Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Coupondropdown und akamaihd.net (https://www.trojaner-board.de/128018-coupondropdown-akamaihd-net.html)

MartinH 10.12.2012 20:44

Coupondropdown und akamaihd.net
 
In meinem Firefox werden seit gestern einzelne Wörter oder Wortpaare unterstrichen und als Link markiert (Beispiele: "Urlaub", "Lust", "neue Sprache"). Bei Mouseover erscheint ein Tooltip (Kästchen) mit dem Inhalt "Click to Continue > by CouponDropDown", manchmal auch mit einem Bild dabei.

Ein Scan mit Malwarebytes Anti-Malware 1.65.1.1000 ergab 0 Infektionen.

Das Problem lässt sich abschalten, indem ich mit NoScript die Ausführung von Javascript für akamaihd.net verbiete. Insofern besteht eine Verwandtschaft mit diesem Thread: http://www.trojaner-board.de/127720-...protector.html

Akamaihd.net ist laut NoScript-Kontextmenü außerordentlich verbreitet. Es erscheint bei facebook, wordpress, nfl.com, ... und Trojaner-Board.de. Jedenfalls habe ich, wenn ich hier rechtsklicke die Möglichkeit, Javascript für akamaihd.net zu erlauben oder zu verbieten.

Kann mir jemand dieses Verhalten erklären?
Sollte akamaihd.net mit Coupondropdown zusammen arbeiten? Aber warum stört das nur mich? Oder versteckt sich irgendwas anderes hinter dem Namen akamaihd.net?

Schöne Grüße,
Martin (seit Jahren nicht hier gewesen)


edit:

Ich denke, ich habe es gefunden.

Seit ich im Firefox eine Erweiterung namens FreeHDSport.TV deaktiviert habe, kommt akamaihd.net nicht mehr auf fast jeder Seite vor sondern nur noch bei Facebook. Die Coupondropdown-Links sind auch nicht mehr aufgetaucht.

t'john 12.12.2012 06:20

:hallo:

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.



Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

1. Schritt
Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Entpacke das Archiv auf deinem Desktop.
  • Im neu erstellten Ordner starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

danach:

2. Schritt
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


danach:


3. Schritt
Systemscan mit OTL
(bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe

  • Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Wähle Scanne Alle Benuzer
  • Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe
  • Unter Extra Registrierung, wähle bitte Benutze SafeList
  • Klicke nun auf Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

MartinH 12.12.2012 08:09

Vielen Dank für das Hilfsangebot, t'john, aber ich denke, das Problem ist gelöst.

Hier bestätigt jemand, dass FreeHDsport.tv Coupondropdown verursacht, und hier sowie hier haben Fragesteller, die unter Coupondropdown leiden, ebenfalls
FreeHDsport.tv als Firefox- (bzw. Chrome) -Erweiterung.

Der Zusammenhang wird umso deutlicher, weil alle Fälle in der letzten Woche liegen.

t'john 13.12.2012 18:16

Alles klar ;)


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:20 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131