Hijacking Popup

  • Ich hoffe, dies ist das richtige Forum, ansonsten bitte verschieben.


    Folgendes Problem habe ich nur mir Firefox:
    Seit 3 Tagen passiert es öfters, dass sich bei einem Klick in einer vertrauenswürdigen Seite ein Popup-Fenster mit Werbung für Spielseiten, Abnehmen, Viagra, Pornographie etc. öffnet. Teilweise sind die so aufdringlich, dass ein lauter und nerviger Ton zum Eingeben von Zugangsdaten auffordert, dan angeblich Microsoft etwas überprüfen will. Hierbei muss ich ganz schnell sein, um zwischen dem Drücken der Esc-Taste und dem Schließen des Tabs den Zeitpunkt zu erwischen, bevor die Seite nachgeladen wird. Nur teilweise meldet mein Pupup-Blocker, dass er die betreffende Domain verhindert hat, um ein Fenster zu öffenen.


    Ich habe Spybot Search & Destroy installiert und einen Komplettscan gemacht. Er hat nichts Besonderes gefunden (Win7 Pro). Scheinbar ist die Software machtlos. Eine Neuinstallation des OS würde mich ca. ene Woche Zeit kosten, das möchte ich mir nicht antun. Was würdet Ihr mir empfehlen? Gibt es evtl. eine Einstellung innerhalb Firefox, ein Plugin oder bessere Software? Wie würdet Ihr vorgehen?

  • Lad dir bitte mal dieses Programm runter:


    Mit AdwCleaner nach Problemen suchen


    Erklärung dazu findest du im Link bzw. ganz unten auf der Seite.


    Und bitte nichts löschen, sondern den Inhalt vom Scan, unter Benutzung des Buttons: Code, ins nächste Antwortfenster hier kopieren :!:
    (Du musst dir dazu im Antwortfenster unten den vollständigen Editor anzeigen lassen.)


    PS:
    Wenn du es möchtest, kannst du oben im Scan ( wenn vorhanden) deinen Namen durch xxx ersetzen.

  • mozarella höre endlich auf dauernd solchen Käse von dir zu geben!


    Saitentanz
    Suche mal nach dem Ordner AdwCleaner. Bei mir liegt er beispielsweise auf C:\AdwCleaner. Dort drin sind auch die Logfiles. Versuchs mal mit "Öffnen mit ..." im Kontextmenü und öffne mit dem normalen Notepad.

    Firefox 106.0 Standardbrowser & Portabler.
    Windows 10/64 Pro 22H2, 19045.2193, Malwarebytes Premium, Adwcleaner, Thunderbird, Windows Firewall. Keine Tuningsoftware.

  • Danke bingen! Mit Deinem Hinweis habe ich das Texfile gefunden.


  • Da hast du dir ja einigen Mist eingehandelt :wink:


    Nichts davon hat auf d/einem PC etwas zu suchen.
    Dann lass jetzt bitte mal alles löschen was der Cleaner gefunden hat, dein PC wird dabei neu gestartet...das ist ok.


    Und danach dann:
    Erstell dir bitte mal einen neuen Profilordner.


    Geh dazu auf: Hilfe..Informationen zur Fehlerbehebung.. und dann rechts auf den Button: "Firefox bereinigen", siehe dazu auch hier:


    Firefox restaurieren – die meisten Probleme einfach lösen

  • Und noch mal so als Hinweis... Klopp Spybot Search & Destroy in die Tonne. Erstens hat das Programm vor ca. 8 Jahren seinen Berechtigungshöhepunkt überschritten und zweitens steht dieses Programm teilweise wohl selber unter Verdacht Malware mit zubringen. Wobei ich das eher auf die Downloadquelle schieben möchte.

    Chromebook Lenovo IdeaPad Flex 5 - chromeOS 109 (Stable Channel) - Linux Debian Bullseye: Firefox Unstable Debian-Channel ( Sid, pending) und ESR 102.7.0 (Main Release) - Android 11: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)


  • Mit Deinem Hinweis habe ich das Texfile gefunden.


    Code
    EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2961 Bytes] ##########


    Wobei das S0-Scanergebnis viel interessanter wäre.


    Führe einen Scan mit dem Junkware Removal Tool [Blockierte Grafik: https://picload.org/image/raogrwll/verknuepfung.png] aus und poste den Inhalt des Scanergebnisses.


    Anleitung Junkware Removal Tool [Blockierte Grafik: https://picload.org/image/raogrwll/verknuepfung.png]

  • @ Fox2Fox
    Das S0-Ergebnis hatte ich versehentlich vorzeitig abgebrochen. Deshalb ist die die S1-Datei vollständig.


