ComputerBase Menü
Aktuelles

"AllDaySavings" Virus entfernen?

D

dreameater

Cadet 4th Year
Registriert
Sep. 2013
Beiträge
107
Hallo zusammen,
ich hab mir gestern einen ekligen Virus eingefangen :mad: Ich nehme an, dass ich mir den zugezogen hab, als ich einen MediaConverter installiert habe. Seltsamerweise ist Avira nicht bei der Installation angesprungen, sondern erst danach. Avira hat dann 2 Dateien entfernt, aber den extrem nervigen "AllDaySavings" Virus findet es leider nicht.

Wie äußert sich der Virus?

Also erstmal bezieht er sich nur auf meinen Firefox (anderen Browser hab ich nicht am PC). Er öffnet ständig neue Tabs mit Werbung und Bitten um irgendwelche Aktualisierungen. Außerdem blendet er auf vielen Seiten oben oder rechts unten Werbung ein. Eine meiner Lieblingsseiten mit Gitarrenakkorden wird seit dem Virus komplett blockiert, da sie "unsicher" ist. Ich füge am Ende ein paar Screenshots vom Problem an.

Was habe ich getan?

Erste Reaktion war natürlich googlen, habe auch recht viel über den Virus gefunden, aber bisher hat nichts geholfen. Zuerst habe ich Antivir laufen lassen - ohne Erfolg. Dann habe ich ADwCleaner laufen lassen. Der hat was gefunden und gelöscht, aber anscheinend nicht alles, was "AllDaySavings" betritt. Dann habe ich bei Mozilla in die Plugin-Liste geguckt und dort "AllDaySavings" gefunden. Deaktiviert und entfernt. Werbung kam immer noch. Jetzt hab ich in der Mozilla Konfiguration nach dem Virus gesucht und dort ebenfalls drei Einträge gefunden, die ich zurückgesetzt habe. Aber leider hab ich immer noch Werbung :mad:

Hat jemand eine Idee? Das treibt mich hier seit gestern Abend in den Wahnsinn.

mal1.jpg

mal2.jpg
 
Einfachster und sicherster Weg (wenn auch nicht unbedingt der schönste): Neuinstallation. Daten vorher sichern und ab dafür.
 
Ist weniger als Virus zu bezeichnen. Eher Malware.

Schon mal in die Programme unter Systmesteuerung geschaut ob was drin ist?

Ich machs immer so: Platte ausbauen, in nen anderen Rechner rein. Malwarebytes und Superantispyware laufen lassen und bereinigen inkl. sämtlicher Cookies. Dann einbauen. So bekomme ich 90% der Sachen weg. Es sei denn es ist wirklich ein richtiger Virus.

Das neu aufsetzten ist natürlich auch eine Möglichkeit.

​Mit nem anderen Browser kommen die Meldungen auch?
 
Chreeps schrieb:
Er hat wahrscheinlich ein Programm installiert, welches die Toolbar bewacht (Ich würde das nicht direkt als Virus bezeichnen). Poste doch mal Bilder von deinen offenen Prozessen und den installierten Programmen

http://www.alldaysavings.org/uninstall.php
Zum Vergrößern anklicken....

In den Programmen hab ichs zuerst deinstalliert. Da ist jetzt nix mehr zu sehen.

mal3.jpg

Ich lasse grad nochmal ein anderes Programm zur Beseitigung von Malware laufen. Mal schauen was dabei rauskommt.
 
tic.tac schrieb:
was ist denn diese plugin-container.exe? Hab ich nicht bei Firefox.

​Lass dir mal die Prozesse aller Nutzer anzeigen!
Zum Vergrößern anklicken....

Ich glaub, das ist normal. Das hatte ich schon immer. Habe dieses Jahr ca. schon 5 Mal mein Windows neu aufgesetzt und das war immer da, sobald ich meine üblichen Plugins installiert hatte.

Das ist übrigens grad mit Computerbase passiert. Das Forum ging weg und stattdessen stand dann das da:
mal4.jpg
 
dreameater, das schaut mir ganz nach einer sog. Browserinfektion aus die Adware bzw PUP auf dein System gebracht hat. Was sollst/kannst du jetzt machen? Führe eine Bereinigung durch nacheinander mit speziellen Scannern für Adware/PUP. Mach das mal so wie ich es hier: https://www.computerbase.de/forum/threads/cosstminn-entfernen.1373023/#post-16026535 einen anderen ser geschrieben habe und verwende du zusätzlich auch AdwCleaner: http://www.chip.de/bildergalerie/Adware-entfernen-mit-dem-ADW-Cleaner-Galerie_68422879.html Auch dir rate ich wie dem User in dem anderen Thread: Finger weg von Spyhunter/SpyHunter4!!
 
