Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Firefox: Websiten werden auf Lycos umgeleitet - Werbung popt auf - Internet langsam!

Firefox: Websiten werden auf Lycos umgeleitet - Werbung popt auf - Internet langsam!


Plagegeister aller Art und deren Bekämpfung: Firefox: Websiten werden auf Lycos umgeleitet - Werbung popt auf - Internet langsam!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.08.2013, 07:11   #1
nobody123
 
Firefox: Websiten werden auf Lycos umgeleitet - Werbung popt auf - Internet langsam! - Standard

Firefox: Websiten werden auf Lycos umgeleitet - Werbung popt auf - Internet langsam!


Code:
ATTFilter
ComboFix 13-08-18.01 - Tim 19.08.2013   7:50.3.4 - x86
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3326.2248 [GMT 2:00]
ausgeführt von:: c:\users\Tim\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\Tim\Desktop\CFScript.txt
AV: Microsoft Security Essentials *Disabled/Updated* {3F839487-C7A2-C958-E30C-E2825BA31FB5}
SP: Microsoft Security Essentials *Disabled/Updated* {84E27563-E198-C6D6-D9BC-D9F020245508}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_afcbjbbo
-------\Service_miegnlzi
-------\Service_ntplmfor
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-07-19 bis 2013-08-19  ))))))))))))))))))))))))))))))
.
.
2013-08-19 05:55 . 2013-08-19 05:55	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-08-19 05:55 . 2013-08-19 05:55	--------	d-----w-	c:\users\Administrator\AppData\Local\temp
2013-08-18 13:12 . 2013-07-02 06:54	7143960	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{321838C2-98B1-4F0D-B1CA-126EB08BD6F5}\mpengine.dll
2013-08-16 17:39 . 2013-07-02 06:54	7143960	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-08-14 08:06 . 2013-08-14 08:08	--------	d-----w-	c:\windows\system32\MRT
2013-08-14 06:45 . 2013-07-09 04:50	652800	----a-w-	c:\windows\system32\rpcrt4.dll
2013-08-14 06:45 . 2013-07-09 04:52	175104	----a-w-	c:\windows\system32\wintrust.dll
2013-08-14 06:45 . 2013-07-09 04:46	140288	----a-w-	c:\windows\system32\cryptsvc.dll
2013-08-14 06:45 . 2013-07-09 04:46	1166848	----a-w-	c:\windows\system32\crypt32.dll
2013-08-14 06:45 . 2013-07-09 04:46	103936	----a-w-	c:\windows\system32\cryptnet.dll
2013-08-14 06:44 . 2013-07-09 05:03	3968960	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-08-14 06:44 . 2013-07-09 05:03	3913664	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-08-14 06:44 . 2013-07-09 04:53	1289096	----a-w-	c:\windows\system32\ntdll.dll
2013-08-14 06:44 . 2013-07-06 05:05	1293760	----a-w-	c:\windows\system32\drivers\tcpip.sys
2013-08-14 06:43 . 2013-07-25 08:57	1620992	----a-w-	c:\windows\system32\WMVDECOD.DLL
2013-08-14 06:38 . 2013-07-19 01:41	2048	----a-w-	c:\windows\system32\tzres.dll
2013-08-14 06:38 . 2013-06-15 03:38	31232	----a-w-	c:\windows\system32\drivers\tssecsrv.sys
2013-08-11 20:08 . 2013-08-11 20:09	--------	d-----w-	c:\programdata\Tarma Installer
2013-08-11 20:04 . 2013-08-11 20:04	--------	d-----w-	c:\users\Tim\AppData\Roaming\Babylon
2013-08-11 20:04 . 2013-08-11 20:04	--------	d-----w-	c:\programdata\Babylon
2013-07-31 06:12 . 2013-07-31 06:12	--------	d-----w-	C:\FRST
2013-07-28 16:47 . 2013-07-28 16:47	--------	d-----w-	c:\windows\ERUNT
2013-07-26 19:53 . 2013-07-26 19:53	--------	d-----w-	c:\users\Tim\AppData\Roaming\Malwarebytes
2013-07-26 19:53 . 2013-07-26 19:53	--------	d-----w-	c:\programdata\Malwarebytes
2013-07-26 19:53 . 2013-07-26 19:53	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2013-07-26 19:53 . 2013-04-04 12:50	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-07-26 19:52 . 2013-07-26 19:52	--------	d-----w-	c:\users\Tim\AppData\Local\Programs
2013-07-26 19:22 . 2013-07-26 19:23	171	----a-w-	c:\windows\DeleteOnReboot.bat
2013-07-21 20:49 . 2013-07-21 20:48	698504	------w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{EBC968A6-7CCE-44E1-B6CB-FBA21BBF6B07}\gapaengine.dll
2013-07-21 20:49 . 2013-06-05 03:05	2347520	----a-w-	c:\windows\system32\win32k.sys
2013-07-21 20:49 . 2013-04-10 05:03	936448	----a-w-	c:\program files\Common Files\Microsoft Shared\ink\journal.dll
2013-07-21 20:38 . 2013-04-09 23:34	1247744	----a-w-	c:\windows\system32\DWrite.dll
2013-07-21 20:36 . 2013-06-04 04:53	509440	----a-w-	c:\windows\system32\qedit.dll
2013-07-21 20:20 . 2013-05-27 04:57	680960	----a-w-	c:\program files\Windows Defender\MpSvc.dll
2013-07-21 20:20 . 2013-05-27 04:57	392704	----a-w-	c:\program files\Windows Defender\MpClient.dll
2013-07-21 20:20 . 2013-05-27 04:57	224768	----a-w-	c:\program files\Windows Defender\MpCommu.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-23 15:39 . 2013-01-01 19:14	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-06-23 15:39 . 2013-01-01 19:14	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-23 14:22 . 2011-04-03 18:09	724464	------w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll
2013-05-26 17:36 . 2013-05-26 17:36	745472	----a-w-	c:\windows\system32\MsSpellCheckingFacility.exe
2013-05-26 17:36 . 2013-05-26 17:36	185344	----a-w-	c:\windows\system32\elshyph.dll
2013-05-26 17:36 . 2013-05-26 17:36	158720	----a-w-	c:\windows\system32\msls31.dll
2013-05-26 17:36 . 2013-05-26 17:36	523264	----a-w-	c:\windows\system32\vbscript.dll
2013-05-26 17:36 . 2013-05-26 17:36	150528	----a-w-	c:\windows\system32\iexpress.exe
2013-05-26 17:36 . 2013-05-26 17:36	138752	----a-w-	c:\windows\system32\wextract.exe
2013-05-26 17:36 . 2013-05-26 17:36	137216	----a-w-	c:\windows\system32\ieUnatt.exe
2013-05-26 17:36 . 2013-05-26 17:36	12800	----a-w-	c:\windows\system32\mshta.exe
2013-05-26 17:36 . 2013-05-26 17:36	38400	----a-w-	c:\windows\system32\imgutil.dll
2013-05-26 17:36 . 2013-05-26 17:36	73728	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2013-05-26 17:36 . 2013-05-26 17:36	110592	----a-w-	c:\windows\system32\IEAdvpack.dll
2013-05-26 17:36 . 2013-05-26 17:36	61952	----a-w-	c:\windows\system32\tdc.ocx
2013-05-26 17:36 . 2013-05-26 17:36	48640	----a-w-	c:\windows\system32\mshtmler.dll
2013-05-26 17:36 . 2013-05-26 17:36	361984	----a-w-	c:\windows\system32\html.iec
2013-05-26 17:36 . 2013-05-26 17:36	719360	----a-w-	c:\windows\system32\mshtmlmedia.dll
2013-05-26 17:36 . 2013-05-26 17:36	1441280	----a-w-	c:\windows\system32\inetcpl.cpl
2013-05-26 17:36 . 2013-05-26 17:36	23040	----a-w-	c:\windows\system32\licmgr10.dll
2013-05-26 17:33 . 2013-05-26 17:33	9728	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-05-26 17:33 . 2013-05-26 17:33	4096	---ha-w-	c:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-05-26 17:33 . 2013-05-26 17:33	3072	---ha-w-	c:\windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2013-05-26 17:33 . 2013-05-26 17:33	5632	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-05-26 17:33 . 2013-05-26 17:33	5632	---ha-w-	c:\windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-05-26 17:33 . 2013-05-26 17:33	3584	---ha-w-	c:\windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-05-26 17:33 . 2013-05-26 17:33	3072	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-05-26 17:33 . 2013-05-26 17:33	2560	---ha-w-	c:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-05-26 17:33 . 2013-05-26 17:33	10752	---ha-w-	c:\windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-05-26 17:33 . 2013-05-26 17:33	364544	----a-w-	c:\windows\system32\XpsGdiConverter.dll
2013-05-26 17:33 . 2013-05-26 17:33	2284544	----a-w-	c:\windows\system32\msmpeg2vdec.dll
2013-05-26 17:33 . 2013-05-26 17:33	1158144	----a-w-	c:\windows\system32\XpsPrint.dll
2013-05-26 17:33 . 2013-05-26 17:33	906240	----a-w-	c:\windows\system32\FntCache.dll
2013-05-26 17:33 . 2013-05-26 17:33	417792	----a-w-	c:\windows\system32\WMPhoto.dll
2013-05-26 17:33 . 2013-05-26 17:33	249856	----a-w-	c:\windows\system32\d3d10_1core.dll
2013-05-26 17:33 . 2013-05-26 17:33	220160	----a-w-	c:\windows\system32\d3d10core.dll
2013-05-26 17:33 . 2013-05-26 17:33	207872	----a-w-	c:\windows\system32\WindowsCodecsExt.dll
2013-05-26 17:33 . 2013-05-26 17:33	1080832	----a-w-	c:\windows\system32\d3d10.dll
2013-05-26 17:33 . 2013-05-26 17:33	604160	----a-w-	c:\windows\system32\d3d10level9.dll
2013-05-26 17:33 . 2013-05-26 17:33	3419136	----a-w-	c:\windows\system32\d2d1.dll
2013-05-26 17:33 . 2013-05-26 17:33	161792	----a-w-	c:\windows\system32\d3d10_1.dll
2013-05-26 17:33 . 2013-05-26 17:33	293376	----a-w-	c:\windows\system32\dxgi.dll
2013-05-26 17:33 . 2013-05-26 17:33	1988096	----a-w-	c:\windows\system32\d3d10warp.dll
2013-05-26 17:33 . 2013-05-26 17:33	187392	----a-w-	c:\windows\system32\UIAnimation.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EADM"="c:\program files\Origin\Origin.exe" [2013-05-19 3497552]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2013-04-19 18678376]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-04-06 102400]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2010-04-06 8555040]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-11-28 59280]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-04-04 843712]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2013-01-27 947152]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2012-10-25 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-12-12 152544]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SPReview"="c:\windows\System32\SPReview\SPReview.exe" [2013-04-01 280576]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux2"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-04-04 05:53	843712	----a-w-	c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2012-12-12 12:57	152544	----a-w-	c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2012-10-25 02:12	421888	----a-w-	c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2010-11-18 19:07	1242448	----a-w-	c:\program files\Steam\steam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-10-29 13:49	249064	----a-w-	c:\program files\Common Files\Java\Java Update\jusched.exe
.
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2013-04-19 161384]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\3.0.318\McCHSvc.exe [x]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2013-01-20 100328]
R3 NisSrv;Microsoft-Netzwerkinspektion;c:\program files\Microsoft Security Client\NisSrv.exe [2013-01-27 295232]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2010-04-29 1343400]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-04-07 172032]
S2 MBAMScheduler;MBAMScheduler;c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe [2013-04-04 418376]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2013-04-04 701512]
S2 Realtek11nSU;Realtek11nSU;c:\program files\Realtek\11n USB Wireless LAN Utility\RtlService.exe [2010-04-16 36864]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2013-04-04 22856]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2010-06-23 275048]
S3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8192su.sys [2011-08-11 602216]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [2009-12-22 30392]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-08-02 23:00	1173456	----a-w-	c:\program files\Google\Chrome\Application\28.0.1500.95\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-08-19 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-01-01 15:39]
.
2013-08-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-02-03 09:50]
.
2013-08-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-02-03 09:50]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=A03A74F06D1A81C7&affID=119523&tt=070813_wt4&tsp=4971
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MIF5BA~1\Office12\EXCEL.EXE/3000
IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{914F0FAE-A51C-4BBC-A0E5-9445B0F62A3F}: NameServer = 192.168.1.1
FF - ProfilePath - c:\users\Tim\AppData\Roaming\Mozilla\Firefox\Profiles\bkp2s34p.default\
FF - ExtSQL: 2013-06-27 20:43; Shuu2lqk7OSV@NTO066xN6gxohjuS.com; c:\users\Tim\AppData\Roaming\Mozilla\Firefox\Profiles\bkp2s34p.default\extensions\Shuu2lqk7OSV@NTO066xN6gxohjuS.com.xpi
FF - user.js: extensions.delta.tlbrSrchUrl - 
FF - user.js: extensions.delta.id - a03a8f6200000000000074f06d1a81c7
FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
FF - user.js: extensions.delta.instlDay - 15928
FF - user.js: extensions.delta.vrsn - 1.8.22.0
FF - user.js: extensions.delta.vrsni - 1.8.22.0
FF - user.js: extensions.delta.vrsnTs - 1.8.22.022:06
FF - user.js: extensions.delta.prtnrId - delta
FF - user.js: extensions.delta.prdct - delta
FF - user.js: extensions.delta.aflt - babsst
FF - user.js: extensions.delta.smplGrp - none
FF - user.js: extensions.delta.tlbrId - base
FF - user.js: extensions.delta.instlRef - sst
FF - user.js: extensions.delta.dfltLng - de
FF - user.js: extensions.delta.excTlbr - false
FF - user.js: extensions.delta.ffxUnstlRst - true
FF - user.js: extensions.delta.admin - false
FF - user.js: extensions.delta_i.babTrack - affID=119523&tt=070813_wt4&tsp=4971
FF - user.js: extensions.delta_i.babExt - 
FF - user.js: extensions.delta_i.srcExt - ss
FF - user.js: extensions.delta.autoRvrt - false
FF - user.js: extensions.delta.rvrt - false
FF - user.js: extensions.delta.newTab - false
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files\Microsoft Security Client\MsMpEng.exe
c:\windows\system32\atieclxx.exe
c:\windows\system32\taskhost.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Common Files\Protexis\License Service\PsiService_2.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Realtek\11n USB Wireless LAN Utility\RtWlan.exe
c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
c:\windows\System32\WUDFHost.exe
c:\windows\system32\conhost.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\sppsvc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-08-19  08:01:15 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-08-19 06:01
ComboFix2.txt  2013-08-13 20:30
ComboFix3.txt  2013-08-02 22:43
.
Vor Suchlauf: 10 Verzeichnis(se), 729.751.683.072 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 729.320.689.664 Bytes frei
.
- - End Of File - - 4F47FFB3B4FA1BB2102FD71DFA43463F
8BCB23B30DB1819E7D8DDAE01AEBB583

