "außer" Neuaufsetzen. Dazu gibts keine Alternative.

Ich persönlich würde dan IMMER neu aufsetzen!

Gut zu wissen. Aber ein ONU, der Opfer einer Malwareinfektion ist und dem eine scheinbar leichtere Alternative in Form dieser Combofixerei und Einsatz anderer Tools geboten wird, greift immer zu diesem Rettungshälmchen und lernt nicht dazu. Sein System bleibt vertrauensunwürdig, schädigt u.U. weiterhin andere und er fängt sich bei nächster Gelegenheit wieder Malware ein, weil er aus seinen Fehlern nichts lernt, da sie ja vermeintlich einfach zu beheben waren.

 

[purzelbär]

Nein. Nicht "außer" Neuaufsetzen. Dazu gibts keine Alternative.

Doch gibt es IRON67guckst du: Das Problem ist nur: die meisten ONU haben so etwas nicht.

Ich persönlich würde dan IMMER neu aufsetzen! Dank SSD und WSUS Offline Update für die erste Welle der beim Neu Aufsetzen lästigen, da langwierigen Windows Updates, ist der Aufwand vertretbar.
Ein Nachmittag halt.
Außer man hat ein sauberes backup, dann dauerts unter einer Stunde und man muss nichtmal am PC sein

Schau dir mein Bild an Smartbomb dann weißt du das ich Windows nicht neu aufsetzen müsste wenn es denn mal Adware oder Malware auf mein System schaffen würde ohne das ich das will.

 

[IRON67]

Doch gibt es IRON67guckst du:

Das ist doch klar. Es überhaupt zu erwähnen, ist überflüssig und in Zukunft, wenn du mir mal wieder so schlau kommen möchtest, kannst du davon ausgehen, dass ich Backups unter dem großen Begriff "Neuaufsetzen" subsummiere. Dazu extra ein Bildchen hochzuladen, ist völlig überflüssig. Das hättest du auch mit wenigen Worten anmerken können.

 

[Hejo]

@Hejo

Ok ich mach mal nen kompletten Scan mit Kaspersky.
Ich werde mal nachgucken mit AIDA64.
Ich hab schon öfters Adware entfernt aber so hartnäckig wie die war noch keine

Und Chrome hab ich schon geschaut da sind keine auffälligen Addins vorhanden. Nur Adblock und Reddit Enhancement Suite.

jep, hat auch mal so ein Ding, da hat eine gut versteckte exe eine andere bei jedem hochfahren installiert von der dann der Schaden ausging.
Den Ursprung musste ich erstmal finden

 

[Lars_SHG]

....um wieder zum Thema zu kommen....
@ TE
kann es sein, dass Du ein Chrome update geladen hast?

Letzte Woche hatte ich einen Rechner (notebook) von einem Kumpel da, wo ich eine SSD installieren sollte und der hat auch Chrome benutzt - auch hier fand ich extrem viel Adware auf dem Rechner.
Soweit ich es zurück verfolgen konnte, kam diese mit einem Chrome update oder sogar mit der Neuinstallation von Chrome!

Beim nachverfolgen fand ich das man bei update und Installation gefragt wird, ob man irgendeine toolbar mit installieren will (winzig kleines Kästchen oben links in der Ecke) deaktivierst Du das nicht - hast Du die Adware auf dem Rechner!

 

[Kronos60]

Bei Adware muss man nicht unbedingt neuaufsetzen außer sie ist besonders hartnäckig, Die beste Lösung ist ein Image dann hat man in ca.30 min ein sauberes System, das haben aber leider nicht viele.

 

[max_1234]

Der Punkt ist:

Sobald Adware auf das System kommt, kann auch alles weitere drauf kommen. Bzw. ist bereits.
Malware kann auch die Konsequenz einer Systemkompromittierung sein.

mfg,
Max

 

[IRON67]

Bei Adware muss man nicht unbedingt neuaufsetzen...

Behauptet auch niemand. Das Problem ist nur, dass angesichts der näheren Umstände (zwei PCs im vermutl. gleichen Netzwerk gleichzeitig betroffen) durchaus ernsthafte Malware vermutet werden darf.

 

[purzelbär]

Bei Adware muss man nicht unbedingt neuaufsetzen außer sie ist besonders hartnäckig, Die beste Lösung ist ein Image dann hat man in ca.30 min ein sauberes System, das haben aber leider nicht viele.

Das wollte ich mit meinem Posting mit dem Bild meiner Images gestern IRON67 auch so rüberbringen Kronos. Wenn man vorgesorgt hat anhand eines zeitnahen Images. Man muss erst nicht lange versuchen zu bereinigen oder Windows komplett neu aufspielen, sondern man hat die Option das(hoffentlich saubere)Image einzuspielen.

Der Punkt ist:

Sobald Adware auf das System kommt, kann auch alles weitere drauf kommen. Bzw. ist bereits.
Malware kann auch die Konsequenz einer Systemkompromittierung sein.

mfg,
Max

Der Punkt ist in meinen Augen doch eher der das viele ONU in 8 von 10 Fällen bei Adware Infektionen Freeware Installer ausführen, dabei nicht aufpassen und dann das System mit Adware infiziert ist. Von alleine ohne das zutun der User kommt Adware nicht alleine auf das System und da müssen die ONU den Hebel ansetzen und lernen besser mit den Installern umzugehen, ihr System noch besser abzusichern und mal damit anfangen sich Gedanken um Systembackups zu machen meiner Meinung nach.

 

[max_1234]

Der Punkt ist in meinen Augen doch eher der das viele ONU in 8 von 10 Fällen bei Adware Infektionen Freeware Installer ausführen, dabei nicht aufpassen und dann das System mit Adware infiziert ist..

Adware ist keine "Infektion" sondern Software, die man i.d.R. auch manuell wieder deinstallieren kann.
Das wirkliche Problem sind Keygens/Cracks/Patches aus dubiosen Quellen.

Hier gebe ich iron recht. Da beide Rechner dasselbe Problem aufweisen liegt es nahe, dass etwas kompromittiertes (Keygens/Patches etc.) auf beiden verwendet wurde. Ob das nun Photoshop oder eines von 10k Spielen ist, ist Wurst.

mfg,
Max

 

[purzelbär]

Adware ist keine "Infektion" sondern Software, die man i.d.R. auch manuell wieder deinstallieren kann.
Das wirkliche Problem sind Keygens/Cracks/Patches aus dubiosen Quellen.

Kann man so sehen wie du es beschreibst, stimmt so aber nicht immer weil Adware bzw PUP gerne Browser verbiegen und sich auch sonst so tief ins System einnistet das die nicht einfach mal so deinstalliert werden kann wie du es beschreibst.

Da beide Rechner dasselbe Problem aufweisen liegt es nahe, dass etwas kompromittiertes (Keygens/Patches etc.) auf beiden verwendet wurde. Ob das nun Photoshop oder eines von 10k Spielen ist, ist Wurst.

Ist möglich, kann aber auch sein das bei beiden Userinnen durch zum Beispiel Unachtsamkeit beim updaten eines Programms die 2 an einem Installer geraten sind der mit Adware behaftet war und beide Userinnen die Adware nicht abgewählt haben. Wir wissen es nicht, können nur spekulieren.