Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Internet Explorer - Ein Virus oder nur eine Meldung?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.01.2012, 20:00   #1
Vironika
 
Internet Explorer - Ein Virus oder nur eine Meldung? - Standard

Internet Explorer - Ein Virus oder nur eine Meldung?



Ich habe meine Nase voll von diesen Viren
Das Internet Explorer Virus tritt jeden tag auf.Ich mache gar nichts.Wenn ich mein Computer herunterlade geht das weg und beim starten kommt das fast jeden tag .Nicht nur das, ich habe oft dieses 50 Euros Meldung bekommen.Ich verstehe das überhaupt nicht.Warum geht dieses Virus einfach nicht weg, nach dem ich in meinem System diese Rebooting durchführe?
Und auch wenn ich versuche eine andere Seite zu öffen, kommen die Namen von komischen Seiten.Ich kenne die überhaupt nicht und wenn ich züruck klicke das lande ich auf meiner erwünschten Seiten.
Was soll ich tun, damit ich mein Computer wieder normal machen kann?
Avira - habe ich versucht 3 mal durchzuführen aber das dauert ewig. Dann muss ich das irgendwann mal in der mitte stoppen.
Kann mir jemand vielleicht helfen?

VG
Vironika

Alt 18.01.2012, 20:06   #2
markusg
/// Malware-holic
 
Internet Explorer - Ein Virus oder nur eine Meldung? - Standard

Internet Explorer - Ein Virus oder nur eine Meldung?



hi,
erst mal entschuldigung das ich dir nicht mehr geantwortet habe.
bitte wenn so was noch mal passiert ne private nachicht an mich.
2.
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.
__________________

__________________

Alt 18.01.2012, 21:16   #3
Vironika
 
Internet Explorer - Ein Virus oder nur eine Meldung? - Standard

Internet Explorer - Ein Virus oder nur eine Meldung?



Ok.Ich hoffe ich werde mit Combofix zurechtkommen.
__________________

Geändert von Vironika (18.01.2012 um 21:57 Uhr)

Alt 18.01.2012, 22:32   #4
Vironika
 
Internet Explorer - Ein Virus oder nur eine Meldung? - Standard

Internet Explorer - Ein Virus oder nur eine Meldung?



