Virus ? Lösung ?

neo-powa

Cadet 3rd Year
Dabei seit
Apr. 2009
Beiträge
51
Hallo,

undzwar hab ich grad hier einen Computer der auf sämtlichen Seiten komische Werbung anzeigt.
Sprich auf der normalen google seite kommt aufeinma nen werbebanner von wegen:
"Wichtige Nachricht Reparieren Sie Ihren PC"

es ist auch egal ob bei chrome oder IE. auch nach neuinstallation vom Chrome das gleiche Problem.
Habe malwarebytes durchlaufen lassen, den avast browser cleanup durchlaufen lassen aber nix immer noch das selbe.
Zurzeit läuft von Microsoft das Tool zum entfernen bösartiger Software. das hat ich noch bei Google halt gefunden.

Hat jemand eine Idee wie man das entfernen kann ?

lg neo
 

neo-powa

Cadet 3rd Year
Ersteller dieses Themas
Dabei seit
Apr. 2009
Beiträge
51
hab ich schon steht auch in meinem Beitrag :)
nix geholfen.

Falls noch Relevant: Windows 8
 
F

Freak-X

Gast
2 unterschiedliche (unabhänfige) Boot-CD's von Virenscannern laufen lassen und alle Funde löschen.

Danach mal Windows im abgesichteren Modus starten und alles aus dem Autostart killen, was du nicht kennst.
(Mit Autoruns von Microsoft)

Zusätzlich alle unbekannten Addons in allen benutzen Browsern deaktivieren.

Danach sollte der Spuk vorbei sein.
 

Dante_dmc

Lieutenant
Dabei seit
Sep. 2008
Beiträge
759
Er hat doch geschrieben das er Malwarebytes hat laufen lassen.

Hast du mal geguckt wohin das Banner verlinkt, oder per Adblock blocken?
Oder einen Flask Cookie Tool laufen lassen, die bekommt man sonst nicht weg. Gibt es als Freeware.

Im Zweifel...bleibt nur System zurücksetzen, oder Neuinstallation um sicher zu gehen.
Search&Destroy mag auch was finden, oder AdAware.
 

Modin666

Lieutenant
Dabei seit
Apr. 2009
Beiträge
873
Es gibt Live_CDs (frag mich gerade nicht welche), die auch Anti-Virensoftware mit aktuellen Definitionen haben. So eine vielleicht einfach mal booten und durchlaufen lassen. Dann kann auch nichts im System sonst gestartet werden an Viren, die eventuell den Scanner behindern, sprich du bist von deinem Betriebssystem unabhängig. Aber das solltest du natürlich von nem anderen Rechner laden und brennen :)

LG
 

neo-powa

Cadet 3rd Year
Ersteller dieses Themas
Dabei seit
Apr. 2009
Beiträge
51
danke für die tips. ich lass jetz ersma das windows tool durchlaufen noch und dann probier ichs ma mit ner kaspersky live cd.
 

Dante_dmc

Lieutenant
Dabei seit
Sep. 2008
Beiträge
759
Zuletzt bearbeitet:

Madman1209

Fleet Admiral
Dabei seit
Nov. 2010
Beiträge
24.973
Hi,

ein kompromittiertes System sollte man in aller Regel neu aufsetzen. Du hast weder eine Garantie, dass alles entfernt wird, noch dass du nicht schon ganz andere Schädlinge auf dem System hast. Daten sichern, Passwörter ändern, Systembackup einspielen oder eben neu aufsetzen.

VG,
Mad
 

Bartmensch

Commodore
Dabei seit
Mai 2010
Beiträge
4.191

nebukadnezar.ll

Lt. Commander
Dabei seit
Jan. 2010
Beiträge
1.210
Du kommst an einer Neuinstallation nicht vorbei. Ich hoffe, Du hast Deine Daten vorher gesichert. Festplatte formatieren, windows neu installieren und kümmere Dich um eine vernünftige Sicherheitssoftware wie kaspersky oder Norton. Alles andere ist heutzutage grob fahrlässig.
 

Dante_dmc

Lieutenant
Dabei seit
Sep. 2008
Beiträge
759
Nachtrag: Muss den anderen Zustimmen...nur eine Neuinstallation ist zun 100% sicher, aber nach beseitigen kannst du in Ruhe Datein sichern, oder zumindest sicherer sein, das du nicht versehentlich was mitsicherst, was nicht dort hingehört.

Oft auch ist eine Neuinstallation schneller auch wenn es eine Qual ist oft alles neu aufzuspielen.

Eine Hilfe dafür wäre http://ninite.com/, damit erstellt man sich eine eigene EXE die alle Programme, die man auswählt ohne Unterbrechung oder Abfragen in einem durch installiert...erspart ne menge Zeit.
 

Scheitel

Vice Admiral
Dabei seit
Mai 2006
Beiträge
6.510
Wegen der AV Boot CDs, probier mal die von der ct, also die desinfect, da sind schon mit die meisten verschiedenen Scanner bei. Könntest mal mitm Prozessexplorer schaun, ob das was total ungewöhnliches drin ist, ggf hat das ,was für die Einblendung sorgt, es nicht geschafft sich komplett zu verstecken. Mal Hijackthis ausprobiert?
 

Dante_dmc

Lieutenant
Dabei seit
Sep. 2008
Beiträge
759
Vermutlich ist es die Datei c:\users\Name\appdata\local\eggue.exe die es verursacht, so zumindest bei einem anderen User, stand in meinem 2 Link in meiner Post oben zum Avira Forum.
 
Top