| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Adware.Lollipop.D erkannt bei Download von Chip & Co.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
13.12.2013, 21:02
| #1 |
| |  Adware.Lollipop.D erkannt bei Download von Chip & Co. Guten Tag und Besten Dank für die Unterstützung! Ich bekomme seit einiger Zeit bei jedem Downloadversuch bei chip.de die folgende Meldung von meinem ESET. Bedrohung erkanntDabei kommt es nicht auf den Browser an (mit Firefox und Chrome probiert). Dabei Verwende ich Windows 8.1 64bit sowie die jeweils neusten Versionen der Browser. Versucht habe ich bereits adwcleaner.exe jrt.exe securitycheck.exe Log-Files (ich konnte nur die Logs vom adw... finden): (1/3)AdwCleaner[R0].txt Code:
ATTFilter # AdwCleaner v3.015 - Bericht erstellt am 13/12/2013 um 16:52:21
# Updated 10/12/2013 von Xplode
# Betriebssystem : Windows 8.1 Pro (64 bits)
# Benutzername : USERNAME - ANONYM-BOB13
# Gestartet von : C:\Users\USERNAME\Desktop\adwcleaner.exe
# Option : Suchen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gefunden : C:\Users\USERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\66b1ckwl.default\Extensions\{C840E246-6B95-475E-9BD7-CAA1C7ECA9F2}
Ordner Gefunden : C:\Users\USERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\66b1ckwl.default\Extensions\{c840e246-6b95-475e-9bd7-caa1c7eca9f2}
Ordner Gefunden C:\Users\USERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\66b1ckwl.default\CT2851647
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gefunden : HKCU\Software\Conduit
Schlüssel Gefunden : [x64] HKCU\Software\Conduit
Schlüssel Gefunden : HKLM\Software\Conduit
***** [ Browser ] *****
-\\ Internet Explorer v0.0.0.0
-\\ Mozilla Firefox v25.0.1 (de)
[ Datei : C:\Users\USERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\66b1ckwl.default\prefs.js ]
Zeile gefunden : user_pref("CT2851647.FF19Solved", "true");
Zeile gefunden : user_pref("CT2851647.UserID", "UN33801629824512603");
Zeile gefunden : user_pref("CT2851647.fullUserID", "UN33801629824512603.IN.20131116173951");
Zeile gefunden : user_pref("CT2851647.installDate", "16/11/2013 17:39:52");
Zeile gefunden : user_pref("CT2851647.installSessionId", "-1");
Zeile gefunden : user_pref("CT2851647.installSp", "FALSE");
Zeile gefunden : user_pref("CT2851647.installerVersion", "1.7.0.9");
Zeile gefunden : user_pref("CT2851647.searchRevert", "FALSE");
Zeile gefunden : user_pref("CT2851647.searchUserMode", "1");
Zeile gefunden : user_pref("CT2851647.versionFromInstaller", "10.20.0.13");
Zeile gefunden : user_pref("CT2851647.xpeMode", "0");
Zeile gefunden : user_pref("smartbar.machineId", "EVUBXPR0W5STPT+/H4KFYI7REFGX/WOA8BZHNAVQDYGOGAYDNS0ZMR6+J5Z3D4/B+FRLDXSGWCEWR67IL06TRW");
*************************
AdwCleaner[R0].txt - [2125 octets] - [13/12/2013 16:52:21]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [2185 octets] ##########
Code:
ATTFilter # AdwCleaner v3.015 - Bericht erstellt am 13/12/2013 um 16:53:01
# Updated 10/12/2013 von Xplode
# Betriebssystem : Windows 8.1 Pro (64 bits)
# Benutzername : USERNAME - ANONYM-BOB13
# Gestartet von : C:\Users\USERNAME\Desktop\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Users\USERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\66b1ckwl.default\CT2851647
Ordner Gelöscht : C:\Users\USERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\66b1ckwl.default\Extensions\{C840E246-6B95-475E-9BD7-CAA1C7ECA9F2}
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKLM\Software\Conduit
***** [ Browser ] *****
-\\ Internet Explorer v0.0.0.0
-\\ Mozilla Firefox v25.0.1 (de)
[ Datei : C:\Users\USERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\66b1ckwl.default\prefs.js ]
Zeile gelöscht : user_pref("CT2851647.FF19Solved", "true");
Zeile gelöscht : user_pref("CT2851647.UserID", "UN33801629824512603");
Zeile gelöscht : user_pref("CT2851647.fullUserID", "UN33801629824512603.IN.20131116173951");
Zeile gelöscht : user_pref("CT2851647.installDate", "16/11/2013 17:39:52");
Zeile gelöscht : user_pref("CT2851647.installSessionId", "-1");
Zeile gelöscht : user_pref("CT2851647.installSp", "FALSE");
Zeile gelöscht : user_pref("CT2851647.installerVersion", "1.7.0.9");
Zeile gelöscht : user_pref("CT2851647.searchRevert", "FALSE");
Zeile gelöscht : user_pref("CT2851647.searchUserMode", "1");
Zeile gelöscht : user_pref("CT2851647.versionFromInstaller", "10.20.0.13");
Zeile gelöscht : user_pref("CT2851647.xpeMode", "0");
Zeile gelöscht : user_pref("smartbar.machineId", "EVUBXPR0W5STPT+/H4KFYI7REFGX/WOA8BZHNAVQDYGOGAYDNS0ZMR6+J5Z3D4/B+FRLDXSGWCEWR67IL06TRW");
*************************
AdwCleaner[R0].txt - [2269 octets] - [13/12/2013 16:52:21]
AdwCleaner[S0].txt - [1999 octets] - [13/12/2013 16:53:01]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2059 octets] ##########
Siehe Anhang. Ich hoffe diese Informationen reichen. Besten Dank für die Unterstützung! Freundliche Grüsse aguy |
| Themen zu Adware.Lollipop.D erkannt bei Download von Chip & Co. |
| adware.lollipop.d, appdata, appdatalow, bericht, betriebssystem, browser, chip, chip.de, code, dateien, desktop, download, erkannt, erstellt, eset nod32, explorer, firefox, folge, gelöscht, internet, internet explorer, meldung, mozilla, ordner, quarantäne, registrierungsdatenbank, roaming, software, suche, win 8.1 64bit, windows, windows 8.1 64bit |
Baum-Darstellung