Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

Verfolgung starten Optionen

jollywallet toolbar

ullibaer / 12 Antworten / Baumansicht Nickles

Hallo,

War eben auf pearl.de

Plötzlich hatte ich so eine blöde Toolbar am oberen Rand: jollywallet toolbar.

http://250kb.de/kKm1vWz

und dann später erschein rechts auf der Seite auch so ein Werbefenster!

http://250kb.de/yBVSX3U

Wie bekomme ich sowas wieder weg?

Gruß Ulli

bei Antwort benachrichtigen
Michael Nickles ullibaer „jollywallet toolbar“
Optionen

Hi Ulli,

ich glaube nicht, dass Du Dir diesen "Trojaner" durch den Besuch von pearl.de eingefangen ist. Das Ding wird wohl eher bei Software-Setups untergejubelt, eventuell wurde das Enfernen einer entsprechenden Mitinstallier-Option übersehen. Los kriegst Du diese Pest wohl nur nur ein Reinigungs-Tool. Es werden im Netz mehrere angeboten die diesen "Right Coupon"-Trojaner entfernen, ich habe aktuell aber keinen Erfahrungswert welches Tool empfehlenswert ist. Eventuell weiß hier jemand Rat, der das Ding bereits erfolgreich entfernt hat. Ich würde auf keinen Fall blind dem nächstbesten Reinigungs-Tool trauen, das eine Suchmaschine findet.

Grüße,
Mike

bei Antwort benachrichtigen
ullibaer Michael Nickles „Hi Ulli, ich glaube nicht, dass Du Dir diesen Trojaner durch ...“
Optionen

Hi Mike,

Bin ja jetzt ne ganze Weile schon hier auf nickles.de

Bisher poopte sich da nichts auf. Ist das denn ein Trojaner?

Ich hatte kürzlich ein Update gemacht von " Light Image Resizer 4 "

http://www.obviousidea.com/de/windows-software/light-image-resizer/

Vielleicht kam da was mit drauf.

Gruß Ulli

bei Antwort benachrichtigen
Michael Nickles ullibaer „Hi Mike, Bin ja jetzt ne ganze Weile schon hier auf ...“
Optionen
http://www.obviousidea.com/de/windows-software/light-image-resizer/

Ja genau dort hast Du Dir den Dreck wohl geholt. Ich hab das mal ausprobiert und da dreht mein kostenloser Avira-Virenscanner bereits beim Setup voll durch und meldet Werbe-Trojaner.  Wenn es bereits beim Download-Link mit so einer Scheisse losgeht (siehe Pfeil im Bild), dann sollte man von einem Ding besser sofort die Finger lassen:

Auch wenn man diese Option wegmacht, scheint beim Setup aber unerwünschtes Zeugs mitinstalliert zu werden - zumindest schlägt mein Avira auch dann Alarm.

Lustigerweise erklärt der Anbieter dieses Tools im eigenen Forum sogar selbst, dass es passieren kann, dass "gesponsertes" Zeugs installiert wird, das weiß der Henker was anstellt: http://forum.obviousidea.com/threads/1578-Browser-Hi-jacker-infection
 

bei Antwort benachrichtigen
Michael Nickles ullibaer „Hi Mike, Bin ja jetzt ne ganze Weile schon hier auf ...“
Optionen

Hast Du das Drecksviech inzwischen platt gekriegt?

bei Antwort benachrichtigen
ullibaer Michael Nickles „Hast Du das Drecksviech inzwischen platt gekriegt?“
Optionen

Hallo Michael,

Hast Du das Drecksviech inzwischen platt gekriegt?

Das weiß ich nicht so genau. Im Moment poppt sich da nichts mehr auf.

Vielleicht hatte ich ja auch den Haken da entfernt, und es kam trotzdem mit drauf.

