Google schickt mich zu falschen Seiten, Facebook Virus?

SaberR · 09.11.2011, 20:44

Vielen Dank schonmal. Hier die gewünschten Logs/Scans:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8123

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

09.11.2011 14:55:29
mbam-log-2011-11-09 (14-55-21).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 543509
Laufzeit: 1 Stunde(n), 39 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Backdoor.CycBot) -> Value: Load -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\0F5.exe (Backdoor.CycBot.Gen) -> Value: 0F5.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\0F5.exe (Backdoor.CycBot) -> Value: 0F5.exe -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\Users\Mark\m-1-52-5782-8752-5245 (Trojan.Agent.Gen) -> No action taken.

Infizierte Dateien:
c:\Users\Mark\Desktop\downloads\mywebface.exe (Adware.FunWeb) -> No action taken.
c:\Users\Mark\AppData\Roaming\msnsvconfig.txt (Malware.Trace) -> No action taken.

der ESET Scan:

ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internet# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=e18f46e7986fda4eb61f2e1fe6cb403c
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-09 07:37:59
# local_time=2011-11-09 08:37:59 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=3073 16777213 80 71 7745 2837961 0 0
# compatibility_mode=5893 16776638 66 94 790153 72477395 0 0
# compatibility_mode=8192 67108863 100 0 4085 4085 0 0
# scanned=348513
# found=15
# cleaned=0
# scan_time=19934
C:\Users\Mark\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MUD2ABWT\c7a7f488a046c3d12285a201c71c378b[1].htm HTML/Iframe.B.Gen virus (unable to clean) 00000000000000000000000000000000 I
C:\Users\Mark\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VQQNFEPW\a1362e90e630dde8d97410ee5132a6d9[1].htm HTML/Iframe.B.Gen virus (unable to clean) 00000000000000000000000000000000 I
C:\Users\Mark\AppData\Local\Temp\miaFF19.tmp\data\OFFLINE\D038292B\DBD9B16A\Launcher.exe Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Mark\AppData\Local\Temp\miaFF19.tmp\data\OFFLINE\D038292B\DBD9B16A\rbmonitor.exe Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Mark\AppData\Local\Temp\miaFF19.tmp\data\OFFLINE\D038292B\DBD9B16A\rbnotifier.exe Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Mark\AppData\Local\Temp\miaFF19.tmp\data\OFFLINE\D038292B\DBD9B16A\rb_move_serial.exe Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Mark\AppData\Local\Temp\miaFF19.tmp\data\OFFLINE\D038292B\DBD9B16A\rb_ubm.exe Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Mark\AppData\Local\Temp\miaFF19.tmp\data\OFFLINE\D038292B\DBD9B16A\registrybooster.exe Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Mark\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31\375e065f-2ab549d2 a variant of Java/Agent.BR trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Mark\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58\25ad543a-7a910e91 a variant of Java/Agent.DW trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Mark\Desktop\Downloads\myWebFace.exe Win32/Toolbar.MyWebSearch application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Mark\Desktop\Downloads\registrybooster.exe Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Mark\Desktop\Downloads\rld-rsnf.7z probably a variant of Win32/Obfuscated.ISZPTDH trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Mark\Desktop\Downloads\SoftonicDownloader53346.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Mark\Desktop\Downloads\SoftonicDownloader_fuer_dark-agility-visual-style.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I

Google schickt mich zu falschen Seiten, Facebook Virus?

Plagegeister aller Art und deren Bekämpfung: Google schickt mich zu falschen Seiten, Facebook Virus?

Google schickt mich zu falschen Seiten, Facebook Virus?

Ähnliche Themen: Google schickt mich zu falschen Seiten, Facebook Virus?