Kaspersky
Solved

AdWare eingefangen [Split aus anderem Thema]


Userlevel 1

Hallo!

 

Habe seit gestern folgendes Problem. Sobald ich eine Eingabe in Google-Chrome tätige, kommt folgender Hinweis

Ich habe schon den Browser gelöscht, ich habe Chrome deinstalliert und neu installiert, empfohlene Erweiterungen von Kaspersky gelöscht und wieder hinzugefügt, es hilft alles nichts. Wenn ich eine vollständige Untersuchung mache, werden keine Probleme gefunden. Ich bin echt ratlos.

icon

Best answer by Schulte 12 January 2021, 18:14

Hallo @Brigno,

diese Einträge kannt Du in Quarantäne schieben bzw später dann löschen.

View original

30 replies

Userlevel 7

Hallo @Brigno, willkommen im Forum.

Ich habe Deine Anfrage in einen separaten Thread verschoben.

Laut Log hast Du Dir Adware (RoyalAds) eingefangen. Mit einer Browserneuinstallation ist es hier leider nicht getan.

Lade Dir bitte den AdwCleaner herunter und führe einen Scan aus.

Da er etwas übereifrig sein kann, poste bitte das “Gefunden - Log”, bevor Du etwas löschen lässt.
Dann gehen wir das zusammen durch.

Userlevel 1

Hallo!

Hier der Post und vielen Dank für die Hilfe

 

 

Userlevel 7

Hallo @Brigno,

diese Einträge kannt Du in Quarantäne schieben bzw später dann löschen.

Userlevel 1

Nur als Ergänzung. Ich habe das Ganze schon einmal gestern probiert, aber war wahrscheinlich zu übereifrig, weswegen es wohl nicht geklappt hat. Also befinden sich ähnliche Dateien bereits in Quarantäne.

Userlevel 1

Ok, vielen Dank, ich mache das jetzt einmal.

Userlevel 1

Und jetzt sollte das Ganze behoben sein? Oder was kann ich tun, damit mir soetwas nicht noch einmal passiert? Bin mir keiner Programme oder Seiten bewusst, die ich da installiert haben soll, wo diese Malware dabei war.

Userlevel 7

Starte den Rechner bitte neu.

Dann wiederhole den Scan.
Wird wieder was gefunden?

Den Schädling kannst Du Dir auch durch den Downloader unseriöser Seiten einfangen.
Hast Du ein Programm bei CHIP, ComputerBild oder ähnlichen heruntergeladen?

Userlevel 1

Hab den Scan nocheinmal gemacht, ohne dass ich noch den PC runtergefahren habe und wieder was gefunden. Das Programm fragt mich jetzt nach einem Basic Repair.

Ich werde jetzt aber zuerst einmal deinen Rat befolgen und den PC runterfahren und dann nocheinmal den Scan machen. Ja sicher, bei Chip.de hab ich mir schon mal was runtergeladen. Soll ich dann Chrome auch nocheinmal deinstallieren?

Userlevel 1

Es wurde jetzt nichts mehr gefunden.

 

Userlevel 7

Hi @Brigno,

sieht schon mal nicht schlecht aus.

Ich würde im Moment nichts weiter unternehmen, ausser das System beobachten.
Mach in einigen Tagen einen weiteren Scan. Sollte der dann auch sauber sein, dürfte das Problem beseitigt sein.

 

Userlevel 1

Ok, vielen, vielen Dank für Deine Hilfe. Dann hoffe ich, dass das damit tatsächlich erledigt ist. Wenn nicht, wäre ich Dir sehr dankbar, wenn ich mich hier bei Dir wieder melden dürfte.

Schönen Abend noch.

Userlevel 7

Hallo @Brigno,

auch Dir einen schönen Abend.

Sollte wieder was sein, kannst Du Dich gerne wieder bei uns melden.

Userlevel 1

Hallo!

Der Fehler ist heute wieder aufgetreten, habe auch nichts Neues an Programm heruntergeladen. Wenn ich über Firefox ins Internet gehe, kommt kein Hinweis auf den verhinderten Download eines Trojaners. 

Habe meine Programme gecheckt, die ich installiert habe.  Den JDownloader 2 habe ich bereits am 04.01. installiert und auch verwendet, der Hinweis ist das erste Mal am 09.01.2021 aufgetaucht. Auch Mailstore verwende ich schon sehr lange, wurde allerdings neu installiert, da ich seit 01.01.21 einen neuen PC besitze.

Ich ersuche nochmals um Deine Hilfe. Danke!

 

Userlevel 7

Hi @Brigno,

das ist natürlich blöd.

Ich habe den JDownloader im Verdacht. Er finanziert sich über die Verteilung von Adware mittels seines Installers. In der Vergangenheit gab es Beschwerden, dass Adware installiert wurde obwohl sie abgewählt war.

