Virus bekannt als NewTab oder NewPopTab - Entfernen nicht möglich

[Infected]

Liebe ComputerBase Gemeinschaft,

(GOOGLE CHROME Version 47.0.2526.111) (WINDOWS 8.1)

Ich habe wohl durch ein Programm mir unwissend ein Virus heruntergeladen... Wenn ich neue Seiten öffne wird manchmal die Adresse korrigiert und ich lande auf Schmuddelseiten oder Gewinnspielseiten die 100% Fake sind... Oft ist es auch so, dass wenn ich ins "Leere" klicke, ich auf einer Website, wie oben genannt, lande. Jetzt reicht es mir langsam, denn ich habe das Virus schon einige Zeit...

Ich habe mich jetzt mal ein wenig schlau gemacht um meine Ergebnisse mit euch zu teilen.

Das Virus NewPopTab oder auch NewTab scheint schon sehr bekannt zu sein. Es gibt viele Websiten die erklären wie man es entfernt. Nur leider war nie mein Fall dabei.
Auf manchen Seiten und YouTube Videos sollte man ganz einfach in die Chrome Extensions gehen und die unerwünschten Extensions (NewTab versteckt als MiniClip) abwählen. Andere zeigten mir, dass ich Programme die mir unbekannt seien zu googlen und zu schauen ob man sie braucht oder ob Viren enthalten sind.
Da ich dort auch nichts gefunden habe, das Viren enthalten könnte, habe ich beschlossen vorsorglich ein Virus Programm zu installieren. Dieses heißt 360 Total Security und hat mir möglicherweise schon geholfen doch bei diesem Virus taugt es wohl leider nichts. Der altbekannte Adw-Cleaner lohnt sich auch nicht.

ALSO wollte ich auf eigene Faust handeln... Dabei habe ich interessante Dateien gefunden, die definitiv etwas damit zu tun haben.

Ich benutze Google Chrome Version 47.0.2526.111 (oben vermerkt). Jetzt klicke ich auf die "drei Balken" im Neuen Tab. Dort gehe ich auf "Weitere Tools". Dann öffne ich die Entwickler Tools. Unter "Sources" entdecke ich in der Datei "www.google.de --- newtab service" die Datei "/chrome" und darunter die Java-Script Datei (.js) "newtab-serviceworker.js".

Ich selber glaube wenn man diese Dateien entfernt würde der Humbug endlich aufhören. Vielleicht wisst ihr mehr über das Virus. Ich hoffe ihr könnt mir eine legale und kostenlose Variante zeigen.

Danke! ~Infected

PS: Falls ihr die Datei Inhalte braucht, sie sind zu groß. Auf Anfrage stelle ich sie jedoch gerne zu Verfügung!

 

[Julrond]

Wie üblich: Malwarebytes Anti Malware benutzen, das ganze eventuell auch im abgesicherten Modus von Windows machen.
Grundsätzlich vertreten aber viele die Meinung dass ein infiziertes System nur noch durch komplette Neuinstallation wieder als "sicher" betrachtet werden kann.

Edit: spybot search&destroy würde ich auch mal testen.

 

[Wilhelm14]

https://www.google.de/_/chrome/newtab?espv=2&ie=UTF-8

Sollte die normale "New Tab" Seite von Chrome sein. Die *.js habe ich zwar nicht, das kann aber daran liegen, dass ich eine eigene "New Tab" Seite mit der Erweiterung "New Tab Redirect" habe.

Erweiterungen hast du schon gelöscht?
Chrome schon neu installiert?
ADWCleaner "lohnt" nicht oder bringt nicht das gewünschte Ergebnis? Dann probiere noch dieses hier. http://www.heise.de/download/malwarebytes-anti-malware.html
Hast du noch eine Zeitpunkt der Systemwiederherstellung vor dem Problem?
Nächster Schritt wäre eine Boot-CD oder Boot-Stick, der von "außen" guckt, z.B. http://www.avira.com/de/download/product/avira-rescue-system
Der letzte Schritt wäre Windows neu zu installieren.

 

[abulafia]

Hallo,

was meinst du mit AdwCleaner lohnt sich nicht? Naja, tst halt kein Virenscanner. Alternativ versuch mal folgende:
JRT
Malewarebytes
Emsisoft Emergency Kit
Kasperspy Rescue Disk

 

[purzelbär]

Bereinige mal nacheinander dein System im Abgesicherten Modus(vorher die Scanner aktualisieren da du im Abgesicherten Modus kein Netzwerk hast)mit Malwarebytes Free(bei der Installation die Testphase von Malwarebytes Pro abwählen), und dann im normalen Windows Modus mit Junkware Removal Tool. Bringt das nicht den gewünschten Erfolg und du willst mit Scannern weitermachen, dann versuch es danach mit Emsisoft Emergency Kit und letztendlich mit Eset Online Scanner.

 

[Infected]

Hallo Wilhelm14,

Danke für deine Antwort!
Ich habe Chrome noch nicht neu installiert, weil dadurch alle meine Lesezeichen, die für mich sehr wichtig sind, gelöscht werden... Soweit ich weiß - ich habe Chrome noch nie neuinstalliert.
Vielleicht kannst du mir ja einen Tipp geben wie ich meine Lesezeichen speichern kann (unabhängig von Chrome).
In der Art: Lesezeichen von Chrome in eine .txt Datei exportieren, etc.

~Infected

 

[purzelbär]

Vielleicht kannst du mir ja einen Tipp geben wie ich meine Lesezeichen speichern kann (unabhängig von Chrome).
In der Art: Lesezeichen von Chrome in eine .txt Datei exportieren, etc.

Einfach mal Google zu Hilfe ziehen, da gibt es hunderte Anleitungen dafür: https://www.google.de/search?q=Goog...-8&oe=utf-8&gws_rd=cr&ei=g4CiVvf0FIXve7WMhegE

 

[abulafia]

Hey,

wenn du die empfohlenen Tool nicht nutzen willst, kann man dir auch nicht helfen.

 

[brianmolko]

Hey,

wenn du die empfohlenen Tool nicht nutzen willst, kann man dir auch nicht helfen.

Wie kommst du darauf?

 

[abulafia]

Hatte den Eindruck, er will die Malware unbedingt per Hand entfernen statt die bewährten Tools zu benutzen.

 

[purzelbär]

Ihr seht doch: er hat es nicht mal nötig Rückmeldung zu geben ob er sein System bereinigen konnte oder nicht oder ob er es gar neu aufgesetzt hat. Solche User hab ich "gern" denen mal helfen soll und von denen dann keine Rückmeldung mehr kommt