Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Beim Googeln weiterleitung auf Werbelinks

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.03.2013, 10:25   #1
Lokisbrain
 
Beim Googeln weiterleitung auf Werbelinks - Standard

Beim Googeln weiterleitung auf Werbelinks



Hallo
ich habe gerade ein lästiges Problem beim googlen werde ich nach anklicken des gesuchten Links automatisch auf irgendwelche Werbeseiten weiter geleitet. Ich weiß nicht ob ich hier überhaupt richtig bin. leider habe ich nach dem gestrigen Mailwarebytes Quick scan den einen gefundenen Fund gelöscht. Seit einiger Zeit habe ich eh ein nerviges Problem mit irgednwelchen Tollbars. Ask, Chatzum und jetzt noch ne dritte neue, die ich alle nicht haben will Leider wird mein rechner auch ab und an von mitbewohnern genutzt.
Ob das Sinn macht weiß ich nicht aber ich kopiere hier mal die letzten drei Funde von antivir und den heutigen Schlauf von Mailwarebytes. LG

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.03.11.11

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
danny :: HEIMCOMPUTER [Administrator]

18.03.2013 09:55:26
mbam-log-2013-03-18 (09-55-26).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 207293
Laufzeit: 19 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 11. März 2013 21:07

Es wird nach 5172596 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : HEIMCOMPUTER

Versionsinformationen:
BUILD.DAT : 12.1.9.1236 40872 Bytes 11.10.2012 15:29:00
AVSCAN.EXE : 12.3.0.48 468256 Bytes 14.11.2012 20:35:02
AVSCAN.DLL : 12.3.0.15 66256 Bytes 09.05.2012 20:41:14
LUKE.DLL : 12.3.0.15 68304 Bytes 09.05.2012 20:41:17
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 09.05.2012 20:41:18
AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 20:40:40
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 19:38:19
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 21:39:36
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 17:47:31
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 19:25:43
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 19:07:41
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 20:37:12
VBASE008.VDF : 7.11.60.10 6627328 Bytes 07.02.2013 18:23:54
VBASE009.VDF : 7.11.60.11 2048 Bytes 07.02.2013 18:23:55
VBASE010.VDF : 7.11.60.12 2048 Bytes 07.02.2013 18:23:55
VBASE011.VDF : 7.11.60.13 2048 Bytes 07.02.2013 18:23:55
VBASE012.VDF : 7.11.60.14 2048 Bytes 07.02.2013 18:23:55
VBASE013.VDF : 7.11.60.62 351232 Bytes 08.02.2013 19:50:44
VBASE014.VDF : 7.11.60.115 190976 Bytes 09.02.2013 19:50:48
VBASE015.VDF : 7.11.60.177 282624 Bytes 11.02.2013 19:51:23
VBASE016.VDF : 7.11.60.249 215552 Bytes 13.02.2013 19:51:08
VBASE017.VDF : 7.11.61.65 151040 Bytes 15.02.2013 19:50:47
VBASE018.VDF : 7.11.61.135 159232 Bytes 18.02.2013 22:26:14
VBASE019.VDF : 7.11.61.163 152064 Bytes 18.02.2013 22:26:14
VBASE020.VDF : 7.11.61.207 164352 Bytes 19.02.2013 22:26:30
VBASE021.VDF : 7.11.62.43 206336 Bytes 21.02.2013 22:26:31
VBASE022.VDF : 7.11.62.111 136192 Bytes 23.02.2013 22:26:17
VBASE023.VDF : 7.11.62.157 143360 Bytes 25.02.2013 22:26:41
VBASE024.VDF : 7.11.62.237 199168 Bytes 27.02.2013 22:26:44
VBASE025.VDF : 7.11.63.71 209408 Bytes 01.03.2013 22:26:43
VBASE026.VDF : 7.11.63.121 257536 Bytes 04.03.2013 22:25:56
VBASE027.VDF : 7.11.63.211 212480 Bytes 06.03.2013 22:26:17
VBASE028.VDF : 7.11.64.21 198656 Bytes 08.03.2013 22:26:21
VBASE029.VDF : 7.11.64.73 187392 Bytes 10.03.2013 01:09:43
VBASE030.VDF : 7.11.64.74 2048 Bytes 10.03.2013 01:09:43
VBASE031.VDF : 7.11.64.86 36352 Bytes 10.03.2013 01:09:44
Engineversion : 8.2.12.14
AEVDF.DLL : 8.1.2.10 102772 Bytes 11.07.2012 21:37:25
AESCRIPT.DLL : 8.1.4.96 471420 Bytes 08.03.2013 22:26:27
AESCN.DLL : 8.1.10.0 131445 Bytes 16.12.2012 10:04:13
AESBX.DLL : 8.2.5.12 606578 Bytes 16.06.2012 21:42:45
AERDL.DLL : 8.2.0.88 643444 Bytes 10.01.2013 23:36:23
AEPACK.DLL : 8.3.2.0 827767 Bytes 08.03.2013 22:26:27
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08.03.2013 22:26:26
AEHEUR.DLL : 8.1.4.236 5833081 Bytes 08.03.2013 22:26:26
AEHELP.DLL : 8.1.25.2 258423 Bytes 01.10.2012 06:09:48
AEGEN.DLL : 8.1.6.16 434549 Bytes 25.01.2013 08:36:56
AEEXP.DLL : 8.4.0.10 192886 Bytes 08.03.2013 22:26:28
AEEMU.DLL : 8.1.3.2 393587 Bytes 11.07.2012 21:37:19
AECORE.DLL : 8.1.31.2 201080 Bytes 19.02.2013 22:26:32
AEBB.DLL : 8.1.1.4 53619 Bytes 06.11.2012 07:37:41
AVWINLL.DLL : 12.3.0.15 27344 Bytes 09.05.2012 20:41:12
AVPREF.DLL : 12.3.0.32 50720 Bytes 14.11.2012 20:35:00
AVREP.DLL : 12.3.0.15 179208 Bytes 09.05.2012 20:41:18
AVARKT.DLL : 12.3.0.33 209696 Bytes 14.11.2012 20:34:59
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 09.05.2012 20:41:13
SQLITE3.DLL : 3.7.0.1 398288 Bytes 09.05.2012 20:41:18
AVSMTP.DLL : 12.3.0.32 63480 Bytes 28.07.2012 19:58:56
NETNT.DLL : 12.3.0.15 17104 Bytes 09.05.2012 20:41:17
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 28.07.2012 19:58:41
RCTEXT.DLL : 12.3.0.32 98848 Bytes 14.11.2012 20:34:37

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_513e3734\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Montag, 11. März 2013 21:07

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'Ext25Updater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avconfig.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDVidCodec.tmp' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrowserProtect.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDVidCodec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrowserProtect.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hdplugin_firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'poker.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '888poker.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MouseDrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PS2USBKbdDrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogitechDesktopMessenger.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RaUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'raid_tool.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\danny\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5KIK4643\yontoosetup[1].exe'
C:\Dokumente und Einstellungen\danny\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5KIK4643\yontoosetup[1].exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Yontoo.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52a09b60.qua' verschoben!
Beginne mit der Suche in 'C:\Dokumente und Einstellungen\danny\Lokale Einstellungen\temp\44B0AB2C\up.exe'
Der zu durchsuchende Pfad C:\Dokumente und Einstellungen\danny\Lokale Einstellungen\temp\44B0AB2C\up.exe konnte nicht geöffnet werden!
Systemfehler [3]: Das System kann den angegebenen Pfad nicht finden.


