kyrillischer virus/pop up

    Ich bin neu in diesem Forum und auch leider kein IT experte und benötige dringend Hilfe!!

    ich habe folgendes Problem:

    Sobald ich mit meinem PC eine Internetseite aufrufe, springt in der mitte des Bildschirmes ein POP UP auf kyrillischer auf.
    ca 2/3 der gesamtfläche. Es ist egal ob ich auf das "X" zum schliessen klicke oder woanders rauf, das fenster verschwindet.
    Das lästige daran ist, dass es bei JEDER geladenen Seite immer wieder zu diesem POP UP kommt und ab und zu auch ein weiteres fenster geöffnet wird. ein schlechter youtube verschnitt wo jmd redet, eine art Zalando etc aber auch diese Seiten sind auf kyrillisch.
    HInzukommt noch, dass ab und zu auch unten rechts ein POP UP auftauscht. Selbe Schrift, ein countod von 20-0, der dann das "X" zum schließen des Fenster freigibt.

    Ich hab im Internet gegoooglet und nichts gefunden.
    Folgende Programm habe ich ausprobiert um meinen PC davon zu freien:
    "Avira", "Malwarebytes", POP UP blocker installiert und unbekannte Programme deinstlliert.
    Jedoch hilft nichts.

    Mit meinem Iphone und Ipad habe ich dieses Problem nicht. Scheint so, als wenn diese Geräte, diesen Virus blocken können.
    Könnte es auch sein, dass sich der Vorus in meinem WLAN befindet?

    Ich hoffe mir kann hier jmd helfen und am besten noch auf einer, für mich verstädnlichen Sprache, da ich nicht wirklich ein IT Genie bin.

    Vielen Dank!!!

    Hallo und Willkommen hier im Forum.

    Lad dir bitte mal dieses Programm runter:

    Mit Adwcleaner nach Problemen suchen

    Erklärung dazu findest du im Link bzw. ganz unten auf der Seite.

    Und bitte nichts löschen, sondern den Inhalt vom Scan, unter Benutzung des Buttons: Code, ins nächste Antwortfenster hier kopieren :!:
    (Du musst dir dazu im Antwortfenster unten den vollständigen Editor anzeigen lassen.)

    [Blockierte Grafik: http://www7.pic-upload.de/thumb/19.03.14/8zzrd7j538v9.png]

    PS:
    Wenn du es möchtest, kannst du oben im Scan ( wenn vorhanden) deinen Namen durch xxx ersetzen.


    Edit 2002Andreas
    Text in Klammercode gesetzt.

    Ok, hier ist der Grund für dein Problem:

    Zitat

    Yoursites123

    Damit hast du dir etwas eingehandelt :wink:

    Nichts davon hat auf d/einem PC etwas zu suchen.
    Dann lass jetzt bitte mal alles löschen was der Cleaner gefunden hat, dein PC wird dabei neu gestartet...das ist ok.

    Und teste dann deinen Firefox.

    Hat er nicht:

    Zitat

    # AdwCleaner v5.008 - Logfile created 22/09/2015 at 02:02:57
    # Updated 18/09/2015 by Xplode
    # Database : 2015-09-20.1 [Server]
    # Operating system : Windows 7 Professional Service Pack 1 (x64)


    Er hat den Win 10 Computer mit der neuesten Version gescannt..

    Zur Sicherheit sollte auch nochmal ein Scan mit Malwarebytes Antimalware gemacht werden, davon den Bericht hier ebenfalls posten: http://www.at2907.net/downloads/mbam.php

    HP Chromebook 15a-nb0225ng, i3N-305, 8 GB LPDDR5-4800 MHz RAM (integriert), 256GB UFS, - chromeOS 139 (Stable Channel) - Linux Debian Bookworm: Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release) - Thunderbird 140.2.0esr

    Smartphone - Firefox Main Release, Firefox Nightly


    weitere 2 elemente (trojan) gefunden, die das andere programm nicht entdeckt hat.
    einfach löschen und nun einen neustart machen?

    ist so ein virus "nur" auf dem pc oder kann sich das im netzwerk befinden?

    vielen dank für die schnelle und gute hilfe!!!!!!

    Edit 2002Andreas
    Text in Klammercode gesetzt.

    Zitat von Niels08

    ich hab windows 10 aufm rechner


    Den einen Scan hast du bei einem Win7-Rechner gemacht.

    Zitat von Niels08

    Operating system : Windows 7 Professional Service Pack 1 (x64)

    Zitat

    Trojan.DNSChanger


    Das würde für mich bedeuten: Rechner neu aufsetzen!

    MBAM zeigt Funde. Es hilft nicht, dass diese Funde gelöscht werden, denn ein befallenes System kann nicht bereinigt/repariert werden.

    Dann freunde dich mit einem Neuaufsetzen deines Systems an. Danach alle Passwörter ändern!
    Lies diesen Artikel - wichtig ab Punkt #4
    http://www.microsoft.com/germany/techne…les/600574.mspx Säubern eines gefährdeten Systems [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]

    Malware - was nun?
    * Daten sichern (Dokumente, Musik, Bilder usw. kopieren)
    * Windows-CD/DVD einlegen, booten
    * mit Windows-CD/DVD Systemlaufwerk formatieren
    * Windows neu installieren
    * alle Windows-Updates installieren
    * sicheren Browser benutzen
    * nur Programme aus sicheren Quellen installieren
    * Sicherheitskonzept überdenken!
    * nicht mehr als Admin surfen!

