|
Java Update Hallo, bei mir öffnet sich seit zwei Tagen habe ich das Problem, dass immer wenn ich eine Internetseite öffnen möchte, die Seite umgeleitet wird und ein Java update sich öffnet. Ich habe dieses Java update noch nicht durchgeführt!!!! Da ich glaube, dass die Seite ein Fake ist. Ich habe Kaspersky Internet Security auf meinem Laptop und ein Anti-Malware Programm. Kaspersky reagiert, gar nicht und das Anti-Malware Programm seit heute auch nicht mehr! Was ist da los?? Habe ich einen Trojaner oder ein Virus oder liegt es an der Webside? www.ch131.com P.s. ich habe kp von Computern also Hilfe immer mit Schrittangaben bitte:crazy: |
Hallo und :hallo: Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten! Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht! Zudem bitte auch ein Log mit Farbars Tool machen: Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
 Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Hi Cosinus, also die Anti-Maleware Software, hat das Java Upadate gestern die ganze Zeit blockiert, sodass ich schon dachte klasse, problem behoben, Naja seit heute funktioniert es irgendwie nicht mehr und ich werde wieder umgeleitet:headbang: Habe mir FRST runtergeladen und lasse den Scan gerade laufen. schicke dir alle sobald der Scan fertig ist FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 16-06-2014--- --- --- --- --- --- --- --- --- FRST Additions Logfile: Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 16-06-2014Hoffe du kannst mit dem oberen etwas anfangen, da ich leider nichts davon verstehe! |
Die Virenscanner Logs fehlen leider immer noch |
Malwarebytes Anti-Malware Malwarebytes | Free Anti-Malware & Internet Security Software Suchlauf Datum: 16.06.2014 Suchlauf-Zeit: 03:47:06 Logdatei: hhhh.txt Administrator: Ja Version: 2.00.2.1012 Malware Datenbank: v2014.03.04.09 Rootkit Datenbank: v2014.06.02.01 Lizenz: Testversion Malware Schutz: Aktiviert Bösartiger Webseiten Schutz: Aktiviert Self-protection: Deaktiviert Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: Bea Alicia Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 278910 Verstrichene Zeit: 14 Min, 3 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristics: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 1 PUP.Optional.VbatesHelper.A, C:\Program Files\V-bates\EXTENSIONUPDATERSERVICE.EXE, 1852, Löschen bei Neustart, [c48526d966141c1a5dc54c4a976b857b] Module: 0 (No malicious items detected) Registrierungsschlüssel: 19 PUP.Optional.VBates, HKLM\SOFTWARE\CLASSES\CLSID\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}, In Quarantäne, [75d49d626d0d39fdd8b879c78280b24e], PUP.Optional.VBates, HKLM\SOFTWARE\CLASSES\CLSID\{21EAF666-26B3-4A3C-ABD0-CA2F5A326744}\INPROCSERVER32, In Quarantäne, [75d49d626d0d39fdd8b879c78280b24e], PUP.Optional.VBates, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}, In Quarantäne, [75d49d626d0d39fdd8b879c78280b24e], PUP.Optional.VBates, HKLM\SOFTWARE\CLASSES\TYPELIB\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}, In Quarantäne, [75d49d626d0d39fdd8b879c78280b24e], PUP.Optional.VBates, HKLM\SOFTWARE\CLASSES\INTERFACE\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}, In Quarantäne, [75d49d626d0d39fdd8b879c78280b24e], PUP.Optional.VBates, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}, In