Ende des Suchlaufs: Montag, 11. März 2013 21:08
Benötigte Zeit: 00:45 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
182 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
181 Dateien ohne Befall
5 Archive wurden durchsucht
0 Warnungen
1 Hinweise

28.11.2012 TR/Atraps.Gen C:System VO /A0112914.dll
26.11.2012 """"""""""""" C:System/OTL /MOV../APTWUJPGI.dll

Alt 18.03.2013, 13:17   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Beim Googeln weiterleitung auf Werbelinks - Standard

Beim Googeln weiterleitung auf Werbelinks



Hallo,

Zitat:
leider habe ich nach dem gestrigen Mailwarebytes Quick scan den einen gefundenen Fund gelöscht
Wo ist das Log dazu? Du hast nur ein ein MBAM-Log ohne Funde gepostet

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner?
Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 18.03.2013, 16:15   #3
Lokisbrain
 
Beim Googeln weiterleitung auf Werbelinks - Standard

Beim Googeln weiterleitung auf Werbelinks



HUHU, danke für die Antwort, nein ich habe nichts anderes, , ich hab ja schon gesehen, dass ich Mist gebaut habe...... normalerweise lösen sich bis jetzt immer alle Probleme wenn ich Antivir, und Mailwarebytes ausführe und dann die verflixten Dinger entferne. Ich weiß auch Ihr schreibt, dass oft das Problem noch da ist, obwohl der Rechner wieder läuft. Es war denke ich auch nicht das Ding was ich gestern gelöscht habe, denn das hatte ich schon öfter drauf. Es ist so undankbar mit Menschen wie mir (Computer Hirnis) zu arbeiten, tausendmal sorry, jeder der meinen rechner sieht läuft schreiend weg, weil ich mich um nichts kümmere.......
Angefangen hat es gestern damit, dass ich auf eine übliche Forumsseite gegangen bin, wo ich jeden Tag drauf gehe (Facebook?) und dann kam der rote Kasten wo stand keine Vertrauevsvolle Seite usw. aber da ich die Seite ja ständig besuche bin ich da drauf gegangen und bin dann das erste Mal auf so eine Webeseite weitergeleitet wurden.
xportierte Ereignisse:

11.03.2013 21:08 [System Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\danny\Lokale Einstellungen\Temporary
Internet Files\Content.IE5\5KIK4643\yontoosetup[1].exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52a09b60.qua'
verschoben!
Exportierte Ereignisse:
Exportierte Ereignisse:

11.03.2013 21:04 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\danny\Lokale
Einstellungen\Temporary Internet Files\Content.IE5\5KIK4643\yontoosetup[1].exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner


11.03.2013 21:05 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\danny\Lokale
Einstellungen\temp\44B0AB2C\YontooSetup.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

Exportierte Ereignisse:

11.03.2013 21:04 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\danny\Lokale
Einstellungen\temp\44B0AB2C\up.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
2013/02/18 22:33:47 +0100 HEIMCOMPUTER danny MESSAGE Starting database refresh
2013/02/18 22:36:12 +0100 HEIMCOMPUTER danny MESSAGE Database refreshed successfully


2013/03/11 21:10:08 +0100 HEIMCOMPUTER danny MESSAGE Starting database refresh
2013/03/11 21:10:43 +0100 HEIMCOMPUTER danny MESSAGE Database refreshed successfully


Keine ahnung ob Du das haben wolltest
__________________

Alt 18.03.2013, 16:17   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Beim Googeln weiterleitung auf Werbelinks - Standard

Beim Googeln weiterleitung auf Werbelinks



Was ist mit den Log von MBAM? Wenn es fündig wurde gibt es auch ein Log dazu
Und bitte die Logs wie oben erklärt auch in CODE-Tags posten
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.03.2013, 21:21   #5
Lokisbrain
 
Beim Googeln weiterleitung auf Werbelinks - Standard

Beim Googeln weiterleitung auf Werbelinks



Das bekomme ich leider noch nicht hin probiere es aber weiter Du meinst vermutlich das hier Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.03.11.11

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
danny :: HEIMCOMPUTER [Administrator]

17.03.2013 17:18:35
mbam-log-2013-03-17 (17-18-35).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 206936
Laufzeit: 42 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|StartMenuLogoff (PUM.Hijack.StartMenu) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


Alt 19.03.2013, 00:01   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Beim Googeln weiterleitung auf Werbelinks - Standard

Beim Googeln weiterleitung auf Werbelinks



Nochmal: die Logs bitte in CODE-Tags posten, es wurde vorhin von mir haarklein erklärt wie das geht


Bevor wir uns an die weitere Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Die Logs der aufgegebenen Tools wie zB Malwarebytes sind immer zu posten - egal ob ein Fund dabei war oder nicht!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.





Rootkitscan mit GMER

Bitte lade dir GMER Rootkit Scanner GMER herunter: (Dateiname zufällig)
  • Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
  • Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Entferne rechts den Haken bei: IAT/EAT und Show All
  • Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
  • Starte den Scan mit "Scan".
  • Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!


Tauchen Probleme auf?
  • Probiere alternativ den abgesicherten Modus.
  • Erhältst du einen Bluescreen, dann entferne den Haken vor Devices.


Anschließend bitte MBAR ausführen:

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
--> Beim Googeln weiterleitung auf Werbelinks

Alt 20.03.2013, 13:57   #7
Lokisbrain
 
Beim Googeln weiterleitung auf Werbelinks - Standard

Beim Googeln weiterleitung auf Werbelinks



Hallo, habe das Gmer wie becshrieben ausgeführt leider ist es zweimal nach ca. 15 Minuten abgestürzt. Ich konnte dann auch nichts mehr abspeichern. Leider ließ sich mein Rechner danach nicht mehr starten bzw. hochfahren ich habe dann im angesicherten Modus gestartet und dort wurde ich aufgefordert das System auf ein bestimmtes Datum zurückzusetzen. Das habe ich getan aber wohl nicht weit genug zurück, denn es ging immer noch nicht. Soll ich jetzt trotzdem den zweiten Schritt ausführen und Maylware Rootkit runterladen?
LG

Alt 20.03.2013, 14:34   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Beim Googeln weiterleitung auf Werbelinks - Standard

Beim Googeln weiterleitung auf Werbelinks



Windows startet jetzt aber wieder normal?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.03.2013, 14:39   #9
Lokisbrain
 
Beim Googeln weiterleitung auf Werbelinks - Standard

Beim Googeln weiterleitung auf Werbelinks



Na ja sagen wir mal so, er fuhr gestern dann endlich normal hoch....... und seitdem traue ich mir nicht mehr ihn aus zu machen

Er ging immer bis zum schwarzen Bildschirm mit dem Windows Symbol und von da an nicht weiter ........