Combofix Logfile:
Code:
ATTFilter
ComboFix 12-01-18.04 - Home 18.01.2012  21:24:45.1.2 - x86
Microsoft Windows 7 Enterprise   6.1.7600.0.1252.49.1031.18.3327.2063 [GMT 1:00]
ausgeführt von:: c:\users\Home\Desktop\ComboFix.exe
AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Common Files\ASPG_icon.ico
c:\users\Home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Fix
c:\windows\security\Database\tmp.edb
c:\windows\system32\wbem\Performance\WmiApRpl_new.ini
D:\install.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-12-18 bis 2012-01-18  ))))))))))))))))))))))))))))))
.
.
2012-01-18 21:10 . 2012-01-18 21:12	--------	d-----w-	c:\users\Home\AppData\Local\temp
2012-01-18 21:10 . 2012-01-18 21:10	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-01-17 19:36 . 2012-01-17 19:36	--------	d-----w-	c:\users\Home\AppData\Roaming\Jasc
2012-01-17 19:35 . 2012-01-17 19:35	--------	d-----w-	c:\program files\Jasc Software Inc
2012-01-15 10:49 . 2012-01-15 10:49	626688	----a-w-	c:\program files\Mozilla Firefox\msvcr80.dll
2012-01-15 10:49 . 2012-01-15 10:49	548864	----a-w-	c:\program files\Mozilla Firefox\msvcp80.dll
2012-01-15 10:49 . 2012-01-15 10:49	479232	----a-w-	c:\program files\Mozilla Firefox\msvcm80.dll
2012-01-15 10:49 . 2012-01-15 10:49	43992	----a-w-	c:\program files\Mozilla Firefox\mozutils.dll
2012-01-11 13:37 . 2011-11-17 05:41	1288984	----a-w-	c:\windows\system32\ntdll.dll
2012-01-11 13:37 . 2011-11-19 14:06	67072	----a-w-	c:\windows\system32\packager.dll
2012-01-11 13:37 . 2011-10-26 04:28	1328640	----a-w-	c:\windows\system32\quartz.dll
2012-01-11 13:37 . 2011-10-26 04:28	514560	----a-w-	c:\windows\system32\qdvd.dll
2011-12-25 15:20 . 2012-01-18 17:08	--------	d-----w-	c:\users\Home\AppData\Roaming\Media Player Classic
2011-12-25 13:08 . 2006-10-18 19:05	232448	----a-w-	c:\windows\system32\mp3fhg.acm
2011-12-25 13:08 . 2011-07-16 15:17	151552	----a-w-	c:\windows\system32\ac3acm.acm
2011-12-25 13:08 . 2011-06-24 15:44	243200	----a-w-	c:\windows\system32\xvidvfw.dll
2011-12-25 13:08 . 2011-06-24 15:28	650752	----a-w-	c:\windows\system32\xvidcore.dll
2011-12-25 13:08 . 2011-11-23 18:00	74752	----a-w-	c:\windows\system32\ff_vfw.dll
2011-12-25 13:08 . 2011-12-25 13:09	--------	d-----w-	c:\program files\K-Lite Codec Pack
2011-12-24 20:30 . 2011-12-24 20:30	--------	d-----w-	c:\windows\de
2011-12-24 20:26 . 2011-12-24 20:26	--------	d-----w-	c:\program files\Microsoft SQL Server Compact Edition
2011-12-24 20:19 . 2011-12-24 20:19	--------	d-----w-	c:\users\Home\AppData\Local\Diagnostics
2011-12-24 15:28 . 2011-12-24 15:28	--------	d-----w-	c:\programdata\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}
2011-12-23 19:20 . 2011-12-26 22:21	--------	d-----w-	c:\program files\Registry Easy
2011-12-23 18:52 . 2011-12-23 18:57	--------	d-----w-	c:\programdata\SecTaskMan
2011-12-23 18:52 . 2011-12-23 18:52	--------	d-----w-	c:\program files\Security Task Manager
2011-12-21 21:08 . 2011-12-22 18:48	--------	d-----w-	c:\users\Home\AppData\Local\Microsoft Games
2011-12-21 20:33 . 2011-12-21 20:33	--------	d-----w-	c:\program files\Microsoft Games
2011-12-21 19:58 . 2011-12-21 19:58	--------	d-----w-	c:\program files\Romain's Software
2011-12-21 19:04 . 2012-01-13 14:24	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-29 16:59 . 2011-08-14 15:49	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-12-24 20:23 . 2011-03-28 17:36	18328	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-11-24 04:23 . 2011-12-13 18:32	2340352	----a-w-	c:\windows\system32\win32k.sys
2011-11-05 04:30 . 2011-12-13 18:31	2048	----a-w-	c:\windows\system32\tzres.dll
2011-11-03 22:47 . 2011-12-13 23:05	1798144	----a-w-	c:\windows\system32\jscript9.dll
2011-11-03 22:40 . 2011-12-13 23:05	1427456	----a-w-	c:\windows\system32\inetcpl.cpl
2011-11-03 22:39 . 2011-12-13 23:05	1127424	----a-w-	c:\windows\system32\wininet.dll
2011-11-03 22:31 . 2011-12-13 23:05	2382848	----a-w-	c:\windows\system32\mshtml.tlb
2011-10-26 04:42 . 2011-12-13 18:31	3901808	----a-w-	c:\windows\system32\ntoskrnl.exe
2011-10-26 04:42 . 2011-12-13 18:31	3957104	----a-w-	c:\windows\system32\ntkrnlpa.exe
2011-10-26 04:25 . 2011-12-13 18:31	38912	----a-w-	c:\windows\system32\csrsrv.dll
2009-04-08 08:31 . 2009-04-08 08:31	106496	----a-w-	c:\program files\Common Files\CPInstallAction.dll
2008-08-11 19:45 . 2008-08-11 19:45	155648	----a-w-	c:\program files\Common Files\MSIactionall.dll
2012-01-15 10:49 . 2011-05-13 19:09	121816	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2011-04-25 2253112]
"Search Protection"="c:\program files\Yahoo!\Search Protection\SearchProtection.exe" [2009-02-23 111856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-03-28 281768]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-01-07 253672]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"YSearchProtection"="c:\program files\Yahoo!\Search Protection\SearchProtection.exe" [2009-02-23 111856]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2011-03-15 499608]
"SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5.5ServiceManager"="c:\program files\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" [2011-01-12 1523360]
"HDAudDeck"="c:\program files\VIA\VIAudioi\VDeck\VDeck.exe" [2009-09-17 1474560]
"ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2009-09-30 498560]
"AmIcoSinglun"="c:\program files\AmIcoSingLun\AmIcoSinglun.exe" [2009-09-01 233472]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMedia.exe" [2009-04-20 159744]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2011-12-24 981680]
.
c:\users\Home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-05-24 136176]
R3 AtiDCM;AtiDCM;e:\software\VGA\BIN\atidcmxx.sys [x]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2011-05-24 136176]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 WatAdminSvc;WatAdminSvc;c:\windows\system32\Wat\WatAdminSvc.exe [2011-06-08 1343400]
S0 lullaby;lullaby;c:\windows\system32\DRIVERS\lullaby.sys [2009-06-18 15416]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-08-18 176128]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-03-28 136360]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [2009-10-15 94208]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2010-06-23 275048]
S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2009-07-09 1066496]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
.
.
Inhalt des "geplante Tasks" Ordners
.
2012-01-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-05-24 13:40]
.
2012-01-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-05-24 13:40]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://de.yahoo.com
mStart Page = hxxp://de.yahoo.com
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\dij5s70v.default\
FF - prefs.js: browser.search.defaulturl - hxxp://de.search.yahoo.com/search?fr=ffsp1&p=
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - bing.de
FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q=
FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
HKCU-Run-AdobeBridge - (no file)
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-01-18  22:29:35
ComboFix-quarantined-files.txt  2012-01-18 21:29
.
Vor Suchlauf: 13 Verzeichnis(se), 22.928.908.288 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 23.477.002.240 Bytes frei
.
- - End Of File - - B557C31C363067F9F56076B05131332E
         
