Gruppen

Top Gruppen: Windows 7; Windows Vista; Windows XP; Textverarbeitung; Excel; DSL; Internet Browser; E-Mail/Outlook
Betriebsysteme: Windows classik; Linux; BS-Sonstige
Software: Datenbanken; Bildbearbeitung; Audio/mp3/Video; Security/Viren; SW-Sonstige
Hardware: Mainboard/CPU; Grafikkarten; Peripherie; Laptop/Notebook; HW-Sonstiges
Netzwerk: Telefon,ISDN,Modem; W-Lan; NW-Sonstiges
Programmierung: PHP,ASP,Perl...; Java,C++...; Webseiten/HTML
Sonstiges: PC-Sonstiges; Plauderecke; SN Intern; Test

/ Forum / Security/Viren

Security/Viren

Fragevon fritz-rudolf vom 07.08.2022, 18:45 Options

ad.yieldmanger.com - wer kann helfen?

Hi, in letzter Zeit versucht irgendwer/irgendwas die Seite ad.yieldmanager.com zu laden. Hauptsächlich aufgefallen ist mir das hier im SN und in anderen Foren. Dabei wird das Laden der eigentlichen Seite verhindert bzw. stark beeinträchtigt.

Bei Google gibt es da viele Seiten dazu, die mal von Coockies, von Adware und vom Malware sprechen. Alle möglichen Tipps stehen auch da, aber immer eine andere Empfehlung. Ich habe jetzt die neueste Version vom MS Schadsoftwareerkennung laufen lassen, Avira 9 ist aktiv und Ad-Aware ist auch durchgelaufen. HAben auch alle irgendwas gefunden, aber das gesuchte war wohl nicht dabei, weil es immer noch erscheint :-(

Wer weiß Rat und kann helfen?

THX FR

Antwort schreiben

Antwort 1 von Mickey vom 07.08.2022, 18:50 Options

Hi. Da hast du dir wohl irgendwo Malware eingefangen. Dazu eine aktuelle gelöste Anfrage aus unserer Suche.

Gruß,
Mic

^{Bei Eingriffen ins System, die Registry oder Dateien erst eine Sicherung vornehmen©}

Antwort 2 von fritz-rudolf vom 07.08.2022, 19:04 Options

Hi Mic, auf der Seite war ich bei meiner Suche schon (also der Link in der Antwort bei "Wer weiß ...")

Ganz ehrlich, irgendwie reicht da mein Englisch nicht ganz aus, um da so durchzusteigen, und mit den geposteten Logfiles kann ich überhaupt nichts anfangen. Ich habe mir trotzdem mal diesen Spysweeper runtergeladen, mal sehen, ob ich damit irgendwie klarkomme.

THX FR

Antwort 3 von Mickey vom 07.08.2022, 19:09 Options

Unter anderem wird dort das Tool Spysweeper (und Tipps von unten) empfohlen, du kannst es aber auch erst mit meiner Anleitung probieren:

Folgendes FAQ sieht nach viel Arbeit aus, kann aber schon nach den ersten Schritten zur Lösung verhelfen.
Deswegen in Ruhe und sukzessive abarbeiten und zwischendurch prüfen, ob das Problem schon gelöst wurde.

Alle Aktionen möglichst bei deaktivierter Systemwiederherstellung und im abgesicherten Modus ausführen - hinterher jeweils neu scannen. Die Internetverbindung dabei sofern möglich trennen.

Erste Schritte (Prüfen):

Prüf deine Autostarts auf Auffälligkeiten (unbekannte Programme):
a.) im Taskmanager [Strg+Alt+Entf] - entsprechenden Prozess beenden. Hilfreich dabei: der Prozess Manager und die dazugehörige Prozessdatenbank "Wissen, was läuft", und IBProcMan, die Standalone Version eines kleinen Process Managers, der dir die Autostartobjekte ausführlicher anzeigt.
b.) unbekannte Programme im Startmenü -> per uninstaller löschen.
c.) unbekannte Programme über Start- Ausführen- msconfig -6 [OK] oder Alternativen (für Win2000) - abhaken.
d.) unbekannte Programme über die Systemsteuerung -> Software... deinstallieren.
e.) die Run-Ordner der Registry sofern nötig auf Unbekanntes prüfen.
f.) leere deinen Verlauf, Cache und die Cookies deiner Browser.