Kannst Du testweise ein paar Tage auf dieses Programm verzichten?

Dann deinstalliere es - Rechnerneustart
Suchlauf mit AdwCleaner, gefundene Adware entfernen lassen - Rechnerneustart

Nun den Rechner beobachten. Tritt das Problem erneut auf, suchen wir weiter. Bleibt es aus, dürfte die Sache geklärt sein.

Bis bald

Userlevel 1

Ok, vielen Dank. Wenn wir so dem Ursprung auf die Lösung kommen, werde ich das nach und nach auch für die anderen installierten Programme machen. Melde mich wieder, sollte das auch alles nicht klappen. 

Danke schön!!!

Userlevel 1

Hallo! Ich kriege das Ding leider nicht los. Ich erinnere mich, dass ich im Internet über Google etwas gesucht habe und als ich diese Seite angeklickt habe, war das eine Sex-Seite, die aber als solche vorab nicht erkennbar war. Könnte es vielleicht da sein, dass ich mir das eingefangen habe?

Welche Möglichkeiten bleiben mir noch, ohne dass ich den PC neu aufsetzen muss?

Liebe Grüße

Userlevel 1
Wenn ich das Objekt in die Quarantäne verschiebe, kann ich es nachher dort nicht finden. Gestern konnte ich es dort noch löschen, wenn ich mich richtig erinnere.

 

Userlevel 1

 

Userlevel 7

Hallo! Ich kriege das Ding leider nicht los. Ich erinnere mich, dass ich im Internet über Google etwas gesucht habe und als ich diese Seite angeklickt habe, war das eine Sex-Seite, die aber als solche vorab nicht erkennbar war.

 


Hast Du den Browsercache geleert?
 

  1. Öffnen Sie Chrome auf Ihrem Computer.
  2. Klicken Sie rechts oben auf das Dreipunkt-Menü.
  3. Klicken Sie auf Weitere Tools und dannBrowserdaten löschen.
  4. Wählen Sie oben einen Zeitraum aus. Um alles zu löschen, wählen Sie Gesamte Zeit aus.
  5. Klicken Sie die Kästchen neben "Cookies und andere Websitedaten" sowie neben "Bilder und Dateien im Cache" an.
  6. Klicken Sie auf Daten löschen.

Quelle

Userlevel 1

Mache ich ständig. Dann den PC runtergefahren - wieder hochgefahren - Google Chrome geöffnet - Adwarecleaner drüber laufen gelassen und wieder findet er ihn.

Userlevel 1

Spyhunter zeigt mir das hier an:

 

Userlevel 7

Hi @Brigno,

entschuldige bitte die Verzögerung, kann gerade nur gelegentlich vorbeischauen.

Ich würde Chrome de-/reinstallieren, da scheint das Übel zu sitzen.
Eventuell genügt es auch, Chrome auf die Standardeinstellungen zurückzusetzen. Das sollte ähnlich wie das Cache-Leeren zu finden sein.

Hilft auch das nicht, kann ich Dich leider nur noch an den Support verweisen. Der darf dann auch die Logs anfordern, die zur Identifizierung notwendig sind.

PS: bitte deinstalliere SpyHunter wieder. Ich hoffe, Du bekommst ihn los...

Userlevel 1

Kein Problem wegen der Wartezeit. Es gibt sicher viele Anfragen und ich bin froh, wenn man mir helfen mag.

Chrome habe ich auch schon in- und deinstalliert. Es hat alles nichts genützt. Sobald ich Chrome wieder öffne und den Malwarecleaner drüberlaufen lasse, findet er wieder was.

Den Spyhunter dürfte ich erfolgreich deinstalliert haben.

Abschließende Frage: Muss ich mir Sorgen machen, wenn ich ins Internet gehe? Verwende jetzt Firefox, da wird mir nichts angezeigt. 

Vielen Dank für deine Bemühungen. 

Userlevel 7

Hallo @Brigno,

über die Sicherheit Deines Systems kann ich leider keine Aussage machen.
Nachdem mit FF keine Meldung auftaucht, dürfte es damit aber halbwegs sicher sein.

Irgendwo im von Chrome verwalteten Bereich (HD, Registry)  scheint etwas verborgen zu sein.
Mach bitte nochmal einen Scan mit dem Cleaner bei geschlossenem Chrome, ändere aber vorher eine Einstellung:

 

 

Und zum Schluss nochmal der Hinweis:
der Support darf die erforderlichen Logs anfordern, wir hier im Forum leider zur Zeit nicht. Wir sind normale User wie Du auch.

Userlevel 1

Ok, ich kann es erst heute Abend ausprobieren. Das heißt, ICH sende mich an den Support, oder gibst du die Info weiter??? Danke nochmals für deine Unterstützung. Ich weiß das zu schätzen. 

Reply / Ответить