Abgestürzt ist er beim GMER immer bei software....... SID 3729DD......... Server 37 oder so ähnlich

Alt 20.03.2013, 14:50   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Beim Googeln weiterleitung auf Werbelinks - Standard

Beim Googeln weiterleitung auf Werbelinks



Dann lass GMER weg und mach mit MBAR weiter
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.03.2013, 15:37   #11
Lokisbrain
 
Beim Googeln weiterleitung auf Werbelinks - Standard

Beim Googeln weiterleitung auf Werbelinks



leider gibt es neue Funde von anti Vir, ich kann sie nicht so posten wie Du es möchtest, da noch nicht einmal die Zwischenablage geöffnet wird.
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 20. März 2013 15:04

Es wird nach 5229168 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : HEIMCOMPUTER

Versionsinformationen:
BUILD.DAT : 12.1.9.1236 40872 Bytes 11.10.2012 15:29:00
AVSCAN.EXE : 12.3.0.48 468256 Bytes 14.11.2012 20:35:02
AVSCAN.DLL : 12.3.0.15 66256 Bytes 09.05.2012 20:41:14
LUKE.DLL : 12.3.0.15 68304 Bytes 09.05.2012 20:41:17
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 09.05.2012 20:41:18
AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 20:40:40
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 19:38:19
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 21:39:36
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 17:47:31
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 19:25:43
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 19:07:41
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 20:37:12
VBASE008.VDF : 7.11.60.10 6627328 Bytes 07.02.2013 18:23:54
VBASE009.VDF : 7.11.60.11 2048 Bytes 07.02.2013 18:23:55
VBASE010.VDF : 7.11.60.12 2048 Bytes 07.02.2013 18:23:55
VBASE011.VDF : 7.11.60.13 2048 Bytes 07.02.2013 18:23:55
VBASE012.VDF : 7.11.60.14 2048 Bytes 07.02.2013 18:23:55
VBASE013.VDF : 7.11.60.62 351232 Bytes 08.02.2013 19:50:44
VBASE014.VDF : 7.11.60.115 190976 Bytes 09.02.2013 19:50:48
VBASE015.VDF : 7.11.60.177 282624 Bytes 11.02.2013 19:51:23
VBASE016.VDF : 7.11.60.249 215552 Bytes 13.02.2013 19:51:08
VBASE017.VDF : 7.11.61.65 151040 Bytes 15.02.2013 19:50:47
VBASE018.VDF : 7.11.61.135 159232 Bytes 18.02.2013 22:26:14
VBASE019.VDF : 7.11.61.163 152064 Bytes 18.02.2013 22:26:14
VBASE020.VDF : 7.11.61.207 164352 Bytes 19.02.2013 22:26:30
VBASE021.VDF : 7.11.62.43 206336 Bytes 21.02.2013 22:26:31
VBASE022.VDF : 7.11.64.106 1510912 Bytes 11.03.2013 07:45:19
VBASE023.VDF : 7.11.64.157 137216 Bytes 12.03.2013 08:21:41
VBASE024.VDF : 7.11.64.233 159744 Bytes 14.03.2013 08:21:52
VBASE025.VDF : 7.11.65.19 143360 Bytes 15.03.2013 08:20:51
VBASE026.VDF : 7.11.65.63 150528 Bytes 17.03.2013 08:55:31
VBASE027.VDF : 7.11.65.107 162816 Bytes 19.03.2013 08:56:07
VBASE028.VDF : 7.11.65.108 2048 Bytes 19.03.2013 08:56:08
VBASE029.VDF : 7.11.65.109 2048 Bytes 19.03.2013 08:56:08
VBASE030.VDF : 7.11.65.110 2048 Bytes 19.03.2013 08:56:08
VBASE031.VDF : 7.11.65.130 19968 Bytes 19.03.2013 08:56:08
Engineversion : 8.2.12.16
AEVDF.DLL : 8.1.2.10 102772 Bytes 11.07.2012 21:37:25
AESCRIPT.DLL : 8.1.4.98 475516 Bytes 15.03.2013 08:21:58
AESCN.DLL : 8.1.10.0 131445 Bytes 16.12.2012 10:04:13
AESBX.DLL : 8.2.5.12 606578 Bytes 16.06.2012 21:42:45
AERDL.DLL : 8.2.0.88 643444 Bytes 10.01.2013 23:36:23
AEPACK.DLL : 8.3.2.2 827767 Bytes 15.03.2013 08:21:57
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08.03.2013 22:26:26
AEHEUR.DLL : 8.1.4.248 5804409 Bytes 15.03.2013 08:21:56
AEHELP.DLL : 8.1.25.2 258423 Bytes 01.10.2012 06:09:48
AEGEN.DLL : 8.1.6.16 434549 Bytes 25.01.2013 08:36:56
AEEXP.DLL : 8.4.0.12 192886 Bytes 15.03.2013 08:21:58
AEEMU.DLL : 8.1.3.2 393587 Bytes 11.07.2012 21:37:19
AECORE.DLL : 8.1.31.2 201080 Bytes 19.02.2013 22:26:32
AEBB.DLL : 8.1.1.4 53619 Bytes 06.11.2012 07:37:41
AVWINLL.DLL : 12.3.0.15 27344 Bytes 09.05.2012 20:41:12
AVPREF.DLL : 12.3.0.32 50720 Bytes 14.11.2012 20:35:00
AVREP.DLL : 12.3.0.15 179208 Bytes 09.05.2012 20:41:18
AVARKT.DLL : 12.3.0.33 209696 Bytes 14.11.2012 20:34:59
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 09.05.2012 20:41:13
SQLITE3.DLL : 3.7.0.1 398288 Bytes 09.05.2012 20:41:18
AVSMTP.DLL : 12.3.0.32 63480 Bytes 28.07.2012 19:58:56
NETNT.DLL : 12.3.0.15 17104 Bytes 09.05.2012 20:41:17
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 28.07.2012 19:58:41
RCTEXT.DLL : 12.3.0.32 98848 Bytes 14.11.2012 20:34:37

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_5148c355\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Mittwoch, 20. März 2013 15:04

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogitechDesktopMessenger.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RaUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MouseDrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PS2USBKbdDrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'raid_tool.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrowserProtect.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrowserProtect.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\danny\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\91onibys.default-1359404369484\Cache\6\E6\6ADD2d01'
C:\Dokumente und Einstellungen\danny\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\91onibys.default-1359404369484\Cache\6\E6\6ADD2d01
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/ExpKit.Gen3
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '528063e6.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 20. März 2013 15:06
Benötigte Zeit: 01:15 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
52 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
51 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 20. März 2013 15:21

