ComputerBase Menü
Aktuelles

Ungewöhnliche Werbung und HijackThis down?

SmooTwo

SmooTwo

Lieutenant
Registriert
Nov. 2010
Beiträge
993
Moin Leutz,

gestern habe ich auf meinem PC viele verschiedene Onlineshops durchstöbert nach einem ganz bestimmten Paar Boxhandschuhe. Als ich dann die Tabs durchgegangen bin, immer einen nach dem anderen geschlossen, kam auf einmal eine Sexplattformwerbung. Diese lud mich ganz freundlich zur Masturbation ein mit einer Frau, die offensichtlich selbiges bereits tat - WTF?

Das waren bis dahin alles ganz normale Websites.

OK geschlossen. CCleaner drüber laufen lassen. Keine weitere Vorfälle.

Dann habe ich heute den PC eingeschaltet, und unten links am Monitor ploppte 3x die Werbung auf, dass Manuel Neuer alles verloren habe... Drauf geklickt, weil ich ein Idiot bin, landete auf einer Art Informationsportal, wo dann eine ganz andere Headline stand.

Da dachte ich an HiJackThis, das mir doch vor Jahren mal bei einem entfernt ähnlichen Problem geholfen hat. Aber da schließt sich Problem Nr. 2 an, ich kann zwar den Scan durchführen, aber die Page, auf der man den Scanabgleich gemacht hat, die scheint nicht mehr zu existieren.

Daher meine dreiFragen an euch Hilfewilligen-Lieben:
1. Hat irgendwer auch solche Werbung schonmal gehabt?
2. Wie wurdet ihr sie los?
3. Was ist mit HJT los? Gibts ne Alternative?

Mit einem großen Danke an die, die es gelesen haben und noch eines oben drauf für Helfer

Beste Grüße
 
Der erste und einfachste Ansatz wäre mal alle Browserdaten löschen und schauen, ob sich irgendwelche Addons installiert haben.

Edit: Und auf jeden Fall mal vorsichtig sein mit Zahlungen/Banking etc., bis das Problem behoben ist.
 
  • Gefällt mir
Reaktionen: SmooTwo
Du scheinst des öfteren mit dem Problem zu tun zu haben, gut gemeinter Rat: Freunde dich mit NoScript und uBlockOrigin an, das soll vor 99,9% der Schädlinge im Netz schützen.
Lass mal einen Virenscan außerhalb von Windows laufen, zum Beispiel damit: https://support.kaspersky.com/de/14227
 
  • Gefällt mir
Reaktionen: SmooTwo und madmax2010
@3dfx schalte mal den expert mode von uBlock an - dann ist noscript nicht mehr noetig :)
 
  • Gefällt mir
Reaktionen: SmooTwo
Nicht seriöse Onlineshops versüssen ihre Dividenden mit fremd-Werbung.
da kann schon mal ein verseuchter Banner aufploppen. Am besten schützt du dich mit ublockorigin und verschwendest deine Zeit nicht mit unseriöse shops.
gegen aufploppende Werbung hilft : browsercache löschen, neues Profil erstellen und malwarebyte.com mit den Tools malwarebytes und adwclear.
und wenn das auch nicht gefruchtet hat, bleibt nur ein löschen der kompletten Festplatte und Neuinstallation von Windows, und eine Runde Sandsack
 
  • Gefällt mir
Reaktionen: SmooTwo
Jo besten Dank Freunde der Nacht ;)

---

Installiert ist unter Win8.1:
  • AvastFree
  • adwclean
Im Browser:
  • Ghostery
  • uBlockOrigin (Was erklärt, weshalb ich kein NoScript habe... was ich sonst immer hatte...)
  • AdBlocker Ultimate
  • FacebookContainer
  • Stealthy (Ist aber überwiegend aus)
---
@3dfx Nein, habe dieses Problem mit Werbung und komischem Zeugs schon megalange nicht mehr gehabt.

---

Abschließende Frage:
Was ist aus HJT geworden?

P.S.: Ich lasse mal einen Scan durchlaufen, außerhalb von Windows.

Vielen Dank für eure Hilfe!!!
 
Avast runter. Die sind schon des oefteren durchDatenschutzverstoesse und Tracking was nicht einmal von ihren AGB abgedeckt wurde aufgefallen. Abgesehen davon reissen sie mehr Sicherheitsluecken in dein System als sie potentiell schuetzen..

