Lade Dir von hier mal den Firefox runter und installiere ihn. Arbeite dann mit ihm. Verstehe nicht ganz was Du mit dem Chrome meinst. Daher anschließend bitte frische Logs: Schritt 1 http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...t/frstscan.png Bitte starte FRST erneut, markiere auch die checkbox http://deeprybka.trojaner-board.de/b...t/addition.pngund drücke auf Scan. Bitte poste mir den Inhalt der beiden Logs die erstellt werden. |
Ich hab mich an meinem Hauptrechner eingeloggt! So geht|s etwas einfacher. Malwarebytes hat mein Chrome wegen *wahrscheinlich* dem UTADRemovalApp in Quarant'ne gesteckt. Sorry f[r die Rechtschreibfehler/. Meine Tastatur spinnt! Heute hab ich kein Gl[ck mit Technik. Der Log von Malwarebytes wie soll ich ihn verschicken ? Screenshot ? |
Mach doch bitte das was ich geschrieben habe. |
Hier ist die neue FRST.txt : FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 22-06-2014 |
Und hier die neue Addition.txt :FRST Additions Logfile: Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 22-06-2014 |
Ok und gleich noch das MBAM-Protokoll bitte... ;) |
Ich kann dieses Protokoll wegen zuvielen Grafiken nicht hier reintun! Ich splitte ihn in 3 Stücke. Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 24.06.2014 Suchlauf-Zeit: 17:15:14 Logdatei: Suchlauf Protokoll.txt Administrator: Ja Version: 2.00.2.1012 Malware Datenbank: v2014.06.24.10 Rootkit Datenbank: v2014.06.23.02 Lizenz: Kostenlos Malware Schutz: Deaktiviert Bösartiger Webseiten Schutz: Deaktiviert Self-protection: Deaktiviert Betriebssystem: Windows 7 CPU: x64 Dateisystem: NTFS Benutzer: Jonas Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 431375 Verstrichene Zeit: 36 Min, 8 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Tiefer Rootkit-Suchlauf: Aktiviert Heuristics: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 8 Backdoor.Bot, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 2512, Löschen bei Neustart, [95555f1c3a413303560e4af6f3108977] Backdoor.Bot, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 2896, Löschen bei Neustart, [95555f1c3a413303560e4af6f3108977] Backdoor.Bot, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 3152, Löschen bei Neustart, [95555f1c3a413303560e4af6f3108977] Backdoor.Bot, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 3204, Löschen bei Neustart, [95555f1c3a413303560e4af6f3108977] Backdoor.Bot, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 3212, Löschen bei Neustart, [95555f1c3a413303560e4af6f3108977] Backdoor.Bot, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 3220, Löschen bei Neustart, [95555f1c3a413303560e4af6f3108977] Backdoor.Bot, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 3232, Löschen bei Neustart, [95555f1c3a413303560e4af6f3108977] Backdoor.Bot, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 4460, Löschen bei Neustart, [95555f1c3a413303560e4af6f3108977] Module: 0 (No malicious items detected) Registrierungsschlüssel: 1 Refog.Keylogger, HKLM\SOFTWARE\Refog Software, In Quarantäne, [8268bcbf3348e84e190a64fb18eb926e], Registrierungswerte: 1 Backdoor.Bot, HKU\S-1-5-21-1199298590-743223591-473746691-1064-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Internet, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, In Quarantäne, [95555f1c3a413303560e4af6f3108977] Registrierungsdaten: 2 Refog.Keylogger, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON|Userinit, c:\windows\system32\userinit.exe,d:\Windows\SysWOW64\MPK\mpk.exe, Gut: (Userinit.exe), Schlecht: (c:\windows\system32\userinit.exe,d:\Windows\SysWOW64\MPK\mpk.exe),Ersetzt,[a24834477704f83e28f5c4bff60ef010] PUM.Hijack.System.Hidden, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED\FOLDER\HIDDEN\SHOWALL|CheckedValue, 0, Gut: (1), Schlecht: (0),Ersetzt,[edfd502bf2894aec81cfbac8e321936d] Ordner: 1 Teil 2 kommt gleich Refog.Keylogger, C:\ProgramData\MPK, In Quarantäne, [fceea6d5106bce68bc1a6819748e0ef2], Dateien: 50 PUP.Optional.VbatesHelper.A, C:\Windows\Temp\INJ001\ExtensionUpdate.exe, In Quarantäne, [12d82853186379bd84ffa270887c30d0], PUP.Optional.Wajam.A, C:\Windows\Temp\INJ005\ExtensionUpdate.exe, In Quarantäne, [af3b81fae19ae74f96d7193bce363dc3], PUP.Optional.VbatesHelper.A, C:\Windows\System32\Tasks\DGChrome29728 Watcher, In Quarantäne, [52982853d6a5a1950878e3c5dc26738d], PUP.Optional.Superfish.A, C:\Users\Jonas.JONASPC1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage, In Quarantäne, [b63459226b10cf6754ea288cbe4414ec], PUP.Optional.Superfish.A, C:\Users\Jonas.JONASPC1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage-journal, In Quarantäne, [08e286f5ceadd6608db1bafa837f5aa6], PUP.Optional.Superfish.A, C:\Users\Vater\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage, In Quarantäne, [0fdb2655e49747ef4ef09f15e51da35d], PUP.Optional.Superfish.A, C:\Users\Vater\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage-journal, In Quarantäne, [e00ab9c2a7d4b482de602b89788a0df3], Backdoor.Bot, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, Löschen bei Neustart, [95555f1c3a413303560e4af6f3108977], Refog.Keylogger, C:\ProgramData\MPK\S0000, In