[Hudson]

Hallo Leute,

Es geht um folgendes; irgendwas habe ich wohl in letzter Zeit installiert, bei der sich eine ganz gemeine Sache auf der Platte - im wahrsten Wortsinn - festgekrallt hat.

Jedesmal, wenn ich auf ne Webseiten gehe (also bis auf ganz wenige Ausnahmen nahezu alle eigentlich), werde ich mit Popups und Werbung regelrecht zugedröhnt.

Das Ganze hat mehr oder weniger auch einen Namen. Bei den Popups steht oben links ständig "Powered by Albireo". Nun habe ich nahezu alle Lösungsmöglichkeiten, die im Netz so angezeigt werden, durch. Habe alle Browser ausprobiert, alle Browser auch schon neu aufgesetzt. Ich habe Spyhunter, Malwarebytes und Antivir und Adwarecleaner drüberlaufen lassen, die auch alle jedesmal was gefunden haben (und nicht wenig). Das ging solange, bis wenig bis gar nichts mehr von keinem der Programme gefunden wurde.

So, und wenn ich jetzt eine Webseite aufmache, geht es wieder los. Das geht soweit, dass man nicht mehr normal surfen kann, da sämtliche Popus einen auf andere Seiten zerren und natürlich mörderisch die Sicht blockieren. Nur Mygully scheint gottseidank eine der wenigen Ausnahmen zu sein (die anderen sind google und web.de, juhuu )

Ich bin kurz davor, neu aufzulegen, aber es wäre bedauerlich, denn da steckt in meinem Fall viel Arbeit drin (Spezialprogramme neu raufspielen und alles.) Deswegen wollte ich nochmal anfragen, bevor ich mich evtl. geschlagen geben muss. Wäre toll, wenn hier im Forum irgendjemand Lösungsvorschläge hätte, oder jemand, der das selber schon hatte.

[peroxid]

Mach das System komplett neu und verwende NoS***** und uBlock origin um das Risiko einer erneuten Infektion zu verringern. Achte außerdem darauf dass deine Browser-Add-Ons immer aktuell sind, dann ist man auch unter Windows relativ sicher - wenn man nicht jede dubiose .exe klickt.

[Hudson]

Genau das wollte ich ja verhindern. Gerade auch, weil es ja kein Virus zu sein scheint, der jetzt werweißwie das System lahmlegt. Aber es ist natürlich ungeheuer nervig, auf keine Webseite mehr zu können.

Ich hab jetzt erstmal NoS***** installiert, welches dankenwerterweise die S*****s für den ganzen Mist abhält. Aber eine "bereinigende" Lösung ist das eben auch nicht. Fühlt sich an, wie wenn die feindliche Armee gegen das Tor hämmert und man hält von innen dagegen. Mir wäre es aber lieber, wenn keiner mehr hinter der Tür steht.

Meine Frage ist einfach nur, wie und wo sich so etwas im System noch festbeißen kann, wenn man vermeintlich alle Ordner gelöscht hat, Registry gereinigt hat und sämtliche Malwareprogramme es angeblich finden und dann beseitigen. Gibt es nicht noch irgendwie einen Trick 17 um so etwas zweifelsfrei rauszuhauen?

Das mit der Prävention stimmt natürlich sowieso. Da war ich immer schon sehr nachlässig, bis es dann eben mal knallt, naja.

[Webapache]

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Damit solltest Du Dein System auf jeden Fall zum laufen bringen.
Nach dem Erstellen von der Disk booten und das System bereinigen.
Die Cd ist eine Linux Distribution und von daher bootet der Computer nicht auf Deiner Platte.
Viel Erfolg.

[Hudson]

Danke nochmal für eure Tipps. Ich scheine das gröbste jetzt eingedämmt zu haben.

Sieht wohl so aus, als ob sich in der Host Datei im System Ordner eine ganze Menge IPs eingenistet haben, die die Nummer von dort aus steuern. Also hab ich die erst einmal ausgemistet. NoS***** lasse ich aber nach wie vor an.

@Webapache

Die werd ich mir beizeiten mal basteln, danke. Eine Backup Disc in der Rückhand schadet sicher nicht.

[GoalBoal]

Hallo

Blöde Frage

Hast du mal den Add-ON den jeweiligen Browser überprüft?
zum anderen
Die Verknüpfungen von den Browser die auf dem Desktop liegen (rechtsklick und Eigenschaften unter Ziel)?
Bei IE soll es so heißen "C:\Program Files (x86)\Internet Explorer\iexplore.exe
Bei Firefox so: "C:\Program Files\Mozilla Firefox\firefox.exe"
GoogleChrome "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"

Wenn hinter .exe noch ein langer Text ist, entfernen, oder gleich die Verknüpfung löschen und aus den Ordner die Verknüpfung wieder herstellen

[betty186]

Mir hat in einem ähnlichen Fall schon mal der freeware adwarecleaner weitergeholfen.
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Einen Versuch wär es sicher wert.

[betty186]

Ps.: vorher einen Wiederherstellungspunkt anlegen ist auf keinen Fall verkehrt.

[uffnik]

Hatte vor Jahren sehr ähnliche Probleme wie von Hudson beschrieben. Nichts half. Auch ein Löschen der Festplattenpartitionen und Neuanlegen mit neuen Größenzuordnungen (Habe C:\System + D:\Prog auf einer Platte) und Neuinstallation und..und..und... nichts hat geholfen.
Ich bekam sogar Mails von wütenden, mir fremden Leuten daß sie es satt haben von mir mit Spam vollgemüllt zu werden und drohten mit Anzeige etc....
Erst die buchstäblich allerletzte Maßnahme, logisch mir nicht ganz nachvollziehbar, machte dem Spuk ein Ende: Ich änderte meine Mailadresse und es war schlagartig wieder Ruhe im Karton.

[kEy0ne]

Zitat:

Zitat von betty186

Ps.: vorher einen Wiederherstellungspunkt anlegen ist auf keinen Fall verkehrt.

wann vorher? Bevor man versucht mit diversen Apps / Tools versucht das System zu bereinigen? Oder vorher vorher...
Ein Wiederherstellungspunkt bringt ja nix, wenn die Malware oder Adware schon auf dem Rechner ist.

Wenn dein System wieder "sauber" ist, einfach 1-2 mal die Woche ein komplettes Backup vom Systemlaufwerk mit z.B. Acronis True Image erstellen und du hast deine Ruhe. Die letzten 2 bis 3 Backups kannste auf ein/zwei verschlüsselten USB-Sticks sichern.

Acronis erkennt das Sicherungslaufwerk von selber und überschreibt dann jeweils das älteste Vollbackup.