Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: gmx und facebook - automatische weiterleitung zu babylon

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 24.10.2012, 21:26   #1
yps
 
gmx und facebook - automatische weiterleitung zu babylon - Standard

gmx und facebook - automatische weiterleitung zu babylon



Hallo,
ich hoffe, ihr könnt mir helfen. Ich kann bei gmx meine Mails nicht mehr aufrufen. Beim Versuch werde ich immer an babylon weitergeleitet. Das Gleiche passiert, wenn ich versuche, meinen facebook-account aufzurufen. Auf Anraten habe ich bereits bei google nach ähnlichen Beiträgen geschaut und danach versucht evtl schädliche pop-ups zu entfernen. Hat leider nichts gebracht. Da ich sehr wenig Ahnung von alldem habe, möchte ich nichts falsch machen und schreibe euch deshalb hier. Was kann ich tun?
Ich habe Malwarebytes heruntergeladen und einen Quickscan durchgeführt, hier die Ergebnisse:
Malwarebytes Anti-Malware (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.10.24.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
yvonne :: YVONNE-PC [Administrator]

Schutz: Aktiviert

24.10.2012 22:09:08
mbam-log-2012-10-24 (22-16-32).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 201261
Laufzeit: 3 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 15
HKCR\CLSID\{11111111-1111-1111-1111-110011501160} (Adware.GamePlayLabs) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{44444444-4444-4444-4444-440044504460} (Adware.GamePlayLabs) -> Keine Aktion durchgeführt.
HKCR\Interface\{55555555-5555-5555-5555-550055505560} (Adware.GamePlayLabs) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0005060.BHO.1 (Adware.GamePlayLabs) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011501160} (Adware.GamePlayLabs) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160} (Adware.GamePlayLabs) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160} (Adware.GamePlayLabs) -> Keine Aktion durchgeführt.
HKCR\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} (Adware.Yontoo) -> Keine Aktion durchgeführt.
HKCR\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} (Adware.Yontoo) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967} (Adware.Yontoo) -> Keine Aktion durchgeführt.
HKCR\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} (Adware.Yontoo) -> Keine Aktion durchgeführt.
HKCR\YontooIEClient.Layers.1 (Adware.Yontoo) -> Keine Aktion durchgeführt.
HKCR\YontooIEClient.Layers (Adware.Yontoo) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} (Adware.Yontoo) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 1
HKCU\Software\InstalledBrowserExtensions\215 Apps|5060 (PUP.CrossFire.SA) -> Daten: Savings Sidekick -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Program Files (x86)\Savings Sidekick\Savings Sidekick.dll (Adware.GamePlayLabs) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Yontoo Layers Runtime\YontooIEClient.dll (Adware.Yontoo) -> Keine Aktion durchgeführt.
C:\Users\yvonne\AppData\Local\Temp\YontooIEClient.dll (Adware.Yontoo) -> Keine Aktion durchgeführt.

(Ende)

2012/10/24 22:07:38 +0200 YVONNE-PC yvonne MESSAGE Executing scheduled update: Daily
2012/10/24 22:07:42 +0200 YVONNE-PC yvonne MESSAGE Starting protection
2012/10/24 22:07:42 +0200 YVONNE-PC yvonne MESSAGE Protection started successfully
2012/10/24 22:07:42 +0200 YVONNE-PC yvonne MESSAGE Starting IP protection
2012/10/24 22:07:44 +0200 YVONNE-PC yvonne MESSAGE IP Protection started successfully
2012/10/24 22:08:40 +0200 YVONNE-PC yvonne MESSAGE Starting database refresh
2012/10/24 22:08:40 +0200 YVONNE-PC yvonne MESSAGE Stopping IP protection
2012/10/24 22:08:40 +0200 YVONNE-PC yvonne MESSAGE IP Protection stopped successfully
2012/10/24 22:08:43 +0200 YVONNE-PC yvonne MESSAGE Database refreshed successfully
2012/10/24 22:08:43 +0200 YVONNE-PC yvonne MESSAGE Starting IP protection
2012/10/24 22:08:45 +0200 YVONNE-PC yvonne MESSAGE IP Protection started successfully
2012/10/24 22:09:02 +0200 YVONNE-PC yvonne MESSAGE Starting database refresh
2012/10/24 22:09:02 +0200 YVONNE-PC yvonne MESSAGE Scheduled update executed successfully: database updated from version v2012.09.29.05 to version v2012.10.24.07
2012/10/24 22:09:02 +0200 YVONNE-PC yvonne MESSAGE Stopping IP protection
2012/10/24 22:09:02 +0200 YVONNE-PC yvonne MESSAGE IP Protection stopped successfully
2012/10/24 22:09:05 +0200 YVONNE-PC yvonne MESSAGE Database refreshed successfully
2012/10/24 22:09:05 +0200 YVONNE-PC yvonne MESSAGE Starting IP protection
2012/10/24 22:09:07 +0200 YVONNE-PC yvonne MESSAGE IP Protection started successfully

Außerdem habe ich auch einen Test bei OTL durchgeführt. Falls Bedarf ist, kann ich den auch noch schicken.

