Virenentfernung Bei meinem Computer wurden durch Avira einige Viren, die der Computer leider erwischt hat, entfernt. Jedoch sind immer noch Viren drauf, wie kann ich erfahren - welche es sind - bzw. man sie entfernen kann? :dankeschoen: |
:hallo: Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...:abklatsch:
Hinweis: Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden. Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert. Adware & Co. können wir sehr gut entfernen. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean :daumenhoc bekommst. Los geht's: Schritt 1 http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...e/frst/sn1.PNG Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff Posten in CODE-Tags: So gehts... Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
addition und editor Vielen lieben Dank Jürgen für deine Hilfe! Es sind Addition und First text Editor aufgetaucht. Was soll ich damit anfangen? |
Posten. :) |
Addition.txtFRST Additions Logfile: Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:07-10-2015 |
FRST.txt FRST Logfile: Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:07-10-2015 |
Hi, Schritt 1 Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Schritt 2 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 3 http://deeprybka.trojaner-board.de/m...mbamlogo4a.pnghttp://deeprybka.trojaner-board.de/m...mbamlogo4b.png
Schritt 4 http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...e/frst/sn1.PNG Bitte starte FRST erneut, markiere auch die checkbox http://deeprybka.trojaner-board.de/b...t/addition.pngund drücke auf Untersuchen. Bitte poste mir den Inhalt der beiden Logs die erstellt werden. |
Anti_Malware_Log.txt: Malwarebytes Anti-Malware www.malwarebytes.org Protection, 08.10.2015 21:42, SYSTEM, CA-VPCEB4B4E, Protection, Malware Protection, Starting, Protection, 08.10.2015 21:42, SYSTEM, CA-VPCEB4B4E, Protection, Malware Protection, Started, Protection, 08.10.2015 21:42, SYSTEM, CA-VPCEB4B4E, Protection, Malicious Website Protection, Starting, Protection, 08.10.2015 21:42, SYSTEM, CA-VPCEB4B4E, Protection, Malicious Website Protection, Started, Error, 08.10.2015 21:43, SYSTEM, CA-VPCEB4B4E, Update, Bad md5 or size: akadomains, 11, Error, 08.10.2015 21:43, SYSTEM, CA-VPCEB4B4E, Update, Bad md5 or size: akaips, 11, Update, 08.10.2015 21:43, SYSTEM, CA-VPCEB4B4E, Manual, AKA Domain Database, 0.0.0.0, 2015.9.11.2, Update, 08.10.2015 21:43, SYSTEM, CA-VPCEB4B4E, Manual, Remediation Database, 2015.5.13.1, 2015.10.7.3, Update, 08.10.2015 21:43, SYSTEM, CA-VPCEB4B4E, Manual, AKA IP Database, 0.0.0.0, 2015.9.11.2, Update, 08.10.2015 21:43, SYSTEM, CA-VPCEB4B4E, Manual, Rootkit Database, 2015.6.2.1, 2015.10.6.1, Update, 08.10.2015 21:43, SYSTEM, CA-VPCEB4B4E, Manual, Domain Database, 0.0.0.0, 2015.10.8.10, Update, 08.10.2015 21:43, SYSTEM, CA-VPCEB4B4E, Manual, IP Database, 0.0.0.0, 2015.10.8.3, Update, 08.10.2015 21:43, SYSTEM, CA-VPCEB4B4E, Manual, Malware Database, 2015.6.3.3, 2015.10.8.4, Protection, 08.10.2015 21:43, SYSTEM, CA-VPCEB4B4E, Protection, Refresh, Starting, Protection, 08.10.2015 21:43, SYSTEM, CA-VPCEB4B4E, Protection, Malicious Website Protection, Stopping, Protection, 08.10.2015 21:43, SYSTEM, CA-VPCEB4B4E, Protection, Malicious Website Protection, Stopped, Protection, 08.10.2015 21:43, SYSTEM, CA-VPCEB4B4E, Protection, Refresh, Success, Protection, 08.10.2015 21:43, SYSTEM, CA-VPCEB4B4E, Protection, Malicious Website Protection, Starting, Protection, 08.10.2015 21:43, SYSTEM, CA-VPCEB4B4E, Protection, Malicious Website Protection, Started, Update, 08.10.2015 22:24, SYSTEM, CA-VPCEB4B4E, Scheduler, Domain Database, 2015.10.8.10, 2015.10.8.11, Update, 08.10.2015 22:24, SYSTEM, CA-VPCEB4B4E, Scheduler, Malware Database, 2015.10.8.4, 2015.10.8.5, Protection, 08.10.2015 22:24, SYSTEM, CA-VPCEB4B4E, Protection, Refresh, Starting, Protection, 