UTADRemovalApp 2.0 entfernen Hallo da draußen, ich habe ein Problem mit einer Malware wenn ich richtig gelesen habe. Und zwar ist mein Computer mit UTADRemovalApp infiziert! Ich habe auf vielen Internetseiten nach Hilfe gesucht aber noch nix gefunden! Ich weiß das dieser Virus Daten,Passwörter etc. sammelt und den Computer ausbremst. Es hat sich zumindest als Werbung aufploppen lassende Erweiterung in meinem Chrome eingenistet und ist durch Unternehmensrichtlinien installiert. Ich hoffe man kann mir hier weiterhelfen! Ich bin dankbar für jede Hilfe. Denn ich habe im Internet schon Einträge gefunden wo von einem Programm gesprochen wird das es entfernen soll,aber das entfernen der Viren geht nur mit einer kostenpflichtigen Version. Der Name ist : SpyHunter. Ich würde mich freuen wenn es auch eine kostenlose Variante gibt! LG Jonas |
Hi, lass bitte die Finger von Spyhunter....das Programm hat selbst eine fragwürdige Reputation. ;) :hallo: Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...:abklatsch:
Hinweis: Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden. Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert. Adware & Co. können wir sehr gut entfernen. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean :daumenhoc bekommst. Los geht's: Schritt 1 http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...t/frstscan.png Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff Posten in CODE-Tags: So gehts... Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Ich hab die Dateien im Anhang. |
Logs bitte in den Thread posten. Falls nötig auf mehrere Posts aufteilen. Schritt 1 Bitte deinstalliere folgende Programme: Java 7 Update 60 (64-bit) Java 7 Update 60 Mozilla Firefox 17.0.1 WS.Enabler CeheapMe BittSaiver Assistant Versuche es bei Windows 7 http://deeprybka.trojaner-board.de/b...ne/revo/w7.png zunächst über Systemsteuerung/Programme deinstallieren. Sollte das nicht gehen, lade Dir bitte Revo Uninstallerhttp://deeprybka.trojaner-board.de/b...ninstaller.pnghier herunter. Entpacke die zip-Datei auf den Desktop.
Solltest Du ein Programm nicht finden oder nicht deinstallieren können, mache bitte mit dem nächsten Schritt weiter: Schritt 2 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 3 http://filepony.de/icon/malwarebytes_anti_malware.png Malwarebytes Antimalware
Schritt 4 Downloade Dir HitmanProhttp://deeprybka.trojaner-board.de/b.../hitmanpro.pngauf Deinen Desktop: HitmanPro - 32 Bit HitmanPro - 64 Bit
|
Bei Mozilla auch Anpassungen und Einstellungen löschen ? |
Hast Du Lesezeichen usw. gesichert bzw. ist es ein Problem wenn wir alles löschen und dann neu installieren? Du hast ja zwei Versionen drauf... |
Ach ich hab einfach mal mit löschen lassen! Nutze eh Chrome Hier ist die FRST.txt : FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 20-06-2014 --- --- --- |
Hier ist die FRST.txt : FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 20-06-2014 |
Nun die Addition.txt : Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 20-06-2014 Ich deinstalliere mal weiter! |
Ja, das sind die alten Logs. Bitte die Schritte durchführen... |
Die unteren 4 Programme habe ich nichtmal selbst installiert! Zumindest kann ich mich nicht mehr errinnern. Ich beginne jetzt mit Schritt 2 Der Cleaner denkt mein Reinigungsprogramm YAC (Yet Another Cleaner) sollte gelöscht werden! Löschen ? |
Ja lass die Tools mal machen. Wenn Du irgendwas unbedingt haben willst, kannst es ja wieder nachinstallieren... ;) |
Laptop ist endlich wieder an! Das dauert ..... ah hier ist der Log : Code: # AdwCleaner v3.213 - Bericht erstellt am 24/06/2014 um 16:58:45 |
Hi, was meinst Du mit Chrome ist weg? Suchlaufprotokoll bitte...;) |
Das Programm hat Chrome in die Quarantäne gesteckt denke ich .... Ich nutze gerade ne saualte Version vom IE aber kann nur auf die Hälfte aller Sachen klicken! Wenn ich das Protokoll posten will meckert er wegen zuvielen Zeichen! Wie soll ich das rüberschicken? Screenshot? |
Lade Dir von hier mal den Firefox runter und installiere ihn. Arbeite dann mit ihm. Verstehe nicht ganz was Du mit dem Chrome meinst. Daher anschließend bitte frische Logs: Schritt 1 http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...t/frstscan.png Bitte starte FRST erneut, markiere auch die checkbox http://deeprybka.trojaner-board.de/b...t/addition.pngund drücke auf Scan. Bitte poste mir den Inhalt der beiden Logs die erstellt werden. |
Ich hab mich an meinem Hauptrechner eingeloggt! So geht|s etwas einfacher. Malwarebytes hat mein Chrome wegen *wahrscheinlich* dem UTADRemovalApp in Quarant'ne gesteckt. Sorry f[r die Rechtschreibfehler/. Meine Tastatur spinnt! Heute hab ich kein Gl[ck mit Technik. Der Log von Malwarebytes wie soll ich ihn verschicken ? Screenshot ? |
Mach doch bitte das was ich geschrieben habe. |
Hier ist die neue FRST.txt : FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 22-06-2014 |