Quarantäne, [75d49d626d0d39fdd8b879c78280b24e], PUP.Optional.VBates, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}, In Quarantäne, [75d49d626d0d39fdd8b879c78280b24e], PUP.Optional.VBates, HKLM\SOFTWARE\CLASSES\Extension.ExtensionHelperObject.1, In Quarantäne, [75d49d626d0d39fdd8b879c78280b24e], PUP.Optional.VBates, HKLM\SOFTWARE\CLASSES\Extension.ExtensionHelperObject, In Quarantäne, [75d49d626d0d39fdd8b879c78280b24e], PUP.Optional.VBates, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Extension.ExtensionHelperObject, In Quarantäne, [75d49d626d0d39fdd8b879c78280b24e], PUP.Optional.VBates, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{21EAF666-26B3-4A3C-ABD0-CA2F5A326744}, In Quarantäne, [75d49d626d0d39fdd8b879c78280b24e], PUP.Optional.VBates, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{21EAF666-26B3-4A3C-ABD0-CA2F5A326744}, In Quarantäne, [75d49d626d0d39fdd8b879c78280b24e], PUP.Optional.VBates, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Extension.ExtensionHelperObject.1, In Quarantäne, [75d49d626d0d39fdd8b879c78280b24e], PUP.Optional.VBates, HKU\S-1-5-21-2194139580-3168181565-154953947-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{21EAF666-26B3-4A3C-ABD0-CA2F5A326744}, In Quarantäne, [75d49d626d0d39fdd8b879c78280b24e], PUP.Optional.VBates, HKU\S-1-5-21-2194139580-3168181565-154953947-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{21EAF666-26B3-4A3C-ABD0-CA2F5A326744}, In Quarantäne, [75d49d626d0d39fdd8b879c78280b24e], PUP.Optional.VbatesHelper.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\V-bates Updater, In Quarantäne, [c48526d966141c1a5dc54c4a976b857b], PUP.Optional.VbatesHelper.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}_is1, In Quarantäne, [c48526d966141c1a5dc54c4a976b857b], PUP.Optional.VbatesHelper.A, HKLM\SOFTWARE\V-bates, In Quarantäne, [d0796f90106a8da9ff25484ee022718f], PUP.Optional.VbatesHelper.A, HKLM\SOFTWARE\WOW6432NODE\V-bates, In Quarantäne, [84c546b97a004de9a87c4e4802007f81], Registrierungswerte: 4 PUP.Optional.VBates, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{21EAF666-26B3-4A3C-ABD0-CA2F5A326744}, C:\Program Files\V-bates\Firefox, In Quarantäne, [75d49d626d0d39fdd8b879c78280b24e] PUP.Optional.VBates, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{21EAF666-26B3-4A3C-ABD0-CA2F5A326744}, C:\Program Files\V-bates\Firefox, In Quarantäne, [75d49d626d0d39fdd8b879c78280b24e] PUP.Optional.VBates, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}, In Quarantäne, [6edb31ce205a6bcb266a50f006fc15eb], PUP.Optional.VBates, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}, In Quarantäne, [ff4a2ed11268bc7ab9d79ca4669c3fc1], Registrierungsdaten: 0 (No malicious items detected) Ordner: 13 PUP.Optional.VbatesHelper.A, C:\Program Files\V-bates, Löschen bei Neustart, [c48526d966141c1a5dc54c4a976b857b], PUP.Optional.VbatesHelper.A, C:\Program Files\V-bates\Firefox, In Quarantäne, [c48526d966141c1a5dc54c4a976b857b], PUP.Optional.VbatesHelper.A, C:\Program Files\V-bates\Firefox\chrome, In Quarantäne, [c48526d966141c1a5dc54c4a976b857b], PUP.Optional.VbatesHelper.A, C:\Program Files\V-bates\Firefox\chrome\content, In Quarantäne, [c48526d966141c1a5dc54c4a976b857b], PUP.Optional.VbatesHelper.A, C:\Program