Nach Winrar installation Pop-ups von Coupon Server in IE und Firefox |
||
---|---|---|
#0
| ||
08.03.2014, 13:24
Member
Beiträge: 15 |
||
|
||
08.03.2014, 20:13
Ehrenmitglied
Beiträge: 6028 |
#2
AdwCleaner
Downloade Dir bitte AdwCleaner auf deinen Desktop. Schließe alle offenen Programme und Browser. Starte die adwcleaner.exe mit einem Doppelklick. Klicke auf Suchen und warte, bis der Suchlauf abgeschlossen ist. Klicke nun auf Löschen. Bestätige jeweils mit Ok. Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir den Inhalt mit deiner nächsten Antwort. Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Sx].txt. (x = fortlaufende Nummer) Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden. Downloade Dir bitte Junkware Removal Tool auf deinen Desktop. Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten. Das Tool wird sich öffnen und mit dem Scan beginnen. Je nach System kann der Scan eine Weile dauern. Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet. Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort. Malwarebytes Anti-Malware Downloade Dir bitte Malwarebytes Anti-Malware Installiere das Programm in den vorgegebenen Pfad. Windows Vista und höher: mit Rechtsklick "als Administrator starten" Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung Wenn das Update beendet wurde, aktiviere - Vollständigen Suchlauf Durchführen drücke auf Scannen. Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen. Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl. Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread. Nachträglich kannst du den Bericht unter "Log Dateien" finden __________ MfG Argus |
|
|
||
09.03.2014, 16:56
Member
Themenstarter Beiträge: 15 |
#3
Hallo Argus,
Vielen Dank für die Hilfe. Ich bin den Anweisungen gefolgt und die Programme haben auch einiges gelöscht. Leider kommen die Pop-Ups immer noch zum Vorschein. Anbei die Logs. AdwCleaner Log 1 Code # AdwCleaner v3.020 - Bericht erstellt am 09/03/2014 um 09:51:14 AdwCleaner Log 2 Code # AdwCleaner v3.020 - Bericht erstellt am 09/03/2014 um 09:52:15 Junkware Removal Tool Log Code ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Malwarebytes Log Code Malwarebytes Anti-Malware (Test) 1.75.0.1300 |
|
|
||
09.03.2014, 17:14
Ehrenmitglied
Beiträge: 6028 |
#4
Farbar's Recovery Scan Tool
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop 32-Bit http://filepony.de/download-frst/ 64-Bit http://filepony.de/download-frst64/ Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen) Starte jetzt FRST. Ändere ungefragt keine der Checkboxen und klicke auf Scan. Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop. Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread __________ MfG Argus |
|
|
||
09.03.2014, 22:00
Member
Themenstarter Beiträge: 15 |
#5
Den FRST Scan habe ich durchgeführt.
Anbei die FRST LOG Code Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 08-03-2014 01 Anbei die Addition Log Code Additional scan result of Farbar Recovery Scan Tool (x64) Version: 08-03-2014 01 Vielen Dank. |
|
|
||
10.03.2014, 02:39
Ehrenmitglied
Beiträge: 6028 |
#6
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.
Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Zitat BHO: HQ-Video-Profession-1.3 - {11111111-1111-1111-1111-110511151178} - C:\Program Files (x86)\HQ-Video-Profession-1.3\HQ-Video-Profession-1.3-bho64.dll No FileStarte nun FRST erneut und klicke den Fix Button. Das Tool erstellt eine Fixlog.txt. Poste mir deren Inhalt. Downloade Dir bitte Zoek.exe by smeenk zum Desktop Bitte deaktiviere während des Scans alle Virenscanner, da sie das Ergebnis beeinflussen. Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten. Nun klicke auf "Run script" und im nächsten Fenster klicke OK. Und sei geduldig bis das Skript durchläuft.(bis zu eine halbe Stunde) Wenn das Tool fertig ist wird sich Notepad mit dem Logfile öffnen (ggf. erst nach einem Neustart). Das Log befindet sich aber auch noch unter C:\ Bitte poste mir das ZOEK-Log __________ MfG Argus |
|
|
||
10.03.2014, 21:21
Member
Themenstarter Beiträge: 15 |
#7
Hallo,
habe beide Scans durchgeführt. Bis jetzt keine Pop-Ups. Anbei die Log-Files. Danke schon mal. Fixlog: Code Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 10-03-2014 01 Zoek Log: Code
|
|
|
||
11.03.2014, 00:30
Ehrenmitglied
Beiträge: 6028 |
#8
Downloade Dir bitte Delfix auf deinen Desktop.
Schließe alle offenen Programme. Starte die delfix.exe mit einem Doppelklick. Setze vor jede Funktion ein Häkchen. Klicke auf Start. Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte deinen Rechner abschließend neu. Downloade Dir bitte Eset Onlinescanner auf deinen Desktop. Haken setzen bei YES, I accept the Terms of Use. Stelle Eset Onlinescanner so ein wie auf dem Bild 1 Klick auf Start. Signaturen werden heruntergeladen, der Scan beginnt automatisch. Bild 2 Infektionen Bild 3 Entfernen Finish drücken. Schließe das Fenster von ESET. Explorer öffnen. C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen. Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset Rechner neu Starten! __________ MfG Argus |
|
|
||
12.03.2014, 22:04
Member
Themenstarter Beiträge: 15 |
#9
Hallo,
Vielen Dank, habe ich alles gemacht. Habe dann den ESET Online scanner deinstalliert. Leider ist jetzt die Log File weg. Kann ich diese noch finden oder soll ich den scan nochmals durchfuehren? Viele Grüße |
|
|
||
12.03.2014, 23:32
Ehrenmitglied
Beiträge: 6028 |
#10
Klicke das nächste mal nicht überal "ja" klicke auch mal "decline"
Um sicher zugehen ob kein Trojan in eine .exe sitzt kannst du bei Virustotal.com ein tool namens VirusTotal Uploader runterladen und installieren Dann mit rechtsklick die .exe hochladen __________ MfG Argus |
|
|
||
ich habe vor einer Woche Winrar auf meinem Computer installiert. Leider habe ich nicht aufgepasst und bei allen Dingen immer ja angeklickt. Es wurden also mehrere Begeleitprogrammen installiert. Diese habe ich bereits wieder deinstalliert und kann mich auch nicht an die Namen erinnern.
Seit diesem Zeitpunkt habe ich ständig Pop-Ups und Werbung (in die Seite integriert) von Coupon Server im Internet Explorer und Firefox. Außerderm wurde bei der Inststallation die Startseite in http://www.browse-search.com/?st=nt&q= umgeändert. Vielleicht hilft diese Info. Auch kommen auch ADS von Spyhunter 4 zum Vorschein.
Anbei die OTL.txt File:
Code
Extra.txt File:
Code
Anbei auch noch die GMER Log:
Code
Ich hoffe mir kann jemand helfen. Vielen Dank für jede Hilfe schonmal im Voraus.
Viele Grüße,