Malwarebytes hab ich mal durchlaufen lassen. Hier das Ergebnis:

Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: Mi 22.10.2014
Scan Time: 00:26:30
Logfile: MalwareBytes Anti-Malware Logdateien 22.10.2014.txt
Administrator: Yes

Version: 2.00.3.1025
Malware Database: v2014.10.21.11
Rootkit Database: v2014.10.21.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled

OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: Sharkoon T5

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 335542
Time Elapsed: 7 min, 34 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 0
(No malicious items detected)

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 0
(No malicious items detected)

Physical Sectors: 0
(No malicious items detected)


(end)

Und dann noch den AdwCleaner. Hier der Bericht:

# AdwCleaner v4.001 - Bericht erstellt am 22/10/2014 um 00:55:21
# Aktualisiert 20/10/2014 von Xplode
# Datenbank : 2014-10-21.1
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Sharkoon T5 - SHARKOON
# Gestartet von : C:\Users\Sharkoon T5\Downloads\adwcleaner_4.001.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Users\Sharkoon T5\AppData\Roaming\Mozilla\Firefox\Profiles\sn9pk19w.default\foxydeal.sqlite
Datei Gefunden : C:\Users\Sharkoon T5\AppData\Roaming\Mozilla\Firefox\Profiles\sn9pk19w.default\user.js
Datei Gefunden : C:\Users\Sharkoon T5\AppData\Roaming\Mozilla\Firefox\Profiles\vr1i9cl8.Ulli\Extensions\{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}.xpi
Datei Gefunden : C:\Users\Sharkoon T5\AppData\Roaming\Mozilla\Firefox\Profiles\vr1i9cl8.Ulli\foxydeal.sqlite
Ordner Gefunden : C:\Users\Sharkoon T5\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgpdioedihjhncjafcpgbbjdpbbkikmi
Ordner Gefunden : C:\Users\Sharkoon T5\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
Ordner Gefunden : C:\Users\Sharkoon T5\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
Ordner Gefunden : C:\Users\Sharkoon T5\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
Ordner Gefunden : C:\Users\Sharkoon T5\AppData\Roaming\pdfforge
Ordner Gefunden : C:\Users\Sharkoon T5\Desktop\Browser

***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\eSupport.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gefunden : HKCU\Software\Myfree Codec
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : [x64] HKCU\Software\eSupport.com
Schlüssel Gefunden : [x64] HKCU\Software\Myfree Codec
Schlüssel Gefunden : [x64] HKCU\Software\OCS
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{A43DE495-3D00-47D4-9D2C-303115707939}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{06E58E5E-F8CB-4049-991E-A41C03BD419E}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{43D9E6F0-1776-4897-AE14-ECEDECBAFEC0}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5A074B29-F830-49DE-A31B-5BB9D7F6B407}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{77FEF28E-EB96-44FF-B511-3185DEA48697}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{B580CF65-E151-49C3-B73F-70B13FCA8E86}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{DCC70A83-E184-40A3-906B-779AF5E941C4}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gefunden : HKLM\SOFTWARE\Myfree Codec
Schlüssel Gefunden : HKLM\SOFTWARE\systweak
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{06E58E5E-F8CB-4049-991E-A41C03BD419E}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{43D9E6F0-1776-4897-AE14-ECEDECBAFEC0}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5A074B29-F830-49DE-A31B-5BB9D7F6B407}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{77FEF28E-EB96-44FF-B511-3185DEA48697}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{B580CF65-E151-49C3-B73F-70B13FCA8E86}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{DCC70A83-E184-40A3-906B-779AF5E941C4}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17344


-\\ Mozilla Firefox v33.0 (x86 de)


-\\ Google Chrome v40.0.2194.2


*************************

AdwCleaner[R0].txt - [3545 octets] - [25/11/2013 23:33:30]
AdwCleaner[R1].txt - [3605 octets] - [26/11/2013 00:41:12]
AdwCleaner[R2].txt - [1929 octets] - [22/12/2013 15:34:39]
AdwCleaner[R3].txt - [1964 octets] - [06/02/2014 23:45:28]
AdwCleaner[R4].txt - [4378 octets] - [30/08/2014 22:46:51]
AdwCleaner[R5].txt - [9819 octets] - [22/10/2014 00:55:21]
AdwCleaner[S0].txt - [3576 octets] - [26/11/2013 00:41:46]
AdwCleaner[S1].txt - [1992 octets] - [22/12/2013 15:35:46]

########## EOF - C:\AdwCleaner\AdwCleaner[R5].txt - [9999 octets] ##########

Da wurde einiges gefunden. Aber ich traue mich da nicht so richtig ran. Was kann ich denn da gefahrlos löschen?