Alternativ: kopiere ein Logfile der laufenden Programme über den MS Process Explorer (File - Save as...) hier rein.

Prüf deine hosts-Datei. Die Datei dient der Zuordnung von Hostnamen, blockiert Webserver, oder leitet Anfragen um - mit Adminrechten zu finden unter

c:\windows\system32\drivers\etc\
oder
c:\winnt\system32\drivers\etc\

Evtl. musst du dazu unter Extras - Ordneroptionen - Ansicht die Option "Versteckten Dateien und Ordner anzeigen" aktivieren.
Öffnen kannst du sie mit einem Editor (rechte Maus - öffnen mit...) - lösch eine eventuell vorhandene (und nicht von dir angelegte) untere lange Liste raus (Browser vorher schliessen). Kopiere dir die Datei aber vorher noch an einen anderen Ort.

Nächster Schritt (Scannen):

Scan mit SpyBot Search & Destroy (1) , Ad-Aware (2) (beide erst Updaten, nicht parallel installieren), Malwarebytes (3), oder HijackThis (4). Browser jeweils schliessen, HiJack-Logfile hier posten oder automatisch auswerten (5) lassen.

Sollten obige Tools nicht reichen, lass den CWShredder (6), und/ oder Dr.Web CureIt (7) laufen.

Auch a²a-squared personal kann evtl. helfen (8). Das ist in erster Linie ein Trojaner Scanner und Remover. Jedoch erkennt a² personal nicht nur Trojanische Pferde und Backdoors (Hintertüren), sondern auch andere für den PC schädliche Software wie Wurm-Viren, Dialer und Malware.

Dann beschäftige dich damit, deine Browser-Sicherheitseinstellungen
anzupassen (9), und fehlende MS Updates (10) zu ergänzen.

Zu guter Letzt installiere dir auch, sofern nicht vorhanden, ein aktuelles Antivirenschutz Programm: (11).

Tipps für die Zukunft (Vorsorge):

Windows sicherer machen - Einstellungen anpassen: (12).

Den SSI oder UpdateStar testen. Diese Tools untersuchen im PC bekannte Software (Windows, Adobe Flash Player/ Shockwave/ Reader, diverse Browser, etc. ) nach Sicherheitslücken, fehlenden Patches, nicht mehr aktuellen Programmversionen, und unterstützen beim Update. Laufen im Browser und erfordern kein ActiveX . Nähere Infos + Ausführung unter secunia.com: (13), oder UpdateStar.com: (14).

Gruß,
Mic

^{Bei Eingriffen ins System, die Registry oder Dateien erst eine Sicherung vornehmen©}

Antwort 4 von fritz-rudolf vom 07.08.2022, 19:50 Options

darauf werde ich dir mit Sicherheit nicht gleich antworten... ;-)

THX und Gruß FR

Antwort 5 von fritz-rudolf vom 08.08.2022, 09:00 Options

Hi,

also Spysweeper ist installiert und hat neben yieldmanager noch weitere spycoockies entdeckt. Allerdings finde ich weder eine Möglichkeit mir die Fundstellen detailliert anzeigen zu lassen, noch die Sachen zu eliminieren. Liegt sicher daran, dass es sich nur um einen Trailversion handelt. Aber was habe ich nun davon? Dass die Sachen drauf sind wußte ich ja auch schon vorher.

Übrigens versuchen auch noch weitere Seiten eine Verbindung herzustellen, momentan z.B. "cdn5.specificlick.net" bzw. "pixel.rubiconprojekt.com" und "adx.adnsx.com"

Gruß FR

Antwort 6 von fritz-rudolf vom 08.08.2022, 09:10 Options

Hier mal das, was der MS Process Explorer dazu sagt:

Process	PID	CPU	Private Bytes	Working Set	Description	Company Name
System Idle Process	0	98.46	0 K	28 K		
 Interrupts	n/a		0 K	0 K	Hardware Interrupts	
 DPCs	n/a	0.77	0 K	0 K	Deferred Procedure Calls	
 System	4		0 K	240 K		
  smss.exe	608		168 K	948 K	Windows NT-Sitzungs-Manager	Microsoft Corporation
   csrss.exe	672		1.684 K	7.752 K	Client Server Runtime Process	Microsoft Corporation
   winlogon.exe	696		6.140 K	860 K	Windows NT-Anmeldung	Microsoft Corporation
    services.exe	740	0.77	2.080 K	23.148 K	Anwendung für Dienste und Controller	Microsoft Corporation
     WRConsumerService.exe	944		7.432 K	42.068 K	WRConsumerService	Webroot Software, Inc. 
     svchost.exe	968		2.964 K	29.780 K	Generic Host Process for Win32 Services	Microsoft Corporation
      unsecapp.exe	2960		2.128 K	26.872 K	WMI	Microsoft Corporation
      wmiprvse.exe	3760		2.272 K	30.308 K	WMI	Microsoft Corporation
     svchost.exe	1024		1.756 K	3.984 K	Generic Host Process for Win32 Services	Microsoft Corporation
     svchost.exe	1120		18.712 K	65.108 K	Generic Host Process for Win32 Services	Microsoft Corporation
     svchost.exe	1244		1.376 K	3.196 K	Generic Host Process for Win32 Services	Microsoft Corporation
     svchost.exe	1280		4.304 K	6.112 K	Generic Host Process for Win32 Services	Microsoft Corporation
     AAWService.exe	1416		49.512 K	57.232 K	Ad-Aware Service Application	Lavasoft
      AAWTray.exe	2456		2.200 K	20.224 K	Ad-Aware Tray Application	Lavasoft
     spoolsv.exe	1576		3.864 K	29.864 K	Spooler SubSystem App	Microsoft Corporation
     sched.exe	1624		3.532 K	25.024 K	Antivirus Scheduler	Avira GmbH
     nhksrv.exe	1092		300 K	4.288 K		
     avguard.exe	1108		91.256 K	17.384 K	Antivirus On-Access Service	Avira GmbH
     DKService.exe	1164		1.112 K	23.036 K	DKSERVICE.EXE	Executive Software International, Inc.
     svchost.exe	1216		3.216 K	6.076 K	Generic Host Process for Win32 Services	Microsoft Corporation
     svchost.exe	1256		5.844 K	6.480 K	Generic Host Process for Win32 Services	Microsoft Corporation
     svchost.exe	1720		952 K	2.624 K	Generic Host Process for Win32 Services	Microsoft Corporation
     nvsvc32.exe	1756		2.144 K	12.520 K	NVIDIA Driver Helper Service, Version 91.63	NVIDIA Corporation
     svchost.exe	1804		948 K	2.604 K	Generic Host Process for Win32 Services	Microsoft Corporation
     svchost.exe	2076		2.336 K	3.904 K	Generic Host Process for Win32 Services	Microsoft Corporation
     SpySweeper.exe	2304		20.068 K	548 K	Spy Sweeper Engine	Webroot Software, Inc. (www.webroot.com)
      SSU.exe	2168		10.244 K	4.844 K	Spy Sweeper SSU	Webroot Software, Inc. (www.webroot.com)
     alg.exe	3228		1.084 K	25.684 K	Application Layer Gateway Service	Microsoft Corporation
     svchost.exe	2908		1.524 K	3.188 K	Generic Host Process for Win32 Services	Microsoft Corporation
     jqs.exe	2372		5.792 K	1.380 K	Java(TM) Quick Starter Service	Sun Microsystems, Inc.
    lsass.exe	752		3.732 K	1.372 K	LSA Shell (Export Version)	Microsoft Corporation
explorer.exe	1980		14.216 K	53.168 K	Windows Explorer	Microsoft Corporation
 pptd40nt.exe	164		1.644 K	16.488 K	PaperPort Print to Desktop for NT	ScanSoft, Inc.
 BrMfcWnd.exe	232		792 K	20.740 K	Brother Status Monitor MFC Application	
 Kalenderchen.exe	268		2.136 K	19.984 K	Kalenderchen	Daniel Manger Software
 MMKeybd.exe	344		2.268 K	1.148 K	Netropa(tm) Hot Key	Netropa Corp.
  Traymon.exe	552		1.004 K	16.860 K		
  osd.exe	580		1.552 K	6.572 K	Netropa(r) Onscreen Display	Netropa Corp.
 rundll32.exe	408		2.084 K	21.452 K	Eine DLL-Datei als Anwendung ausführen	Microsoft Corporation
 RTHDCPL.exe	428		22.388 K	47.920 K	Realtek HD Audio Control Panel	Realtek Semiconductor Corp.
 LOGI_MWX.EXE	444		544 K	15.500 K	Logitech Launcher Application	Logitech Inc.
 avgnt.exe	452		2.280 K	1.416 K	Antivirus System Tray Tool	Avira GmbH
 SpySweeperUI.exe	496		20.848 K	41.856 K	Spy Sweeper Client Executable	Webroot Software, Inc.
 ctfmon.exe	508		796 K	20.364 K	CTF Loader	Microsoft Corporation
 msmsgs.exe	520		1.264 K	32.184 K	Windows Messenger	Microsoft Corporation
 firefox.exe	3972		88.492 K	137.968 K	Firefox	Mozilla Corporation
  plugin-container.exe	1748		29.808 K	67.616 K	Plugin Container for Firefox	Mozilla Corporation
  procexp.exe	1320		8.572 K	12.632 K	Sysinternals Process Explorer	Sysinternals - www.sysinternals.com
BrccMCtl.exe	304		1.952 K	30.616 K	Control Center 3 Main Program	Brother Industries, Ltd.

