grüne Links und unerwünschte Web-Seiten...

 

http://www.malwarebytes.org/products/malwarebytes_free

MalwareBytes  Vollscan im Normal-Modus machen....

Achtung :
Vor Scan >> 1x "Aktualisieren" anklicken ...  !
oder
über Einstellungen auf  "1 Tag" einstellen und nochmal starten.

Log / Protokoll  hier posten !!

-------------

Falls :  "No Aktion Taken" / "keine Aktion durchgeführt" im LOG erscheint:
Bitte beachten Sie:
Ein Malwarebytes-Dialogfeld wird angezeigt, sobald der Scan abgeschlossen ist.
Sie sollten jetzt auf die Schaltfläche Entfernen klicken um alle aufgelistete Malware zu entfernen.
MBAM wird jetzt alle Dateien und Registry-Schlüssel löschen und in die Programme-Quarantäne hinzufügen.

danach ...
Sofort PC neu starten , MBAM wiederholen !!

Ich hatte nur das Problem mit den unterstrichenen Wörtern. Wenn ich über die unterstrichenen Wörtern mit der Maus  fuhr, hat darunter Ads by ReMarkit gestanden.  Unter Add-Ons verwalten habe ich schließlich ein Programm mit dem Namen Re-Markit gefunden. Doch das deaktivieren hat auch nicht geholfen. Also habe ich nach Re-Markit im Internet geforscht und bin auf folgenden Link gestoßen: http://www.fixyourbrowser.com/de/entfernen-anweisungen/entfernen-ads-remarkit-virus-dies-funktioniert/ Danach ging ich in der Systemsteuerung auf Programme und Funktionen und fand tatsächlich ein Programm namens Re-Markit! Das habe ich entfernt und seitdem habe ich dieses Problem nie mehr gehabt! Vielleicht funktioniert das auch bei dir.
Lg lagi333

Hallo,
Ich habe seit kurzem mir wahrscheinlich was eingefangen. Jetzt startet mein Firefox sich manchmal von alleine und öffnet WEB-Site`s dir mir mehr als komisch vorkommen. Ein Scan mit Kaspersky meldet keine Bedrohungen. Das in vielen Foren  beschrieben Malware Programm ich mal durchlaufen lassen und die Log-Datei hier mal angehangen. Wie nun weiter????

Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 10.09.2014
Suchlauf-Zeit: 08:41:57
Logdatei: Potenzielle Bedrohungen Anti-Malware.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.09.10.03
Rootkit Datenbank: v2014.08.21.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Mueller

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 376740
Verstrichene Zeit: 10 Min, 10 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 12
PUP.Optional.DigitalSites.A, HKU\S-1-5-21-339169551-4001116174-1912067147-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\DigitalSite, , [a853a84307741422a70eea564db4a25e],
PUP.DealPly, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{EF7BD87A-8024-11E2-F316-F3E56188709B}, , [7a815a910e6d40f6e165e931669fe11f],
PUP.DealPly, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{EF7BD87A-8024-11E2-F316-F3E56188709B}, , [7a815a910e6d40f6e165e931669fe11f],
PUP.DealPly, HKU\S-1-5-21-339169551-4001116174-1912067147-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{EF7BD87A-8024-11E2-F316-F3E56188709B}, , [7a815a910e6d40f6e165e931669fe11f],
PUP.DealPly, HKU\S-1-5-21-339169551-4001116174-1912067147-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{EF7BD87A-8024-11E2-F316-F3E56188709B}, , [7a815a910e6d40f6e165e931669fe11f],
PUP.DealPly, HKU\S-1-5-21-339169551-4001116174-1912067147-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{EF7BD87A-8024-11E2-F316-F3E56188709B}, , [7a815a910e6d40f6e165e931669fe11f],
PUP.DealPly, HKU\S-1-5-21-339169551-4001116174-1912067147-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{EF7BD87A-8024-11E2-F316-F3E56188709B}, , [7a815a910e6d40f6e165e931669fe11f],
PUP.Optional.DealPly.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\DealPly, , [dd1eedfe2556cb6b6a9e90afad57c63a],
PUP.Optional.DealPly.A, HKLM\SOFTWARE\WOW6432NODE\DealPly, , [55a6d01b3d3ee551092cc05011f21ae6],
PUP.Optional.DealPly.A, HKU\S-1-5-21-339169551-4001116174-1912067147-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DEALPLY, , [40bb4aa1710af541a598ec579173649c],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-339169551-4001116174-1912067147-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, , [2ccf0eddf48783b3ab358fb211f3dd23],
PUP.Optional.DealPly.A, HKU\S-1-5-21-339169551-4001116174-1912067147-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\DealPly, , [59a2f4f7f784fa3c0f4cf4d846bcff01],

