Entfernen Rvzr-a.akamaihd.net wegen Pop ups und grüne doppelbalken mit pop up beim scrollen
 

Malwarebytes Anti-Malware,AdwCleaner,Junkware Removal Tool benutzt wie unter dem beispiel von rvzr-a.akamaihd.net entfernen 30.11.2013, 14:10 .
Leider habe ich immer noch wahlose grüne Wörter in websites -Browser Opera und Chrome.
Leider auch bei ca. jeder dritten Website ein Zusätzliche Pop up mit rvzr-a.akamaihd.net dass sich weiterverbindet und weiterverbindet um dann ...naja -ich brauche keine (Französiche) SINGELPLATTFORM

Stehe kurz vor neu Installation.

Ich arbeite mit W8.0

Wäre um Hilfe sehr dankbar.

Eset online Scanner -und Spybot haben auch nicht geholfen und das alles trotz Kapersky.

Werbung des Scrolls pop up ist PCHealtWeb.com

Vielen dank im voraus für den Engel der mich vor Neuinstallation bewahrt.

Grüsse RonanFRST Additions Logfile:
--- --- ---

Hallo, Ronan und
:hallo:

Kannst du mir bitte auch die FRST.txt und die Logs von Malwarebytes, AdwCleaner, Junkware Removal Tool und ESET geben?

Hallo
das ging schnell-muss das nochmals laufen lassen...hab sonst nichts mehr vor...bitte ein wenig Geduld..


FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

Mach keine neuen Logs. Ich versuche so schnell wie möglich dir neue Anweisungen zu geben. :)

Anti-Malwarebbytes

Malwarebytes Anti-Malware
Malwarebytes | Free Anti-Malware & Internet Security Software

Suchlauf Datum: 28.03.2014
Suchlauf-Zeit: 21:54:42
Logdatei: log von anti-m.txt
Administrator: Ja

Version: 2.00.0.1000
Malware Datenbank: v2014.03.28.07
Rootkit Datenbank: v2014.03.27.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Chameleon: Deaktiviert

Betriebssystem: Windows 8
CPU: x64
Dateisystem: NTFS
Benutzer: PC

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 295411
Verstrichene Zeit: 19 Min, 48 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Shuriken: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 0
(No malicious items detected)

Physische Sektoren: 0
(No malicious items detected)


(end)

AdwCleaner Logfile:
--- --- ---

Nach dem NeustartAdwCleaner Logfile:
--- --- ---JRT Logfile:
--- --- ---


ohhh ---keine neuen Logs...habs erst jetzt gesehen .hihi

Führe die Programme trozdem aus, obwohl du es schon getan hast.

Schritt 1

Klicke bitte auf den Windowsbutton in der Taskleiste und dort wiederum auf "Systemsteuerung". Wenn du hier angelangt bist, gehe auf "Programme deinstallieren" unter "Programme". Hier kannst du nun folgende Programm deinstallieren.

• ResultsAlpha
• ENIGMA

Schritt 2

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt 3


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4

Starte noch einmal FRST.

• Ändere keine der Voreinstellungen und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
• Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Hallo
Habe Enigma Deinstalliert( War die Code Maschine die Im 2. Weltkrieg benutzt wurde-habe die erst nach dem auftreten der probleme installiert) Und ResultsAlpha war nicht zu finden-oder war das der hersteller der App(bin ein schneller Drücker).

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 13-03-2014
Ran by PC at 2014-03-29 19:20:06 Run:2
Running from C:\Users\PC\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - URL hxxp://www.trovigo.com/Results.aspx?gd=&ctid=CT3324416&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=5&UP=SP9F6479D8-98BB-4B36-975E-B0811D346762&q={searchTerms}&SSPV=
SearchScopes: HKCU - SuggestionsURL_JSON hxxp://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}
SearchScopes: HKCU - {AC251AE8-941D-4772-8042-2B930CB6ECE3} URL =

AlternateDataStreams: C:\ProgramData\Temp:430C6D84
AlternateDataStreams: C:\ProgramData\Temp:D1B5B4F1
AlternateDataStreams: C:\ProgramData\Temp:DFC5A2B2

2014-03-19 11:31 - 2014-03-19 11:31 - 00000000 ____D () C:\Users\PC\AppData\Roaming\PCSpeed
2014-03-19 11:31 - 2014-03-19 11:31 - 00000000 ____D () C:\ProgramData\PCSpeed
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
2014-03-26 13:46 - 2014-03-26 13:46 - 00000000 ____D () C:\Program Files\Enigma Software Group
2014-03-26 13:46 - 2012-06-22 11:01 - 00022704 ____N () C:\Windows\system32\Drivers\EsgScanner.sys
2014-03-27 09:45 - 2014-03-27 09:45 - 00000000 ____D () C:\Program Files (x86)\ENIGMA
2014-03-27 09:45 - 1997-01-16 00:00 - 00071680 _____ (Microsoft Corporation) C:\Windows\ST5UNST.EXE
2014-03-27 09:43 - 2014-03-27 09:44 - 00005685 _____ () C:\ST5UNST.LOG
2014-03-27 09:43 - 2005-05-13 17:18 - 00042914 _____ () C:\Enigma.hlp
2014-03-27 09:43 - 2005-05-13 17:16 - 01893888 _____ () C:\ENIGMA.exe
2014-03-27 09:43 - 2005-05-13 16:48 - 00003935 _____ () C:\Readme.txt
C:\Users\PC\setup.exe
C:\Users\PC\siw13-setup.exe
C:\Users\PC\visioviewer_14.0.4750.1000.exe

*****************

HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\URL => Value deleted successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\SuggestionsURL_JSON => Value deleted successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AC251AE8-941D-4772-8042-2B930CB6ECE3} => Key deleted successfully.
HKCR\CLSID\{AC251AE8-941D-4772-8042-2B930CB6ECE3} => Key not found.
C:\ProgramData\Temp => ":430C6D84" ADS removed successfully.
C:\ProgramData\Temp => ":D1B5B4F1" ADS removed successfully.
C:\ProgramData\Temp => ":DFC5A2B2" ADS removed successfully.
C:\Users\PC\AppData\Roaming\PCSpeed => Moved successfully.
C:\ProgramData\PCSpeed => Moved successfully.
esgiguard => Service deleted successfully.
C:\Program Files\Enigma Software Group => Moved successfully.
C:\Windows\system32\Drivers\EsgScanner.sys => Moved successfully.
"C:\Program Files (x86)\ENIGMA" => File/Directory not found.
C:\Windows\ST5UNST.EXE => Moved successfully.
"C:\ST5UNST.LOG" => File/Directory not found.
"C:\Enigma.hlp" => File/Directory not found.
"C:\ENIGMA.exe" => File/Directory not found.
"C:\Readme.txt" => File/Directory not found.
C:\Users\PC\setup.exe => Moved successfully.
C:\Users\PC\siw13-setup.exe => Moved successfully.
C:\Users\PC\visioviewer_14.0.4750.1000.exe => Moved successfully.

==== End of Fixlog ====

ok---der Eset habe letzte Nacht 8h laufen lassen bis 91 %...musste dann wieder ins Studium..Also ich werde mich dann zum Frühstück wieder melden(habe den Remove Found Threads Haken entfernt -vielleicht gehts jetzts schneller-bin schon bei 54 %) .
Danke :daumenhoc

das ergebnis von 91 %
VC:\Users\PC\Documents\stick v\Emu\setup_Project64_2.1.exe Win32/Adware.Lollipop.D Anwendung

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=fd48d54ab3dca34a9aa65da067a3df63
# engine=17676
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-03-29 10:49:34
# local_time=2014-03-29 11:49:34 (+0100, Mitteleuropäische Zeit)
# country="Switzerland"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode=5893 16776574 100 94 1150280 43029795 0 0
# scanned=338303
# found=1
# cleaned=0
# scan_time=15028
sh=EE51BC65E632624027E2DD83F44A75784323D247 ft=1 fh=6e4c94e45ea75834 vn="Win32/Adware.Lollipop.D Anwendung" ac=I fn="C:\Users\PC\Documents\stick v\Emu\setup_Project64_2.1.exe"


FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

:headbang::wtf::killpc:

Leider sind beide Probleme noch vorhanden.
ResultsAlpha konnte manuel nicht gefunden werden und um es unter Programme zu deinstallieren.

Versuchen wir es mir Revo.

Schritt 1

Donwloade dir bitte Revo Uninstaller.
Starte es und suche nacheinander folgende Programme raus. Klicke dabei nach jedem Programm auf Uninstall und wähle Moderat.

• ResultsAlpha

Ist ResultsAlpha nun weg?

Finde das ResultsAlpha NICHT,weder bei Programme noch mit Revo Uninstaller.

Könnte es sein das sich hierbei MinGWGet version 0.1 -alpha-5 tarnt ?hxxp://www.msys-gmbh.de/index.php/startseite.html

wohl heher nicht.

Suchen wir mal nach ResultsAlpha.

Schritt 1

Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.
SystemLook (64 bit)

• Doppelklicke auf die SystemLook_x64.exe, um das Tool zu starten.
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
  
  Code:

  ---

  :folderfind
*ResultsAlpha*

:regfind
*ResultsAlpha*

  ---

• Klicke nun auf den Button Look, um den Scan zu starten.
• Der Suchlauf kann einige Zeit dauern.
• Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
• Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

SystemLook 30.07.11 by jpshortstuff
Log created at 15:16 on 31/03/2014 by PC
Administrator - Elevation successful

No Context: Code:

No Context: ---------

========== reg ==========

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\ResultsAlpha]
"DisplayName"="ResultsAlpha"
"InstallTime"="2014-03-20 11:30:19"
"Publisher"="ResultsAlpha"
"HelpLink"="mailto:support@resultsalpha.net"
"URLUpdateInfo"="hxxp://resultsalpha.net"
"URLInfoAbout"="hxxp://resultsalpha.net/support"
"DisplayVersion"="2014.03.18.233345"
"NoModify"= 0x0000000001 (1)
"NoRepair"= 0x0000000001 (1)
"EstimatedSize"= 0x0000000b0e (2830)


========== folderfind ==========

Searching for "*ResultsAlpha*"
No folders found.

========== regfind ==========

Searching for "*ResultsAlpha*"
No data found.

Searching for "---------"

2 versuch.

SystemLook 30.07.11 by jpshortstuff
Log created at 15:23 on 31/03/2014 by PC
Administrator - Elevation successful

========== folderfind ==========

Searching for "*ResultsAlpha*"
No folders found.

========== regfind ==========

Searching for "*ResultsAlpha*"
No data found.

-= EOF =-

Das pop up erscheint weiterhin-verbindet sich aber nicht mehr weiter.
Aus doppelbalken wurden 1 Balken und die wahlosen Wörter sind nach wie vor Grün.

Setzen wir Chrome mal zurück.

Schritt 1

Starte bitte Revo Uninstaller und deinstalliere damit Chrome. Keine Daten behalten, reste entfernen lassen und danach Chrome wieder neuinstallieren.

Jetzt nach dieser Anleitung Chrome zurücksetzen.
Browsereinstellungen zurücksetzen

Ist die Werbung nun verschwunden?

:blabla::applaus::applaus::applaus::applaus::applaus:Habe chrome und Opera deinstalliert (opera schon vor Tagen-und neuinstalliert-hatte nichts gebracht)
Jetzt mit Revo und wircklich alles gelöscht
und siehe- Da ist mein Pc ist geheilt
Ich danke Dir herzlichst das Du Dich meinem Problem angenommen hast
vielleicht frage ich Dich mal über einzelheiten der einzelnen Schritte.

Danke Danke Danke!!!!!!!!

Dann haben wir es geschaft. :)

Wenn du zufrieden bist, kannst du mir hier gerne danken.

Updates

Bitte lade dir von Microsoft die neuste Version des Internet Explorers runter: Laden Sie Internet Explorer herunter

Klicke nun auf den Windowsbutton in der Taskleiste und dort wiederum auf "Systemsteuerung". Wenn du hier angelangt bist, gehe auf "Programme deinstallieren" unter "Programme". Deinstalliere hier alle alten Java- und Flash-Versionen.

Falls du Java brauchst kannst du es wieder herunter laden:

• Downloade dir bitte die neueste Java-Version von hier
• Speichere die jxpiinstall.exe
• Schließe alle laufenden Programme. Speziell deinen Browser.
• Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version (Java 7 Update 51) herunter laden.
• Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.

Öffne bitte mit beiden Browsern Adobe - Adobe Flash Player installieren und lade dir die neueste Version herunter. Entferne beim installieren den Haken bei McAfee Security Plus.

Ich sehe in deinen Logs nichts gefährliches mehr. :)

Cleanup

Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Tipps



Wenn du das Trojaner-Board untersützten willst, kannst du gerne Spenden.
Ich wünsche dir noch eine schöne Zeit. :)