Quarantäne, [fceea6d5106bce68bc1a6819748e0ef2], PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar.admin", false);), Ersetzt,[0ae0e794e2990630e2e1357e897be917] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar.aflt", "babsst");), Ersetzt,[0fdb5922017a092d7251e1d2ed17e719] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar.babExt", "");), Ersetzt,[707ae794483389adecd76b48ea1a14ec] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar.babTrack", "affID=111304");), Ersetzt,[c822bebd4932a3934a797142d034738d] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar.bbDpng", 4);), Ersetzt,[0ae02b50bfbc46f0d6ed9122af55c13f] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar.dfltSrch", false);), Ersetzt,[658503785a21300651722b88857f1de3] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar.hmpg", false);), Ersetzt,[aa400f6cd1aa71c501c203b0c93bb848] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar.id", "c8d25bc900000000000000ffa9f66d28");), Ersetzt,[8b5f15665e1d69cddae9b4ff06fef808] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar.instlDay", "15459");), Ersetzt,[7a7003788af183b39330595a20e45ea2] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar.instlRef", "sst");), Ersetzt,[00ead1aa4e2d8da9a71c10a307fdc739] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar.lastDP", 4);), Ersetzt,[f5f5b8c3b5c61a1c3390595aa4606799] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1719:45:25");), Ersetzt,[a04a3b408cefb58181420ba8a95b6997] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "11.0");), Ersetzt,[5b8f4239cfac0e28c4ff169d2bd9f10f] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar.newTab", true);), Ersetzt,[44a67308106bf442b112288bf60e29d7] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");), Ersetzt,[44a6a5d6ec8ff93d556e248f47bd4cb4] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar.noFFXTlbr", false);), Ersetzt,[6c7e80fb1b60f93de0e3575c50b46e92] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");), Ersetzt,[04e6d6a598e36ec8f5cefeb5ba4aea16] |
PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar.propectorlck", 74719422);), Ersetzt,[f1f92d4ef68554e28d36b7fc877d4cb4] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar.prtnrId", "babylon");), Ersetzt,[e6045625a7d48caa556e7241bb49eb15] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar.ptch_0717", true);), Ersetzt,[36b4fa81473441f540839e15b74d8878] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar.smplGrp", "none");), Ersetzt,[44a6b9c2f88383b3824104af5ea63ac6] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar.srcExt", "ss");), Ersetzt,[4f9bc5b696e57cba17ac2f84c24249b7] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar.tlbrId", "base");), Ersetzt,[03e7700b4734c3733c876152d3314cb4] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");), Ersetzt,[55953d3ef2899f976e55b1029272f30d] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1719:45:25");), Ersetzt,[44a6b1ca2d4e86b03f846b48ea1aa35d] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");), Ersetzt,[4b9fd1aaf982cc6a92315e5541c37888] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar_i.aflt", "babsst");), Ersetzt,[48a2e596cead90a6f2d108abc440b34d] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar_i.babExt", "");), Ersetzt,[15d5bcbf8deedd59893a9221a85cc838] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111304");), Ersetzt,[37b33942eb9057dfd3f0f0c320e44eb2] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar_i.hardId", "c8d25bc900000000000000ffa9f66d28");), Ersetzt,[0edc2f4cb4c75dd918ab8c270bf938c8] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar_i.id", "c8d25bc900000000000000ffa9f66d28");), Ersetzt,[00eaaecd3d3e2313368d446f768e8b75] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar_i.instlDay", "15459");), Ersetzt,[ad3d5c1f354680b6c201674c90740df3] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar_i.instlRef", "sst");), Ersetzt,[0ae0afcce39865d1457ec6eda1638b75] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");), Ersetzt,[b634c0bbec8f49ed4281ad06b252fe02] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");), Ersetzt,[f9f11c5fb5c6c1756261585b976dc739] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar_i.smplGrp", "none");), Ersetzt,[ba304932ff7c71c5e8db4c6722e2b64a] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar_i.srcExt", "ss");), Ersetzt,[10da0a717b0022149f24446f4eb66997] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar_i.tlbrId", "base");), Ersetzt,[05e5ccaff4870630269dac075ba9a957] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");), Ersetzt,[2ac0a9d2e29975c16261ac0762a29b65] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1719:45:25");), Ersetzt,[42a836451269f14514af83307094f808] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");), Ersetzt,[c22896e54d2e6accc300ae05de26649c] Physische Sektoren: 0 (No malicious items detected) (end) |
Ok, weiter mit dem nächsten Schritt... Frage: Der Keylogger, kam der von Dir? Oder wirst Du überwacht? ;) |
Ich hatte mal nen Keylogger installiert um meinen Computer zu überwachen da ich glaubte das sich jemand zugang zu meinem Computer verschafft hat,aber ich dachte ich hätte ihn schon deinstalliert. Falls du den REFOG Keylogger meinst ist der von mir. |
OK... :D Was macht der letzte Schritt? ;) |
Alle Zeitangaben in WEZ +1. Es ist jetzt 08:29 Uhr. |
Copyright ©2000-2024, Trojaner-Board