Und hier die neue Addition.txt :FRST Additions Logfile: Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 22-06-2014 |
Ok und gleich noch das MBAM-Protokoll bitte... ;) |
Ich kann dieses Protokoll wegen zuvielen Grafiken nicht hier reintun! Ich splitte ihn in 3 Stücke. Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 24.06.2014 Suchlauf-Zeit: 17:15:14 Logdatei: Suchlauf Protokoll.txt Administrator: Ja Version: 2.00.2.1012 Malware Datenbank: v2014.06.24.10 Rootkit Datenbank: v2014.06.23.02 Lizenz: Kostenlos Malware Schutz: Deaktiviert Bösartiger Webseiten Schutz: Deaktiviert Self-protection: Deaktiviert Betriebssystem: Windows 7 CPU: x64 Dateisystem: NTFS Benutzer: Jonas Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 431375 Verstrichene Zeit: 36 Min, 8 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Tiefer Rootkit-Suchlauf: Aktiviert Heuristics: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 8 Backdoor.Bot, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 2512, Löschen bei Neustart, [95555f1c3a413303560e4af6f3108977] Backdoor.Bot, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 2896, Löschen bei Neustart, [95555f1c3a413303560e4af6f3108977] Backdoor.Bot, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 3152, Löschen bei Neustart, [95555f1c3a413303560e4af6f3108977] Backdoor.Bot, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 3204, Löschen bei Neustart, [95555f1c3a413303560e4af6f3108977] Backdoor.Bot, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 3212, Löschen bei Neustart, [95555f1c3a413303560e4af6f3108977] Backdoor.Bot, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 3220, Löschen bei Neustart, [95555f1c3a413303560e4af6f3108977] Backdoor.Bot, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 3232, Löschen bei Neustart, [95555f1c3a413303560e4af6f3108977] Backdoor.Bot, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 4460, Löschen bei Neustart, [95555f1c3a413303560e4af6f3108977] Module: 0 (No malicious items detected) Registrierungsschlüssel: 1 Refog.Keylogger, HKLM\SOFTWARE\Refog Software, In Quarantäne, [8268bcbf3348e84e190a64fb18eb926e], Registrierungswerte: 1 Backdoor.Bot, HKU\S-1-5-21-1199298590-743223591-473746691-1064-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Internet, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, In Quarantäne, [95555f1c3a413303560e4af6f3108977] Registrierungsdaten: 2 Refog.Keylogger, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON|Userinit, c:\windows\system32\userinit.exe,d:\Windows\SysWOW64\MPK\mpk.exe, Gut: (Userinit.exe), Schlecht: (c:\windows\system32\userinit.exe,d:\Windows\SysWOW64\MPK\mpk.exe),Ersetzt,[a24834477704f83e28f5c4bff60ef010] PUM.Hijack.System.Hidden, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED\FOLDER\HIDDEN\SHOWALL|CheckedValue, 0, Gut: (1), Schlecht: (0),Ersetzt,[edfd502bf2894aec81cfbac8e321936d] Ordner: 1 Teil 2 kommt gleich Refog.Keylogger, C:\ProgramData\MPK, In Quarantäne, [fceea6d5106bce68bc1a6819748e0ef2], Dateien: 50 PUP.Optional.VbatesHelper.A, C:\Windows\Temp\INJ001\ExtensionUpdate.exe, In Quarantäne, [12d82853186379bd84ffa270887c30d0], PUP.Optional.Wajam.A, C:\Windows\Temp\INJ005\ExtensionUpdate.exe, In Quarantäne, [af3b81fae19ae74f96d7193bce363dc3], PUP.Optional.VbatesHelper.A, C:\Windows\System32\Tasks\DGChrome29728 Watcher, In Quarantäne, [52982853d6a5a1950878e3c5dc26738d], PUP.Optional.Superfish.A, C:\Users\Jonas.JONASPC1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage, In Quarantäne, [b63459226b10cf6754ea288cbe4414ec], PUP.Optional.Superfish.A, C:\Users\Jonas.JONASPC1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage-journal, In Quarantäne, [08e286f5ceadd6608db1bafa837f5aa6], PUP.Optional.Superfish.A, C:\Users\Vater\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage, In Quarantäne, [0fdb2655e49747ef4ef09f15e51da35d], PUP.Optional.Superfish.A, C:\Users\Vater\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage-journal, In Quarantäne, [e00ab9c2a7d4b482de602b89788a0df3], Backdoor.Bot, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, Löschen bei Neustart, [95555f1c3a413303560e4af6f3108977], Refog.Keylogger, C:\ProgramData\MPK\S0000, In Quarantäne, [fceea6d5106bce68bc1a6819748e0ef2], PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar.admin", false);), Ersetzt,[0ae0e794e2990630e2e1357e897be917] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar.aflt", "babsst");), Ersetzt,[0fdb5922017a092d7251e1d2ed17e719] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar.babExt", "");), Ersetzt,[707ae794483389adecd76b48ea1a14ec] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar.babTrack", "affID=111304");), Ersetzt,[c822bebd4932a3934a797142d034738d] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar.bbDpng", 