Zuletzt bearbeitet:
Ok, danke für den Tipp. Werd ich gleich mal machen.

Wieso? Was ist mit SpyHunter? Das Programm läuft ehrlich gesagt grad durch, weil das auf ner anderen Seite empfohlen wurde :freak:
Ergänzung ()

Ok, hab mich über SpyHunter belesen. Habe das erste Programm auf deiner Liste schon laufen lassen, leider ohne Erfolg. Jetzt kommen die anderen.
 
Wieso? Was ist mit SpyHunter? Das Programm läuft ehrlich gesagt grad durch, weil das auf ner anderen Seite empfohlen wurde
Zum Vergrößern anklicken....
Spyhunter ist Mist und ein Fake Programm das vorgibt das es massenweise nfektionen gefunden hätte und wenn der Scan fertig ist und man bereinigen will damit, popt ein Fenster auf in dem steht das man zur Bereinigung deren Bezahlversion kaufen müssse(mach das bloss nicht und deinstalliere ganz schnell wieder Spyhunter mit IObit Uninstaller inkl. Intensiv Scan). Dein Problem ist jetzt das dein System durch Spyhunter noch mehr mit Adware/ PUP infiziert ist:freak: und du mit den anderen seriösen Scannern noch mehr zum bereinigen haben wirst(verwende bitte alle aber nacheinader, nicht 2 gleichzeitig). Noch etwas zu Spyhunter: http://www.trojaner-board.de/thema/spyhunter.html
http://www.trojaner-board.de/thema/spyhunter 4.html Nicht umsonst gibt es in dem Board so viel Threads mit Usern die so wie du auf Spyhunter reingefallen sind. Du weißt jetzt also:
Schritt 1 Spyhunter deinstallieren mit zum Beispiel IObit uninstaller
Schritt 2 Bereinigung mit den von mir genannten Scannern
Schritt 3 Bitte danach Rückmeldung geben.
 
Ja nutz mal nacheinander Malwarebytes Free und den Emsisoft Emergency Kit Scanner und mache mit beiden einmal einen Vollscann deiner Festplatte, die müssten eigentlich den Rest finden den der ADwCleaner nicht gefunden hat. ;)
 
Ich habe jetzt:
- AdWCleaner
- Malwarebytes
- Emisoft
und JRT laufen lassen.

Leider ohne Resultat. Programme haben zwar jeweils was gefunden und auch gelöscht, aber AllDaySavings macht immer noch lustig Werbung :mad:
 
Also wenn du ein relativ aktuelles Image deiner Festplatte hast, würde ich dir empfehlen es darauf zurück zu setzen, oder vorher einmal versuchen es auf einen Systemwiederherstellungs Punkt zurück setzen, und kucken ob es damit dann weg ist. ;)
 
dreameater schrieb:
Ich habe jetzt:
- AdWCleaner
- Malwarebytes
- Emisoft
und JRT laufen lassen.

Leider ohne Resultat. Programme haben zwar jeweils was gefunden und auch gelöscht, aber AllDaySavings macht immer noch lustig Werbung :mad:
Zum Vergrößern anklicken....
Okay, falls du kein Backup hast wie okni es vorgeschlagen hat, dann würde ich an deiner Stelle jetzt mal Firefox komplett deinstallieren, am besten wieder mit einem Uninstaller wie IObit Uninstaller inkl. Intensivsuche und Firefox danach neu installieren ohne von der jetzigen, alten Version etwas in die Neuinstallation zu überhehmen. Du könntest es zwar noch mit Eset Online Scanner versuchen aber ob der die Werbung von AllDaySavings aus deinem jetzigen Firfox bekäme ist zumindest fraglich.
Edit: ich hab etwas für dich gefunden im Trojaner Board: http://www.trojaner-board.de/156657-alldaysavings-entfernen.html
 
Zuletzt bearbeitet:
Ich weiß nicht wie effektiv eine Neuinstallation von Firefox ist. Ich hab grad Chrome installiert, um ungestört browsen zu können, aber da war es dann auch so. Ich werds aber definitiv versuchen. Hab ja noch ein Lesezeichenbackup von vor ein paar Tagen.
 