Antwort

Themen zu Firefox: Websiten werden auf Lycos umgeleitet - Werbung popt auf - Internet langsam!
eigenartige, entdeck, firefox, hacktool.brutus, hacktool.gamescheat, internet langsam, java/exploit.cve-2012-1723.ik, java/exploit.cve-2012-1723.im, langsam, plötzlich, pup.dealply, rootkit.0access, rootkit.0access.epa, trojan.0access, trojan.ransom, umgeleitet, werbeeinblendungen, werbung, zusätzlich


« Nerviger SoftwareUpdater.UI.exe windows Vista | Fehlermeldung (0x0000005) »


Ähnliche Themen: Firefox: Websiten werden auf Lycos umgeleitet - Werbung popt auf - Internet langsam!


  1. Windows 8: Websiten werden auf "piesearch.com" umgeleitet
    Log-Analyse und Auswertung - 25.09.2015 (3)
  2. Windows 7: Webseiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 19.08.2015 (11)
  3. Windows 8: Webseiten werden auf Werbung umgeleitet (Firefox)
    Log-Analyse und Auswertung - 02.08.2015 (11)
  4. Windows 8, Windows 7, Android, Windows Phone - Websiten werden auf adfoc.us umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 30.11.2014 (7)
  5. Windows 7: Internet Explorer startet automatisch Werbung/ Webseiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 27.07.2014 (7)
  6. Webseiten werden auf Werbung umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 08.06.2014 (49)
  7. Windows 8.1 Adware , Trojaner verdacht , Websiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 25.05.2014 (7)
  8. Webseiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 13.04.2014 (5)
  9. Windows 7: Websiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 26.02.2014 (15)
  10. Windows 7 Firefox läd selbständig websiten und bringt kleines Feld mit Werbung
    Log-Analyse und Auswertung - 22.01.2014 (11)
  11. Windows 7 - Websiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 06.01.2014 (9)
  12. Windows 7: Webseiten werden auf Werbung umgeleitet und Rechner langsam
    Log-Analyse und Auswertung - 06.12.2013 (14)
  13. Windows XP: Websiten werden auf QVO6 umgeleitet
    Log-Analyse und Auswertung - 10.08.2013 (22)
  14. Links werden umgeleitet, nervige werbungen eingeblendet. Seiten springen auf Lycos
    Plagegeister aller Art und deren Bekämpfung - 19.05.2013 (7)
  15. Internet langsam, Google-Links werden umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 20.09.2012 (25)
  16. Werde automatisch auf unbekannte, teils gefährliche Websiten umgeleitet (Firefox)
    Plagegeister aller Art und deren Bekämpfung - 15.01.2012 (10)
  17. Firefox: google-geht nicht, Websiten werden umgeleiten! Virus?
    Plagegeister aller Art und deren Bekämpfung - 19.09.2011 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Firefox: Websiten werden auf Lycos umgeleitet - Werbung popt auf - Internet langsam! - Code: Alles auswählen Aufklappen ATTFilter ComboFix 13-08-18.01 - Tim 19.08.2013 7:50.3.4 - x86 Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.3326.2248 [GMT 2:00] ausgeführt von:: c:\users\Tim\Desktop\ComboFix.exe Benutzte Befehlsschalter :: c:\users\Tim\Desktop\CFScript.txt AV: Microsoft - Firefox: Websiten werden auf Lycos umgeleitet - Werbung popt auf - Internet langsam!...
Archiv
Du betrachtest: Firefox: Websiten werden auf Lycos umgeleitet - Werbung popt auf - Internet langsam! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131