--- --- ---

Alt 19.01.2012, 13:27   #5
markusg
/// Malware-holic
 
Internet Explorer - Ein Virus oder nur eine Meldung? - Standard

Internet Explorer - Ein Virus oder nur eine Meldung?



hi, öffne mal bitte malwarebytes, logdateien, poste alle berichte.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.01.2012, 14:36   #6
Vironika
 
Internet Explorer - Ein Virus oder nur eine Meldung? - Standard

Internet Explorer - Ein Virus oder nur eine Meldung?



Die meinst du?Soll ich die logdateien löschen?

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 911122105

Windows 6.1.7600
Internet Explorer 9.0.8112.16421

21.12.2011 20:13:44
mbam-log-2011-12-21 (20-13-44).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 161919
Laufzeit: 7 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
c:\programdata\v3avmnfvny6kbo.exe (Trojan.FakeAlert) -> 2608 -> Failed to unload process.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\4ECYTQ9SIC (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\J40NOZ44HU (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\V3avmNFvNy6kBO (Trojan.FakeAlert) -> Value: V3avmNFvNy6kBO -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hFITnUFOxHN.exe (Trojan.FakeAlert) -> Value: hFITnUFOxHN.exe -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\programdata\v3avmnfvny6kbo.exe (Trojan.FakeAlert) -> Delete on reboot.
c:\programdata\hfitnufoxhn.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Home\AppData\Local\Temp\systemfix-fix.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> Quarantined and deleted successfully.

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 911122105

Windows 6.1.7600
Internet Explorer 9.0.8112.16421

23.12.2011 21:21:29
mbam-log-2011-12-23 (21-21-29).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 161770
Laufzeit: 3 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Home\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\0.07258061151903761.exe.lnk (Backdoor.Agent) -> Quarantined and deleted successfully.
c:\Users\Home\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\0.1134963423889982.exe.lnk (Backdoor.Agent) -> Quarantined and deleted successfully.
c:\Users\Home\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\0.4096333541580873.exe.lnk (Backdoor.Agent) -> Quarantined and deleted successfully.
c:\Users\Home\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\0.5850379950219394.exe.lnk (Backdoor.Agent) -> Quarantined and deleted successfully.

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 911122105

Windows 6.1.7600
Internet Explorer 9.0.8112.16421

24.12.2011 16:34:47
mbam-log-2011-12-24 (16-34-47).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 1
Laufzeit: 11 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 911122105

Windows 6.1.7600
Internet Explorer 9.0.8112.16421

27.12.2011 11:01:41
mbam-log-2011-12-27 (11-01-41).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 160823
Laufzeit: 6 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.13.02

Windows 7 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
Home :: MTDVD-WINDOWS7 [Administrator]

13.01.2012 15:25:04
mbam-log-2012-01-13 (15-25-04).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 163632
Laufzeit: 1 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Mozilla Firefox (Trojan.Downloader.CBCGen2) -> Daten: C:\Users\Home\AppData\Roaming\Mozilla\Firefox\firefox.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\Home\AppData\Roaming\Mozilla\Firefox\firefox.exe (Trojan.Downloader.CBCGen2) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Home\Downloads\DownloadSetup (36).exe (Affiliate.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.13.02

