|
Plagegeister aller Art und deren Bekämpfung: Lyrixeeker und Babylon im Sytem (WIN 8 / Google Chrome / Comodo) Logs fertig!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
24.09.2013, 10:08 | #1 |
| Lyrixeeker und Babylon im Sytem (WIN 8 / Google Chrome / Comodo) Logs fertig! Hallo alle zusammen... Da is man immer so vorsichtig, und dann erwischt es einen doch irgendwann... Ich denke der LyriXeeker is hier bekannt... mit den netten Suchfeldern "Looking for..." und wenn ich auf Links klicke dann kommt auch sehr gerne ein Popupfenster mit dieser Adresse: hxxp://dss.drivefor.net/sd/wrap-0.01.html?u=http%3A%2F%2Fdss.drivefor.net%2Fsd%2Fapps%2Ffusionx%2F0.0.3.html%3Faff%3D1060-2028 Nun gut... lange Rede kurzer Sinn ich möchte das Teil los werden und hoffe auf eure Unterstützung. Mein erster Alleinscan mit MBAM: Habe danach versucht mit MBAM zu bereinigen... hat nat. nichts gebracht... Meine Logfiles (MBAM / FRST + Addition / GMER) als Anhang! So... ich hoffe das Ihr mir helfen könnt den/die Plagegeister zu entfernen!!! Vielen Dank schon mal im Voraus! Gruß Dan!!! |
24.09.2013, 10:14 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Lyrixeeker und Babylon im Sytem (WIN 8 / Google Chrome / Comodo) Logs fertig! Hallo und
__________________Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
Note: Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread. Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards. Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
24.09.2013, 10:39 | #3 |
| Lyrixeeker und Babylon im Sytem (WIN 8 / Google Chrome / Comodo) Logs fertig! Hmmmm Rootkit hat nix gefunden... hier mal der LOG
__________________Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.07.0.1005 www.malwarebytes.org Database version: v2013.09.24.04 Windows 8 x64 NTFS Internet Explorer 10.0.9200.16384 Dan :: IHEA [administrator] 24.09.2013 11:23:01 mbar-log-2013-09-24 (11-23-01).txt Scan type: Quick scan Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken Scan options disabled: Objects scanned: 207463 Time elapsed: 11 minute(s), 11 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) Physical Sectors Detected: 0 (No malicious items detected) (end) Geändert von IHEA (24.09.2013 um 11:00 Uhr) |
24.09.2013, 14:30 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Lyrixeeker und Babylon im Sytem (WIN 8 / Google Chrome / Comodo) Logs fertig! Adware/Junkware/Toolbars entfernen 1. Schritt: adwCleaner Downloade Dir bitte AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
3. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ Logfiles bitte immer in CODE-Tags posten |
24.09.2013, 15:09 | #5 |
| Lyrixeeker und Babylon im Sytem (WIN 8 / Google Chrome / Comodo) Logs fertig! Vielen Dank für die schnelle Bearbeitung... vielleicht bekommen wir das sogar heute noch in den Griff!!! Die Arbeit die Ihr hier leistet ist übrigens große Klasse und ihr habt meinen höchsten Respekt! Ich geh mal an die Arbeit! Gruß, Dan |
24.09.2013, 15:18 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Lyrixeeker und Babylon im Sytem (WIN 8 / Google Chrome / Comodo) Logs fertig! Ok, aber eine Bitte: lass solche Zwischenrufe, poste nur wenn es Probleme gibt oder wenn du die Logs hast (diese dann auch posten in CODE-Tags)
__________________ --> Lyrixeeker und Babylon im Sytem (WIN 8 / Google Chrome / Comodo) Logs fertig! |
24.09.2013, 15:35 | #7 |
| Lyrixeeker und Babylon im Sytem (WIN 8 / Google Chrome / Comodo) Logs fertig! Problem: Beim ausführen von JRT kommt folgende Meldung: 7-Zip SFX archive: error 7-ZIP: Internal error, code 105. ... //edit: Ach und beim ersten ausführen kam die CMD aber dann ist mein Rechner abgestürzt... dieser Fehler kommt jetzt wenn ich das Programm erneut ausführen möchte! ADW LOG: Code:
ATTFilter # AdwCleaner v3.005 - Bericht erstellt am 24/09/2013 um 16:13:51 # Updated 22/09/2013 von Xplode # Betriebssystem : Windows 8 Pro (64 bits) # Benutzername : Dan - IHEA # Gestartet von : C:\Users\Dan\Downloads\adwcleaner.exe # Option : Löschen ***** [ Dienste ] ***** ***** [ Dateien / Ordner ] ***** Ordner Gelöscht : C:\ProgramData\Babylon ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} ***** [ Browser ] ***** -\\ Internet Explorer v10.0.9200.16384 -\\ Google Chrome v29.0.1547.76 [ Datei : C:\Users\Dan\AppData\Local\Google\Chrome\User Data\Default\preferences ] ************************* AdwCleaner[R0].txt - [1409 octets] - [24/09/2013 16:12:37] AdwCleaner[S0].txt - [1141 octets] - [24/09/2013 16:13:51] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1201 octets] ########## Geändert von IHEA (24.09.2013 um 15:53 Uhr) |
24.09.2013, 22:01 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Lyrixeeker und Babylon im Sytem (WIN 8 / Google Chrome / Comodo) Logs fertig! jrt neu runterladen, nochmal probieren
__________________ Logfiles bitte immer in CODE-Tags posten |
25.09.2013, 08:07 | #9 |
| Lyrixeeker und Babylon im Sytem (WIN 8 / Google Chrome / Comodo) Logs fertig! Hallo Cosinus... Ich danke Dir für Deine Mühe... natürliich hatte ich JRT schon erneut runter geladen und versucht error 105 zu umgehen... habe mich aber letzten Endes dafür entschieden dem Mist ein Ende auf die radikale Weise zu bereiten... Also Format C: Jetzt ist WIN 8 neu installiert... Ich werde demnächst vorsichtiger sein...damit ich nich nochmal in die Situation komme! In diesem Sinne wünsche ich Dir noch ne schöne Woche! Gruß, Dan |
Themen zu Lyrixeeker und Babylon im Sytem (WIN 8 / Google Chrome / Comodo) Logs fertig! |
adresse, anhang, babylon, comodo, entferne, entfernen, erwischt, fertig, gmer, google, hoffe, klicke, kurzer, lange, links, logfiles, lyrixeeker, mbam, nette, netten, nichts, plagegeister, scan, sytem, versuch, versucht, win |