Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Internet Browser: Jolley Wallet (https://www.trojaner-board.de/160592-internet-browser-jolley-wallet.html)

Bernadette01 10.11.2014 20:07
Internet Browser: Jolley Wallet
 
Hallo alle miteinander!

Mein Problem: Wenn ich irgeneine Form eines Internet-Browers (mozilla firfox, google crome...) starte erscheint oben immer eine gift-grüne (die Farbe heißt nie was gutes) Leiste mit der Überschrift jolley wallet (schwarze Farbe). Außerdem werden gewisse Wörter unterstrichen und wenn man drauf klickt öffnet sich eine Website. Auch wenn ich etwas anklicke öffnet sich oft eine Website wie z.b. das ein Update für java notwendig ist oder irgendwelche Gewinnchancen. Außderm öffnet sich immer wieder irgendwelche Werbung sowie bei den Stream-Seiten. Das ist total lästig - mit diesem Trojaner kann ich nicht mehr arbeiten, weil sich ständig irgendetwas öffnet. Auch seitlich irgendwelche Werbungen. Ich habe mir bereits SpyHunter heruntergeladen (ich weiß mittlerweile auch nicht zu 100% vertraulich) womit der Virus für eine gewisse Zeit verschwand - leider habe ich mich da nur kurz gefreut :(:( Kann mir jemand helfen? :applaus:
Ich hoffe meine Erklärung ist verständlich.

LG Bernadette

Warlord711 10.11.2014 20:09
Hallo Bernadette01

:hallo:

Mein Name ist Timo und ich werde Dir bei deinem Problem behilflich sein.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Hier findest du die Anleitung für Hilfesuchende
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scans durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist immer der sicherste Weg.

Wir "arbeiten" hier alle freiwillig und in unserer Freizeit *hust*. Daher kann es bei Antworten zu Verzögerungen kommen.
Solltest du innerhalb 48 Std keine Antwort von mir erhalten, dann schreib mit eine PM
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis ich oder jemand vom Team sagt, dass Du clean bist.


So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Cursor zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Bernadette01 14.11.2014 09:25
Lieber Timo.
Danke mal für deine Antwort.
Leider habe ich bereits bei deinen ersten Anforderungen Probleme.
Ich habe mir den defogger heruntergeladen - beim entsprechenden Fenster auf disable und dann auf re-enable geklickt - dann kamm finished und dann auf OK geklickt. War das so richtig? War mir unsicher weil wie ich auf disable geklickt habe nichts passiert ist.
Habe mir dann FRST64 exe heruntergeladen und bin auf scan gegagnen - leider kommt dann folgende Fehlermeldung: Line102220 (File "C:\Users\BFirlinger\Downloads\FRST64.exe")
Error: Variable used without being declard.
Ich bitte um Hilfe - bin echt ein Anfänger.
Vielen Dank im Voraus.

Warlord711 14.11.2014 09:35
Hallo !

Kein Ding.
Start den Rechner erstmal neu, lade dann FRST64.exe neu herunter, speichere es auf dem Desktop und starte es dann von dort.

Bernadette01 14.11.2014 10:38
Vielen Dank für deine rasche Rückmeldung.
Computer neut gestartet, FRST64.exe nochmal heruntergeladen, eine Verknüpfung am Desktop erstellt und von dort aus gestartet. Leider kam die gleiche Meldung wie zuvor. Will nicht klappen :(

Warlord711 14.11.2014 10:39
Welche Windows Version ist denn installiert ?

Bernadette01 14.11.2014 10:43
Windows7 Enterprise

Warlord711 14.11.2014 10:54
Ok, dann schauen wir ob wir später nen Log bekommen.
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Bernadette01 14.11.2014 11:31
Ich glaub mein Computer hat was oder ich mache was falsch :) - habe mir nun combofix heruntergeladen, auf den Desktop gegeben und beim ausführen kamm foldene Meldung: C:\Users\BFirlinger\Downloads\ComboFix.exe ist keine zulässige Win 32-Anwendung. Kann es daran liegen, dass es sich um den Computer meiner Arbeit handelt und ich nicht die entsprechenden administrativen Rechte habe?

Warlord711 14.11.2014 11:49
Das ist sehr gut möglich, in dem Fall solltest du so oder so deine IT-Abteilung informieren.

Bitte lesen !

Bernadette01 14.11.2014 12:14
Ach - genau das wollte ich vermeiden um mir die Peinlichkeit zu ersparen. Na gut da muss ich durch. Vielen lieben Dank für deine Unterstützung. Und Sorry das ich dir die Zeit gestohlen habe LG


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:28 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19