![]() |
|
Log-Analyse und Auswertung: gmx und facebook - automatische weiterleitung zu babylonWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
| ![]() gmx und facebook - automatische weiterleitung zu babylon Hallo, ich hoffe, ihr könnt mir helfen. Ich kann bei gmx meine Mails nicht mehr aufrufen. Beim Versuch werde ich immer an babylon weitergeleitet. Das Gleiche passiert, wenn ich versuche, meinen facebook-account aufzurufen. Auf Anraten habe ich bereits bei google nach ähnlichen Beiträgen geschaut und danach versucht evtl schädliche pop-ups zu entfernen. Hat leider nichts gebracht. Da ich sehr wenig Ahnung von alldem habe, möchte ich nichts falsch machen und schreibe euch deshalb hier. Was kann ich tun? Ich habe Malwarebytes heruntergeladen und einen Quickscan durchgeführt, hier die Ergebnisse: Malwarebytes Anti-Malware (Test) 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.10.24.07 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 yvonne :: YVONNE-PC [Administrator] Schutz: Aktiviert 24.10.2012 22:09:08 mbam-log-2012-10-24 (22-16-32).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 201261 Laufzeit: 3 Minute(n), 12 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 15 HKCR\CLSID\{11111111-1111-1111-1111-110011501160} (Adware.GamePlayLabs) -> Keine Aktion durchgeführt. HKCR\TypeLib\{44444444-4444-4444-4444-440044504460} (Adware.GamePlayLabs) -> Keine Aktion durchgeführt. HKCR\Interface\{55555555-5555-5555-5555-550055505560} (Adware.GamePlayLabs) -> Keine Aktion durchgeführt. HKCR\CrossriderApp0005060.BHO.1 (Adware.GamePlayLabs) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011501160} (Adware.GamePlayLabs) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160} (Adware.GamePlayLabs) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160} (Adware.GamePlayLabs) -> Keine Aktion durchgeführt. HKCR\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} (Adware.Yontoo) -> Keine Aktion durchgeführt. HKCR\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} (Adware.Yontoo) -> Keine Aktion durchgeführt. HKCR\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967} (Adware.Yontoo) -> Keine Aktion durchgeführt. HKCR\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} (Adware.Yontoo) -> Keine Aktion durchgeführt. HKCR\YontooIEClient.Layers.1 (Adware.Yontoo) -> Keine Aktion durchgeführt. HKCR\YontooIEClient.Layers (Adware.Yontoo) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} (Adware.Yontoo) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 1 HKCU\Software\InstalledBrowserExtensions\215 Apps|5060 (PUP.CrossFire.SA) -> Daten: Savings Sidekick -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\Program Files (x86)\Savings Sidekick\Savings Sidekick.dll (Adware.GamePlayLabs) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Yontoo Layers Runtime\YontooIEClient.dll (Adware.Yontoo) -> Keine Aktion durchgeführt. C:\Users\yvonne\AppData\Local\Temp\YontooIEClient.dll (Adware.Yontoo) -> Keine Aktion durchgeführt. (Ende) 2012/10/24 22:07:38 +0200 YVONNE-PC yvonne MESSAGE Executing scheduled update: Daily 2012/10/24 22:07:42 +0200 YVONNE-PC yvonne MESSAGE Starting protection 2012/10/24 22:07:42 +0200 YVONNE-PC yvonne MESSAGE Protection started successfully 2012/10/24 22:07:42 +0200 YVONNE-PC yvonne MESSAGE Starting IP protection 2012/10/24 22:07:44 +0200 YVONNE-PC yvonne MESSAGE IP Protection started successfully 2012/10/24 22:08:40 +0200 YVONNE-PC yvonne MESSAGE Starting database refresh 2012/10/24 22:08:40 +0200 YVONNE-PC yvonne MESSAGE Stopping IP protection 2012/10/24 22:08:40 +0200 YVONNE-PC yvonne MESSAGE IP Protection stopped successfully 2012/10/24 22:08:43 +0200 YVONNE-PC yvonne MESSAGE Database refreshed successfully 2012/10/24 22:08:43 +0200 YVONNE-PC yvonne MESSAGE Starting IP protection 2012/10/24 22:08:45 +0200 YVONNE-PC yvonne MESSAGE IP Protection started successfully 2012/10/24 22:09:02 +0200 YVONNE-PC yvonne MESSAGE Starting database refresh 2012/10/24 22:09:02 +0200 YVONNE-PC yvonne MESSAGE Scheduled update executed successfully: database updated from version v2012.09.29.05 to version v2012.10.24.07 2012/10/24 22:09:02 +0200 YVONNE-PC yvonne MESSAGE Stopping IP protection 2012/10/24 22:09:02 +0200 YVONNE-PC yvonne MESSAGE IP Protection stopped successfully 2012/10/24 22:09:05 +0200 YVONNE-PC yvonne MESSAGE Database refreshed successfully 2012/10/24 22:09:05 +0200 YVONNE-PC yvonne MESSAGE Starting IP protection 2012/10/24 22:09:07 +0200 YVONNE-PC yvonne MESSAGE IP Protection started successfully Außerdem habe ich auch einen Test bei OTL durchgeführt. Falls Bedarf ist, kann ich den auch noch schicken. Ich hoffe, ihr könnt mir helfen. Bitte antwortet bald. Und DANKE schonmal. LG Yvonne |
Themen zu gmx und facebook - automatische weiterleitung zu babylon |
administrator, adware.yontoo, anti-malware, appdata, aufrufe, automatische, automatische weiterleitung, autostart, browser, dateien, explorer, falsch, gmx, google, helper, mails, malwarebytes, microsoft, nicht mehr, pop-ups, savings, savings sidekick, service, sidekick, software, speicher, temp, test, update, version, weiterleitung, wenig ahnung |