Werbung die versucht meinen Computer zu sperren.

  • Hoffe das ist das richtige Forum.

    So seit einen halben Jahr oder länger, öffnen sich trotz AdBlock Plus immer wieder neue Tabs mit Werbung. (Und AdBlock Sperren)

    Das stört mich eigentlich weniger.

    Aber gelegentlich öffnen Webseiten die versuchen meinen Computer zu sperren und dann versuchen iwie Geld damit zu machen (zB Rufen Sie diese Nummer an.)

    Meinstens öffnet sich ein Fenster, dass nach Benutzername und Passwort fragt. Wenn man das schließt öffnet es sich gleich wieder.
    Die letzte Webseite hat iwas fieses gemacht, und keine meine alten Methoden hat funktioniert (STRG+W, ALT+F4, Pop Up mit ESC schließen und dann den Tab, X vom Fenster über X vom Tab legen und schnell drücken). Mir ist dann nix anderes übrig geblieben und ich hab STRG+ALT+ENTF den Taskmanager verwenden müssen und firefox.exe beendet. (Dann hab ich den Tab nicht wiederhergestellt.)

    Normalerweise krieg ich sowas (Ich hab die adresse securetoolext.com geblockt mit ABP und inzwischen firefox 59 und der Link macht daher weniger probleme, aber es gibt immer andere domains mit quasi der selben Methode.):

    Code
    http://securetoolext.com/ff/?_subid=3fjhh8446dg7v3k3edu&_token=uuid_3fjhh8446dg7v3k3edu_3fjhh8446dg7v3k3edu5a358b48341e71.87111918


    sehr nervig und häufig, aber ESC und dann schnell STRG+W schließt es

    Das war das letzte: (blockt die url mit AdBlockPlus, dann sollte es keine Probleme kriegen)

    Code
    http://techno483-info.ml/


    Hier gehts zum Index der Seite, old_austria hat mir ff gesperrt

    Wie kann ich verhindern, dass sich diese Fenster überhaupt öffnen? Oder zumindest nicht ff sperren?
    Alles was ich bis jetzt in Foren dazu gelesehen habe, ist Tab schließen oder Taskmanager beenden, was für mich keine Lösung ist, sondern ein Pflaster.


    Hab Firefox 59.0.2 (64-Bit) auf Windows 10
    Und wenn ihr keine Probleme mit den Seiten habt, sagt mir was ihr machts^^ (Und probiert mal euren Ad Blocker zu deaktivieren.)


    Aja, wer hier durch google herkommt und keine Antwort findet: Probiert /ff/?_subid= und /firefox/?clickid= mit AdBlockPlus zu blockieren. Das hat mir bisschen geholfen.

    Edit 2002Andreas...Urls unklickbar gemacht

  • Bitte mache die Links unklickbar, damit nicht noch andere von deinem Problem betroffen werden..
    Weiterhin:
    1. Durchsuche deinen Computer mit
    Malwarebytes Anti-Malware Free (MBAM)
    Nutze diese Anleitung für Malwarebytes

    2. Poste, wie oben beschrieben, das Log-File.
    Im Log solltest du deinen Klarnamen unkenntlich machen...
    Wird etwas gefunden, lösche nichts und warte auf einen Kommentar über die LogDatei im Forum.

    3a. Fahre ebenfalls eine Suche mit dem Junkware Removal Tool
    Download: http://www.bleepingcomputer.com/download/junkware-removal-tool/
    Anleitung: http://mozhelp.dynvpn.de/guide/junkware-removal-tool

    3b. Benutze AdwCleaner [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]
    Poste den Inhalt des Logfiles in der Klammer CODE in deiner nächsten Antwort.
    [Blockierte Grafik: https://picload.org/image/rliaiwpi/klammercode.png]

  • Did the Malwarebyte stuff. Quarantined everything. Log siehe unten.

    Öffne den ersten Link wieder, Malewarebytes blockt den, weil hijack (Website will Browser settings überschreiben).
    Öffne den zweiten Link (old_austria/) und das selbe wie zuvor passiert (Nachdem ich adblockplus deaktiviert habe).
    Mache einen neuen Scan, No threats detected.

    Also was passt hier nicht? Ich vermute stark, dass die einfach infinity loops ausnutzt und ein popupbenachrichtigung öffnet, dass sich gleich wieder öffnet wenn man es schließt. Zusätzlich zu anderen zeug.

    Naja, vllt öffnet sich jetzt weniger Werbung.


    Übrigens dachte ich, ich hätte den Chip Schwachsinn deinstalliert. Die Cheat engines auch. Haben eh nichts gebracht.

    EDIT: andere Logs


  • Du solltest nun die in Quarantäne befindlichen Dateien löschen.
    Danach einen Computerneustart machen und nochmal den Computer mit allen 3 Programmen durchsuchen und die Logs posten.
    Wenn wieder etwas gefunden wird, würde ich den Computer platt machen und neu Aufsetzen...
    Nachdem, was man im Netz findet, ist diese Trojaner-Familie mit einer Backdoor ausgestattet... du solltest auf jeden Fall alle Passwörter ändern und deine Bankkonten etc. im Auge behalten...

  • Nur zur Info: Es wurde ein Bugreport angelegt bezüglich des zweiten Link, den der Themenersteller im Eingangspost veröffentlichte.
    Dieser ist allerdings nicht öffentlich einsehbar und es gibt bisher auch noch keine Reaktion darauf.

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)