Hallo liebes Trojaner Board - Team!

Nach langem stöbern im Forum war ich begeistert von der Professionellen Hilfestellung, die den Usern hier im geboten werden. Nun habe ich mich auch Registriert und stürze gleich mal mit einem Problem in die Tür

Ich habe seit kurzem immer Werbung in den Browsern rechts unten eingeblendet bekommen, wenn man auf Links klickt wurde ich auf irgendwelche Seiten weitergeleitet, die ich gar nicht besuchen wollte. Dann habe ich die Suche hier im Board verwendet und bin auf den Hinweis gestoßen, dass ich das System mal mit Mailwarebytes checken soll. --> Erledigt
Jetzt wollte ich fragen, wie es weiter geht, Quarantäne, Löschen,... hier bin ich etwas überfordert.

Hier erstmal der Log von Mailwarebytes:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.26.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
CAD Rechner :: WKS-CAD-06 [Administrator]

26.07.2012 08:46:29
mbam-log-2012-07-26 (09-25-32).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|Q:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 367601
Laufzeit: 38 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 7
C:\Users\CAD Rechner\AppData\Local\Temp\IWantThis.exe (Adware.GamePlayLabs) -> Keine Aktion durchgeführt.
C:\Users\CAD Rechner\Downloads\kaspersky tdsskiller setup.exe (PUP.AdBundle) -> Keine Aktion durchgeführt.
c:\users\cad rechner\appdata\roaming\mozilla\firefox\profiles\qooqlle.xml (Redir.Qooqlle) -> Keine Aktion durchgeführt.
c:\users\cad rechner\appdata\roaming\mozilla\firefox\profiles\main\mt_32.dll (Trojan.Agent) -> Keine Aktion durchgeführt.
c:\users\cad rechner\appdata\roaming\mozilla\firefox\profiles\main\winload.dll (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Windows\System32\drivers\str.sys (Rootkit.Agent) -> Keine Aktion durchgeführt.
C:\Windows\SysWOW64\drivers\str.sys (Rootkit.Agent) -> Keine Aktion durchgeführt.

(Ende)
         

Wie gsagt, da ich jetzt mehr oder weniger nicht weiter weiß bitte ich um die Professionelle Hilfe von Euch.

Schonmal vielen herzlichen Dank!!
Grüße aus Österreich
Christoph

Code: Alles auswählenAufklappen

ATTFilter

CAD Rechner :: WKS-CAD-06 [Administrator]
         

Dem Namensschema nach, kann man hier von einem Büro-PC ausgehen.

Firmenrechner werden hier eigentlich nicht bereinigt

Siehe => http://www.trojaner-board.de/108422-...-anfragen.html

Zitat:

3. Grundsätzlich bereinigen wir keine gewerblich genutzten Rechner. Dafür ist die IT Abteilung eurer Firma zuständig.

Bei Kleinunternehmen, welche keinen IT Support haben, machen wir da eine Ausnahme und helfen gerne ( kleine Spende hilft auch uns ).
Voraussetzung: Ihr teilt uns dies in eurer ersten Antwort mit.
Bedenkt jedoch, dass Logfiles viele heikle Informationen enthalten können ( Kundendaten, Bankdaten, etc ) sowie das Malware die Möglichkeit besitzt, diese auszuspähen und zu missbrauchen. Hier legen wir euch ein Formatieren und Neuaufsetzen nahe.