Es wird nach 5229168 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : HEIMCOMPUTER

Versionsinformationen:
BUILD.DAT : 12.1.9.1236 40872 Bytes 11.10.2012 15:29:00
AVSCAN.EXE : 12.3.0.48 468256 Bytes 14.11.2012 20:35:02
AVSCAN.DLL : 12.3.0.15 66256 Bytes 09.05.2012 20:41:14
LUKE.DLL : 12.3.0.15 68304 Bytes 09.05.2012 20:41:17
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 09.05.2012 20:41:18
AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 20:40:40
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 19:38:19
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 21:39:36
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 17:47:31
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 19:25:43
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 19:07:41
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 20:37:12
VBASE008.VDF : 7.11.60.10 6627328 Bytes 07.02.2013 18:23:54
VBASE009.VDF : 7.11.60.11 2048 Bytes 07.02.2013 18:23:55
VBASE010.VDF : 7.11.60.12 2048 Bytes 07.02.2013 18:23:55
VBASE011.VDF : 7.11.60.13 2048 Bytes 07.02.2013 18:23:55
VBASE012.VDF : 7.11.60.14 2048 Bytes 07.02.2013 18:23:55
VBASE013.VDF : 7.11.60.62 351232 Bytes 08.02.2013 19:50:44
VBASE014.VDF : 7.11.60.115 190976 Bytes 09.02.2013 19:50:48
VBASE015.VDF : 7.11.60.177 282624 Bytes 11.02.2013 19:51:23
VBASE016.VDF : 7.11.60.249 215552 Bytes 13.02.2013 19:51:08
VBASE017.VDF : 7.11.61.65 151040 Bytes 15.02.2013 19:50:47
VBASE018.VDF : 7.11.61.135 159232 Bytes 18.02.2013 22:26:14
VBASE019.VDF : 7.11.61.163 152064 Bytes 18.02.2013 22:26:14
VBASE020.VDF : 7.11.61.207 164352 Bytes 19.02.2013 22:26:30
VBASE021.VDF : 7.11.62.43 206336 Bytes 21.02.2013 22:26:31
VBASE022.VDF : 7.11.64.106 1510912 Bytes 11.03.2013 07:45:19
VBASE023.VDF : 7.11.64.157 137216 Bytes 12.03.2013 08:21:41
VBASE024.VDF : 7.11.64.233 159744 Bytes 14.03.2013 08:21:52
VBASE025.VDF : 7.11.65.19 143360 Bytes 15.03.2013 08:20:51
VBASE026.VDF : 7.11.65.63 150528 Bytes 17.03.2013 08:55:31
VBASE027.VDF : 7.11.65.107 162816 Bytes 19.03.2013 08:56:07
VBASE028.VDF : 7.11.65.108 2048 Bytes 19.03.2013 08:56:08
VBASE029.VDF : 7.11.65.109 2048 Bytes 19.03.2013 08:56:08
VBASE030.VDF : 7.11.65.110 2048 Bytes 19.03.2013 08:56:08
VBASE031.VDF : 7.11.65.130 19968 Bytes 19.03.2013 08:56:08
Engineversion : 8.2.12.16
AEVDF.DLL : 8.1.2.10 102772 Bytes 11.07.2012 21:37:25
AESCRIPT.DLL : 8.1.4.98 475516 Bytes 15.03.2013 08:21:58
AESCN.DLL : 8.1.10.0 131445 Bytes 16.12.2012 10:04:13
AESBX.DLL : 8.2.5.12 606578 Bytes 16.06.2012 21:42:45
AERDL.DLL : 8.2.0.88 643444 Bytes 10.01.2013 23:36:23
AEPACK.DLL : 8.3.2.2 827767 Bytes 15.03.2013 08:21:57
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08.03.2013 22:26:26
AEHEUR.DLL : 8.1.4.248 5804409 Bytes 15.03.2013 08:21:56
AEHELP.DLL : 8.1.25.2 258423 Bytes 01.10.2012 06:09:48
AEGEN.DLL : 8.1.6.16 434549 Bytes 25.01.2013 08:36:56
AEEXP.DLL : 8.4.0.12 192886 Bytes 15.03.2013 08:21:58
AEEMU.DLL : 8.1.3.2 393587 Bytes 11.07.2012 21:37:19
AECORE.DLL : 8.1.31.2 201080 Bytes 19.02.2013 22:26:32
AEBB.DLL : 8.1.1.4 53619 Bytes 06.11.2012 07:37:41
AVWINLL.DLL : 12.3.0.15 27344 Bytes 09.05.2012 20:41:12
AVPREF.DLL : 12.3.0.32 50720 Bytes 14.11.2012 20:35:00
AVREP.DLL : 12.3.0.15 179208 Bytes 09.05.2012 20:41:18
AVARKT.DLL : 12.3.0.33 209696 Bytes 14.11.2012 20:34:59
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 09.05.2012 20:41:13
SQLITE3.DLL : 3.7.0.1 398288 Bytes 09.05.2012 20:41:18
AVSMTP.DLL : 12.3.0.32 63480 Bytes 28.07.2012 19:58:56
NETNT.DLL : 12.3.0.15 17104 Bytes 09.05.2012 20:41:17
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 28.07.2012 19:58:41
RCTEXT.DLL : 12.3.0.32 98848 Bytes 14.11.2012 20:34:37

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_5148c355\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Mittwoch, 20. März 2013 15:21

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'WINZIP32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WZQKPICK32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vprot.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToolbarUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrowserProtect.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrowserProtect.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ExtensionUpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogitechDesktopMessenger.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RaUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MouseDrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PS2USBKbdDrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'raid_tool.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\danny\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\91onibys.default-1359404369484\Cache\6\E6\6ADD2d01'
C:\Dokumente und Einstellungen\danny\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\91onibys.default-1359404369484\Cache\6\E6\6ADD2d01
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/ExpKit.Gen3
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52806712.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 20. März 2013 15:22
Benötigte Zeit: 00:37 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
60 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
59 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 20. März 2013 15:21

Es wird nach 5229168 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : HEIMCOMPUTER