4);), Ersetzt,[0ae02b50bfbc46f0d6ed9122af55c13f] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar.dfltSrch", false);), Ersetzt,[658503785a21300651722b88857f1de3] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar.hmpg", false);), Ersetzt,[aa400f6cd1aa71c501c203b0c93bb848] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar.id", "c8d25bc900000000000000ffa9f66d28");), Ersetzt,[8b5f15665e1d69cddae9b4ff06fef808] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar.instlDay", "15459");), Ersetzt,[7a7003788af183b39330595a20e45ea2] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar.instlRef", "sst");), Ersetzt,[00ead1aa4e2d8da9a71c10a307fdc739] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar.lastDP", 4);), Ersetzt,[f5f5b8c3b5c61a1c3390595aa4606799] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1719:45:25");), Ersetzt,[a04a3b408cefb58181420ba8a95b6997] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "11.0");), Ersetzt,[5b8f4239cfac0e28c4ff169d2bd9f10f] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar.newTab", true);), Ersetzt,[44a67308106bf442b112288bf60e29d7] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");), Ersetzt,[44a6a5d6ec8ff93d556e248f47bd4cb4] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar.noFFXTlbr", false);), Ersetzt,[6c7e80fb1b60f93de0e3575c50b46e92] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");), Ersetzt,[04e6d6a598e36ec8f5cefeb5ba4aea16] |
PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar.propectorlck", 74719422);), Ersetzt,[f1f92d4ef68554e28d36b7fc877d4cb4] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar.prtnrId", "babylon");), Ersetzt,[e6045625a7d48caa556e7241bb49eb15] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar.ptch_0717", true);), Ersetzt,[36b4fa81473441f540839e15b74d8878] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar.smplGrp", "none");), Ersetzt,[44a6b9c2f88383b3824104af5ea63ac6] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar.srcExt", "ss");), Ersetzt,[4f9bc5b696e57cba17ac2f84c24249b7] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar.tlbrId", "base");), Ersetzt,[03e7700b4734c3733c876152d3314cb4] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");), Ersetzt,[55953d3ef2899f976e55b1029272f30d] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1719:45:25");), Ersetzt,[44a6b1ca2d4e86b03f846b48ea1aa35d] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");), Ersetzt,[4b9fd1aaf982cc6a92315e5541c37888] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar_i.aflt", "babsst");), Ersetzt,[48a2e596cead90a6f2d108abc440b34d] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar_i.babExt", "");), Ersetzt,[15d5bcbf8deedd59893a9221a85cc838] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111304");), Ersetzt,[37b33942eb9057dfd3f0f0c320e44eb2] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar_i.hardId", "c8d25bc900000000000000ffa9f66d28");), Ersetzt,[0edc2f4cb4c75dd918ab8c270bf938c8] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar_i.id", "c8d25bc900000000000000ffa9f66d28");), Ersetzt,[00eaaecd3d3e2313368d446f768e8b75] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar_i.instlDay", "15459");), Ersetzt,[ad3d5c1f354680b6c201674c90740df3] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar_i.instlRef", "sst");), Ersetzt,[0ae0afcce39865d1457ec6eda1638b75] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");), Ersetzt,[b634c0bbec8f49ed4281ad06b252fe02] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");), Ersetzt,[f9f11c5fb5c6c1756261585b976dc739] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar_i.smplGrp", "none");), Ersetzt,[ba304932ff7c71c5e8db4c6722e2b64a] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar_i.srcExt", "ss");), Ersetzt,[10da0a717b0022149f24446f4eb66997] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar_i.tlbrId", "base");), Ersetzt,[05e5ccaff4870630269dac075ba9a957] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");), Ersetzt,[2ac0a9d2e29975c16261ac0762a29b65] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1719:45:25");), Ersetzt,[42a836451269f14514af83307094f808] PUP.Optional.Babylon.A, C:\Users\Jonas.JONASPC1\AppData\Roaming\Mozilla\Firefox\Profiles\wn1vqrnz.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");), Ersetzt,[c22896e54d2e6accc300ae05de26649c] Physische Sektoren: 0 (No malicious items detected) (end) |
Ok, weiter mit dem nächsten Schritt... Frage: Der Keylogger, kam der von Dir? Oder wirst Du überwacht? ;) |
Ich hatte mal nen Keylogger installiert um meinen Computer zu überwachen da ich glaubte das sich jemand zugang zu meinem Computer verschafft hat,aber ich dachte ich hätte ihn schon deinstalliert. Falls du den REFOG Keylogger meinst ist der von mir. |
OK... :D Was macht der letzte Schritt? ;) |
Alle Zeitangaben in WEZ +1. Es ist jetzt 08:29 Uhr. |
Copyright ©2000-2024, Trojaner-Board