Registrierungswerte: 2
PUP.Optional.DealPly.A, HKU\S-1-5-21-339169551-4001116174-1912067147-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DEALPLY|Partner, iron, , [40bb4aa1710af541a598ec579173649c]
PUP.Optional.InstallCore.A, HKU\S-1-5-21-339169551-4001116174-1912067147-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0R1R1L0E1Q, , [2ccf0eddf48783b3ab358fb211f3dd23]

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 9
PUP.Optional.DigitalSite.A, C:\Users\Mueller\AppData\Roaming\DigitalSite\UpdateProc, , [00fb9b50fc7fc4729da77db136cd4db3],
PUP.Optional.DealPly.A, C:\Program Files (x86)\DealPly, , [dd1eedfe2556cb6b6a9e90afad57c63a],
PUP.OPtional.Dealply.A, C:\Users\Mueller\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly, , [1eddf2f935463afc40f469d80004d729],
PUP.Optional.DealPly.A, C:\Users\Mueller\AppData\Roaming\DealPly, , [59a2f4f7f784fa3c0f4cf4d846bcff01],
PUP.Optional.DealPly.A, C:\Users\Mueller\AppData\Roaming\DealPly\UpdateProc, , [59a2f4f7f784fa3c0f4cf4d846bcff01],
PUP.Optional.OpenCandy, C:\Users\Mueller\AppData\Roaming\OpenCandy, , [fb005a913a41b97da3eef3d94cb616ea],
PUP.Optional.OpenCandy, C:\Users\Mueller\AppData\Roaming\OpenCandy\7D5C95C18B72473EBE44EDA0C9619E39, , [fb005a913a41b97da3eef3d94cb616ea],
PUP.Optional.Updater.A, C:\Users\Mueller\AppData\Roaming\DigitalSites\UpdateProc, , [df1cd318c4b7ec4ac98afcee52b0a759],
PUP.Optional.Updater.A, C:\Users\Mueller\AppData\Roaming\DSite\UpdateProc, , [59a29e4def8cea4c5203e80260a2e818],