Ich hab grad Chrome installiert, um ungestört browsen zu können, aber da war es dann auch so. Ich werds aber definitiv versuchen. Hab ja noch ein Lesezeichenbackup von vor ein paar Tagen.
Zum Vergrößern anklicken....
Dann beschränkt sich die Infektion nicht nur auf deinen Firefox sondern kann sich auch in anderen Browsern aktivieren wie du siehst. Lese dir auch mal aufmerksam den Thread im Trojaner Board durch und du könntest es nochmal mit Malwarebytes, AdwCleaner und mit Emsisoft Emergency Kit Scanner im Abgesicherten Modus versuchen denn es könnte sein das deine Infektion im normalen Windows Modus sich dessen Dienste usw zu Nutze macht um nicht entfernt werden zu können durch Scanner. Eine weitere Möglichkeit wäre das du es mit Hitman Pro Kickstart versuchst: http://blog.botfrei.de/2012/12/hitmanpro-kickstart-kampf-der-ransomware/ Dazu brauchst du allerdings einen leeren USB Stick der auch groß genug ist und du musst wissen wie du deinen PC vom USB Stick aus booten kannst.
 
Vielen Dank für eure Tipps, aber ich hab jetzt die Nase voll :mad: Habe grad die Windows DVD reingepackt und installiere jetzt das System neu eh ich mich jetzt weitere Stunden herumärgere ohne Resultat.

Ich hatte eben überhaupt keinen Browser geöffnet, da ging plötzlich von selber Mozilla auf und zeigte mir Werbung. Das reicht mir. Ich mach jetzt Hardcore-bereinigung.
 
Ich hoffe du hast daraus gelernt, und machst jetzt regelmäßig Images der Systempartition oder besser der ganzen Festplatte, und dann bist du gut aufgestellt falls dir sowas nochmal passieren sollte, und hast im nu wieder ein sauberes System. ;)
 
Vielen Dank für eure Tipps, aber ich hab jetzt die Nase voll Habe grad die Windows DVD reingepackt und installiere jetzt das System neu eh ich mich jetzt weitere Stunden herumärgere ohne Resultat.

Ich hatte eben überhaupt keinen Browser geöffnet, da ging plötzlich von selber Mozilla auf und zeigte mir Werbung. Das reicht mir. Ich mach jetzt Hardcore-bereinigung.
Zum Vergrößern anklicken....
Eine gute und vernünftige Entscheidung:daumen: und beherzige das was dir okni geschrieben hat und wenn du was installierst, insbesondere Freeware, dann schau dir ganz genau den Installer an was da noch mitinstalliert würde wen du einfach weiter klicken würdest. Wenn du eine externe Festlatte hast dann nimm die für Systembackup und dieses Programm: http://www.paragon-software.com/de/home/br-free/
 
purzelbär schrieb:
Eine gute und vernünftige Entscheidung:daumen: und beherzige das was dir okni geschrieben hat und wenn du was installierst, insbesondere Freeware, dann schau dir ganz genau den Installer an was da noch mitinstalliert würde wen du einfach weiter klicken würdest. Wenn du eine externe Festlatte hast dann nimm die für Systembackup und dieses Programm: http://www.paragon-software.com/de/home/br-free/
Zum Vergrößern anklicken....

Eigentlich pass ich immer genau auf, was ich installiere, da heutzutage schon Programme wie Nero irgendeine dumme Toolbar draufhauen wollen :hammer_alt: Aber anscheinend hat sich da letztens doch was vorbeigeschlichen.
PC läuft jetzt jedenfalls wieder Viren- und Malwarefrei. Hatte Glück, dass ich erst vor kurzem die 64-Bit Version draufgezogen habe un bisher zu faul war, alle Daten von der Externen wieder rüberzukopieren. Da war der Verlust kein großer.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Riker-
Virus auf USB-Stick wie windows sicher neu installieren?
2 3
Antworten
41
Aufrufe
2.021
Riker-
Riker-
T
Programme gehen plötzlich nicht mehr...
2
Antworten
28
Aufrufe
1.580
purzelbär
purzelbär
S
System von Trojaner befallen?
2
Antworten
27
Aufrufe
2.906
purzelbär
purzelbär
S
PC Probleme nach Virus
Antworten
10
Aufrufe
1.753
DJServs
DJServs
L
Wurde mein PC gehackt?! Was hat es damit auf sich?
Antworten
18
Aufrufe
4.925
BFF
BFF
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz