Vermutlich Taboola-Virus eingefangen
 

Hallo zusammen,

seit ich mir gestern oCam von der Herstellerseite runtergeladen habe, habe ich Probleme mit Taboola. In Videos erscheint immer nach einer gewissen Zeit der Banner "by Taboola". Ich kann ihn zwar wegklicken, aber es ist nervig. Auch daß ich auf verschiedenen Seiten plötzlich Werbung habe, wo eigentlich keine ist, kann ich bestätigten. Allerdings habe ich das schon länger. Und wenn ich aktualisiere, ist die Werbung weg.

Ich habe jetzt mal versucht, nach Eurer Anleitung hier zu gehen, doch bei config:about im Firefox ist nichts zu finden von Taboola, genauso wenig wie im Internet Explorer. Aber auch im Firefox gibt es keine Endung und auch keine Taboola Tool Bar. Und doch muß der Mist ja beim Installieren mitgekommen sein, denn auch schon beim Installieren hatte ich Probleme und sah in verschiedenen Fenstern Werbung. Im Bearbeitungsfenster schon, als ich dann ein Fenster schließen wollte, öffnete sich ein anderes mit Werbung, was ich auch nicht mehr schließen konnte, stattdessen öffnete sich im Internet Explorer ein neues mit Werbung. Erst wenn ich das ann schloß, war es zu. Erst nachdem ich ein paarmal drüber installiert hatte, war dann wenigstens im Bearbeitungsfenster die Werbung weg.

Ich habe noch Windows 7, Firefox und IE und hoffe, daß Ihr mir helfen könnt. Ich hoffe ja, daß noch nicht viel Schaden ist, sonst müßte ich das Programm nochmal deinstallieren, oder? Gemeinerweise haben sie auch geschrieben, wenn man keine Adware will, muß man sie wegklicken, aber das konnte ich vergessen. Denn sie wurde automatisch mitinstalliert. Es gab keine Auswahl.

Und wenn Ihr nochwas findet wollt, sagt mir Bescheid. Ich weiß nicht, was noch relevant sein könnte. Ich weiß nicht, ob das wichtig ist, aber ich habe auch große Probleme, größere Datenmengen herunterzuladen, was vermutlich mit meiner Inet-Geschwindigkeit zu tun hat. Aber seit einiger Zeit spinnt auch mein Speedport-Router total herum. Und die drei Lampen wollen sich gar nicht mehr richtig synchronisieren. Ich muß ständig neu starten oder den Stecker aus der TAE-Dose ziehen. Immer blinken die Lamepn: DSL und Power wie verrückt. On geht gar nicht. Jetzt habe ich mal wieder Glück, daß es geht. Außerdem habe ich ständig Seitenladefehler und Verbindungsabbrüche. Und die Telefonleitung kracht immer beim Telefonieren, trotz Erneuern des Splitters, Netzwerkkabels und des NTBA.

Und noch etwas: Mein F-Secure läuft gar nicht mehr durch. Er bleibt neuerdings immer bei einem Windows Installer hängen und geht nicht mehr weiter, so daß ich dann auch nicht mehr beenden kann und nur noch den PC neustarten muß.

Schonmal lieben Dank im Voraus!

:hallo:
Mein Name ist Rafael und ich werde dir bei der Bereinigung helfen.

Damit ich dir optimal helfen kann, halte dich bitte an folgende Regeln:

• Bitte lies meine Posts komplett durch bevor du sie abarbeitest
• Wenn ein Problem auftauchen sollte oder dir etwas unklar ist, unterbreche deine Arbeit und beschreibe es so genau wie möglich.
• Bitte kein Crossposting
• Installiere oder Deinstalliere keine Software ohne Aufforderung
• Bitte verwende nur die Tools, welche hier im Thread erwähnt werden und führe sie nur gemäß Anweisung aus
• Bitte antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
• Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen
• Wichtig: Nur weil dein Problem mit einem Schritt plötzlich behoben ist, bedeutet das nicht, dass dein PC auch sauber ist. Mache solange weiter, bis ich dir sage, dass dein PC "clean" ist
• Wenn ich dir nicht binnen 36h antworte, sende mir bitte eine persönliche Nachricht!

Los geht's :abklatsch:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hallo Rafael,

vielen lieben Dank für die nette Begrüßung. Na ich hoffe doch, daß wir das wieder hinkriegen.

Hat eigentlich dieser Google Update Helper auch mit Adware zu tun oder Google Crash Handler? Das kommt mir etwas komisch vor im Log!

So, hier erstmal die Frst.txt:



Und hier die Add.txt:

also diese Sachen muss ich schon sehen können :) Dein Benutzername zu zensieren ist kein Problem, aber alles andere brauch ich :daumenhoc

Schritt 1
Lade dir folgendes Programm herunter und installiere es: http://filepony.de/icon/tiny/malware...ti_malware.png Malwarebytes Anti-Malware Hier findest du dazu eine bebilderte Anleitung

• Klicke auf die Einstellungen / Erkennung und Schutz und setze dabei den Haken bei "Nach Rootkits suchen"
• Klicke im Anschluss auf Durchsuchen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Suchlaufprotokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 2
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.

Bitte poste in deiner nächsten Antwort also:

• Logfile von AdwCleaner
• Logfile von Malwarebytes
• Frst.txt
• Addition.txt

Das ging ja fix. :knuddel:

Huch, entschuldige, das wußte ich nicht. Reiche ich sofort nach:

FUJ385987

steht für Fujitsu Technology

und hier: DNS Servers: 192.168.2.1


Deine Anleitung arbeite ich morgen in Ruhe weiter ab. Achso, kann ich das alte MWb noch nehmen, was ich noch auf der Platte habe? Er sagt mir nur leider, daß die Testversion abgelaufen ist. Funkioniert das dann immer noch richtig oder ist es besser, wenn ich das Neue drüberinstalliere?

Ich verstehe das ja total nicht. Weder Mwb noch Adware Cleaner haben etwas gefunden. Dabei habe ich doch die blöde Werbung in einigen Foren plötzlich und vor allen Dingen in den Videos den by Taboola-Banner. Das muß doch irgend etwas sein! Das kann doch kaum möglich sein! :headbang:

Da der Adware Cleaner nichts gefunden hat, hat er mir auch keine Textdatei nach dem Neustart geöffnet. Ich probiere es aber heute Nachmittag nochmal. Aber ist schon seltsam.

Hier erstmal das Log von Mwb, Rest folgt morgen:

So, jetzt dann das Log von Adcleaner noch: Ich glaube, es lag daran, daß ich gestern Nacht vergessen hatte, noch auf Löschen zu klicken, weil er ja nichts gefunden hatte. Aber jetzt habe ich es trotzdem gemacht und es kam auch ein Neustart und ein Log:

Trotzdem stehe ich vor einem Rätsel. Wo hat der Mist sich denn bloß versteckt?

So neue FRST-Logs folgen auch noch.

So hier noch die beiden FRST-Logs:

Und die Addition.txt:

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hinweis: Dieser Scan kann schon einmal mehrere Stunden dauern...

So hier noch das Log von Eset Online Scaner. Ich muß allerdings dazu sagen, meine Internetverbindung hat mich während des Scannens rausgeschmissen, aber er hat zum Glück trotzdem gescannt. Ich nehme an, weil ich ihn ja auf dem Desktop installiert hatte. Und die Signaturen ja heruntergeladen waren.


Ich stehe wirklich vor einem Rätsel. Ich hatte nämlich trotzdem gestern die penetrante Werbung wieder auf einigen Seiten, die andere nicht sehen. Obwohl ich einen Adblocker habe. Und dieses Taboola-Band habe ich auch drin. Da die ganzen Scanner aber nichts gefunden haben, muß das schon ein hartnäckiges Ding sein, oder was meinst Du?

Soll ich o-Cam nochmal neu installieren? Aber schon bei der Installation wurde ich mit Werbung zugemüllt. Und ständig gingen neue Fenster auf. Man konnte ja nicht einmal anklicken, daß man keine Adware will. Ein Kumpel von mir meinte, er hätte nicht so viel Probleme mit dem Programm. Verstehen tue ich das echt nicht. Denn ich denke, der Taboola-Banner wird auch noch da sein, da ja die Scanner gar nichts bereinigt haben, weil sie nichts gefunden haben, oder? Auf jeden Fall war gestern das Problem mit der Werbung immer noch. Ich kann es mit dem Band zwar auch nochmal probieren, aber bezweifle, daß es jetzt weg ist. Was meinst Du denn dazu, Rafael? Du hast Dich ja bisher noch gar nicht zu der Problematik geäußert. Wo hat sich das Teil denn versteckt? Wie kann man das noch aufspüren?

Den Eset werde ich auf jeden Fall dann wieder deinstallieren.

Ach ja und nochwas: Wenn ich was aus dem Browser kopieren will, zeigt er im Word das Ganze ohne Bilder an, und in einer anderen Schrift, früher ging das 1:1. Und statt Smileys sehe ich nur schwarze Kästchen. Aber ich vermute, das liegt an Sandboxie, denn wenn ich das mit dem normalen Browser Firefox mache, habe ich keine Probleme.

In welchem Browser hast du das Problem?
Wieso installierst du o-Cam? Du siehst ja, dass der Installer wohl davon Schrott ist :D

Schritt: 1
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.

Weil ich einen Screen-Recorder dringend brauche, da ich durch meine langsame Internetgeschwindigkeit so gut wie nix machen kann. Wenn ich eine gute Alternative hätte, würde ich die ja nehmen, aber ich kenne mich leider überhaupt nicht damit aus.

Trotzdem, es kann ja nicht sein, daß andere das Problem nicht haben und ich schon. Also ist doch da was im Argen. Muß es doch bei mir dran liegen. Ja, der Installer scheint schrott zu sein, aber ich brauche das Programm unbedingt. Ich habe bisher alles nur mit Firefox ausprobiert, denn mit dem IE gehe ich nicht ins Netz. Und google Chrome läuft bei mir nicht. Ist so eine Sache. Gestern hatte ich den Taboola-Banner wieder. Ich habe es jetzt mal außerhalb der Sandbox versucht, aber immer noch dasselbe Problem.

Bei dem Fenster von O-Cam steht auch, man könnte sich einen Serienschlüssel besorgen, zum Entfernen der Anzeigen. Ob die sowas meinen? Aber mein Kumpel, der mir das Programm empfohlen hat, hat auch keinen Serienschlüssel und auch keinen Taboola-Banner im Video.

Nochwas: Die Probleme mit dem Router und der Telefonleitung bestehen auch nach wie vor. Immer wieder geht nach einer Weile die dritte Lampe vom Speedport-Router aus oder alle fangen an, zu blinken, wie kurz vor der Synchronisierung. Aber was komisch ist, seit ein paar Tagen geht bei uns einmal kurz das Telefon und dann geht der Router wieder aus. Kann da einer von außen vielleicht irgendwas manipulieren? Die Techniker konnten an der Leitung nämlich auch nichts feststellen. Und es ist doch ziemlich komisch. Jetzt leuchten auch nur wieder zwei Lampen auf. Es kann doch nicht sein, daß ich jedes Mal den TAE-Stecker rausziehen muß mit anschließendem Router-Neustart. Woran kann das denn nur liegen? :eek:

Mir ist in den heutigen Logs auch etwas aufgefallen:

Was heißt das hier?

Error: (06/15/2016 02:15:43 PM) (Source: FSecure-FSecure-F-Secure Anti-Virus) (EventID: 103) (User: )
Description: 1 2016-06-15 14:15:43+02:00 FUJ385987 FUJ385987\*** F-Secure Anti-Virus
Scanning of \DEVICE\HARDDISKVOLUME2\PROGRAM FILES (X86)\BROTHER\BRMFL13B\FAXRX.EXE was aborted due to exceeded scanning time limit. The file may be in use or reading it was too slow (e.g. network connection was under stress).


Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\***~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.



Hat das vielleicht mit dem ganzen Mist zu tun? Vor allen Dingen das hier: Hat da einer versucht, mir was einzuschmuggeln?

Error: (06/30/2016 01:32:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275 = Der Treiber konnte nicht geladen werden.


Vielleicht hast Du ja eine Erklärung. Ich weiß da langsam echt nicht mehr weiter. Aber da die Virenscanner nix finden, scheint der PC ja nicht befallen zu sein, oder ist es etwas sehr Hartnäckiges? Denn, wieso findet man nichts?


So, hier aber nochmal meine Logs: Aber mein Virenscanner war an, ich hoffe, das war ok.

FRST.txt:


und hier noch die Add.txt:

Sonntag: 13: 50 Uhr

Als ich heute den PC anschaltete, ploppte folgende Meldung auf:

True Image Monitor.exe - Systemfehler

Das Programm kann nicht gestartet werden, da gdiplus.dll auf dem Computer fehlt.
Bitte installieren Sie das Programm neu.

Keine Ahnung, was das wieder für ein Mist ist. Hast Du eine Idee, Rafael? Da stimmt doch vorne und hinten was nicht.

Und einige Fotos kann ich auch nicht mehr öffnen, da sagt er immer:

Das Bild kann nicht geöffnet werden, da das Dateiformat in der Anzeige nicht unterstützt wird, obwohl es ein stinknormales jpg-Bild ist.

Mo: 22:16 Uhr:

Während ich im Word etwas schrieb, öffnete sich plötzlich das Kästchen für Hyperlink. :wtf:

Und gerade habe ich gesehen, daß die zwei Ordner, die ich heute auf der Festplatte erstellt habe, weg sind. Spurlos verschwunden. So als hätte ich sie nicht erstellt. Also irgend Etwas geht doch nicht mit rechten Dingen zu. Mir ist das schonmal in letzter Zeit aufgefallen, daß da was flötengegangen ist, was ich kurz vorher noch erstellt hatte. Woran kann das denn bloß liegen?

Sorry wegen der Doppelposts, aber ich muß Euch ja Bescheid sagen, wenn wieder etwas Neues auftaucht.

Naja, ein paar deiner Programme sind schlicht defekt und müssen neuinstalliert werden. Das ganze kann aber auch verschiedene Gründe haben...

Schritt:1
Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.


Schritt: 2
Bitte folge mal dieser Anleitung: Zustand der Festplatte herausfinden - so gehts - Anleitungen

Defekt? Und kannst Du mir auch sagen, was genau? Also wäre neu aufsetzen wohl doch am besten, oder? Welche Programme genau? Diese True Image Monitor Exe hatte zwar die Fehlermeldung gemacht, aber trotzdem kam ich ins Programm.

Vorhin war wieder das Phänomen da, ich hatte gestern etwas in einen Ordner geschoben, was vorhin wieder draußen war. :wtf:

Aber daß es eventuell die Festplatte ist, hatte ich auch schon vermutet. Bin ich aber froh, daß Du auch zu dem Schluß kommst. War auch mein erster Gedanke, nachdem kein Virenscanner was findet. Und wegen der Werbung, wäre es nicht möglich, daß ich beim erneuten Installieren, da wo mein Kumpel es auch her hat, deshalb auch Werbung habe, weil der vielleicht noch Reste von der alten Installatoin gespeichert hat? Obwohl ich sie sauber deinstalliert hatte. Ich kenne mich ja nicht aus damit, aber wäre eine Vermutung, die Reste zu entfernen oder? Ich weiß nicht, was Du dazu sagst. Denn ich habe es nochmal deinstalliert gehabt und dann nochmal installiert, aber woanders. Trotzdem dasselbe Werbeproblem. Diesmal konnte ich zwar die Adware wegklicken bei der Installation, aber sie kam trotzdem mit.

Du sagst, es könnte so viel sein. Hmmm, aber was? Wenn er ja vielleicht sauber ist. Viren scheint er ja leider auch nicht zu finden. Leider sage ich deshalb, weil man sonst mal einen Anhaltspunkt hätte.

Und wie ist das mit der MWB-Version? Meine Testversion ist ja längst abgelaufen, aber obwohl ich ihn neu installiert hatte, sagt er mir wieder: Testversion abgelaufen. Er lief aber trotzdem und hat auch Updates gemacht. Ich hoffe, daß er dann trotzdem seine Arbeit gemacht hat. Denn er lief ja.

So, hier dann noch den Report von TDSS.Killer.Exe: Ist das richtig, daß er nur C gescannt hat?


So, die Festplattenreparatur und -bereinigung mache ich auch gerne noch. Dauert nur etwas. Ist echt komisch, gibt es denn solche Viren, die sich so verstecken und tarnen können, daß man sie so gut wie gar nicht aufspüren kann? Ich hoffe doch, daß wir das hier hinkriegen. Ich vertraue Dir da mal. Aber seltsam ist es schon.

edit: Crystal Disk ist ja eine zip-Datei. Wie kriege ich jetzt die Installation hin? Muß ich auf "Alle extrahieren" gehen?

Praktisch garnicht, das dürfte bei dir jedenfalls nicht der Fall sein...

Zeig mal das Log von CrystalDiskInfo bitte :)

Gut, das beruhigt mich schonmal etwas.

Was Crystal Disk Info betrifft, würde ich Dir das gerne zeigen, aber ich komme mit dem Programm irgendwie nicht klar. Das ist nämlich eine Zip-Datei. Ich habe sie jetzt zwar mit "alle extrahieren" entpackt, allerdings gibt es zwei exe-Dateien. Heißt, ich weiß gerade nicht, was ich nehmen soll, um das Programm zu starten. Es ist ja nicht so, daß ich ein Desktop Symbol habe, wo ich mit Doppelklick das Programm zum Laufen bekomme. Kannst Du mir noch schnell sagen, was ich da anklicken muß?

Schonmal lieben Dank im Voraus.

extrahieren und DiskInfo64.exe .. ^^
hast nicht einfach beide probiert? :D