08.10.2015 22:24, SYSTEM, CA-VPCEB4B4E, Protection, Malicious Website Protection, Stopping, Protection, 08.10.2015 22:24, SYSTEM, CA-VPCEB4B4E, Protection, Malicious Website Protection, Stopped, Protection, 08.10.2015 22:24, SYSTEM, CA-VPCEB4B4E, Protection, Refresh, Success, Protection, 08.10.2015 22:24, SYSTEM, CA-VPCEB4B4E, Protection, Malicious Website Protection, Starting, Protection, 08.10.2015 22:24, SYSTEM, CA-VPCEB4B4E, Protection, Malicious Website Protection, Started, Scan, 08.10.2015 22:37, SYSTEM, CA-VPCEB4B4E, Manual, Start: 08.10.2015 21:43, Dauer: 28 Min. 8 Sek., Bedrohungssuchlauf, Abgeschlossen, 0 Malware-Erkennung, 458 Nicht-Malware-Erkennungen, Protection, 08.10.2015 22:39, SYSTEM, CA-VPCEB4B4E, Protection, Malware Protection, Starting, Protection, 08.10.2015 22:39, SYSTEM, CA-VPCEB4B4E, Protection, Malware Protection, Started, Protection, 08.10.2015 22:39, SYSTEM, CA-VPCEB4B4E, Protection, Malicious Website Protection, Starting, Protection, 08.10.2015 22:39, SYSTEM, CA-VPCEB4B4E, Protection, Malicious Website Protection, Started, Update, 08.10.2015 23:14, SYSTEM, CA-VPCEB4B4E, Scheduler, Domain Database, 2015.10.8.11, 2015.10.8.13, Protection, 08.10.2015 23:14, SYSTEM, CA-VPCEB4B4E, Protection, Refresh, Starting, Protection, 08.10.2015 23:14, SYSTEM, CA-VPCEB4B4E, Protection, Malicious Website Protection, Stopping, Protection, 08.10.2015 23:14, SYSTEM, CA-VPCEB4B4E, Protection, Malicious Website Protection, Stopped, Protection, 08.10.2015 23:14, SYSTEM, CA-VPCEB4B4E, Protection, Refresh, Success, Protection, 08.10.2015 23:14, SYSTEM, CA-VPCEB4B4E, Protection, Malicious Website Protection, Starting, Protection, 08.10.2015 23:14, SYSTEM, CA-VPCEB4B4E, Protection, Malicious Website Protection, Started, (end) AdwCleaner[C1].txt:AdwCleaner Logfile: Code: # AdwCleaner v5.012 - Bericht erstellt am 08/10/2015 um 21:28:28 |
FRST_09-10-2015_07-54-45.txt: FRST Logfile: Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:08-10-2015 |
Addition_09-10-2015_07-54-45.txt:FRST Additions Logfile: Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:08-10-2015 |
Hallo, bitte das richtige Log von MBAM posten. :) Malwarebytes Anti-Malware Logfile finden - Anleitungen |
Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 08.10.2015 Suchlaufzeit: 22:24 Protokolldatei: Anti_Malware_Log_richtig.txt Administrator: Ja Version: 0.0.0.0000 Malware-Datenbank: v2015.10.08.05 Rootkit-Datenbank: v2015.10.06.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 10 CPU: x64 Dateisystem: NTFS Benutzer: CA Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 378309 Abgelaufene Zeit: 28 Min., 8 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) |
Suchscan mit ESET bitte ausführen. Schritt 1 ESET Online Scanner
|
ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=38b47c067918a340aef332406da1402d # end=init # utc_time=2015-10-15 08:02:00 # local_time=2015-10-15 10:02:00 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.2.9200 NT Update Init Update Download Update Finalize Updated modules version: 26255 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=38b47c067918a340aef332406da1402d # end=updated # utc_time=2015-10-15 08:04:53 # local_time=2015-10-15 10:04:53 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.2.9200 NT # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=38b47c067918a340aef332406da1402d # engine=26255 # end=stopped # remove_checked=false # archives_checked=false # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2015-10-15 08:33:58 # local_time=2015-10-15 10:33:58 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1031 # osver=6.2.9200 NT # compatibility_mode_1='' # compatibility_mode=5893 16776574 100 94 3079417 9516610 0 0 # scanned=87096 # found=21 # cleaned=0 # scan_time=1744 sh=0E31E57E91102BC37D9258F7F2F534E9AAA8FCF4 