Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows 7: Pop up's: Werbung und Browserseiten erscheinen plötzlich (https://www.trojaner-board.de/146277-windows-7-pop-ups-werbung-browserseiten-erscheinen-ploetzlich.html)

cosinus 20.12.2013 14:47
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
C:\Users\Mareike\AppData\Local\Temp\Setup.exe\1413d626324948408580489f83058328\software\LollipopInstaller_14656.exe
C:\ProgramData\hps\16523

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


-Mareike- 20.12.2013 15:17
Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 20-12-2013 02
Ran by Mareike at 2013-12-20 15:17:51 Run:1
Running from C:\Users\Mareike\Desktop\Virenscan
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
C:\Users\Mareike\AppData\Local\Temp\Setup.exe\1413d626324948408580489f83058328\software\LollipopInstaller_14656.exe
C:\ProgramData\hps\16523
*****************

C:\Users\Mareike\AppData\Local\Temp\Setup.exe\1413d626324948408580489f83058328\software\LollipopInstaller_14656.exe => Moved successfully.
C:\ProgramData\hps\16523 => Moved successfully.

==== End of Fixlog ====

cosinus 20.12.2013 16:12
TFC - Temp File Cleaner

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.




Sieht soweit ok aus :daumenhoc

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

-Mareike- 20.12.2013 18:14
Was habe ich damit jetzt gemacht?
Ist eigentlich die Lollipop Dateien und der Trojaner von Schlecker weg?
Das hier ist der Bericht:


Code:
Getting user folders.
 
Stopping running processes.
 
Emptying Temp folders.
 
 
User: Administrator
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33184 bytes
->Flash cache emptied: 56468 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Mareike
->Temp folder emptied: 1415829473 bytes
->Temporary Internet Files folder emptied: 1152601170 bytes
->Java cache emptied: 22753 bytes
->Google Chrome cache emptied: 454943609 bytes
->Flash cache emptied: 57008 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3455794451 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 1626769 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 755 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 36045997 bytes
 
Emptying RecycleBin. Do not interrupt.
 
RecycleBin emptied: 21137506 bytes
Process complete!
 
Total Files Cleaned = 6.235,00 mb
Hilfe.. immer noch eine Seite die sich ständig öffnet:

hxxp://static.icmapp.com/blank2.html#%7B%22ad_type%22%3A%22window%22%2C%22percent%22%3A100%2C%22size%22%3A%5B%7B%22percent%22%3A40%2C%22width%22%3A800%2C%22height%22%3A440%7D% 2C%7B%22percent%22%3A60%2C%22width%22%3A1200%2C%22height%22%3A900%7D%5D%2C%22ad_width%22%3A1200%2C%22ad_height%22%3A900%2C%22url%22%3A%22https%3A%2F%2 Fwww.ksk-es.de%2Fprivatkunden%2Fbanking%2Fonline-banking%2Fvorteile%2Findex.php%3Fn%3D%252Fprivatkunden%252Fbanking%252Fonline-banking%252Fvorteile%252F%22%2C%22install%22%3A1385454908%2C%22appID%22%3A33036%2C%22subID%22%3A%22200022205600000000%22%7D

und mein Maus spinnt auch rum!
Mein Mausrad funktioniert nicht mehr richtig.

Und ist es normal das mein AdBlock immer noch 15 Werbungen anzeigt?

cosinus 21.12.2013 00:00
Zitat:
Hilfe.. immer noch eine Seite die sich ständig öffnet:
Welche Browser bitte? :glaskugel:

Zitat:
und mein Maus spinnt auch rum!
Mein Mausrad funktioniert nicht mehr richtig.

Und ist es normal das mein AdBlock immer noch 15 Werbungen anzeigt?
:confused: :glaskugel:

-Mareike- 21.12.2013 14:14
Zwischenzeitlich war mal alles gut, aber mittlerweile kommt immer wieder diese Seite:

Code:
hxxp://static.icmapp.com/blank2.html#%7B%22ad_type%22%3A%22window%22%2C%22percent%22%3A100%2C%22size%22%3A%5B%7B%22percent%22%3A40%2C%22width%22%3A800%2C%22height%22%3A440%7D%2C%7B%22percent%22%3A60%2C%22width%22%3A1200%2C%22height%22%3A900%7D%5D%2C%22ad_width%22%3A1200%2C%22ad_height%22%3A900%2C%22url%22%3A%22http%3A%2F%2Fwww.trojaner-board.de%2Fnewreply.php%3Fdo%3Dnewreply%26noquote%3D1%26p%3D1216860%22%2C%22install%22%3A1385454908%2C%22appID%22%3A33036%2C%22subID%22%3A%22200022205600000000%22%7D
und alles läuft eben ganz langsam, auch die Tastatur. und Mausrad funktioniert halt nicht mehr.
Aber ob da ein anderer Browser Hilft?

Im Internet Explorer funktioniert die Maus auch nicht wie sie soll.

Diese Seite habe ich jetzt auch schon ein paar mal wieder gesehen.
rvz-a.akamaihd.net

cosinus 21.12.2013 16:43
Zitat:
Aber ob da ein anderer Browser Hilft?
Beantwortet nicht meine Fragen

Lad mal adwCleaner und JRT neu runter und führt sie nacheinander aus

-Mareike- 24.12.2013 09:21
Hallo Cosinus,

werde erst Anfang Januar wieder dazu kommen mich mit dem Problem zu beschäftigen.
Ich werde zwischenzeitlich versuchen die letzten Anweisungen durchzuführen und hoffe du hilfst mir dann nächstes Jahr weiter.

Bis dahin frohe Weihnachten und einen guten Rutsch!

-Mareike- 05.01.2014 17:38
Code:
# AdwCleaner v3.016 - Bericht erstellt am 05/01/2014 um 17:12:21
# Aktualisiert 23/12/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Mareike - MAREIKE-PC
# Gestartet von : C:\Users\Mareike\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Users\Mareike\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Google Chrome v31.0.1650.63

[ Datei : C:\Users\Mareike\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [25689 octets] - [26/11/2013 22:21:21]
AdwCleaner[R1].txt - [3445 octets] - [19/12/2013 10:41:22]
AdwCleaner[R2].txt - [1405 octets] - [19/12/2013 10:56:06]
AdwCleaner[R3].txt - [1163 octets] - [19/12/2013 11:12:09]
AdwCleaner[R4].txt - [1355 octets] - [05/01/2014 17:08:32]
AdwCleaner[S0].txt - [23346 octets] - [26/11/2013 22:22:05]
AdwCleaner[S1].txt - [2439 octets] - [19/12/2013 10:46:16]
AdwCleaner[S2].txt - [1362 octets] - [19/12/2013 10:57:20]
AdwCleaner[S3].txt - [1276 octets] - [05/01/2014 17:12:21]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1336 octets] ##########
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.9 (01.01.2014:1)
OS: Windows 7 Home Premium x64
Ran by Mareike on 05.01.2014 at 17:19:03,96
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 05.01.2014 at 17:24:26,63
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Das kommt im Google Chrom.


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:51 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129