Hallo allerseits und guten Tag,
Ich habe einen 64bit Win7 PC mit SSD Festplatte
Ich habe seit einiger Zeit das Problem, dass zuerst in Firefox (inzwischen deinstalliert) und jetzt auch in Opera und Google Chrome ständig und extrem nervige Werbepopups aufgehen, und dass ich in den dargestellten Texten und Grafiken links unter bestimmten Wörtern befinden, die mich auf unseriöse Seiten leiten wollen. Versehentlich angeklickt blockiert mein Avast-ProAntivirus mit ner Warnung vor Gefährlichen Webseiten manche Links, aber nicht alle.
Die Werbepopups sind in Deutscher Sprache, meist für irgendwelche TunUp-Programme oder angebliche Sicherheitsupdates. Am penetrantesten ist ein Popup zur "Windows PC-Reparatur"
Gestern habe ich einen Virenscan durchgeführt, und zuerst 2 Bedrohungen gefunden (wurden in Container verschoben) und bei einem erneuten Scann beim Neustart des PCs vor dem Laden von Win7 7 weitere, die in den Container verschoben wurden.
Der letzte Virenscann lief über Nacht, und wurde nach ca. 20 Stunden (77% meiner Externen Festplatte gescannt) von mir abgebrochen, da das Programm nach 15h noch immer bei 77% stand.

Ich habe die Log-files und einen Screenshot des vom Avast-Scann erstellt, und angefügt.
Ich wäre wirklich unglaublich dankbar, wenn mir jemand beim Säubern meines Rechners helfen könnte. Ich bin zum ersten Mal hier im Trojaner Board, und hoffe alles Richtig gemacht zu haben. Falls nicht, würde ich mich über konkrete Anweisungen freuen.

Ich sage schonmal Dank im Voraus!

lG, Sven (funnybubbles)

Hallo

ich habe dein Thema in Arbeit und melde mich gleich bei dir

Zitat:

127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com

Die von mir gelisteten Einträge deuten stark darauf hin, dass auf diesem Rechner Software benutzt wird, die nicht legal erworben wurde.

Supportunterbrechnung

Lesestoff:
Cracks und Keygens
Den Kopierschutz von Software zu umgehen ist nach geltendem Recht illegal. Die Logfiles deuten stark darauf hin, dass du nicht legal erworbene Software einsetzt. Zudem sind Cracks und Patches aus dubioser Quelle sehr oft mit Schädlingen versehen, womit man sich also fast vorsätzlich infiziert.

Wir haben uns hier auf dem Board darauf geeinigt, dass wir an dieser Stelle bis zur entfernung der illegalen Software nicht weiter bereinigen, da wir ein solches Vorgehen nicht unterstützen.

Generell sind dein Probleme mit dem Rechner bereinigbar. Wie willst du weitermachen?

Hallo, und schon mal ganz lieben Dank für Deine Hilfe. Welche der Programme müsste ich denn entfernen, um in den Genuss euer Hilfe zu gelangen? Es kann schon sein, dass sich da einiges angesammelt hat, wessen Herkunft nicht ganz koscher ist.
Ich würde mich sehr über eure Hilfe freuen, und bedanke mich schon im Voraus!
lG,
sven

Hi

Zitat:

Welche der Programme müsste ich denn entfernen, um in den Genuss euer Hilfe zu gelangen?

speziell die Adobe Produkte



1. Deinstallation von Software:

Deinstalliere bitte folgende Programme:

Code: Alles auswählenAufklappen

ATTFilter

Delta toolbar   
DMUninstaller
FoxTab Media Player
MediaPlayerEnhance
MyPC Backup
NewPlayer
         

2. Adware entfernen:
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3:
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