ft=1 fh=63d0b6f83f0b1af7 vn="Variante von Win32/Toolbar.MyWebSearch.AS evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\MapsGalaxy_39\bar\2.bin\39bar.dll.vir" sh=D254D90B2FF23EA90CEF3489EE3F37C85302575A ft=1 fh=938f246d5d9c59f7 vn="Variante von Win32/Toolbar.MyWebSearch.AE evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\MapsGalaxy_39\bar\2.bin\39barsvc.exe.vir" sh=FEC5A95CF834A78FFE7C840061168D865B676B34 ft=1 fh=bc1c99c4ff49239d vn="Variante von Win32/Toolbar.MyWebSearch.AU evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\MapsGalaxy_39\bar\2.bin\APPINTEGRATORSTUB.DLL.vir" sh=A2079FF5FEEC529864CA1CEBE34C147D6D7743DC ft=1 fh=d7aa925d675e2ef6 vn="Variante von Win64/Toolbar.MyWebSearch.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\MapsGalaxy_39\bar\2.bin\AppIntegratorStub64.dll.vir" sh=48133785E4173F20F53C1B27C7A5DC99A1A02536 ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.B Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\ehojdkabmlakdhgkjimmiaiadajfijhb\content.js.vir" sh=D7EEC186A075F0A90ED06769FAED5B3E94773514 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\ehojdkabmlakdhgkjimmiaiadajfijhb\I9Ysi2.js.vir" sh=721527CE7DC8F5485F2E11AB5CE68FE258F21EAF ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.B Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\ehojdkabmlakdhgkjimmiaiadajfijhb\lsdb.js.vir" sh=403A7E8591775777AFBA3EB105C19A0A9F9A660C ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\CA\AppData\LoCAl\Google\Chrome\User Data\Default\Extensions\chllelencipbhdcelplgadmefkopmpgd\223\lsdb.js.vir" sh=CE717081C95083B1E951FFAB8E3EFB8E76072A8E ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\CA\AppData\LoCAl\Google\Chrome\User Data\Default\Extensions\chllelencipbhdcelplgadmefkopmpgd\223\xYbBMMRZN.js.vir" sh=48133785E4173F20F53C1B27C7A5DC99A1A02536 ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.B Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\CA\AppData\LoCAl\Google\Chrome\User Data\Default\Extensions\emaamodndfmmmcjepfigalbjjjemadom\219\content.js.vir" sh=721527CE7DC8F5485F2E11AB5CE68FE258F21EAF ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.B Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\CA\AppData\LoCAl\Google\Chrome\User Data\Default\Extensions\emaamodndfmmmcjepfigalbjjjemadom\219\lsdb.js.vir" sh=0F64E0937A058A09A2AB646DD7AB4F8133623C9B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\CA\AppData\LoCAl\Google\Chrome\User Data\Default\Extensions\emaamodndfmmmcjepfigalbjjjemadom\219\n.js.vir" sh=F3AB82B6553C1848CFC99B1E4FFF25FE36EB648F ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\CA\AppData\LoCAl\Google\Chrome\User Data\Default\Extensions\goicaghfpnaogbpejmaodednkiilckfo\185\OES2.js.vir" sh=E54EF1303999C3C6601FE00C47EE18E2870C70E6 ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.B Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\CA\AppData\LoCAl\Google\Chrome\User Data\Default\Extensions\keoppklbljbnecjcpehjlmdcdibpdclf\228\content.js.vir" sh=5194B1398035ADA94D7EB052175ABCE6FCB8E9EB ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\CA\AppData\LoCAl\Google\Chrome\User Data\Default\Extensions\keoppklbljbnecjcpehjlmdcdibpdclf\228\OyxCgxYeb.js.vir" sh=55320B391DA8A09A86BA5B0B0BF17E7E93919196 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\CA\AppData\LoCAl\Google\Chrome\User Data\Default\Extensions\lpkbealomjndjpckajbnpakcoeelbpcf\200\content.js.vir" sh=119D69C13F36CA93B9E7F1B9AF2D4CEB8D6CCCFD ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\CA\AppData\LoCAl\Google\Chrome\User Data\Default\Extensions\lpkbealomjndjpckajbnpakcoeelbpcf\200\cY3IDj.js.vir" sh=48133785E4173F20F53C1B27C7A5DC99A1A02536 ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.B Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\CA\AppData\LoCAl\Google\Chrome\User