Hi, irgendwie hab ich es geschafft, mir irgendeinen Schädling eingefangen zu haben.
Durch diesen passiert es oft, dass ich auf irgendwelchen Seiten klicke, und direkt auf irgendeine zwielichtige Seite weitergeleitet. Firefox sagt mir jedes mal, dass ein PopUp von putrr18.com blockiert wurde. Googel ich nun beispielsweise nach “putrr18 virus” oder “putrr18 entfernen” (was auch schon von autovervollständigung angezeigt wird, scheint also bekannt zu sein) bekomme ich eine Liste von noch seltsam klingenderen Websites (entfernen-malware.com, trojan-killer.com oder mein Favorit: entfernenpcvirus.com), die auf einem grammatikalisch falschen deutsch versuchen mir zu erklären, irgendetwas zu entfernen.
Was auch sehr seltsam ist: Wenn ich mir ein humble bundle ansehe, sehe ich am oberen Rand des Bildschirms den Schriftzug “Thank you for supporting humble98uj.” (wenn ich danach googel, finde ich rein garnichts), was auch erst nach irgendeinem automatischen öffnen einer Seite da steht.
Versucht hab’ hab ich jetzt bereits hijackthis, welches nichts gefunden hat. HitmanPro hat 3 Sachen gefunden, in Quarantäne verschoben, und nach PC neustart war das Problem immer noch da. Malwarebytes hat auch irgendetwas gefunden, gelöscht, aber Problem auch immer noch da.
Hat irgendwer eine Idee? Ich hätte nur ungern Lust, wegen so einem dämlichen Problem den Pc neu aufzusetzen.
probier mal noch den drüberlaufen lassen (ist auch von malewarebytes), der hat bei mir auch schon zeug weggebracht an dem andere programme gescheitert sind
wow da hast du dir ja echt was bösartiges eingefangen
also malwarebytes und adwcleaner waren bisher immer meine letzten rettungswerkzeuge, ich fürchte schlimmes wenn die beide dir nicht helfen können. vielleicht noch einmal browser komplett löschen und nochmal installieren, vielleicht hast ja glück und es ist nicht im system sondern nur dort
Hoffen wirs
Übrigens kommen die meisten PopUps nun von liveadexchange.com und nicht mehr von putrr18. Gerade lasse ich Avast einen kompletten Scan machen. Der Balken ist bei 30% und rot, was das allerdings zu bedeuten hat verschließt sich vor mir
Kann einer mal eben nach „putrr18“, „liveadexchanger“ oder „speed-open2“ googeln und schauen, ob ihm dort die selben sehr seltsamen unseriös wirkenden Seiten angezeigt werden? Es sind bei jedem fast die selben und ich bin mittlerweile so paranoid, dass ich glaube, dass der Teil meine Suchergebnisse manipuliert oO
Edit.: Mir ist alternativ eben eingefallen, dass ich ja auch ein Smartphone besitze… Ja, sind auch dort die selben
Sonst probier Mal nen preboot Scan. Gibt teilweise rettungsdvds die man sich runterladen kann. Am besten von nem nicht indizierten Rechner laden und brennen.
@TheGermMan
Also der Avira Komplettscan fand 5 Bedrohungen: 4 mal den hijackthis Installer von chip.de (obwohl ich da zustimmen muss, das Ding ist fast mehr adware als installer…) und eine Datei im Papierkorb, die aber schon seit fast 2 Wochen auf dem PC ist, weswegen ich bezweifle, dass es an ihr lag, da die Problem erst seit wenigen Stunden da sind.
Hab eben Firefox de- und neuinstalliert. Hab jetzt mal hier im Forum und auf Twitch ein wenig rumgeklickt, bisher keine Probleme. Auf Humble Bundle supporte ich immer noch sonstwen, da muss ich noch schauen, wie ich das rückgängig mache. Ich hoffe, damit wars das dann.
Edit.: Okay, scheinbar ist das nun auch ohne weiteres Zutun verschwunden oO
@Zitronennuss
Sollte das Problem weiterhin bestehen, werde ich mich dahingehend mal schlau machen.
Es sieht halt so aus, als ob dein Profil kompromittiert ist. Wenn du mit einem blanken Profil leben kannst würde ich einfach FF komplett deinstallieren und neu installieren. Sonst solltest du @InTeNsO’s Schritte befolgen