Files\V-bates\Firefox\chrome\content\libraries, In Quarantäne, [c48526d966141c1a5dc54c4a976b857b], PUP.Optional.VbatesHelper.A, C:\Program Files\V-bates\Firefox\chrome\content\resources, In Quarantäne, [c48526d966141c1a5dc54c4a976b857b], PUP.Optional.VbatesHelper.A, C:\Program Files\V-bates\Firefox\chrome\locale, In Quarantäne, [c48526d966141c1a5dc54c4a976b857b], PUP.Optional.VbatesHelper.A, C:\Program Files\V-bates\Firefox\chrome\locale\en-US, In Quarantäne, [c48526d966141c1a5dc54c4a976b857b], PUP.Optional.VbatesHelper.A, C:\Program Files\V-bates\Firefox\chrome\skin, In Quarantäne, [c48526d966141c1a5dc54c4a976b857b], PUP.Optional.VbatesHelper.A, C:\Program Files\V-bates\Firefox\defaults, In Quarantäne, [c48526d966141c1a5dc54c4a976b857b], PUP.Optional.VbatesHelper.A, C:\Program Files\V-bates\Firefox\defaults\preferences, In Quarantäne, [c48526d966141c1a5dc54c4a976b857b], PUP.Optional.VbatesHelper.A, C:\Program Files\V-bates\libraries, In Quarantäne, [c48526d966141c1a5dc54c4a976b857b], PUP.Optional.VbatesHelper.A, C:\Program Files\V-bates\resources, In Quarantäne, [c48526d966141c1a5dc54c4a976b857b], Dateien: 24 PUP.Optional.VBates, C:\Program Files\V-bates\EXTENSION64.DLL, In Quarantäne, [75d49d626d0d39fdd8b879c78280b24e], PUP.Optional.VBates, C:\Program Files\V-bates\EXTENSION32.DLL, In Quarantäne, [75d49d626d0d39fdd8b879c78280b24e], PUP.Optional.VbatesHelper.A, C:\Program Files\V-bates\source.crx, In Quarantäne, [c48526d966141c1a5dc54c4a976b857b], PUP.Optional.VbatesHelper.A, C:\Program Files\V-bates\DGChrome.exe, In Quarantäne, [c48526d966141c1a5dc54c4a976b857b], PUP.Optional.VbatesHelper.A, C:\Program Files\V-bates\ExtensionUpdaterService.exe, Löschen bei Neustart, [c48526d966141c1a5dc54c4a976b857b], PUP.Optional.VbatesHelper.A, C:\Program Files\V-bates\InstallerHelper.dll, In Quarantäne, [c48526d966141c1a5dc54c4a976b857b], PUP.Optional.VbatesHelper.A, C:\Program Files\V-bates\NMHClient.exe, In Quarantäne, [c48526d966141c1a5dc54c4a976b857b], PUP.Optional.VbatesHelper.A, C:\Program Files\V-bates\NMHClient.json, In Quarantäne, [c48526d966141c1a5dc54c4a976b857b], PUP.Optional.VbatesHelper.A, C:\Program Files\V-bates\PrefHelper.exe, In Quarantäne, [c48526d966141c1a5dc54c4a976b857b], PUP.Optional.VbatesHelper.A, C:\Program Files\V-bates\unins000.dat, In Quarantäne, [c48526d966141c1a5dc54c4a976b857b], PUP.Optional.VbatesHelper.A, C:\Program Files\V-bates\unins000.exe, In Quarantäne, [c48526d966141c1a5dc54c4a976b857b], PUP.Optional.VbatesHelper.A, C:\Program Files\V-bates\Firefox\chrome.manifest, In Quarantäne, [c48526d966141c1a5dc54c4a976b857b], PUP.Optional.VbatesHelper.A, C:\Program Files\V-bates\Firefox\icon.png, In Quarantäne, [c48526d966141c1a5dc54c4a976b857b], PUP.Optional.VbatesHelper.A, C:\Program Files\V-bates\Firefox\install.rdf, In Quarantäne, [c48526d966141c1a5dc54c4a976b857b], PUP.Optional.VbatesHelper.A, C:\Program Files\V-bates\Firefox\chrome\content\main.js, In Quarantäne, [c48526d966141c1a5dc54c4a976b857b], PUP.Optional.VbatesHelper.A, C:\Program Files\V-bates\Firefox\chrome\content\main.js.bak, In Quarantäne, [c48526d966141c1a5dc54c4a976b857b], PUP.Optional.VbatesHelper.A, C:\Program Files\V-bates\Firefox\chrome\content\main.xul, In Quarantäne, [c48526d966141c1a5dc54c4a976b857b], PUP.Optional.VbatesHelper.A, C:\Program