Gruß FR

Antwort 7 von fritz-rudolf vom 08.08.2022, 10:06 Options

Was mich aber trotz allem verwundert, diese Seitenaufrufe bemerke ich momentan nur hier im SN und nur, wenn ein Thread geöffnet wird. Und auch nur im Computerforum.

Gruß FR

Antwort 8 von Mickey vom 08.08.2022, 11:23 Options

Das passiert dir im FF, richtig? Extras - Einstellungen - Datenschutz - Cookies anzeigen, lösch da mal die üblichen Verdächtigen.
Dann trag unter Extras - Einstellungen - Datenschutz - Ausnahmen deine hier geposteten Domains yieldmanager.com etc. ein.
Zur weiteren Cookiebehandlung- und Bearbeitung empfehle ich dir die FF AddOns Enhanced Cookie Manager und BetterPrivacy.

Gruß,
Mic

^{Bei Eingriffen ins System, die Registry oder Dateien erst eine Sicherung vornehmen©}

Antwort 9 von Ad-Block vom 08.08.2022, 11:24 OptionsLösung

das ist im Regelfall keine "Infektion" auf deinem System
lediglich ein Cookie ist auf deinem Rechner, den du ganz einfach löschen kannst.

yieldmanager wird über eine Pixelgrafik von dieser Seite hier aufgerufen.
schön zu sehen auf meinem AdBlock-Screenshot nachdem ich es mal kurz deaktiviert hatte

Blocke einfach den ganzen Werbemüll hier mit zum Beispiel Firefox und Adblock-Plus weg und gut is

Antwort 10 von fritz-rudolf vom 08.08.2022, 11:41 Options

Hi und thx.

Zitat:
yieldmanager wird über eine Pixelgrafik von dieser Seite hier aufgerufen.

wenn das so ist, was macht dieses Teil dann hier, wer hat es "eingeladen" ???

P.S. Habe die "üblichen Verdächtigen" entfernt, Seite soll aber nach wie vor aufgerufen werden.Werde mal den vorgeschlagenen AdBlocker versuchen.

Gruß FR

Antwort 11 von fritz-rudolf vom 08.08.2022, 11:52 Options

Ad-Blocks Tipp war erstmal erfolgreich. Hoffentlich war es dann wirklich "nur" die von dir genannte Pixelgrafik und keine Mal/Spy/Adware der übelen Sorte! Mal sehen welche Gewinnspiele mir so in Zukunft entgehen werden....

LG FR

Hinweis

Diese Frage ist schon etwas älter, Sie können daher nicht mehr auf sie antworten. Sollte Ihre Frage noch nicht gelöst sein, stellen Sie einfach eine neue Frage im Forum..