    Warum man bei Infektionen den Rechner neu installieren sollte [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]

    das mit windows 7 hat mich auch gewundert, ist aber auf dem selben PC gewesen.

    Denn ist das jetzt der worst case. shit! aber dann ist es eben so und ich muss den PC nochmal neu aufsetzen.
    letzte frage(n):

    1) Meine freundin arbeitet in einm großen unternehmen (gut und große IT abteilung zum schutze der fimra).
    nimmt sie den pc dort mithin, ist von dem popups keine spur mehr.
    kommt sie nach hause sind sie wieder da. meine nicht vorhandene computerkenntnis sagt mir, es muss also an unseren netwzwerk liegen und nicht am pc. ist das korrekt??

    2) ist der router die "source" des problems, kann ich nicht beim provider eine neue box anfordern und alles ist gut?

    3) ich setze meinen PC neu auf (wie oben geraten), ändere das Passwort vom Router. so weit so gut.
    aber der aktuelle trojaner, kann der sich dann nicht trotzdem noch im netzwerk befinden und ich hab die gleiche scheiße wieder?

    4) was ist besser: sich erst um den router kümmen und dann den pc? (klingt für mich logischer)
    oder erst den pc und sich dann mit dem "verseuchten" router wieder connecten um das PW zu ändern?
    das sieht für mich nach einem teufelskreis aus! (sollte sich der trojaner im netzwerk befinden)

    nochmals, vielen dank.

    ihr seid wirklich eine große hilfe!!!

    Ich könnte mir vorstellen, dass bei deiner Freundin der Zugang zu einigen Webseiten vom Firmennetzwerk vorab geblockt sind und es deshalb nicht auftritt.

    Außerdem möchte ich dir diesen Link nicht vorenthalten http://www.trojaner-board.de/76376-trojan-d…-entfernen.html ABER ACHTUNG, der Thead da ist von 2009 und ich könnte mir gut vorstellen, dass mittlerweile eine ganz andere Form von diesem Trojaner im Umlauf ist. Erst vorhin schlug ein User im Chat auf, genau auch mit diesem Trojan.DNSChanger im Log und ähnlichem Verhalten (PopUps).

    Ich denke der Router an sich (ich gehe mal davon aus dass du die neuesten Router Updates immer gemacht hast?) dürfte an sich nicht das Problem sein und der Trojan.DNSChanger befindet sich auch nicht im Router sondern auf deinem PC.

    Mich würde der Eintrag deiner Host Datei interessieren. Bitte poste doch davon mal den Inhalt hier indem du auf deinem PC die Windowstaste+R drückst und folgendes eingibst
    notepad %WINDIR%\system32\drivers\etc\hosts
    Danke

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

    Einmal editiert, zuletzt von Zitronella (29. März 2016 um 23:31)

    In dem Unternehmen ist deswegen keine Spur von den PopUps zu merken, da das Unternehmen scheinbar eine gute Firewall und eine gute AV Software auf dem Server installiert hat. Desweiteren wird der Rechner dort wahrscheinlich an eine Domäne angebunden, für die ganz andere Richtlinien (Gruppen und Nutzerrichtlinien) gelten. Aus diesem Grunde brauchst du dir keine Sorgen um den Router machen. Ändere einfach, alle Passwörter die ihr so nutzt (sicherheitshalber auch das von Router und den WLAN Schlüssel ), aber dies alles von einem PC der sauber ist. Dann den befallenen PC neu aufsetzten. Ebenso solltet der IT-Abteilung, der fairnesshalber, vom Fund auf dem Laptop unterrichtet werden. Damit kann diese entscheiden, ob ggf. interveniert werden muss von ihrer Seite.

    HP Chromebook 15a-nb0225ng, i3N-305, 8 GB LPDDR5-4800 MHz RAM (integriert), 256GB UFS, - chromeOS 139 (Stable Channel) - Linux Debian Bookworm: Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release) - Thunderbird 140.2.0esr

    Smartphone - Firefox Main Release, Firefox Nightly

    Zitat von Niels08

    ...aber der aktuelle trojaner, kann der sich dann nicht trotzdem noch im netzwerk befinden und ich hab die gleiche scheiße wieder?


    Was ist denn das Netzwerk deiner Meinung nach? Du vermutest, der Trojaner befindet sich irgendwo. Nein, der befindet sich lokal auf deinem Rechner, das sagt auch das Scanergebnis. Wenn du den Rechner neu aufgesetzt hast, ist der Trojaner weg. Nur haben Trojaner die Eigenschaft, noch andere gleichgeartete Gäste einzuladen, daher ist ein einfaches Entfernen nicht sicher genug.

    Und damit der Rechner danach möglichst sauber bleibt, kannst du auf dem Wege dafür sorgen:

    Sicherheitskonzept für Windowsnutzer [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]