Virus ? Lösung ?

[neo-powa]

Hallo,

undzwar hab ich grad hier einen Computer der auf sämtlichen Seiten komische Werbung anzeigt.
Sprich auf der normalen google seite kommt aufeinma nen werbebanner von wegen:
"Wichtige Nachricht Reparieren Sie Ihren PC"

es ist auch egal ob bei chrome oder IE. auch nach neuinstallation vom Chrome das gleiche Problem.
Habe malwarebytes durchlaufen lassen, den avast browser cleanup durchlaufen lassen aber nix immer noch das selbe.
Zurzeit läuft von Microsoft das Tool zum entfernen bösartiger Software. das hat ich noch bei Google halt gefunden.

Hat jemand eine Idee wie man das entfernen kann ?

lg neo

 

[Baya]

Malwarebytes mal ausprobieren!

 

[neo-powa]

hab ich schon steht auch in meinem Beitrag
nix geholfen.

Falls noch Relevant: Windows 8

 

[Freak-X]

2 unterschiedliche (unabhänfige) Boot-CD's von Virenscannern laufen lassen und alle Funde löschen.

Danach mal Windows im abgesichteren Modus starten und alles aus dem Autostart killen, was du nicht kennst.
(Mit Autoruns von Microsoft)

Zusätzlich alle unbekannten Addons in allen benutzen Browsern deaktivieren.

Danach sollte der Spuk vorbei sein.

 

[Dante_dmc]

Er hat doch geschrieben das er Malwarebytes hat laufen lassen.

Hast du mal geguckt wohin das Banner verlinkt, oder per Adblock blocken?
Oder einen Flask Cookie Tool laufen lassen, die bekommt man sonst nicht weg. Gibt es als Freeware.

Im Zweifel...bleibt nur System zurücksetzen, oder Neuinstallation um sicher zu gehen.
Search&Destroy mag auch was finden, oder AdAware.

 

[Modin666]

Es gibt Live_CDs (frag mich gerade nicht welche), die auch Anti-Virensoftware mit aktuellen Definitionen haben. So eine vielleicht einfach mal booten und durchlaufen lassen. Dann kann auch nichts im System sonst gestartet werden an Viren, die eventuell den Scanner behindern, sprich du bist von deinem Betriebssystem unabhängig. Aber das solltest du natürlich von nem anderen Rechner laden und brennen

LG

 

[neo-powa]

danke für die tips. ich lass jetz ersma das windows tool durchlaufen noch und dann probier ichs ma mit ner kaspersky live cd.

 

[Dante_dmc]

sieht das in etwa so aus?

http://www.paules-pc-forum.de/forum/pc-sicherheit-spam-und-phishing/159699-warnmeldungen-wegen-spyware.html

Dort hat jemand Bilder gepostet.

Hier noch jemand mit ähnlichen Problem und wohl einer Lösung...scheint wohl malware zu sein!

http://forum.avira.com/wbb/index.php?page=Thread&threadID=72714

 

[Madman1209]

Hi,

ein kompromittiertes System sollte man in aller Regel neu aufsetzen. Du hast weder eine Garantie, dass alles entfernt wird, noch dass du nicht schon ganz andere Schädlinge auf dem System hast. Daten sichern, Passwörter ändern, Systembackup einspielen oder eben neu aufsetzen.

VG,
Mad

 

[Bartmensch]

Hier kannst Du die AVIRA Antivir Rescue Disk als ISO runterladen: http://www.avira.com/de/download/product/avira-rescue-system

Einfach mal auf eine CD Brennen und anschließend das System davon aus Booten.

 

[nebukadnezar.ll]

Du kommst an einer Neuinstallation nicht vorbei. Ich hoffe, Du hast Deine Daten vorher gesichert. Festplatte formatieren, windows neu installieren und kümmere Dich um eine vernünftige Sicherheitssoftware wie kaspersky oder Norton. Alles andere ist heutzutage grob fahrlässig.

 

[Dante_dmc]

Nachtrag: Muss den anderen Zustimmen...nur eine Neuinstallation ist zun 100% sicher, aber nach beseitigen kannst du in Ruhe Datein sichern, oder zumindest sicherer sein, das du nicht versehentlich was mitsicherst, was nicht dort hingehört.

Oft auch ist eine Neuinstallation schneller auch wenn es eine Qual ist oft alles neu aufzuspielen.

Eine Hilfe dafür wäre http://ninite.com/, damit erstellt man sich eine eigene EXE die alle Programme, die man auswählt ohne Unterbrechung oder Abfragen in einem durch installiert...erspart ne menge Zeit.

 

[Scheitel]

Wegen der AV Boot CDs, probier mal die von der ct, also die desinfect, da sind schon mit die meisten verschiedenen Scanner bei. Könntest mal mitm Prozessexplorer schaun, ob das was total ungewöhnliches drin ist, ggf hat das ,was für die Einblendung sorgt, es nicht geschafft sich komplett zu verstecken. Mal Hijackthis ausprobiert?

 

[Dante_dmc]

Vermutlich ist es die Datei c:\users\Name\appdata\local\eggue.exe die es verursacht, so zumindest bei einem anderen User, stand in meinem 2 Link in meiner Post oben zum Avira Forum.