Ghostery gehoert um 1 Ecke einer Werbefirma. Die tracken dich halt, blocken aber andere tracker

Allgemein erledigt schon uBlock alles was Ghostery und Adblock Ultimate koennen (was nun auch nicht schwierig ist..)


HJT wurde halt 1029 eingestellt.
 
  • Gefällt mir
Reaktionen: Gee858eeG, SmooTwo und AB´solut SiD
Joa.. und 2017 und iirc auch 2019 hat der autoupdater vom CCleaner auch viren eingesammelt.

Avast selbst ist das aber auch schonmal passiert..
 
  • Gefällt mir
Reaktionen: SmooTwo und fixedwater
lokal im Netz nen https://pi-hole.net/ laufen lasssen. Muss nicht auf einem Rasp laufen, kann auch lokal auf deinem PC in nem Docker laufen, etc.
Der blockt schon extrem viel Müll durch DNS-Sperren.

Allerdings ist der Systemstart nicht so geil, bis auch der pihole up ist, wenn es docker wird: Erst wenn der gestartet ist, hast du wieder DNS Auflösung.
 
  • Gefällt mir
Reaktionen: madmax2010
teufelernie schrieb:
lokal im Netz nen https://pi-hole.net/ laufen lasssen. Muss nicht auf einem Rasp laufen, kann auch lokal auf deinem PC in nem Docker laufen, etc.
Der blockt schon extrem viel Müll durch DNS-Sperren.

Allerdings ist der Systemstart nicht so geil, bis auch der pihole up ist, wenn es docker wird: Erst wenn der gestartet ist, hast du wieder DNS Auflösung.
Zum Vergrößern anklicken....

ich glaube hierzu benötige ich ein bisl mehr Lektüre.

Thx
 
Meiner Meinung nach ist hier die einzige Lösung alles platt machen und Windows neuinstallieren. Wenn schon direkt nachm Neustart unten links was aufm Monitor aufklappt mit Werbung, dann würde ich der ganzen Mühle nicht mehr trauen. Die ist so gut wie kompromittiert, wenn man es hart ausdrücken möchte.
 
  • Gefällt mir
Reaktionen: SmooTwo und Dr. McCoy
Gee858eeG schrieb:
Wenn schon direkt nachm Neustart unten links was aufm Monitor aufklappt mit Werbung, dann würde ich der ganzen Mühle nicht mehr trauen.
Zum Vergrößern anklicken....
Das sehe ich ebenso. Wenn es nichts aus dem Browser ist, sonder etwas, das direkt unter Windows eingeblendet wird, zeigt dies, dass unter Windows ein fremdes, unerwünschtes "Programm" aktiv sein muss.

@SmooTwo Außerdem ist Dein Schutz"konzept" ziemlich löcherig und weitgehend ungeeignet (Windows 8.1 statt Windows 10, datenschutzkonträrer Avast und CCleaner im Einsatz, altes HijackThis,...).
 
  • Gefällt mir
Reaktionen: SmooTwo
  • Gefällt mir
Reaktionen: SmooTwo
Jo Leute, erst mal noch mal ein Danke für die freundliche Unterstützung!

Habe über Nacht Kaspersky.iso aktualisiert (versteht sich) drüber laufen lassen. Er hat zwei Funde gemacht, diese standen aber nicht mit dem Browser in Verbindung. Die vorgeschlagenen Maßnahmen habe ich sodann durchgeführt.

Mein Datenschutzkonzept werde ich überarbeiten. Sollte sich das Problem wiederholen, dann werde ich wohl eher einen neuen Laptop kaufen, weil das Teil ist mitlerweile bald 9 Jahre alt...

---

Noch mal eine Frage nebenher: Gestern Abend, als ich Kaspersky drüberlaufen lassen wollte, kam ich ums Verrecken nicht ins Bootmenü, um vom Stick zu booten. Dann habe ich aus Verzweiflung heraus den PC über längeres Halten des Powerbuttons ausgeschaltet... und dann, und zwar immer nur dann! Kam ich ins Bootmenü und konnte vom Stick aus Booten. Dann wiederum hat Kaspersky gemeckert und erkannt, dass unsauber heruntergefahren wurde und empfahl, dass man Windows noch mal normal bootet und ordentlich herunterfährt und DANN wieder Kaspersky bootet. Nur leider ging es immer nur über das längere Halten des Powerbuttons... Naja schließlich hat Kaspersky reibungslos funktioniert, aber was ist das wohl für ein Fehler?