Ich hoffe, ihr könnt mir helfen. Bitte antwortet bald. Und DANKE schonmal.

LG
Yvonne

 

Themen zu gmx und facebook - automatische weiterleitung zu babylon
administrator, adware.yontoo, anti-malware, appdata, aufrufe, automatische, automatische weiterleitung, autostart, browser, dateien, explorer, falsch, gmx, google, helper, mails, malwarebytes, microsoft, nicht mehr, pop-ups, savings, savings sidekick, service, sidekick, software, speicher, temp, test, update, version, weiterleitung, wenig ahnung




Ähnliche Themen: gmx und facebook - automatische weiterleitung zu babylon


  1. Windows 7 automatische Weiterleitung zu Werbung, Pop Up und Banner Ads
    Log-Analyse und Auswertung - 06.06.2014 (9)
  2. Ständig Popups und automatische Weiterleitung auf Internetseiten (Windows 7 professional, firefox und ie)
    Plagegeister aller Art und deren Bekämpfung - 22.04.2014 (9)
  3. Win 7: Bei Facebook-Spiel Weiterleitung auf Website zur Aktualisierung des Flash Players und unerwünschte Werbung
    Log-Analyse und Auswertung - 17.03.2014 (13)
  4. Weiterleitung zu http://assist.babylon.com/
    Plagegeister aller Art und deren Bekämpfung - 27.10.2012 (15)
  5. Weiterleitung zu Babylon nach erfolgreicher anmeldung bei Facebook
    Log-Analyse und Auswertung - 22.09.2012 (1)
  6. Automatische Weiterleitung zu Werbeseiten beim Anklicken von Google Suchergebnissen
    Log-Analyse und Auswertung - 15.11.2011 (21)
  7. Automatische Google-Weiterleitung zu Gomeo [Win7]
    Plagegeister aller Art und deren Bekämpfung - 20.07.2011 (3)
  8. Automatische Weiterleitung auf freesearchquick.com und Co.
    Plagegeister aller Art und deren Bekämpfung - 20.06.2011 (34)
  9. Automatische Weiterleitung bei google Linka auf Gomeo
    Plagegeister aller Art und deren Bekämpfung - 15.03.2011 (19)
  10. Automatische Weiterleitung zu ungewünschten Seiten !
    Plagegeister aller Art und deren Bekämpfung - 05.03.2011 (28)
  11. automatische Weiterleitung auf verseuchte Seiten
    Plagegeister aller Art und deren Bekämpfung - 14.12.2010 (2)
  12. Facebook "Problem"automatische umleitung zu Myspace...
    Plagegeister aller Art und deren Bekämpfung - 22.10.2010 (2)
  13. Automatische Weiterleitung auf k-directory.co.uk
    Plagegeister aller Art und deren Bekämpfung - 21.10.2010 (20)
  14. Automatische Weiterleitung beim Googeln
    Plagegeister aller Art und deren Bekämpfung - 11.10.2010 (18)
  15. Automatische Weiterleitung zu ungewünschten Seiten !
    Plagegeister aller Art und deren Bekämpfung - 09.10.2010 (16)
  16. ungewollte automatische Weiterleitung bei URL aufruf
    Log-Analyse und Auswertung - 25.09.2007 (4)
  17. Automatische Weiterleitung im Firefox 1.0.6 und IE6
    Plagegeister aller Art und deren Bekämpfung - 18.08.2005 (15)

Zum Thema gmx und facebook - automatische weiterleitung zu babylon - Hallo, ich hoffe, ihr könnt mir helfen. Ich kann bei gmx meine Mails nicht mehr aufrufen. Beim Versuch werde ich immer an babylon weitergeleitet. Das Gleiche passiert, wenn ich versuche, - gmx und facebook - automatische weiterleitung zu babylon...
Archiv
Du betrachtest: gmx und facebook - automatische weiterleitung zu babylon auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.