Task: {1AE1F082-A7AE-4C17-BA69-012ABC9B2015} - System32\Tasks\MediaPlayerEnhance-updater => C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-updater.exe [2014-02-28] (Feven) <==== ATTENTION
Task: {1DEEACDD-0770-407F-9F9C-8484ED2C7660} - System32\Tasks\BackgroundContainer Startup Task => Rundll32.exe "C:\Users\Sven\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun <==== ATTENTION
Task: {213D7B1D-C279-4826-8FB9-320D259AD2CD} - System32\Tasks\MediaPlayerEnhance-chromeinstaller => C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-chromeinstaller.exe [2014-02-28] (Feven) <==== ATTENTION
Task: {56E5FB8A-2C43-4D62-9D90-7422C3369F2C} - System32\Tasks\MediaPlayerEnhance-enabler => C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-enabler.exe [2014-02-28] (Feven) <==== ATTENTION
Task: {CB382378-28C4-406D-BC4B-9F804DEB07C7} - System32\Tasks\MediaPlayerEnhance-codedownloader => C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-codedownloader.exe [2014-02-28] (Feven) <==== ATTENTION
Task: {F573E886-E5CB-41C8-8BE3-1C07C2208D28} - System32\Tasks\MediaPlayerEnhance-firefoxinstaller => C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-firefoxinstaller.exe [2014-02-28] (Feven) <==== ATTENTION
Task: C:\Windows\Tasks\MediaPlayerEnhance-chromeinstaller.job => C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-chromeinstaller.exe <==== ATTENTION
Task: C:\Windows\Tasks\MediaPlayerEnhance-codedownloader.job => C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-codedownloader.exe <==== ATTENTION
Task: C:\Windows\Tasks\MediaPlayerEnhance-enabler.job => C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-enabler.exe <==== ATTENTION
Task: C:\Windows\Tasks\MediaPlayerEnhance-firefoxinstaller.job => C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-firefoxinstaller.exe <==== ATTENTION
Task: C:\Windows\Tasks\MediaPlayerEnhance-updater.job => C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-updater.exe <==== ATTENTION
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt 4:

erstelle ein neues FRST Logfile und poste es hier

Hallo Aneri, hallo Trojanerboard,

also als Erstes einen Riesendank und ein fettes Lob! Ich habe die Anweisungen befolgt, und Poste hier den Fixlog.txt file.
Ich habe den ersten positiven Eindruck, dass die Popups und die Werbelinks verschwunden sind. Ich werde mich dann auch noch um die andere böse Software kümmern, aber es sieht so aus als ob Aneri mir wirklich sehr geholfen hat! Ganz lieben Dank dafür! Ich finde es toll, dass ihr diese Riesenhilfe kostenlos anbietet! Ihr seid meine Helden!

Lieber Gruß,
Sven

Ich würde ganz gerne mit der Bereinigung weitermachen. Wir sind noch nicht fertig.

Wenn du weitermachen willst führe bitte die Schritte vollständig aus.

Bitte gib mir kurz Bescheid wie wir weitermachen.

Hallo Aneri,
entschuldige die späte Antwort, ich war die Tage nicht an meinem Rechner. Die nervigen Popups und links sind ja zum Glück verschwunden. Damit bin ich erst mal sehr glücklich, und danke Dir nochmal ganz herzlich.
Was muss denn noch bereinigt werden (außer die Adobe Sachen)?
lg Sven

hi

Schritt 1:
Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.

• Öffne die TFC.exe.
  Vista und Win 7 User mit Rechtsklick "als Administrator starten".
• Schließe alle anderen Programme.
• Drücke auf den Button Start.
• Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.

Schritt 2:
Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3:

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4:

erstelle ein neues FRST logfile und poste es hier

Hallo Aneri,
vielen Dank für Deine Ausführliche Anleitung. Ich werde die notwendigen Scanns erst in ein Paar Tagen durchführen können, weil ich z.Zt. ca. 7500 Bilder sortieren und bearbeiten muss. Komme gerade aus dem Tauchurlaub und habe unendlich viele Unterwasserbilder, die ich fertig machen muss. Ich kann mir vorstellen, dass der Onlinescanner ziemlich lange braucht oder? Ich habe auch ein bisschen Angst meine Firewall und das Antivirenprogramm zu deaktivieren. Ich habe 4 große Externe Platten, voll mit Bildern und Datenmüll...
Kannst Du mir sagen, wie lange der ESET-Online Scanner so braucht? Ich schätze mal für ca. 8 Terrabyte an USB2 Festplatten, also nicht besonders flott...
Am besten ich mache das über Nacht.

lg Sven

ich würde erstmal ohne die externen Daten nur das System an sich scannen

Hallo

benötigst du noch weiterhin hilfe oder ist das Thema hiermit erledigt?