Data\Default\Extensions\niojpmjocabemdookjinpjacjgclkhmo\225\content.js.vir" sh=6D83DA884C07B0DA588088550C185818CABBDDAE ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\CA\AppData\LoCAl\Google\Chrome\User Data\Default\Extensions\niojpmjocabemdookjinpjacjgclkhmo\225\LBxAJns.js.vir" sh=721527CE7DC8F5485F2E11AB5CE68FE258F21EAF ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.B Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\CA\AppData\LoCAl\Google\Chrome\User Data\Default\Extensions\niojpmjocabemdookjinpjacjgclkhmo\225\lsdb.js.vir" sh=2AF7E6189BBA7C17CA75EE903F7CF0967BA16368 ft=1 fh=21a23f1f8de08981 vn="Win32/Patched.NFS Trojaner" ac=I fn="C:\Program Files (x86)\Google\Chrome\Application\38.0.2125.111\chrome.dll" ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=38b47c067918a340aef332406da1402d # end=init # utc_time=2015-10-18 06:26:47 # local_time=2015-10-18 08:26:47 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.2.9200 NT Update Init Update Download Update Finalize Updated modules version: 26291 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=38b47c067918a340aef332406da1402d # end=updated # utc_time=2015-10-18 06:27:55 # local_time=2015-10-18 08:27:55 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.2.9200 NT # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=38b47c067918a340aef332406da1402d # engine=26291 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2015-10-18 08:01:15 # local_time=2015-10-18 10:01:15 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1031 # osver=6.2.9200 NT # compatibility_mode_1='' # compatibility_mode=5893 16776574 100 94 3336654 9773847 0 0 # scanned=275378 # found=25 # cleaned=0 # scan_time=5599 sh=0E31E57E91102BC37D9258F7F2F534E9AAA8FCF4 ft=1 fh=63d0b6f83f0b1af7 vn="Variante von Win32/Toolbar.MyWebSearch.AS evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\MapsGalaxy_39\bar\2.bin\39bar.dll.vir" sh=D254D90B2FF23EA90CEF3489EE3F37C85302575A ft=1 fh=938f246d5d9c59f7 vn="Variante von Win32/Toolbar.MyWebSearch.AE evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\MapsGalaxy_39\bar\2.bin\39barsvc.exe.vir" sh=FEC5A95CF834A78FFE7C840061168D865B676B34 ft=1 fh=bc1c99c4ff49239d vn="Variante von Win32/Toolbar.MyWebSearch.AU evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\MapsGalaxy_39\bar\2.bin\APPINTEGRATORSTUB.DLL.vir" sh=A2079FF5FEEC529864CA1CEBE34C147D6D7743DC ft=1 fh=d7aa925d675e2ef6 vn="Variante von Win64/Toolbar.MyWebSearch.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\MapsGalaxy_39\bar\2.bin\AppIntegratorStub64.dll.vir" sh=48133785E4173F20F53C1B27C7A5DC99A1A02536 ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.B Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\ehojdkabmlakdhgkjimmiaiadajfijhb\content.js.vir" sh=D7EEC186A075F0A90ED06769FAED5B3E94773514 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\ehojdkabmlakdhgkjimmiaiadajfijhb\I9Ysi2.js.vir" sh=721527CE7DC8F5485F2E11AB5CE68FE258F21EAF ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.B Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\ehojdkabmlakdhgkjimmiaiadajfijhb\lsdb.js.vir" sh=403A7E8591775777AFBA3EB105C19A0A9F9A660C ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\CA\AppData\LoCAl\Google\Chrome\User Data\Default\Extensions\chllelencipbhdcelplgadmefkopmpgd\223\lsdb.js.vir" sh=CE717081C95083B1E951FFAB8E3EFB8E76072A8E ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\CA\AppData\LoCAl\Google\Chrome\User Data\Default\Extensions\chllelencipbhdcelplgadmefkopmpgd\223\xYbBMMRZN.js.vir" sh=48133785E4173F20F53C1B27C7A5DC99A1A02536 ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.B Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\CA\AppData\LoCAl\Google\Chrome\User Data\Default\Extensions\emaamodndfmmmcjepfigalbjjjemadom\219\content.js.vir" sh=721527CE7DC8F5485F2E11AB5CE68FE258F21EAF ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.B Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\CA\AppData\LoCAl\Google\Chrome\User Data\Default\Extensions\emaamodndfmmmcjepfigalbjjjemadom\219\lsdb.js.vir" sh=0F64E0937A058A09A2AB646DD7AB4F8133623C9B ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\CA\AppData\LoCAl\Google\Chrome\User Data\Default\Extensions\emaamodndfmmmcjepfigalbjjjemadom\219\n.js.vir" sh=F3AB82B6553C1848CFC99B1E4FFF25FE36EB648F ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\CA\AppData\LoCAl\Google\Chrome\User Data\Default\Extensions\goicaghfpnaogbpejmaodednkiilckfo\185\OES2.js.vir" sh=E54EF1303999C3C6601FE00C47EE18E2870C70E6 ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.B Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\CA\AppData\LoCAl\Google\Chrome\User Data\Default\Extensions\keoppklbljbnecjcpehjlmdcdibpdclf\228\content.js.vir" sh=5194B1398035ADA94D7EB052175ABCE6FCB8E9EB ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\CA\AppData\LoCAl\Google\Chrome\User Data\Default\Extensions\keoppklbljbnecjcpehjlmdcdibpdclf\228\OyxCgxYeb.js.vir" sh=55320B391DA8A09A86BA5B0B0BF17E7E93919196 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\CA\AppData\LoCAl\Google\Chrome\User Data\Default\Extensions\lpkbealomjndjpckajbnpakcoeelbpcf\200\content.js.vir" sh=119D69C13F36CA93B9E7F1B9AF2D4CEB8D6CCCFD ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\CA\AppData\LoCAl\Google\Chrome\User Data\Default\Extensions\lpkbealomjndjpckajbnpakcoeelbpcf\200\cY3IDj.js.vir" sh=48133785E4173F20F53C1B27C7A5DC99A1A02536 ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.B Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\CA\AppData\LoCAl\Google\Chrome\User Data\Default\Extensions\niojpmjocabemdookjinpjacjgclkhmo\225\content.js.vir" sh=6D83DA884C07B0DA588088550C185818CABBDDAE ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\CA\AppData\LoCAl\Google\Chrome\User Data\Default\Extensions\niojpmjocabemdookjinpjacjgclkhmo\225\LBxAJns.js.vir" sh=721527CE7DC8F5485F2E11AB5CE68FE258F21EAF ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.B Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\CA\AppData\LoCAl\Google\Chrome\User Data\Default\Extensions\niojpmjocabemdookjinpjacjgclkhmo\225\lsdb.js.vir" sh=2AF7E6189BBA7C17CA75EE903F7CF0967BA16368 ft=1 fh=21a23f1f8de08981 vn="Win32/Patched.NFS Trojaner" ac=I fn="C:\Program Files (x86)\Google\Chrome\Application\38.0.2125.111\chrome.dll" sh=23129A1EC51FAA42D1E21D75A36F36A591C10663 ft=1 fh=8d34b7a4109d34d7 vn="Variante von Win32/AdInstaller evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\CA\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PVE3SVQW\MapsGalaxy.exe" sh=4101270357B096EF454463D13581E3D123C60560 ft=1 fh=2a17fddd6cb742ea vn="Variante von Win32/InstallCore.ACL evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\CA\AppData\Local\Temp\is633825481\1E0D3EB1_stp\RAM.dll" sh=4101270357B096EF454463D13581E3D123C60560 ft=1 fh=2a17fddd6cb742ea vn="Variante von Win32/InstallCore.ACL evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\CA\AppData\Local\Temp\is718847025\43AE7C15_stp\RAM.dll" sh=4101270357B096EF454463D13581E3D123C60560 ft=1 fh=2a17fddd6cb742ea vn="Variante von Win32/InstallCore.ACL evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\CA\AppData\Local\Temp\is764869105\3BBDD4AE_stp\RAM.dll" |
Google Chrome mit Revo deinstallieren. Schritt 1 http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...e/frst/sn1.PNG Bitte starte FRST erneut, markiere auch die checkbox http://deeprybka.trojaner-board.de/b...t/addition.pngund drücke auf Untersuchen. Bitte poste mir den Inhalt der beiden Logs die erstellt werden. http://www.trojaner-board.de/extra/lesestoff.pngGibt es jetzt noch Probleme mit dem PC? Wenn ja, welche? |
Alle Zeitangaben in WEZ +1. Es ist jetzt 02:51 Uhr. |
Copyright ©2000-2024, Trojaner-Board