| |
| |||||||
Log-Analyse und Auswertung: RKIT/Agent.desj in BAcroIEHelpe171.dll als MalwareWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
01.08.2012, 00:02
| #46 |
| /// Helfer-Team  |  RKIT/Agent.desj in BAcroIEHelpe171.dll als Malware Downloade Dir bitte AdwCleaner auf deinen Desktop.
|
|
01.08.2012, 19:46
| #47 |
 | RKIT/Agent.desj in BAcroIEHelpe171.dll als Malware Hi t'john,
__________________hier die gewünschte Log-DAtei: # AdwCleaner v1.800 - Logfile created 08/01/2012 at 20:43:59 # Updated 01/08/2012 by Xplode # Operating system : Windows 7 Ultimate Service Pack 1 (64 bits) # User : nett-marketing - NETT-MARKETING1 # Running from : C:\Users\nett-marketing\Desktop\adwcleaner.exe # Option [Search] ***** [Services] ***** ***** [Files / Folders] ***** Folder Found : C:\Users\nett-marketing\AppData\LocalLow\boost_interprocess Folder Found : C:\ProgramData\Trymedia File Found : C:\Users\nettmarketing\AppData\Local\Mozilla Firefox\searchplugins\babylon.xml ***** [Registry] ***** Key Found : HKCU\Software\Softonic Key Found : HKLM\SOFTWARE\Babylon Key Found : HKLM\SOFTWARE\BabylonToolbar Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{83AA2913-C123-4146-85BD-AD8F93971D39} [x64] Key Found : HKCU\Software\Softonic ***** [Registre - GUID] ***** Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} [x64] Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} [x64] Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} ***** [Internet Browsers] ***** -\\ Internet Explorer v8.0.7601.17514 [OK] Registry is clean. -\\ Mozilla Firefox v12.0 (de) Profile name : default File : C:\Users\nett-marketing\AppData\Roaming\Mozilla\Firefox\Profiles\m8tbqzhj.default\prefs.js Found : user_pref("browser.babylon.HPOnNewTab", "isearch.claro-search.com"); Found : user_pref("extensions.BabylonToolbar_i.newTab", true); Found : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://isearch.claro-search.com/?affID=114171&tt[...] Profile name : default File : C:\Users\nettmarketing\AppData\Roaming\Mozilla\Firefox\Profiles\q5sbmr4i.default\prefs.js Found : user_pref("browser.search.selectedEngine", "Blekko"); -\\ Google Chrome v [Unable to get version] File : C:\Users\nett-marketing\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] File is clean. File : C:\Users\nettmarketing\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] File is clean. -\\ Opera v [Unable to get version] File : C:\Users\nett-marketing\AppData\Roaming\Opera\Opera\operaprefs.ini [OK] File is clean. ************************* AdwCleaner[R1].txt - [30697 octets] - [27/07/2012 19:05:28] AdwCleaner[R2].txt - [30758 octets] - [27/07/2012 19:11:42] AdwCleaner[S1].txt - [29227 octets] - [27/07/2012 19:36:57] AdwCleaner[R3].txt - [2770 octets] - [01/08/2012 20:43:59] ########## EOF - C:\AdwCleaner[R3].txt - [2898 octets] ########## Einen schönen Abend Lyci |
|
02.08.2012, 03:58
| #48 |
| /// Helfer-Team | RKIT/Agent.desj in BAcroIEHelpe171.dll als Malware
__________________ |
|
02.08.2012, 11:00
| #49 |
| | RKIT/Agent.desj in BAcroIEHelpe171.dll als Malware Guten Morgen t'john, und weiter im Text ;-) # AdwCleaner v1.800 - Logfile created 08/02/2012 at 11:54:21 # Updated 01/08/2012 by Xplode # Operating system : Windows 7 Ultimate Service Pack 1 (64 bits) # User : nett-marketing - NETT-MARKETING1 # Running from : C:\Users\nett-marketing\Desktop\adwcleaner.exe # Option [Delete] ***** [Services] ***** ***** [Files / Folders] ***** Folder Deleted : C:\Users\nett-marketing\AppData\LocalLow\boost_interprocess Folder Deleted : C:\ProgramData\Trymedia File Deleted : C:\Users\nettmarketing\AppData\Local\Mozilla Firefox\searchplugins\babylon.xml ***** [Registry] ***** Key Deleted : HKCU\Software\Softonic Key Deleted : HKLM\SOFTWARE\Babylon Key Deleted : HKLM\SOFTWARE\BabylonToolbar Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{83AA2913-C123-4146-85BD-AD8F93971D39} ***** [Registre - GUID] ***** Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} ***** [Internet Browsers] ***** -\\ Internet Explorer v8.0.7601.17514 [OK] Registry is clean. -\\ Mozilla Firefox v12.0 (de) Profile name : default File : C:\Users\nett-marketing\AppData\Roaming\Mozilla\Firefox\Profiles\m8tbqzhj.default\prefs.js C:\Users\nett-marketing\AppData\Roaming\Mozilla\Firefox\Profiles\m8tbqzhj.default\user.js ... Deleted ! Deleted : user_pref("browser.babylon.HPOnNewTab", "isearch.claro-search.com"); Deleted : user_pref("extensions.BabylonToolbar_i.newTab", true); Deleted : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://isearch.claro-search.com/?affID=114171&tt[...] Profile name : default File : C:\Users\nettmarketing\AppData\Roaming\Mozilla\Firefox\Profiles\q5sbmr4i.default\prefs.js Deleted : user_pref("browser.search.selectedEngine", "Blekko"); -\\ Google Chrome v [Unable to get version] File : C:\Users\nett-marketing\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] File is clean. File : C:\Users\nettmarketing\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] File is clean. -\\ Opera v [Unable to get version] File : C:\Users\nett-marketing\AppData\Roaming\Opera\Opera\operaprefs.ini [OK] File is clean. ************************* AdwCleaner[R1].txt - [30697 octets] - [27/07/2012 19:05:28] AdwCleaner[R2].txt - [30758 octets] - [27/07/2012 19:11:42] AdwCleaner[S1].txt - [29227 octets] - [27/07/2012 19:36:57] AdwCleaner[R3].txt - [2893 octets] - [01/08/2012 20:43:59] AdwCleaner[S2].txt - [2686 octets] - [02/08/2012 11:54:21] ########## EOF - C:\AdwCleaner[S2].txt - [2814 octets] ########## Ich wünsche dir einen angenehmen Tag. Lyci |
|
02.08.2012, 12:11
| #50 |
| /// Helfer-Team | RKIT/Agent.desj in BAcroIEHelpe171.dll als Malware Ist es immer noch da? |
|
02.08.2012, 12:33
| #51 |
| | RKIT/Agent.desj in BAcroIEHelpe171.dll als Malware Hi t'john, meinst du das "es"? isearch.claro-search.com/?affID=114171&tt=3012_1&babsrc=NT_iclro&mntrId=d2f250df000000000000000000000000 Ja, leider. :-( Es wird auch kein Java erkannt. MfG Lyci |
|
02.08.2012, 12:38
| #52 |
| /// Helfer-Team | RKIT/Agent.desj in BAcroIEHelpe171.dll als Malware In die Adressleiste des Browsers den Befehl "about:config" einfügen. Rechtsklick auf "browser.newtab.url" und auf bearbeiten klicken. Diese in "about:newtab" umbenennen. |
|
02.08.2012, 13:11
| #53 |
| | RKIT/Agent.desj in BAcroIEHelpe171.dll als Malware Hi t'john, jetzt wollte ich ganz stolz posten, dass ich es geschafft habe und da schreibst du mir fast die gleiche Lösung. ;-) Ich habe ein wenig im Internet gescuht und dort wurde ebenfalls vorgeschlagen: im browser about:config, dann keyword.URL. Aber da wurde isearch nicht aufgelistet. Also habe ich isearch einfach gesucht. Es erschien browser.newtab.URL und da war das Biest. Ich habe einfach mit einem Rechtsklick "blank" eingestellt. So ein bisschen kann ich ja noch von früher. :-) Bei der Java Installation kommt jetzt die Fehlermeldung "fxinstaller.exe is corrupt". Ich glaube es war "installer". FX stimmt. :-( MfG Lyci |
|
02.08.2012, 13:46
| #54 |
| /// Helfer-Team | RKIT/Agent.desj in BAcroIEHelpe171.dll als Malware Nochmal runterladen |
|
02.08.2012, 20:58
| #55 |
| | RKIT/Agent.desj in BAcroIEHelpe171.dll als Malware Guten Abend t'john, was soll ich noch einmal runterladen? Java oder die fx...exe? Java habe ich schon ausprobiert, das geht nicht. Die exe habe ich noch nicht gefunden zum runterladen. Einen schönen Abend Lyci |
|
03.08.2012, 13:14
| #56 |
| /// Helfer-Team | RKIT/Agent.desj in BAcroIEHelpe171.dll als Malware Hast du Java 7 update 5 installiert? |
|
03.08.2012, 15:43
| #57 |
| | RKIT/Agent.desj in BAcroIEHelpe171.dll als Malware Hi t'john, ja, habe ich, aber es geht nur in der 64 Bit Version. Bei der 32 iger kommt die Fehlermeldung. MfG Lyci |
|
03.08.2012, 16:13
| #58 |
| /// Helfer-Team | RKIT/Agent.desj in BAcroIEHelpe171.dll als Malware Lade die 32iger nochmal runter. |
|
22.08.2012, 01:19
| #59 |
| /// Helfer-Team | RKIT/Agent.desj in BAcroIEHelpe171.dll als Malware Fehlende Rückmeldung Gibt es Probleme beim Abarbeiten obiger Anleitung? Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen. Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema. http://www.trojaner-board.de/69886-a...-beachten.html Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist. |
|
| Themen zu RKIT/Agent.desj in BAcroIEHelpe171.dll als Malware |
| .dll, administrator, adobe flash player, audacity, avira, bho, browser, desktop, error, explorer, fehlermeldung, flash player, format, helper, hijacker.application, hxxp://shell.windows.com/fileassoc/%04x/xml/redir.asp?ext=%s, install.exe, kaspersky, langs, launch, logfile, malware, malware gefunden, microsoft, neu, nvidia, plug-in, pup.adware.mediaget, pup.smspay, realtek, recycle.bin, registry, rkit/agent.desj, rogue.antimalwaredoctor, scan, schufa, search the web, searchscopes, security, server, software |
Linear-Darstellung