    Mein Laptop ist seit 3 Tagen auch infiziert :(


    Den PC habe ich nach dem Sichern des Profilordners nochmal mit dem AdwCleaner gescannt. Der hat inzwischen 9 Bösewichte gefunden. Die habe ich ihn löschen lassen. Dabei kam von Antivir die Meldung, dass der Zugriff auf die Hosts-Datei verweigert wurde. Eben habe ich den PC wieder benutzt. Offenbar ist immer noch was drauf. Dann habe ich das Junkware Remove Tool laufen lassen. Das hat nur eine Zusammenfassung des Scans gezeigt. Ob der was gefunden hat, weiß ich nicht. Nun werde ich mich ans Laptop machen.

  • Kurze Anleitung für kleinere Probleme:
    Als Admin anmelden.
    1, alle vorhandene Viren/Malewarescanner deinstallieren
    2, die Systemwiederherstellung deaktivieren
    3, je nach Wissen, oder mit einem Tool wie ccleaner https://www.heise.de/download/…b9-45a1-ad04-d7751dd406ab alle Autostart Programme Deaktivieren
    4, das System neu starten
    5, testen, ob Autostart Ordner leer ist, falls nicht, nochmals ausschalten und neu starten.
    6, testen, ob Autostart Ordner leer ist, falls nicht, nochmals ausschalten und neu starten.
    7, falls ok, deine Viren/Malewarescanner neu installierenund laufen lassen, wenn du Glück hast, ist alles paletti, wenn du Pech hast, hast du dir hartnäckige Maleware eingehandelt, da sind Tipps aus der Ferne nutzlos, da muss die Hardware zum Fachmann, denn Sichern, Säubern, Wiederherstellen wichtiger Daten ist eine andere Baustelle, die hier nicht angemessen Wiedergegeben werden kann.


  • Der hat inzwischen 9 Bösewichte gefunden.


    Zitat

    Dann habe ich das Junkware Remove Tool laufen lassen. Das hat nur eine Zusammenfassung des Scans gezeigt. Ob der was gefunden hat, weiß ich nicht. Nun werde ich mich ans Laptop machen.


    Wenn du keine Ergebnisse zeigst, kann niemand etwas dazu sagen.


    Du solltest wirklich nach den Anleitungen vorgehen!

  • Heute hat er 2 Bösewichte gefunden:


  • Letztes Ergebnis vom AdwCleaner fehlt noch. (Lass dir nicht alles aus der Nase ziehen, denn so macht Hilfe keinen Spaß)


    Ergebnis aus Beitrag #9 kommt noch?


    :arrow: Mit Administrator-Rechten machst du bitte einen Scan mit Malwarebytes [Blockierte Grafik: https://picload.org/image/raogrwll/verknuepfung.png]


    Anleitung Malwarebytes [Blockierte Grafik: https://picload.org/image/raogrwll/verknuepfung.png]


    Wichtig: Nach dem Scan nichts löschen! Füge die Inhalte mit Klammer Code ein.


    [Blockierte Grafik: https://picload.org/image/rliaiwpi/klammercode.png]


    Und halte dich genau an die Anleitung!

  • Warum soll ich ein Ergebnis posten, wenn das Tool nichts gefunden hat? Ich denke, es reicht die Information selbst anstatt dies mit dem Textfile zu belegen. Der Sinn erschließt sich mir nicht.

  • Ein Bild wäre auch eine Möglichkeit. Lockert den Text etwas auf... :roll:
    .
    [attachment=0]adwcleaner.jpg[/attachment]

    Bilder

    Firefox 106.0 Standardbrowser & Portabler.
    Windows 10/64 Pro 22H2, 19045.2193, Malwarebytes Premium, Adwcleaner, Thunderbird, Windows Firewall. Keine Tuningsoftware.


  • Warum soll ich ein Ergebnis posten, wenn das Tool nichts gefunden hat?


    1. Weil die Helfer deinen Wissensstand nicht kennen
    2. Weil schon viele Hilfesuchende mit dieser Behauptung das Ergebnis gepostet haben und dann war es voll von Adware.

    MfG
    Geldhügel

  • Da muss ich dir Recht geben.

    Firefox 106.0 Standardbrowser & Portabler.
    Windows 10/64 Pro 22H2, 19045.2193, Malwarebytes Premium, Adwcleaner, Thunderbird, Windows Firewall. Keine Tuningsoftware.