Gruß Ulli

bei Antwort benachrichtigen
Alter68er ullibaer „Hallo Michael, Das weiß ich nicht so genau. Im Moment poppt ...“
Optionen

Moin!

Alles!!

Vielleicht hatte ich ja auch den Haken da entfernt,

Ich denke das waren mehrere Haken die Übersehen wurden!

Mfg.

bei Antwort benachrichtigen
gelöscht_189916 ullibaer „jollywallet toolbar“
Optionen

Guckst Du:

http://praxistipps.chip.de/virus-jollywallet-entfernen-so-gehts_27344

http://www.giga.de/downloads/google-chrome/tipps/jollywallet-entfernen-anleitung-fuer-firefox-google-chrome-und-co/?ModPagespeed=noscript

Die zutreffendste Antwort dürfte diese hier von King-Heinz sein:

http://www.nickles.de/forum/viren-spyware-datenschutz/2013/jollywallet-im-firefox-539035340.html


War eben auf pearl.de


Allerdings sehe ich das ähnlich wie Mike, der Besuch von Pearl war zwar der mögliche Auslöser für das Aufpoppen dieser Scheisse, eingefangen hast Du Dir das mit ziemlicher Sicherheit schon vorher.
Da es aber  nicht das erste Mal ist, dass Du mit solchen Problemen konfrontiert bist, solltest Du definitiv einmal Dein Surf- und Downloadverhalten hinterfragen. Ansonsten hülfe eigentlich nur noch eine VM oder Linux.

Die Edith sagt:

Ich hatte kürzlich ein Update gemacht von " Light Image Resizer 4 "


Zumindest kommt da im zweiten Aufwasch ein ganzer Wust an Toolbars und dergleichen mit. Warum klärst Du nicht vor dem Herunterladen ab, um welche Art Programme es sich handelt und wenn Du solche Helferlein benötigst, dann nutze entweder solche Portale wie heise.de oder wählst den ganzen Quark, der nicht zum eigentlichen Porgramm gehört bei der Installation ab?

Ansonsten nimm diesen hier, der ist wenigstens nicht verwanzt:

http://www.faststone.org/FSResizerDetail.htm

bei Antwort benachrichtigen
Alter68er gelöscht_189916 „Guckst ...“
Optionen

Moin!

Versuche es mal hiermit:

AdwCleaner

ist mit bebilderter Anleitung.

MfG.

bei Antwort benachrichtigen
gelöscht_189916 Alter68er „Moin! Versuche es mal hiermit: AdwCleaner ist mit ...“
Optionen

Ebenfalls Moin!

Versuche es mal hiermit:
AdwCleaner
ist mit bebilderter Anleitung.


Ich - Niemals net nicht;-)

Aber ullibaer sollte es nehmen, AdwCleaner ist aber in den Beiträgen ebenfalls verlinkt. Nur nützt das eben nicht viel, wenn immer wieder von solch tollen Seiten heruntergeladen wird.

bei Antwort benachrichtigen
Alter68er gelöscht_189916 „Ebenfalls Moin! Ich - Niemals net nicht - Aber ullibaer ...“
Optionen
wenn immer wieder von solch tollen Seiten heruntergeladen wird.

Darf ich fragen wie Du das meinst? Ich hatte extra auf die Anleitung hingewiesen.

MfG.

bei Antwort benachrichtigen
gelöscht_189916 Alter68er „Darf ich fragen wie Du das meinst? Ich hatte extra auf die ...“
Optionen
Darf ich fragen wie Du das meinst?


Na klar - Du hast lediglich Dein Posting versehentlich statt unter das von ullibaer bei mir darunter gehängt.

Die tollen Seiten beziehen sich auf die Downloadseite von light-image-resizer, wie Du dem Thread-Verlauf entnehmen kannst und von der ullibaer sich wohl den Schmonz am Ende auch gezogen hat.

Solltest Du die Antwort meinerseits falsch aufgefasst habe, dann bitte ich um Verzeihung, aber deshalb das Zwinkerlein am Ende;-)

bei Antwort benachrichtigen
Alter68er gelöscht_189916 „Na klar - Du hast lediglich Dein Posting versehentlich ...“
Optionen

Danke für die Antwort, dann ist auch für mich alles klar.

MfG.

bei Antwort benachrichtigen