Windows 7 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
Home :: MTDVD-WINDOWS7 [Administrator]

15.01.2012 19:10:43
mbam-log-2012-01-15 (19-10-43).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 163406
Laufzeit: 5 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.13.02

Windows 7 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
Home :: MTDVD-WINDOWS7 [Administrator]

15.01.2012 19:46:49
mbam-log-2012-01-15 (19-46-49).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 163512
Laufzeit: 5 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.13.02

Windows 7 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
Home :: MTDVD-WINDOWS7 [Administrator]

15.01.2012 19:53:10
mbam-log-2012-01-15 (19-53-10).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 65191
Laufzeit: 22 Minute(n), 3 Sekunde(n) [Abgebrochen]

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.13.02

Windows 7 x86 NTFS (Abgesichertenmodus)
Internet Explorer 9.0.8112.16421
Home :: MTDVD-WINDOWS7 [Administrator]

15.01.2012 20:27:38
mbam-log-2012-01-15 (20-27-38).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 163227
Laufzeit: 4 Minute(n),

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.13.02

Windows 7 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
Home :: MTDVD-WINDOWS7 [Administrator]

15.01.2012 20:53:32
mbam-log-2012-01-15 (20-53-32).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 163702
Laufzeit: 1 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Geändert von Vironika (19.01.2012 um 14:41 Uhr)

Alt 19.01.2012, 15:35   #7
markusg
/// Malware-holic
 
Internet Explorer - Ein Virus oder nur eine Meldung? - Standard

Internet Explorer - Ein Virus oder nur eine Meldung?



hi, nein nur die logs hier reinstellen :-)
öffne mal malwarebytes, update, neuestes update laden, dann mal nen vollstänidgen scan, log hier rein stellen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.01.2012, 15:56   #8
Vironika
 
Internet Explorer - Ein Virus oder nur eine Meldung? - Standard

Internet Explorer - Ein Virus oder nur eine Meldung?



Zitat:
Zitat von markusg Beitrag anzeigen
hi, nein nur die logs hier reinstellen :-)
öffne mal malwarebytes, update, neuestes update laden, dann mal nen vollstänidgen scan, log hier rein stellen.
wie lädet man die neueste Update?

Alt 19.01.2012, 16:14   #9
markusg
/// Malware-holic
 
Internet Explorer - Ein Virus oder nur eine Meldung? - Standard

Internet Explorer - Ein Virus oder nur eine Meldung?



mbam öffnen aktualisierung dann dort aktualisieren. dann
suchlauf.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.01.2012, 16:25   #10
Vironika
 
Internet Explorer - Ein Virus oder nur eine Meldung? - Standard

Internet Explorer - Ein Virus oder nur eine Meldung?



Zitat:
Zitat von markusg Beitrag anzeigen
mbam öffnen aktualisierung dann dort aktualisieren. dann
suchlauf.
Was soll ich denn tun , wenn der suchlauf beendet ist?
Logdateien hier reinstellen? Aber wie.Die kann man doch nicht kopieren

Alt 19.01.2012, 16:50   #11
markusg
/// Malware-holic
 
Internet Explorer - Ein Virus oder nur eine Meldung? - Standard

Internet Explorer - Ein Virus oder nur eine Meldung?



wie so denn nicht, hast du doch grad eben auch gemacht... öffnen und dann rechtsklick markieren und dann kopieren und den text einfügen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.01.2012, 19:19   #12
Vironika
 
Internet Explorer - Ein Virus oder nur eine Meldung? - Standard

Internet Explorer - Ein Virus oder nur eine Meldung?



Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 911122105

Windows 6.1.7600
Internet Explorer 9.0.8112.16421

21.12.2011 20:13:44
mbam-log-2011-12-21 (20-13-44).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 161919
Laufzeit: 7 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
c:\programdata\v3avmnfvny6kbo.exe (Trojan.FakeAlert) -> 2608 -> Failed to unload process.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\4ECYTQ9SIC (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\J40NOZ44HU (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\V3avmNFvNy6kBO (Trojan.FakeAlert) -> Value: V3avmNFvNy6kBO -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hFITnUFOxHN.exe (Trojan.FakeAlert) -> Value: hFITnUFOxHN.exe -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\programdata\v3avmnfvny6kbo.exe (Trojan.FakeAlert) -> Delete on reboot.
c:\programdata\hfitnufoxhn.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Home\AppData\Local\Temp\systemfix-fix.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> Quarantined and deleted successfully.

Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 911122105

Windows 6.1.7600
Internet Explorer 9.0.8112.16421

23.12.2011 21:21:29
mbam-log-2011-12-23 (21-21-29).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 161770
Laufzeit: 3 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Home\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\0.07258061151903761.exe.lnk (Backdoor.Agent) -> Quarantined and deleted successfully.
c:\Users\Home\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\0.1134963423889982.exe.lnk (Backdoor.Agent) -> Quarantined and deleted successfully.
c:\Users\Home\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\0.4096333541580873.exe.lnk (Backdoor.Agent) -> Quarantined and deleted successfully.
c:\Users\Home\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\0.5850379950219394.exe.lnk (Backdoor.Agent) -> Quarantined and deleted successfully.

Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 911122105

Windows 6.1.7600
Internet Explorer 9.0.8112.16421

24.12.2011 16:34:47
mbam-log-2011-12-24 (16-34-47).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 1
Laufzeit: 11 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 911122105

Windows 6.1.7600
Internet Explorer 9.0.8112.16421

27.12.2011 11:01:41
mbam-log-2011-12-27 (11-01-41).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 160823
Laufzeit: 6 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Malwarebytes Anti-Malware 1.60.0.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.01.13.02

Windows 7 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
Home :: MTDVD-WINDOWS7 [Administrator]

13.01.2012 15:25:04
mbam-log-2012-01-13 (15-25-04).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 163632
Laufzeit: 1 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Mozilla Firefox (Trojan.Downloader.CBCGen2) -> Daten: C:\Users\Home\AppData\Roaming\Mozilla\Firefox\firefox.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\Home\AppData\Roaming\Mozilla\Firefox\firefox.exe (Trojan.Downloader.CBCGen2) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Home\Downloads\DownloadSetup (36).exe (Affiliate.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Malwarebytes Anti-Malware 1.60.0.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.01.13.02

Windows 7 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
Home :: MTDVD-WINDOWS7 [Administrator]

15.01.2012 19:10:43
mbam-log-2012-01-15 (19-10-43).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 163406
Laufzeit: 5 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Malwarebytes Anti-Malware 1.60.0.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.01.13.02

Windows 7 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
Home :: MTDVD-WINDOWS7 [Administrator]

15.01.2012 19:46:49
mbam-log-2012-01-15 (19-46-49).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 163512
Laufzeit: 5 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Malwarebytes Anti-Malware 1.60.0.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.01.13.02

Windows 7 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
Home :: MTDVD-WINDOWS7 [Administrator]

15.01.2012 19:53:10
mbam-log-2012-01-15 (19-53-10).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 65191
Laufzeit: 22 Minute(n), 3 Sekunde(n) [Abgebrochen]

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Malwarebytes Anti-Malware 1.60.0.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.01.13.02

Windows 7 x86 NTFS (Abgesichertenmodus)
Internet Explorer 9.0.8112.16421
Home :: MTDVD-WINDOWS7 [Administrator]

15.01.2012 20:27:38
mbam-log-2012-01-15 (20-27-38).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 163227
Laufzeit: 4 Minute(n),

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Malwarebytes Anti-Malware 1.60.0.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.01.13.02

Windows 7 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
Home :: MTDVD-WINDOWS7 [Administrator]

15.01.2012 20:53:32
mbam-log-2012-01-15 (20-53-32).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 163702
Laufzeit: 1 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Malwarebytes Anti-Malware 1.60.0.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.01.13.02

Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
Home :: MTDVD-WINDOWS7 [Administrator]

19.01.2012 15:55:44
mbam-log-2012-01-19 (15-55-44).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 453228
Laufzeit: 3 Stunde(n), 18 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\_OTL\MovedFiles\12252011_193242\C_Users\Home\AppData\Roaming\Opera\Opera\opera.exe (Trojan.Agent.BH) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Übrigens ich habe ein Trojan Virus gefunden.
Soll ich es löschen?

Alt 19.01.2012, 19:27   #13
markusg
/// Malware-holic
 
Internet Explorer - Ein Virus oder nur eine Meldung? - Standard

Internet Explorer - Ein Virus oder nur eine Meldung?



hast du nen update eingespielt sieht ihrgendwie nicht so aus.
Datenbank Version: v2012.01.13.02
ist also vom freitag, nicht von heute.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.01.2012, 19:48   #14
Vironika
 
Internet Explorer - Ein Virus oder nur eine Meldung? - Standard

Internet Explorer - Ein Virus oder nur eine Meldung?