Beste Grüße!
 
Vertrau dem System lieber nicht mehr, mach eine Datensicherung, ändere alle deine Passwörter idealerweise an einem anderen PC und dann installiere nach dieser Anleitung: https://www.trojaner-board.de/51262-anleitung-neuaufsetzen-systems-windows-10-uefi.html Windows 10 auf das Notebook. Wahrscheinlich ist es sogar so das wenn auf dem Notebook schon Windows 8 beim Kauf installiert war, der Lizenzkey im Bios gespeichert ist und sich Windows 10 quasi selbst aktiviert mit dem gespeicherten Windows 8.1 Lizenzkey. Sollte das Notebook noch eine HDD Haben, überlege dir, die gegen eine SSD zu tauschen wie zum Beispiel so eine: https://www.amazon.de/Apacer-Panther-AS350-intern-Retail/dp/B07NC3FLBT die der PC-Laden meines Vertrauens gerne nimmt für Leute die beim Preis nicht unbedingt eine Samsung bezahlen wollen und später kannst du die SSD dann wieder ausbauen und in einem neuen PC oder Notebook weiter verwenden.
 
  • Gefällt mir
Reaktionen: SmooTwo
purzelbär schrieb:
Vertrau dem System lieber nicht mehr, mach eine Datensicherung, ändere alle deine Passwörter idealerweise an einem anderen PC und dann installiere nach dieser Anleitung: https://www.trojaner-board.de/51262-anleitung-neuaufsetzen-systems-windows-10-uefi.html Windows 10 auf das Notebook. Wahrscheinlich ist es sogar so das wenn auf dem Notebook schon Windows 8 beim Kauf installiert war, der Lizenzkey im Bios gespeichert ist und sich Windows 10 quasi selbst aktiviert mit dem gespeicherten Windows 8.1 Lizenzkey. Sollte das Notebook noch eine HDD Haben, überlege dir, die gegen eine SSD zu tauschen wie zum Beispiel so eine: https://www.amazon.de/Apacer-Panther-AS350-intern-Retail/dp/B07NC3FLBT die der PC-Laden meines Vertrauens gerne nimmt für Leute die beim Preis nicht unbedingt eine Samsung bezahlen wollen und später kannst du die SSD dann wieder ausbauen und in einem neuen PC oder Notebook weiter verwenden.
Zum Vergrößern anklicken....
SSD Samsung 830 mit 256 GB ist drin ;)

Alter :( Alle PWs zu ändern, da kann ich mir aber 3 Arte-Dokus für Zeit nehmen...

Leider ist das mit dem Lizenzkey irgendwie nicht möglich. Ich habe einen veralteten Studenten Windoof 8.1 Key. Das sollte ja angeblich auch mit Win7 ne Zeit lang möglich gewesen zu sein, aber auch da hatte ich kein Glück und musste mir ne Win10 Lizenz kaufen. Im Bios ist der Key leider garantiert nicht verankert.

Beste Grüße
 
Nach meinem Kenntnisstand und ich bin noch in 2-3 anderen Foren dioeser Art unterwegs, kann man immernoch Windows 10 kostenlos mit einem Windows 7 oder Windows 8.1 Key aktivieren und ein User eines anderen Forums sagte mir das bei Windows 8 Geräten der Key oft im Bios des Geräts gespeichert sei und wenn man Windows 10 installiert, erkennt das das Setup und es wird Windows 10 damit aktiviert. Es gibt aber auch Tools mit denen du den Windows Lizenzkey auslesen kannst.
 
  • Gefällt mir
Reaktionen: SmooTwo
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

K
BSOD: Memory Management und PC speichert manche Dinge nicht
Antworten
16
Aufrufe
510
IDontWantAName
I
Termy
Smart-TV und Datenschutz/Privacy/Werbung
Antworten
15
Aufrufe
2.163
MoraX
MoraX
minimii
Leserartikel minimii und die Wakü - eine unendliche Geschichte?
59 60 61
Antworten
1.212
Aufrufe
163.178
minimii
minimii
F
Umstieg gewagt. Und gewonnen.
3 4 5
Antworten
92
Aufrufe
10.246
Alexander2
Alexander2
DevPandi
  • Artikel
Leserartikel DevPandis großer Test - 5700 XT gegen 7900 XTX und was mit AM4 so möglich ist
5 6 7
Antworten
136
Aufrufe
29.822
ComputerJunge
ComputerJunge
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz