Hijacking Popup

Saitentanz

Ich hoffe, dies ist das richtige Forum, ansonsten bitte verschieben.

Folgendes Problem habe ich nur mir Firefox:
Seit 3 Tagen passiert es öfters, dass sich bei einem Klick in einer vertrauenswürdigen Seite ein Popup-Fenster mit Werbung für Spielseiten, Abnehmen, Viagra, Pornographie etc. öffnet. Teilweise sind die so aufdringlich, dass ein lauter und nerviger Ton zum Eingeben von Zugangsdaten auffordert, dan angeblich Microsoft etwas überprüfen will. Hierbei muss ich ganz schnell sein, um zwischen dem Drücken der Esc-Taste und dem Schließen des Tabs den Zeitpunkt zu erwischen, bevor die Seite nachgeladen wird. Nur teilweise meldet mein Pupup-Blocker, dass er die betreffende Domain verhindert hat, um ein Fenster zu öffenen.

Ich habe Spybot Search & Destroy installiert und einen Komplettscan gemacht. Er hat nichts Besonderes gefunden (Win7 Pro). Scheinbar ist die Software machtlos. Eine Neuinstallation des OS würde mich ca. ene Woche Zeit kosten, das möchte ich mir nicht antun. Was würdet Ihr mir empfehlen? Gibt es evtl. eine Einstellung innerhalb Firefox, ein Plugin oder bessere Software? Wie würdet Ihr vorgehen?

2002Andreas

Lad dir bitte mal dieses Programm runter:

Mit AdwCleaner nach Problemen suchen

Erklärung dazu findest du im Link bzw. ganz unten auf der Seite.

Und bitte nichts löschen, sondern den Inhalt vom Scan, unter Benutzung des Buttons: Code, ins nächste Antwortfenster hier kopieren
(Du musst dir dazu im Antwortfenster unten den vollständigen Editor anzeigen lassen.)

PS:
Wenn du es möchtest, kannst du oben im Scan ( wenn vorhanden) deinen Namen durch xxx ersetzen.

mozzarella

einfach mal den verlauf mit allen dran löschen

Saitentanz

Den Verlauf zu löschen bringt überhaupt nichts. Das Problem liegt woanders. Ich versuche es mit der vorgenannten Software.

Saitentanz

Leider gibt es ein Problem: Ich kann die Textdatei nicht öffnen (s. u.). Hat jemand hierzu einen Tipp?

bigpen

mozarella höre endlich auf dauernd solchen Käse von dir zu geben!

Saitentanz
Suche mal nach dem Ordner AdwCleaner. Bei mir liegt er beispielsweise auf C:\AdwCleaner. Dort drin sind auch die Logfiles. Versuchs mal mit "Öffnen mit ..." im Kontextmenü und öffne mit dem normalen Notepad.

Saitentanz

Danke bingen! Mit Deinem Hinweis habe ich das Texfile gefunden.

Code

# AdwCleaner v6.047 - Bericht erstellt am 07/06/2017 um 16:08:30
# Aktualisiert am 19/05/2017 von Malwarebytes
# Datenbank : 2017-06-06.1 [Lokal]
# Betriebssystem : Windows 7 Professional Service Pack 1 (X64)
# Benutzername : Administrator - ALEGRÍAS
# Gestartet von : C:\Users\Administrator\Downloads\AdwCleaner.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support






***** [ Dienste ] *****


Keine schädlichen Dienste gefunden.




***** [ Ordner ] *****


Keine schädlichen Ordner gefunden.




***** [ Dateien ] *****


Keine schädlichen Dateien gefunden.




***** [ DLL ] *****


Keine infizierten DLLs gefunden.




***** [ WMI ] *****


Keine schädlichen Schlüssel gefunden.




***** [ Verknüpfungen ] *****


Verknüpfung infiziert: C:\Users\Public\Desktop\Opera.lnk ( hxxps://launchpage.org/?uid=oTlKGCjMgxpsXWk7okWxr3PJH8uHDujisxkWzg2JJujKaRVFxTRzXTdoGxcFmF2NISs%3D )
Verknüpfung infiziert: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk ( hxxps://launchpage.org/?uid=oTlKGCjMgxpsXWk7okWxr3PJH8uHDujisxkWzg2JJujKaRVFxTRzXTdoGxcFmF2NISs%3D )
Verknüpfung infiziert: C:\Users\[Name]\Desktop\Start Tor Browser.lnk ( hxxps://launchpage.org/?uid=oTlKGCjMgxpsXWk7okWxr3PJH8uHDujisxkWzg2JJujKaRVFxTRzXTdoGxcFmF2NISs%3D )
Verknüpfung infiziert: C:\Users\[Name]\Desktop\Tor Browser\Start Tor Browser.lnk ( hxxps://launchpage.org/?uid=oTlKGCjMgxpsXWk7okWxr3PJH8uHDujisxkWzg2JJujKaRVFxTRzXTdoGxcFmF2NISs%3D )
Verknüpfung infiziert: C:\Users\[Name]\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxps://launchpage.org/?uid=oTlKGCjMgxpsXWk7okWxr3PJH8uHDujisxkWzg2JJujKaRVFxTRzXTdoGxcFmF2NISs
Verknüpfung infiziert: C:\Users\[Name]\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk ( hxxps://launchpage.org/?uid=oTlKGCjMgxpsXWk7okWxr3PJH8uHDujisxkWzg2JJujKaRVFxTRzXTdoGxcFmF2NISs
Verknüpfung infiziert: C:\Users\[Name]\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( hxxps://launchpage.org/?uid=oTlKGCjMgxpsXWk7okWxr3PJH8uHD
Verknüpfung infiziert: C:\Users\[Name]\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxps://launchpage.org/?uid=oTlKGCjMgxpsXWk7okWxr3PJH8uHDujisxkWzg2JJujKaRVFx




***** [ Aufgabenplanung ] *****


Keine schädlichen Aufgaben gefunden.




***** [ Registrierungsdatenbank ] *****


Keine schädlichen Elemente in der Registrierungsdatenbank gefunden.




***** [ Internetbrowser ] *****


Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.


*************************


C:\AdwCleaner\AdwCleaner[S1].txt - [2888 Bytes] - [07/06/2017 16:08:30]


########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2961 Bytes] ##########

Alles anzeigen

2002Andreas

Da hast du dir ja einigen Mist eingehandelt :wink:

Nichts davon hat auf d/einem PC etwas zu suchen.
Dann lass jetzt bitte mal alles löschen was der Cleaner gefunden hat, dein PC wird dabei neu gestartet...das ist ok.

Und danach dann:
Erstell dir bitte mal einen neuen Profilordner.

Geh dazu auf: Hilfe..Informationen zur Fehlerbehebung.. und dann rechts auf den Button: "Firefox bereinigen", siehe dazu auch hier:

Firefox restaurieren – die meisten Probleme einfach lösen

2002Andreas

Und das mal als zusätzliche Info was du dir da eingehandelt hast :wink:

http://praxistipps.chip.de/launchpad-org-…-so-gehts_92902

Die vorgeschlagenen Tipps bitte bei dir auch noch überprüfen.

AngelOfDarkness

Und noch mal so als Hinweis... Klopp Spybot Search & Destroy in die Tonne. Erstens hat das Programm vor ca. 8 Jahren seinen Berechtigungshöhepunkt überschritten und zweitens steht dieses Programm teilweise wohl selber unter Verdacht Malware mit zubringen. Wobei ich das eher auf die Downloadquelle schieben möchte.

Fox2Fox

Zitat von Saitentanz

Mit Deinem Hinweis habe ich das Texfile gefunden.

Code

EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2961 Bytes] ##########

Wobei das S0-Scanergebnis viel interessanter wäre.

Führe einen Scan mit dem Junkware Removal Tool [Blockierte Grafik: https://picload.org/image/raogrwll/verknuepfung.png] aus und poste den Inhalt des Scanergebnisses.

Anleitung Junkware Removal Tool [Blockierte Grafik: https://picload.org/image/raogrwll/verknuepfung.png]

Saitentanz

@ Fox2Fox
Das S0-Ergebnis hatte ich versehentlich vorzeitig abgebrochen. Deshalb ist die die S1-Datei vollständig.

Mein Laptop ist seit 3 Tagen auch infiziert

Den PC habe ich nach dem Sichern des Profilordners nochmal mit dem AdwCleaner gescannt. Der hat inzwischen 9 Bösewichte gefunden. Die habe ich ihn löschen lassen. Dabei kam von Antivir die Meldung, dass der Zugriff auf die Hosts-Datei verweigert wurde. Eben habe ich den PC wieder benutzt. Offenbar ist immer noch was drauf. Dann habe ich das Junkware Remove Tool laufen lassen. Das hat nur eine Zusammenfassung des Scans gezeigt. Ob der was gefunden hat, weiß ich nicht. Nun werde ich mich ans Laptop machen.

Hoppla

Kurze Anleitung für kleinere Probleme:
Als Admin anmelden.
1, alle vorhandene Viren/Malewarescanner deinstallieren
2, die Systemwiederherstellung deaktivieren
3, je nach Wissen, oder mit einem Tool wie ccleaner https://www.heise.de/download/produ…04-d7751dd406ab alle Autostart Programme Deaktivieren
4, das System neu starten
5, testen, ob Autostart Ordner leer ist, falls nicht, nochmals ausschalten und neu starten.
6, testen, ob Autostart Ordner leer ist, falls nicht, nochmals ausschalten und neu starten.
7, falls ok, deine Viren/Malewarescanner neu installierenund laufen lassen, wenn du Glück hast, ist alles paletti, wenn du Pech hast, hast du dir hartnäckige Maleware eingehandelt, da sind Tipps aus der Ferne nutzlos, da muss die Hardware zum Fachmann, denn Sichern, Säubern, Wiederherstellen wichtiger Daten ist eine andere Baustelle, die hier nicht angemessen Wiedergegeben werden kann.

Fox2Fox

Zitat von Saitentanz

Der hat inzwischen 9 Bösewichte gefunden.

Zitat

Dann habe ich das Junkware Remove Tool laufen lassen. Das hat nur eine Zusammenfassung des Scans gezeigt. Ob der was gefunden hat, weiß ich nicht. Nun werde ich mich ans Laptop machen.

Wenn du keine Ergebnisse zeigst, kann niemand etwas dazu sagen.

Du solltest wirklich nach den Anleitungen vorgehen!

Saitentanz

Heute hat er 2 Bösewichte gefunden:

Code

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.3 (04.10.2017)
Operating System: Windows 7 Professional x64 
Ran by Bernd C. Hoffmann (Administrator) on 14.06.2017 at 15:25:15,96
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~








File System: 2 


Successfully deleted: C:\Users\Bernd C. Hoffmann\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I7SF6FZV (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I7SF6FZV (Temporary Internet Files Folder) 






Registry: 0 










~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 14.06.2017 at 15:27:36,56
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Alles anzeigen

Fox2Fox

Letztes Ergebnis vom AdwCleaner fehlt noch. (Lass dir nicht alles aus der Nase ziehen, denn so macht Hilfe keinen Spaß)

Ergebnis aus Beitrag #9 kommt noch?

:arrow: Mit Administrator-Rechten machst du bitte einen Scan mit Malwarebytes [Blockierte Grafik: https://picload.org/image/raogrwll/verknuepfung.png]

Anleitung Malwarebytes [Blockierte Grafik: https://picload.org/image/raogrwll/verknuepfung.png]

Wichtig: Nach dem Scan nichts löschen! Füge die Inhalte mit Klammer Code ein.

[Blockierte Grafik: https://picload.org/image/rliaiwpi/klammercode.png]

Und halte dich genau an die Anleitung!

Saitentanz

Warum soll ich ein Ergebnis posten, wenn das Tool nichts gefunden hat? Ich denke, es reicht die Information selbst anstatt dies mit dem Textfile zu belegen. Der Sinn erschließt sich mir nicht.

bigpen

Ein Bild wäre auch eine Möglichkeit. Lockert den Text etwas auf... :roll:
.
[attachment=0]adwcleaner.jpg[/attachment]

geldhuegel

Zitat von Saitentanz

Warum soll ich ein Ergebnis posten, wenn das Tool nichts gefunden hat?

1. Weil die Helfer deinen Wissensstand nicht kennen
2. Weil schon viele Hilfesuchende mit dieser Behauptung das Ergebnis gepostet haben und dann war es voll von Adware.

bigpen

Da muss ich dir Recht geben.