Zitat:
Zitat von markusg Beitrag anzeigen
hast du nen update eingespielt sieht ihrgendwie nicht so aus.
Datenbank Version: v2012.01.13.02
ist also vom freitag, nicht von heute.
OH SHIT
das hatte ich vergessen.
Soll ich jetzt nochmal scannen?
Also ich muss nur aktualisieren und nicht Latest Version Herunterladen oder?

Alt 19.01.2012, 20:06   #15
markusg
/// Malware-holic
 
Internet Explorer - Ein Virus oder nur eine Meldung? - Standard

Internet Explorer - Ein Virus oder nur eine Meldung?



genau, suche nach aktualisierungen anklicken.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Internet Explorer - Ein Virus oder nur eine Meldung?
andere, arten, beim starten, computer, dauert, einfach, euros, explorer, interne, internet, internet explorer, internet explorer virus, klicke, komische, meldung, namen, seite, starte, starten, system, versuche, versucht, viren, virus, voll, überhaupt



Ähnliche Themen: Internet Explorer - Ein Virus oder nur eine Meldung?


  1. Meldung im Internet Explorer: ACHTUNG HACKERANGRIFF!
    Log-Analyse und Auswertung - 29.11.2014 (15)
  2. Win7_Rechner hängt/Internet langsam/ständig Meldung: Plug-in (Shockwave Flash / oder Flash Player) hängt oder reagiert nicht
    Plagegeister aller Art und deren Bekämpfung - 15.11.2014 (19)
  3. Internet Explorer Meldung getwindowinfo
    Log-Analyse und Auswertung - 28.09.2014 (7)
  4. Windows 7 Internet Explorer langsam Internet Explorer reagiert lahm oder gar nicht
    Log-Analyse und Auswertung - 28.05.2014 (15)
  5. Internet Explorer Meldung getwindowinfo
    Log-Analyse und Auswertung - 03.02.2014 (10)
  6. BKA-Meldung - mit Virus infiziert oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 19.01.2014 (20)
  7. Problem: Internet Explorer Meldung getwindowinfo
    Log-Analyse und Auswertung - 17.09.2013 (9)
  8. Problem: Internet Explorer Meldung getwindowinfo
    Plagegeister aller Art und deren Bekämpfung - 29.07.2013 (44)
  9. Avira Meldung: Virus oder unerwünschtes Programm TR/Sirefef.AZ.62
    Plagegeister aller Art und deren Bekämpfung - 29.08.2012 (2)
  10. Windows security meldung beim surfen im internet , 100 euro oder 24 stunden alles gelöscht
    Plagegeister aller Art und deren Bekämpfung - 04.02.2012 (9)
  11. Mozilla, Internet Explorer öffnet ungewünschte Seiten. Einstellung oder Virus, evtl änderung?
    Plagegeister aller Art und deren Bekämpfung - 06.01.2012 (1)
  12. Internet Explorer öffnet automatisch mit Werbung! Trojaner Meldung..
    Log-Analyse und Auswertung - 21.11.2009 (18)
  13. Virus oder Trojaner durch Internet Explorer was tun?
    Plagegeister aller Art und deren Bekämpfung - 24.12.2008 (0)
  14. Kann Internet Explorer 7 oder 8 nicht Insatllieren ???
    Alles rund um Windows - 22.08.2008 (1)
  15. Ist das nur ein alter Internet-Explorer - oder schlimmer!
    Mülltonne - 03.01.2008 (0)
  16. AVG Meldung shell32.dll und ntoskrnl.exe change / VIRUS oder nicht?
    Log-Analyse und Auswertung - 22.11.2007 (1)
  17. Internet Explorer schließt sich ohne Meldung + Log
    Log-Analyse und Auswertung - 27.03.2006 (10)

Zum Thema Internet Explorer - Ein Virus oder nur eine Meldung? - Ich habe meine Nase voll von diesen Viren Das Internet Explorer Virus tritt jeden tag auf.Ich mache gar nichts.Wenn ich mein Computer herunterlade geht das weg und beim starten kommt - Internet Explorer - Ein Virus oder nur eine Meldung?...
Archiv
Du betrachtest: Internet Explorer - Ein Virus oder nur eine Meldung? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.