Dateien: 32
PUP.Optional.DigitalSites.A, C:\Users\Mueller\AppData\Roaming\DigitalSite\UpdateProc\UpdateTask.exe, , [a853a84307741422a70eea564db4a25e],
PUP.DealPly, C:\Program Files (x86)\DealPly\DealPlyIE.dll, , [7a815a910e6d40f6e165e931669fe11f],
PUP.Optional.Dealply, C:\Program Files (x86)\DealPly\DealPlyUpdate.exe, , [8f6c9a51b1cafa3ceed477a41aeba15f],
PUP.Optional.Dealply, C:\Program Files (x86)\DealPly\DealPlyUpdateRun.exe, , [5aa1509b77046ccabb07928938cd43bd],
PUP.Optional.DealPly.A, C:\Windows\System32\Tasks\DealPly, , [c9329556b7c403332b9c48c004ff7c84],
PUP.Optional.DealPly.A, C:\Windows\System32\Tasks\DealPlyUpdate, , [b14a45a6e69525117a4dc34562a16997],
PUP.Optional.DigitalSite.A, C:\Users\Mueller\AppData\Roaming\DigitalSite\UpdateProc\config.dat, , [00fb9b50fc7fc4729da77db136cd4db3],
PUP.Optional.DigitalSite.A, C:\Users\Mueller\AppData\Roaming\DigitalSite\UpdateProc\info.dat, , [00fb9b50fc7fc4729da77db136cd4db3],
PUP.Optional.DigitalSite.A, C:\Users\Mueller\AppData\Roaming\DigitalSite\UpdateProc\prod.dat, , [00fb9b50fc7fc4729da77db136cd4db3],
PUP.Optional.DigitalSite.A, C:\Users\Mueller\AppData\Roaming\DigitalSite\UpdateProc\STTL.DAT, , [00fb9b50fc7fc4729da77db136cd4db3],
PUP.Optional.DigitalSite.A, C:\Users\Mueller\AppData\Roaming\DigitalSite\UpdateProc\TTL.DAT, , [00fb9b50fc7fc4729da77db136cd4db3],
PUP.Optional.DealPly.A, C:\Program Files (x86)\DealPly\DealPly.crx, , [dd1eedfe2556cb6b6a9e90afad57c63a],
PUP.Optional.DealPly.A, C:\Program Files (x86)\DealPly\DealPly.xpi, , [dd1eedfe2556cb6b6a9e90afad57c63a],
PUP.Optional.DealPly.A, C:\Program Files (x86)\DealPly\DealPlyIE64.dll, , [dd1eedfe2556cb6b6a9e90afad57c63a],
PUP.Optional.DealPly.A, C:\Program Files (x86)\DealPly\DealPlyUpdateVer.exe, , [dd1eedfe2556cb6b6a9e90afad57c63a],
PUP.Optional.DealPly.A, C:\Program Files (x86)\DealPly\icon.ico, , [dd1eedfe2556cb6b6a9e90afad57c63a],
PUP.Optional.DealPly.A, C:\Program Files (x86)\DealPly\uninst.exe, , [dd1eedfe2556cb6b6a9e90afad57c63a],
PUP.OPtional.Dealply.A, C:\Users\Mueller\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly\Uninstall DealPly.lnk, , [1eddf2f935463afc40f469d80004d729],
PUP.OPtional.Dealply.A, C:\Users\Mueller\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly\DealPly Help.url, , [1eddf2f935463afc40f469d80004d729],
PUP.OPtional.Dealply.A, C:\Users\Mueller\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly\DealPly.url, , [1eddf2f935463afc40f469d80004d729],
PUP.Optional.DealPly.A, C:\Users\Mueller\AppData\Roaming\DealPly\UpdateProc\config.dat, , [59a2f4f7f784fa3c0f4cf4d846bcff01],
PUP.Optional.DealPly.A, C:\Users\Mueller\AppData\Roaming\DealPly\UpdateProc\info.dat, , [59a2f4f7f784fa3c0f4cf4d846bcff01],
PUP.Optional.DealPly.A, C:\Users\Mueller\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe, , [59a2f4f7f784fa3c0f4cf4d846bcff01],
PUP.Optional.OpenCandy, C:\Users\Mueller\AppData\Roaming\OpenCandy\7D5C95C18B72473EBE44EDA0C9619E39\LatestDLMgr.exe, , [fb005a913a41b97da3eef3d94cb616ea],
PUP.Optional.Updater.A, C:\Users\Mueller\AppData\Roaming\DigitalSites\UpdateProc\config.dat, , [df1cd318c4b7ec4ac98afcee52b0a759],
PUP.Optional.Updater.A, C:\Users\Mueller\AppData\Roaming\DigitalSites\UpdateProc\info.dat, , [df1cd318c4b7ec4ac98afcee52b0a759],
PUP.Optional.Updater.A, C:\Users\Mueller\AppData\Roaming\DigitalSites\UpdateProc\STTL.DAT, , [df1cd318c4b7ec4ac98afcee52b0a759],
PUP.Optional.Updater.A, C:\Users\Mueller\AppData\Roaming\DigitalSites\UpdateProc\TTL.DAT, , [df1cd318c4b7ec4ac98afcee52b0a759],
PUP.Optional.Updater.A, C:\Users\Mueller\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe, , [df1cd318c4b7ec4ac98afcee52b0a759],
PUP.Optional.Updater.A, C:\Users\Mueller\AppData\Roaming\DSite\UpdateProc\config.dat, , [59a29e4def8cea4c5203e80260a2e818],
PUP.Optional.Updater.A, C:\Users\Mueller\AppData\Roaming\DSite\UpdateProc\info.dat, , [59a29e4def8cea4c5203e80260a2e818],
PUP.Optional.Updater.A, C:\Users\Mueller\AppData\Roaming\DSite\UpdateProc\TTL.DAT, , [59a29e4def8cea4c5203e80260a2e818],

Physische Sektoren: 0
(No malicious items detected)

(end)

Schieb sie in Quarantäne und lösch sie .
PUP sind unerwünschte Programme .
Bist wohl oft bei CHIP ....

Mbam aktualisieren und wiederholen .

Danke für die Hilfe, hatte mich nicht getraut so rigoros vorzugehen. Aber nein bin nicht mehr so oft bei CHIP, seit zwei Jahren vo ca. 2 Wochen des erste mal wieder, hatt offenbar gereicht.  Danke nochmal

Ist ja nicht nur CHIP ... leider.
Mach einfach öfter mal nen Schnelldurchlauf mit MBAM ;-D