Sehr hartnaeckiger Trojaner/Virus, brauche dringend Unterstuetzung

[wanitsch]

Hallo,

folgendes Problem hat der Laptop meines Onkels. Alle Browser sind mit einer Art Trojaner/Mailware infiziert welche ich nicht lokalisieren kann. Egal welche Seite man aufruft oder in der Ebene tiefer geht tut sich im Vordergrund ein kleines Fenster auf mit tuerkischer Werbung. Sobald ich dieses ueber das versteckte schliessen symbol schliesse, werde ich auf weiter Seiten (z.B. xcanlitv.com, tradeadexchange.com...) weitergeleitet. Teilwese wird auch die aktuelle Seite uebrschriebene.
Das kuriose an der Sache ist, dass seit dem ich mich im W-Lan meines Onkels mit meinem Handy eingeloogt habe, den selben MIst auf meinem Handy habe.

Ich habe etliche Programme drueber laufen lassen und es gab nicht einen Fund oder Unregelmaessigkeit. Ich konnte auch selber nichts auf dem PC oder im Browser manuell finden.

Folgende Programme habe ich probiert:

Mailwarebytes
Spybot
abgesichertes Modus mit Rkill.exe und Superantispyware
Adblock
AVG
ADWcleaner

Screenshoots von der Mailware:


Ich bin mit meinem Latein am Ende und fuerchte dass ein Formatieren des Systems keine Abhilfe schaffen wird.
Was meint Ihr?

 

[sr-71]

Probier mal Hiren Boot Disk, desinfe ct
Desinfec't - Download - heise online

oder F-Secure Internet Security

 

[wanitsch]

Danke schon mal für den Tipp.
Werde es morgen mit neuen Nerven und Elan probieren.

Aber Hoffnung habe ich wenig und dass mein Handy mit dem selben Mist befallen ist und wie das zu Stande gekommen ist wundert mich stark.

Morgen wie gesagt gibt es ein update.
Bin über jede Idee und Lösung dankbar!

 

[rationelli]

Desinfect gibt's aber wohl nicht kostenlos.

Für's erste würde ich einen Scan mit Malwarebytes Anti-Malware - Download - heise online und AdwCleaner - Download - heise online machen.
Bei letzterem nach dem Suchlauf manuell die ganzen Reiter prüfen, dass nicht versehentlich was unbedenkliches gelöscht wird(Userprofile, persönliche Dateien etc.).

 

[fax668]

Das kuriose an der Sache ist, dass seit dem ich mich im W-Lan meines Onkels mit meinem Handy eingeloogt habe, den selben MIst auf meinem Handy habe.

Moment, hast du das Problem auf dem Handy nur, wenn du dort im WLAN eingeloggt bist oder auch in anderen Netzen? Welches Handy und Browser benutzt du denn? Kommt das Overlay nur bei http Webseiten oder auch bei https?

 

[wanitsch]

Ich benutze ein Xperia Z2 und Chrome Browser. Außerhalb des WLAN wenn ich mobil im Internet bin passiert das selbe mit overlay bzw sofortiger Weiterleitung selbst ohne auf den Bildschirm zu tippen.

https Seiten sind anscheinend save, habe mal 4 Stück ausprobiert. Es tritt kein Problem auf.

 

[fax668]

Hmm, leider ist das Tool gerade nicht verfügbar, sonst hättest du das mal laufen lassen können: https://campaigns.f-secure.com/router-checker/

 

[eQualize87]

Was immer super hilft ist:
>>Malewarebytes<<
Hier hast du eine 99% Garantie das die Maleware entfernt wird!

Und ein Virenscanner deiner Wahl, z.B. Avast Antivirus

 

[wanitsch]

Mailwarebytes und ADWcleaner waren ohne Erfolg im Einsatz (siehe Startpost)

Habe das Ganze soweit im Griff das ich das Overlay entfernen konnte.
Jedoch oeffnet sich nun fast immer ein neues Fenster auf http Seiten und wil auf die Seite tradeadexchange.com
Mailwarbytes unterdrueckt dies zwar, aber das Fenster bleibt in vorderster Ebene offen und mist manuell geschlossen werden.
Kann ich das Fenster durch Mailwarebztes, Firefox, Adblock oder AVG schliessen lassen?

siehe Screenshot dazu:

 

[NTB]

Hast du schon mal im Trojaner-Board.de einen Thread eröffnet?
Nichts gegen die Tipps hier, aber da ist das Thema noch besser aufgehoben, glaube ich.

 

[EL-Loco1980]

Probiere von nod32 die rescue Disk ,
Ist ein Linux img und lass mal einen tiefenscan durchlaufen
Hatte an ähnliches prob. Adw hatte den Käse entfernt aber nach einem Neustart wieder ... Nach dem die rescue Disk durchlaufen lassen hab zich Daten gelöscht , adw durch und das wars