Files\V-bates\Firefox\chrome\content\libraries\DataExchangeScript.js, In Quarantäne, [c48526d966141c1a5dc54c4a976b857b], PUP.Optional.VbatesHelper.A, C:\Program Files\V-bates\Firefox\chrome\content\resources\LocalScript.js, In Quarantäne, [c48526d966141c1a5dc54c4a976b857b], PUP.Optional.VbatesHelper.A, C:\Program Files\V-bates\Firefox\chrome\locale\en-US\overlay.dtd, In Quarantäne, [c48526d966141c1a5dc54c4a976b857b], PUP.Optional.VbatesHelper.A, C:\Program Files\V-bates\Firefox\chrome\skin\overlay.css, In Quarantäne, [c48526d966141c1a5dc54c4a976b857b], PUP.Optional.VbatesHelper.A, C:\Program Files\V-bates\Firefox\defaults\preferences\defaults.js, In Quarantäne, [c48526d966141c1a5dc54c4a976b857b], PUP.Optional.VbatesHelper.A, C:\Program Files\V-bates\libraries\DataExchangeScript.js, In Quarantäne, [c48526d966141c1a5dc54c4a976b857b], PUP.Optional.VbatesHelper.A, C:\Program Files\V-bates\resources\LocalScript.js, In Quarantäne, [c48526d966141c1a5dc54c4a976b857b], Physische Sektoren: 0 (No malicious items detected) (end) Ich habe keine Ahnung, ob ich jetzt das richtige gepostet habe, wenn nicht sag bescheid und ich suche was du brauchst. Vielen Dank schon mal für deine Hilfe |
Adware/Junkware/Toolbars entfernen 1. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
3. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
AdwCleaner Logfile: Code: # AdwCleaner v3.212 - Bericht erstellt am 18/06/2014 um 17:30:51Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 16-06-2014--- --- --- --- --- --- Hi cosinus, habe alles ausgeführt....hoffe richtig!! Irgendwie hat sich diesmal bei FRST nur ein LogFile geöffnet und keine Addition.txt! Fehlt noch etwas??? Vielen Dank |
Bitte auch ne neue Addition.txt erstellen, dazu FRST starten und einen Haken setzen bei Addition.txt, dann auf Scan klicken. http://saved.im/mtg0mjy4yjlu/2014-04...ryscantool.png |
Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 18-06-2014FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 18-06-2014--- --- --- |
Okay, dann Kontrollscans mit MBAM und ESET bitte: Downloade Dir bitte  Malwarebytes Anti-Malware
ESET Online Scanner
|
Code: Malwarebytes Anti-MalwareBrauchst du den auch wenn nichts gefunden wurde? Das Problem ist leider immer noch da, werde komischer weise nur ab und zu und nicht immer? Ich werde immer auf hxxp://www.dundown.com weitergeleitet. Warte auf weitere Anweisungen. LG gt |
Erstell dir mal ein neues Profil und teste => http://support.mozilla.com/de/kb/Profile%20verwalten |
Hi Cosinus, also ich habe ein neues Profil bei Morzilla erstellt, keine Veränderung! Ich benutze allerdings meistens Chrome. Malewarebytes Anti-Maleware blockiert, die Weiterleitung, doch leider NICHT IMMER UND ICH HABE NUR EINE TESTVERSION! :heulen::eek: |
Wiederhole adwCleaner und JRT. Beide Tools neu runterladen. |
Mache ich! Sorry, wenn das Ausführen manchmal etwas dauert, habe z.z. nicht so viel Zeit^^ AdwCleaner Logfile: Code: # AdwCleaner v3.213 - Bericht erstellt am 25/06/2014 um 01:09:05Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~AdwCleaner Logfile: Code: # AdwCleaner v3.213 - Bericht erstellt am 25/06/2014 um 01:14:01 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:21 Uhr. |
Copyright ©2000-2025, Trojaner-Board
