lollipop virus auf dem computer und trotz malwarebytes und adwcleaner und JRT immernoch lästige Popup-Fenster und Umleitungen hallo! ich hab gestern bemerkt, dass ich einen dieser ätzenden lollipop-viren auf meinem computer hab. war wahrscheinlich schon ein bisschen länger drauf, denn die lästigen funktionen kamen schleichend und wurden mehr. gestern dann konnte ich keinen tab mehr mit rechtsklick öffnen, ohne umgeleitet zu werden. hab daraufhin mit der systemsteuerung lollipop gefunden und im internet recherchiert. hab sowohl malware bytes, adwcleaner als auch jrt zwei mal nacheinander durchlaufen lassen und dann sogar eine systemwiederherstellung gestartet. alles hat nichts gebracht. hoffentlich im anhang alle daten, die ich heute hierfür und gestern so gesammelt hab. Hoffe, ihr könnt mir helfen und liebe Grüße! |
Hallo, Logs bitte nicht in den Anhang packen Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Sorry, aber auch wenn ich versuche die Textdateien einzeln und als Code zu senden, wird mir mitgeteilt, es sei zu lang... Andere Möglichkeit? |
Logs aufteilen und notfalls splitten, danke |
Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 04-02-2014 |
zweiter Teil: Code: 2014-01-08 15:41 - 2010-11-20 14:25 - 00168448 _____ (Microsoft Corporation) C:\Windows\system32\bcdsrv.dll |
dritter teil: Code: 2014-01-08 15:40 - 2010-11-20 11:51 - 00125440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tunnel.sys Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 04-02-2014 |
Gmer 1. Teil: Code: GMER 2.1.19357 - hxxp://www.gmer.net |
Code: plyWaitReceivePort 0000000077c31360 5 bytes JMP 0000000077d90460 |
Code: Malwarebytes Anti-Malware (Test) 1.75.0.1300 Code: Malwarebytes Anti-Malware (Test) 1.75.0.1300 Code: 2014/02/04 23:43:35 +0100 AGNIESZKA-PC Agnieszka MESSAGE Executing scheduled update: Daily Code: 2014/02/05 01:42:47 +0100 AGNIESZKA-PC Agnieszka MESSAGE Starting protection Code: 2014/02/06 16:25:05 +0100 AGNIESZKA-PC (null) MESSAGE Starting protection Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ |
Dann bitte jetzt Combofix ausführen: Scan mit Combofix
|
Danke schonmal! Code: ComboFix 14-02-05.02 - Agnieszka 07.02.2014 12:38:22.1.2 - x64 |
Adware/Junkware/Toolbars entfernen 1. Schritt: adwCleaner Downloade Dir bitte AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
3. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
AdwCleaner Logfile: Code: # AdwCleaner v3.018 - Bericht erstellt am 05/02/2014 um 03:35:44 AdwCleaner Logfile: Code: # AdwCleaner v3.018 - Bericht erstellt am 07/02/2014 um 16:28:09 Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 07-02-2014 |
Code: 2014-01-08 15:41 - 2010-11-20 13:20 - 00225792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netdiagfx.dll |
Alle Zeitangaben in WEZ +1. Es ist jetzt 03:06 Uhr. |
Copyright ©2000-2024, Trojaner-Board