Versionsinformationen:
BUILD.DAT : 12.1.9.1236 40872 Bytes 11.10.2012 15:29:00
AVSCAN.EXE : 12.3.0.48 468256 Bytes 14.11.2012 20:35:02
AVSCAN.DLL : 12.3.0.15 66256 Bytes 09.05.2012 20:41:14
LUKE.DLL : 12.3.0.15 68304 Bytes 09.05.2012 20:41:17
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 09.05.2012 20:41:18
AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 20:40:40
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 19:38:19
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 21:39:36
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 17:47:31
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 19:25:43
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 19:07:41
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 20:37:12
VBASE008.VDF : 7.11.60.10 6627328 Bytes 07.02.2013 18:23:54
VBASE009.VDF : 7.11.60.11 2048 Bytes 07.02.2013 18:23:55
VBASE010.VDF : 7.11.60.12 2048 Bytes 07.02.2013 18:23:55
VBASE011.VDF : 7.11.60.13 2048 Bytes 07.02.2013 18:23:55
VBASE012.VDF : 7.11.60.14 2048 Bytes 07.02.2013 18:23:55
VBASE013.VDF : 7.11.60.62 351232 Bytes 08.02.2013 19:50:44
VBASE014.VDF : 7.11.60.115 190976 Bytes 09.02.2013 19:50:48
VBASE015.VDF : 7.11.60.177 282624 Bytes 11.02.2013 19:51:23
VBASE016.VDF : 7.11.60.249 215552 Bytes 13.02.2013 19:51:08
VBASE017.VDF : 7.11.61.65 151040 Bytes 15.02.2013 19:50:47
VBASE018.VDF : 7.11.61.135 159232 Bytes 18.02.2013 22:26:14
VBASE019.VDF : 7.11.61.163 152064 Bytes 18.02.2013 22:26:14
VBASE020.VDF : 7.11.61.207 164352 Bytes 19.02.2013 22:26:30
VBASE021.VDF : 7.11.62.43 206336 Bytes 21.02.2013 22:26:31
VBASE022.VDF : 7.11.64.106 1510912 Bytes 11.03.2013 07:45:19
VBASE023.VDF : 7.11.64.157 137216 Bytes 12.03.2013 08:21:41
VBASE024.VDF : 7.11.64.233 159744 Bytes 14.03.2013 08:21:52
VBASE025.VDF : 7.11.65.19 143360 Bytes 15.03.2013 08:20:51
VBASE026.VDF : 7.11.65.63 150528 Bytes 17.03.2013 08:55:31
VBASE027.VDF : 7.11.65.107 162816 Bytes 19.03.2013 08:56:07
VBASE028.VDF : 7.11.65.108 2048 Bytes 19.03.2013 08:56:08
VBASE029.VDF : 7.11.65.109 2048 Bytes 19.03.2013 08:56:08
VBASE030.VDF : 7.11.65.110 2048 Bytes 19.03.2013 08:56:08
VBASE031.VDF : 7.11.65.130 19968 Bytes 19.03.2013 08:56:08
Engineversion : 8.2.12.16
AEVDF.DLL : 8.1.2.10 102772 Bytes 11.07.2012 21:37:25
AESCRIPT.DLL : 8.1.4.98 475516 Bytes 15.03.2013 08:21:58
AESCN.DLL : 8.1.10.0 131445 Bytes 16.12.2012 10:04:13
AESBX.DLL : 8.2.5.12 606578 Bytes 16.06.2012 21:42:45
AERDL.DLL : 8.2.0.88 643444 Bytes 10.01.2013 23:36:23
AEPACK.DLL : 8.3.2.2 827767 Bytes 15.03.2013 08:21:57
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08.03.2013 22:26:26
AEHEUR.DLL : 8.1.4.248 5804409 Bytes 15.03.2013 08:21:56
AEHELP.DLL : 8.1.25.2 258423 Bytes 01.10.2012 06:09:48
AEGEN.DLL : 8.1.6.16 434549 Bytes 25.01.2013 08:36:56
AEEXP.DLL : 8.4.0.12 192886 Bytes 15.03.2013 08:21:58
AEEMU.DLL : 8.1.3.2 393587 Bytes 11.07.2012 21:37:19
AECORE.DLL : 8.1.31.2 201080 Bytes 19.02.2013 22:26:32
AEBB.DLL : 8.1.1.4 53619 Bytes 06.11.2012 07:37:41
AVWINLL.DLL : 12.3.0.15 27344 Bytes 09.05.2012 20:41:12
AVPREF.DLL : 12.3.0.32 50720 Bytes 14.11.2012 20:35:00
AVREP.DLL : 12.3.0.15 179208 Bytes 09.05.2012 20:41:18
AVARKT.DLL : 12.3.0.33 209696 Bytes 14.11.2012 20:34:59
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 09.05.2012 20:41:13
SQLITE3.DLL : 3.7.0.1 398288 Bytes 09.05.2012 20:41:18
AVSMTP.DLL : 12.3.0.32 63480 Bytes 28.07.2012 19:58:56
NETNT.DLL : 12.3.0.15 17104 Bytes 09.05.2012 20:41:17
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 28.07.2012 19:58:41
RCTEXT.DLL : 12.3.0.32 98848 Bytes 14.11.2012 20:34:37

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_5148c355\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Mittwoch, 20. März 2013 15:21

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'WINZIP32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WZQKPICK32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vprot.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToolbarUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrowserProtect.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrowserProtect.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ExtensionUpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogitechDesktopMessenger.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RaUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MouseDrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PS2USBKbdDrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'raid_tool.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\danny\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\91onibys.default-1359404369484\Cache\6\E6\6ADD2d01'
C:\Dokumente und Einstellungen\danny\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\91onibys.default-1359404369484\Cache\6\E6\6ADD2d01
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/ExpKit.Gen3
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52806712.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 20. März 2013 15:22
Benötigte Zeit: 00:37 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
60 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
59 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Maylware Rootkit läuft ...... fühl mich hier voll bedroht Hilfe !!!!!!

Gerade ging echt gar nichts mehr. Als ich Mozilla startete um den Fund zu posten, ist mein Browser gleich wieder ausgegangen. Könntet ihr die Viecher einfach mal verjagen, das ist ja gruselig .....

Alt 20.03.2013, 15:53   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Beim Googeln weiterleitung auf Werbelinks - Standard

Beim Googeln weiterleitung auf Werbelinks



Ist MBAR schon fertig?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.03.2013, 15:58   #13
Lokisbrain
 
Beim Googeln weiterleitung auf Werbelinks - Standard

Beim Googeln weiterleitung auf Werbelinks



nööööö das dauert acht Funde bis jetzt LG

Alt 20.03.2013, 16:00   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Beim Googeln weiterleitung auf Werbelinks - Standard

Beim Googeln weiterleitung auf Werbelinks



Ok, einfach in der nächsten Antwort das Log posten
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.03.2013, 16:18   #15
Lokisbrain
 
Beim Googeln weiterleitung auf Werbelinks - Standard

Beim Googeln weiterleitung auf Werbelinks



---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.01.0.1021

(c) Malwarebytes Corporation 2011-2012

OS version: 5.1.2600 Windows XP Service Pack 3 x86

Account is Administrative

Internet Explorer version: 8.0.6001.18702

Java version: 1.6.0_37

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, E:\ DRIVE_FIXED
CPU speed: 2.197000 GHz
Memory total: 1073201152, free: 470704128

