Guten Morgen Matthias

die nächsten Logfiles:
AdwCleaner,
JRT,
OTL (und Extras)

Zwischenfrage: nach AdwCleaner- sollten diese lästigen Popups/adds nicht verschwunden sein? habe noch immer diese Werbung von appround.net

Dankbare Grüsse

C.

Servus,

Zitat:

Zitat von coyogini

Zwischenfrage: nach AdwCleaner- sollten diese lästigen Popups/adds nicht verschwunden sein? habe noch immer diese Werbung von appround.net

Kein Tool erkennt 100%.
Wo bzw. in welchem Browser kommt diese Werbung von appround.net?




Schritt 1
Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.

• Klicke auf Wählen Sie eine
• Kopiere nun folgendes in die Suchleiste
  
  Code: Alles auswählenAufklappen

  ATTFilter

  C:\Programme\XingHaoLyrics\lrcspal.dll
           

• und klicke auf Öffnen.
• Klicke auf Scannen!.
• Warte bitte bis die Datei vollständig hochgeladen wurde. Solltest Du folgende Meldung bekommen
  
  Zitat:

  Diese Datei wurde bereits von VirusTotal analysiert...

  klicke auf Neu analysieren.
• Warte bis dir das Analysedatum angezeigt wird und der Scan abgeschlossen ist.
• Kopiere den Link aus deiner Adresszeile und poste ihn hier.

Schritt 2
Lade SystemLook von jpshortstuff vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit)

• Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
  
  Code: Alles auswählenAufklappen

  ATTFilter

  :filefind
  *babylon*
  *crawler*
  *imeshweb*
  *Search_Results*
  *Search Results*
  *conduit*
  *babylon*
  *delta*
  
  :folderfind
  Conduit*
  searchqu*
  Babylon*
  DataMngr*
  delta*
  ilivid*
  Softonic*
  crawler*
  imesh*
  fbphotozoom*
  TornTV*
  PackageAware*
  
  :regfind
  Conduit
  searchqu
  Babylon
  DataMngr
  delta LTD
  ilivid
  Softonic
  crawler
  imesh
  fbphotozoom
  TornTV
  PackageAware
           

• Klicke nun auf den Button Look, um den Scan zu starten.
• Der Suchlauf kann einige Zeit dauern.
• Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
• Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

Bitte poste mit deiner nächsten Antwort

• die Beantwortung der gestellten Frage,
• den Link zu VirusTotal,
• die Logdatei von SystemLook.

Hoi Matthias

zu deiner Frage:Wo bzw. in welchem Browser kommt diese Werbung von appround.net?

Ich benutze immer Mozilla Firefox. Ist das deine Frage? Die popups kommen auf google, Tageszeitungen, youtube,facebook, bevor ich in mein gmail-Konto will. Es sind diverse (appround.net, yieldmanager.com, redirect.gamespipe.com und solche die ich nicht identifizieren kann, bzw. keine Quellenangaben haben, oder so komisch ihre URL mutieren oder verschlüsseln, Bsp. yielmanager, diese Biester). WEnn ich dich richtig verstehe, sollte ich diese durch Virustotal scannen lassen. Habe ich gemacht, aber keine wirklichen Resultate bzw. ich kann nicht deuten. Meine Antwort fällt auch deswegen länger aus, weil ich nicht sicher war, ob ich deine Frage richtig verstehe und erläutere, weil ich nicht weiss, ob all diese popups zum Problem beisteuern oder nur Symptome sind. Also

Schritt 1
Virustotal-Scan von popups/URL's:

1)https://ad.yieldmanager.com

https://ad.yieldmanager.com/rw?title=New%20offer%21&qs=iframe3%3FvxgAAB6%2EPgBWNAgBAAAAAOc%2ESQAAAAAAAgAQAAAAAAAAAP8AAAACE8onWgAAAAAAD8QZAAAAAAAPUF8AAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAD8UxcAAAAAAAICAwAAgD8AAAAAAAAAAEAAAAAAAAAAQAAAAAAAAAAAAACgw9buB0AAAAAAAAAAAAAAoMPW7gdAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAABmLb7U4mqZDUvltvWFKa9Pzl%2E9ya%2D2p%2DSreZBVAAAAAA%3D%3D%2C%2Chttps%253A%252F%252Fwww%2Egoogle%2Ech%252F%2CB%253D10%2526I%253D1060%25252d1035%2 526S%253D0%25255ffirefox%2526Z%253D0x0%2526%5Fsalt%253D239256145%2526e%253D751166%2526r%253D1%2526y%253D28%2Cb4aff260%2D956f%2D11e2%2Dbe1f%2D1b7f35458 0a9%2C1364231777987
Antwort : Der Inhalt der URL-Antwort konnte nicht empfangen werden oder es ist ein Text-Format (HTML, XML, CSV, TXT, etc.), daher wurde es nicht in die Warteschlange für den Antivirus-Scan eingereiht.

2) redirect.gamespipe.com:
Normalisierte URL: hxxp://redirect.gamespipe.com/r2.php?url=hxxp://lp.empire.goodgamestudios.com?country=de&pid=759&camp=1&gid=12&cid=3273868&tid=159
Datei-Scan: Der Inhalt der URL-Antwort konnte nicht empfangen werden oder es ist ein Text-Format (HTML, XML, CSV, TXT, etc.), daher wurde es nicht in die Warteschlange für den Antivirus-Scan eingereiht.

3) appround.net:
Normalisierte URL: https://appround.net/
Erkennungsrate: 0 / 36
Analyse-Datum: 2013-03-25 17:37:10 UTC ( vor 0 Minuten )
Datei-Scan: Der Inhalt der URL-Antwort konnte nicht empfangen werden oder es ist ein Text-Format (HTML, XML, CSV, TXT, etc.), daher wurde es nicht in die Warteschlange für den Antivirus-Scan eingereiht

4) popup auf facebook- ist ne ad über amerika-green-card und eine mit so schiessenden Monstern ...finde aber keine quellenangaben, aber habe das resultat mal copy-paste gespeichert. brauchst du das? falls ja, kopier ic beim nächsten beitrag rein?


Schritt 2
Scan mit SystemLook anbei als .zip


...komm mir mit meinen inputs langsam selber vor wie hartnäckiger virus...will mir gar nicht vorstellen, wieviel Zeit & Energie du für mich und andere investierst..an Wochen- wie auch Feiertagen und Freizeit...DANKE DANKE DANKE!!! and that's not enough thanks..

Servus,


du solltest bei VirusTotal nicht die Internetseiten kontrollieren, sondern die Datei

Zitat:

C:\Programme\XingHaoLyrics\lrcspal.dll

Bitte genau lesen, was ich schreibe.

Lies dir bitte meine letzte Antwort nochmal genau durch und lass die o. g. Datei bei VirusTotal überprüfen. Davon möchte ich einen Link haben, sonst nichts!



Zum anderen hast du die Logdatei von SystemLook nicht angehängt. Bitte nacholen.

seruvs

hab dich richtig gelesen, aber falsch 1 und 2 kombiniert..schlafmankokarmakomatös..sorry..

hier der link(falls es das ist was du meinst? https://www.virustotal.com/de/file/ac7a374693bacde63685a8cb8cf124e34d4d0bd4683214b34aece3c82c42c1c4/analysis/1364311260/

ups, und noch systemlook (yep, hochladen war wohl nicht mehr drin)..

lg
c.

Servus,


hast du diese Browser-Erweiterung bewusst selber installiert?

C:\Programme\XingHaoLyrics\lrcspal.dll

nope- sicher nicht bewusst. Ich weiss nicht mal genau, was ne browsererweiterung ist, auch wenn ich jetzt gerne drüber rätsle..was ist dieses xingyiaoping?