------------ Kernel report ------------
03/20/2013 15:32:05
------------ Loaded modules -----------
\WINXP\system32\ntoskrnl.exe
\WINXP\system32\hal.dll
\WINXP\system32\KDCOM.DLL
\WINXP\system32\BOOTVID.dll
ACPI.sys
\WINXP\system32\DRIVERS\WMILIB.SYS
pci.sys
isapnp.sys
viaide.sys
\WINXP\system32\DRIVERS\PCIIDEX.SYS
MountMgr.sys
ftdisk.sys
dmload.sys
dmio.sys
PartMgr.sys
VolSnap.sys
atapi.sys
viamraid.sys
\WINXP\system32\DRIVERS\SCSIPORT.SYS
disk.sys
\WINXP\system32\DRIVERS\CLASSPNP.SYS
fltMgr.sys
sr.sys
PxHelp20.sys
KSecDD.sys
Ntfs.sys
NDIS.sys
uagp35.sys
speedfan.sys
Mup.sys
giveio.sys
\SystemRoot\system32\DRIVERS\amdk7.sys
\SystemRoot\system32\DRIVERS\nv4_mini.sys
\SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
\SystemRoot\system32\DRIVERS\RTL8139.SYS
\SystemRoot\system32\DRIVERS\imapi.sys
\SystemRoot\system32\DRIVERS\cdrom.sys
\SystemRoot\system32\DRIVERS\redbook.sys
\SystemRoot\system32\DRIVERS\ks.sys
\SystemRoot\system32\DRIVERS\usbuhci.sys
\SystemRoot\system32\DRIVERS\USBPORT.SYS
\SystemRoot\system32\DRIVERS\usbehci.sys
\SystemRoot\system32\DRIVERS\i8042prt.sys
\SystemRoot\system32\DRIVERS\L8042mou.Sys
\SystemRoot\system32\DRIVERS\LMouKE.Sys
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\DRIVERS\L8042Kbd.sys
\SystemRoot\system32\DRIVERS\kbdclass.sys
\SystemRoot\system32\drivers\cmuda.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\system32\DRIVERS\fetnd5.sys
\SystemRoot\system32\DRIVERS\fdc.sys
\SystemRoot\system32\DRIVERS\serial.sys
\SystemRoot\system32\DRIVERS\serenum.sys
\SystemRoot\system32\DRIVERS\parport.sys
\SystemRoot\system32\DRIVERS\gameenum.sys
\SystemRoot\system32\DRIVERS\audstub.sys
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\DRIVERS\psched.sys
\SystemRoot\system32\DRIVERS\msgpc.sys
\SystemRoot\system32\DRIVERS\ptilink.sys
\SystemRoot\system32\DRIVERS\raspti.sys
\SystemRoot\system32\DRIVERS\rdpdr.sys
\SystemRoot\system32\DRIVERS\termdd.sys
\SystemRoot\system32\DRIVERS\swenum.sys
\SystemRoot\system32\DRIVERS\update.sys
\SystemRoot\system32\DRIVERS\mssmbios.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\system32\DRIVERS\flpydisk.sys
\SystemRoot\System32\Drivers\Fs_Rec.SYS
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\system32\DRIVERS\HIDPARSE.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\Drivers\mnmdd.SYS
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\system32\DRIVERS\rasacd.sys
\SystemRoot\system32\DRIVERS\ipsec.sys
\SystemRoot\system32\DRIVERS\tcpip.sys
\SystemRoot\system32\DRIVERS\netbt.sys
\SystemRoot\System32\drivers\ws2ifsl.sys
\SystemRoot\System32\drivers\afd.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\ssmdrv.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\System32\Drivers\Fips.SYS
\SystemRoot\system32\DRIVERS\ipnat.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\system32\DRIVERS\avkmgr.sys
\SystemRoot\system32\DRIVERS\avipbb.sys
\SystemRoot\System32\Drivers\Fastfat.SYS
\SystemRoot\System32\Drivers\Cdfs.SYS
\SystemRoot\system32\DRIVERS\usbccgp.sys
\SystemRoot\system32\DRIVERS\rt73.sys
\SystemRoot\system32\DRIVERS\USBSTOR.SYS
\SystemRoot\system32\DRIVERS\usbscan.sys
\SystemRoot\system32\DRIVERS\usbprint.sys
\SystemRoot\system32\DRIVERS\HPZius12.sys
\SystemRoot\system32\DRIVERS\HPZid412.sys
\SystemRoot\system32\DRIVERS\HPZipr12.sys
\SystemRoot\system32\DRIVERS\hidusb.sys
\SystemRoot\system32\DRIVERS\HIDCLASS.SYS
\SystemRoot\system32\DRIVERS\kbdhid.sys
\SystemRoot\system32\DRIVERS\mouhid.sys
\SystemRoot\System32\Drivers\dump_atapi.sys
\SystemRoot\System32\Drivers\dump_WMILIB.SYS
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\System32\watchdog.sys
\SystemRoot\System32\drivers\dxg.sys
\SystemRoot\System32\drivers\dxgthk.sys
\SystemRoot\System32\nv4_disp.dll
\SystemRoot\system32\DRIVERS\avgntflt.sys
\??\C:\WINXP\system32\drivers\mbam.sys
\SystemRoot\system32\DRIVERS\AegisP.sys
\SystemRoot\system32\DRIVERS\nwlnkipx.sys
\SystemRoot\system32\DRIVERS\nwlnknb.sys
\SystemRoot\system32\DRIVERS\ndisuio.sys
\SystemRoot\system32\DRIVERS\nwrdr.sys
\SystemRoot\system32\DRIVERS\mrxdav.sys
\SystemRoot\system32\drivers\wdmaud.sys
\SystemRoot\system32\drivers\sysaudio.sys
\SystemRoot\System32\Drivers\ParVdm.SYS
\SystemRoot\system32\DRIVERS\nwlnkspx.sys
\SystemRoot\System32\Drivers\LBeepKE.sys
\SystemRoot\system32\DRIVERS\srv.sys
\SystemRoot\System32\Drivers\HTTP.sys
\SystemRoot\System32\ATMFD.DLL
\??\C:\WINXP\system32\drivers\avgtpx86.sys
\SystemRoot\system32\drivers\kmixer.sys
\??\C:\WINXP\system32\drivers\mbamchameleon.sys
\??\C:\WINXP\system32\drivers\mbamswissarmy.sys
\WINXP\system32\ntdll.dll
----------- End -----------
<<<1>>>
Upper Device Name: \Device\Harddisk5\DR8
Upper Device Object: 0xffffffff864a4600
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\0000007e\
Lower Device Object: 0xffffffff86765730
Lower Device Driver Name: \Driver\usbstor\
Driver name found: usbstor
Initialization returned 0x0
Load Function returned 0x0
<<<1>>>
Upper Device Name: \Device\Harddisk4\DR7
Upper Device Object: 0xffffffff864aa7d0
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\0000007b\
Lower Device Object: 0xffffffff865ed030
Lower Device Driver Name: \Driver\usbstor\
Driver name found: usbstor
<<<1>>>
Upper Device Name: \Device\Harddisk3\DR6
Upper Device Object: 0xffffffff86548080
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\0000007a\
Lower Device Object: 0xffffffff864d4030
Lower Device Driver Name: \Driver\usbstor\
Driver name found: usbstor
<<<1>>>
Upper Device Name: \Device\Harddisk2\DR5
Upper Device Object: 0xffffffff86426ab8
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\00000079\
Lower Device Object: 0xffffffff86623ea0
Lower Device Driver Name: \Driver\usbstor\
Driver name found: usbstor
<<<1>>>
Upper Device Name: \Device\Harddisk1\DR4
Upper Device Object: 0xffffffff8654a550
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\00000078\
Lower Device Object: 0xffffffff867702c0
Lower Device Driver Name: \Driver\usbstor\
Driver name found: usbstor
<<<1>>>
Upper Device Name: \Device\Harddisk0\DR0
Upper Device Object: 0xffffffff8676d030
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\Ide\IdeDeviceP0T0L0-3\
Lower Device Object: 0xffffffff86767940
Lower Device Driver Name: \Driver\atapi\
Driver name found: atapi
Initialization returned 0x0
Load Function returned 0x0
Initializing...
Done!
<<<2>>>
Device number: 0, partition: 1
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xffffffff8676d030, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff867e1868, DeviceName: Unknown, DriverName: \Driver\PartMgr\
DevicePointer: 0xffffffff8676d030, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
DevicePointer: 0xffffffff867c8f18, DeviceName: \Device\00000068\, DriverName: \Driver\ACPI\
DevicePointer: 0xffffffff86767940, DeviceName: \Device\Ide\IdeDeviceP0T0L0-3\, DriverName: \Driver\atapi\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
Upper DeviceData: 0xffffffffe1faa8a8, 0xffffffff8676d030, 0xffffffff85b09858
Lower DeviceData: 0xffffffffe1f27d70, 0xffffffff86767940, 0xffffffff85bb4b90
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning directory: C:\WINXP\system32\drivers...
<<<2>>>
Device number: 0, partition: 1
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Done!
Drive 0
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: 5DBC5DBC

Partition information:

Partition 0 type is Primary (0x7)
Partition is ACTIVE.
Partition starts at LBA: 63 Numsec = 123909282
Partition file system is NTFS
Partition is bootable

Partition 1 type is Extended with LBA (0xf)
Partition is NOT ACTIVE.
Partition starts at LBA: 123909345 Numsec = 188667360

Partition 2 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0

Partition 3 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0

Disk Size: 160041885696 bytes
Sector size: 512 bytes

Scanning physical sectors of unpartitioned space on drive 0 (1-62-312561808-312581808)...
Physical Sector Size: 0
Drive: 1, DevicePointer: 0xffffffff8654a550, DeviceName: \Device\Harddisk1\DR4\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff864ea8c0, DeviceName: Unknown, DriverName: \Driver\PartMgr\
DevicePointer: 0xffffffff8654a550, DeviceName: \Device\Harddisk1\DR4\, DriverName: \Driver\Disk\
DevicePointer: 0xffffffff867702c0, DeviceName: \Device\00000078\, DriverName: \Driver\usbstor\
------------ End ----------
Physical Sector Size: 0
Drive: 2, DevicePointer: 0xffffffff86426ab8, DeviceName: \Device\Harddisk2\DR5\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff865f9728, DeviceName: Unknown, DriverName: \Driver\PartMgr\
DevicePointer: 0xffffffff86426ab8, DeviceName: \Device\Harddisk2\DR5\, DriverName: \Driver\Disk\
DevicePointer: 0xffffffff86623ea0, DeviceName: \Device\00000079\, DriverName: \Driver\usbstor\
------------ End ----------
Physical Sector Size: 0
Drive: 3, DevicePointer: 0xffffffff86548080, DeviceName: \Device\Harddisk3\DR6\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff86198020, DeviceName: Unknown, DriverName: \Driver\PartMgr\
DevicePointer: 0xffffffff86548080, DeviceName: \Device\Harddisk3\DR6\, DriverName: \Driver\Disk\
DevicePointer: 0xffffffff864d4030, DeviceName: \Device\0000007a\, DriverName: \Driver\usbstor\
------------ End ----------
Physical Sector Size: 0
Drive: 4, DevicePointer: 0xffffffff864aa7d0, DeviceName: \Device\Harddisk4\DR7\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff8618b020, DeviceName: Unknown, DriverName: \Driver\PartMgr\
DevicePointer: 0xffffffff864aa7d0, DeviceName: \Device\Harddisk4\DR7\, DriverName: \Driver\Disk\
DevicePointer: 0xffffffff865ed030, DeviceName: \Device\0000007b\, DriverName: \Driver\usbstor\
------------ End ----------
Physical Sector Size: 0
Drive: 5, DevicePointer: 0xffffffff864a4600, DeviceName: \Device\Harddisk5\DR8\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff864fdc28, DeviceName: Unknown, DriverName: \Driver\PartMgr\
DevicePointer: 0xffffffff864a4600, DeviceName: \Device\Harddisk5\DR8\, DriverName: \Driver\Disk\
DevicePointer: 0xffffffff86765730, DeviceName: \Device\0000007e\, DriverName: \Driver\usbstor\
------------ End ----------
Done!
Performing system, memory and registry scan...
Infected: HKLM\SOFTWARE\CLASSES\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} --> [PUP.Software.Updater]
Infected: c:\Dokumente und Einstellungen\danny\Anwendungsdaten\SwvUpdater\Updater.exe --> [PUP.Software.Updater]
Infected: HKLM\SOFTWARE\CLASSES\TYPELIB\{A0EE0278-2986-4E5A-884E-A3BF0357E476} --> [PUP.Software.Updater]
Infected: HKLM\SOFTWARE\CLASSES\INTERFACE\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} --> [PUP.Software.Updater]
Infected: HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} --> [PUP.Software.Updater]
Infected: c:\Dokumente und Einstellungen\danny\Anwendungsdaten\SwvUpdater\Updater.exe --> [PUP.Software.Updater]
Infected: HKLM\SOFTWARE\CLASSES\Updater.AmiUpd.1 --> [PUP.Software.Updater]
Infected: HKLM\SOFTWARE\CLASSES\Updater.AmiUpd --> [PUP.Software.Updater]
Infected: c:\Dokumente und Einstellungen\danny\Anwendungsdaten\SwvUpdater\Updater.xml --> [PUP.Software.Updater]
Infected: c:\Dokumente und Einstellungen\danny\Anwendungsdaten\SwvUpdater --> [PUP.Software.Updater]
Infected: c:\Dokumente und Einstellungen\danny\Anwendungsdaten\SwvUpdater\status.cfg --> [PUP.Software.Updater]
Infected: c:\WINXP\Tasks\AmiUpdXp.job --> [PUP.Software.Updater]
Infected: HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED|StartMenuLogoff --> [PUM.Hijack.StartMenu]
Done!
Scan finished
Creating System Restore point...
Scheduling clean up...
<<<2>>>
Device number: 0, partition: 1
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Removal scheduling successful. System shutdown needed.
System shutdown occurred
=======================================


---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.01.0.1021

(c) Malwarebytes Corporation 2011-2012

OS version: 5.1.2600 Windows XP Service Pack 3 x86

Account is Administrative

Internet Explorer version: 8.0.6001.18702

Java version: 1.6.0_37

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, E:\ DRIVE_FIXED
CPU speed: 2.197000 GHz
Memory total: 1073201152, free: 845209600

Removal queue found; removal started
Removing c:\Dokumente und Einstellungen\danny\Anwendungsdaten\SwvUpdater\Updater.exe...
Removing c:\Dokumente und Einstellungen\danny\Anwendungsdaten\SwvUpdater\Updater.xml...
Removing c:\Dokumente und Einstellungen\danny\Anwendungsdaten\SwvUpdater...
Removing c:\Dokumente und Einstellungen\danny\Anwendungsdaten\SwvUpdater\status.cfg...
Removing c:\WINXP\Tasks\AmiUpdXp.job...
Removal finished
=======================================
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.01.0.1021

(c) Malwarebytes Corporation 2011-2012

OS version: 5.1.2600 Windows XP Service Pack 3 x86

Account is Administrative

Internet Explorer version: 8.0.6001.18702

Java version: 1.6.0_37

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, E:\ DRIVE_FIXED
CPU speed: 2.197000 GHz
Memory total: 1073201152, free: 197263360

Malwarebytes Anti-Rootkit BETA 1.01.0.1021
www.malwarebytes.org

Database version: v2013.02.15.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
danny :: HEIMCOMPUTER [administrator]

20.03.2013 16:07:42
mbar-log-2013-03-20 (16-07-42).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 26203
Time elapsed: 35 minute(s), 14 second(s)

Memory Processes Detected: 1
c:\Dokumente und Einstellungen\danny\Anwendungsdaten\SwvUpdater\Updater.exe (PUP.Software.Updater) -> 4804 -> Delete on reboot.

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 6
HKLM\SOFTWARE\CLASSES\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Software.Updater) -> Delete on reboot.
HKLM\SOFTWARE\CLASSES\TYPELIB\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Software.Updater) -> Delete on reboot.
HKLM\SOFTWARE\CLASSES\INTERFACE\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Software.Updater) -> Delete on reboot.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Software.Updater) -> Delete on reboot.
HKLM\SOFTWARE\CLASSES\Updater.AmiUpd.1 (PUP.Software.Updater) -> Delete on reboot.
HKLM\SOFTWARE\CLASSES\Updater.AmiUpd (PUP.Software.Updater) -> Delete on reboot.

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 1
HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED|StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> Delete on reboot.

Folders Detected: 1
c:\Dokumente und Einstellungen\danny\Anwendungsdaten\SwvUpdater (PUP.Software.Updater) -> Delete on reboot.

Files Detected: 4
c:\Dokumente und Einstellungen\danny\Anwendungsdaten\SwvUpdater\Updater.exe (PUP.Software.Updater) -> Delete on reboot.
c:\Dokumente und Einstellungen\danny\Anwendungsdaten\SwvUpdater\Updater.xml (PUP.Software.Updater) -> Delete on reboot.
c:\Dokumente und Einstellungen\danny\Anwendungsdaten\SwvUpdater\status.cfg (PUP.Software.Updater) -> Delete on reboot.
c:\WINXP\Tasks\AmiUpdXp.job (PUP.Software.Updater) -> Delete on reboot.

(end)

Antwort

Themen zu Beim Googeln weiterleitung auf Werbelinks
.dll, administrator, adware, antivir, autostart, csrss.exe, dateien, desktop, explorer, explorer.exe, free, google, lsass.exe, microsoft, namen, neue, problem, programm, scan, services.exe, spoolsv.exe, svchost.exe, temp, weiterleitung, werbelinks, winlogon.exe



Ähnliche Themen: Beim Googeln weiterleitung auf Werbelinks


  1. Pop-Ups und Werbelinks im Firefox
    Plagegeister aller Art und deren Bekämpfung - 03.02.2014 (9)
  2. Unregelmäßige Weiterleitung beim Surfen auf eine bestimmte Seite
    Plagegeister aller Art und deren Bekämpfung - 10.04.2013 (32)
  3. Ungewollte Weiterleitung beim anklicken von google-Ergebnissen
    Plagegeister aller Art und deren Bekämpfung - 04.04.2013 (13)
  4. Ihavenet-Weiterleitung beim Firefox
    Log-Analyse und Auswertung - 19.01.2013 (30)
  5. Ihavenet macht mein Firefox-Googeln fast unmöglich
    Plagegeister aller Art und deren Bekämpfung - 14.12.2012 (18)
  6. Probleme beim googeln
    Plagegeister aller Art und deren Bekämpfung - 05.11.2012 (13)
  7. ebenfalls unerwünschte Weiterleitung beim Anklicken von Suchmaschinenergebnissen
    Plagegeister aller Art und deren Bekämpfung - 28.02.2012 (3)
  8. unerwünschte Weiterleitung im Firefox beim Anklicken von Google-Suchergebnissen
    Plagegeister aller Art und deren Bekämpfung - 19.02.2012 (78)
  9. mediashifting.com oder 95p.com als Anzeige beim googeln
    Plagegeister aller Art und deren Bekämpfung - 09.01.2012 (18)
  10. Automatische Weiterleitung zu Werbeseiten beim Anklicken von Google Suchergebnissen
    Log-Analyse und Auswertung - 15.11.2011 (21)
  11. Trojaner! Probleme beim Surfen und Googeln
    Log-Analyse und Auswertung - 09.01.2011 (17)
  12. Beim googeln ständig umgeleitet auf k-directory
    Log-Analyse und Auswertung - 19.10.2010 (10)
  13. Automatische Weiterleitung beim Googeln
    Plagegeister aller Art und deren Bekämpfung - 11.10.2010 (18)
  14. e mail wurm beim googeln
    Plagegeister aller Art und deren Bekämpfung - 08.03.2009 (1)
  15. Firefox: 'Googeln' verweigert - Trojaner installiert??
    Log-Analyse und Auswertung - 24.08.2008 (5)
  16. Beim Googeln ständig Werbung
    Log-Analyse und Auswertung - 08.10.2007 (5)

Zum Thema Beim Googeln weiterleitung auf Werbelinks - Hallo ich habe gerade ein lästiges Problem beim googlen werde ich nach anklicken des gesuchten Links automatisch auf irgendwelche Werbeseiten weiter geleitet. Ich weiß nicht ob ich hier überhaupt richtig - Beim Googeln weiterleitung auf Werbelinks...
Archiv
Du betrachtest: Beim Googeln weiterleitung auf Werbelinks auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.