![]() |
|
Plagegeister aller Art und deren Bekämpfung: Beim Googeln weiterleitung auf WerbelinksWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
![]() | ![]() Beim Googeln weiterleitung auf Werbelinks Hallo ich habe gerade ein lästiges Problem beim googlen werde ich nach anklicken des gesuchten Links automatisch auf irgendwelche Werbeseiten weiter geleitet. Ich weiß nicht ob ich hier überhaupt richtig bin. leider habe ich nach dem gestrigen Mailwarebytes Quick scan den einen gefundenen Fund gelöscht. Seit einiger Zeit habe ich eh ein nerviges Problem mit irgednwelchen Tollbars. Ask, Chatzum und jetzt noch ne dritte neue, die ich alle nicht haben will ![]() Ob das Sinn macht weiß ich nicht aber ich kopiere hier mal die letzten drei Funde von antivir und den heutigen Schlauf von Mailwarebytes. LG Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.03.11.11 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 danny :: HEIMCOMPUTER [Administrator] 18.03.2013 09:55:26 mbam-log-2013-03-18 (09-55-26).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 207293 Laufzeit: 19 Minute(n), 20 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Avira Free Antivirus Erstellungsdatum der Reportdatei: Montag, 11. März 2013 21:07 Es wird nach 5172596 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Microsoft Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : HEIMCOMPUTER Versionsinformationen: BUILD.DAT : 12.1.9.1236 40872 Bytes 11.10.2012 15:29:00 AVSCAN.EXE : 12.3.0.48 468256 Bytes 14.11.2012 20:35:02 AVSCAN.DLL : 12.3.0.15 66256 Bytes 09.05.2012 20:41:14 LUKE.DLL : 12.3.0.15 68304 Bytes 09.05.2012 20:41:17 AVSCPLR.DLL : 12.3.0.14 97032 Bytes 09.05.2012 20:41:18 AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 20:40:40 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 19:38:19 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 21:39:36 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 17:47:31 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 19:25:43 VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 19:07:41 VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 20:37:12 VBASE008.VDF : 7.11.60.10 6627328 Bytes 07.02.2013 18:23:54 VBASE009.VDF : 7.11.60.11 2048 Bytes 07.02.2013 18:23:55 VBASE010.VDF : 7.11.60.12 2048 Bytes 07.02.2013 18:23:55 VBASE011.VDF : 7.11.60.13 2048 Bytes 07.02.2013 18:23:55 VBASE012.VDF : 7.11.60.14 2048 Bytes 07.02.2013 18:23:55 VBASE013.VDF : 7.11.60.62 351232 Bytes 08.02.2013 19:50:44 VBASE014.VDF : 7.11.60.115 190976 Bytes 09.02.2013 19:50:48 VBASE015.VDF : 7.11.60.177 282624 Bytes 11.02.2013 19:51:23 VBASE016.VDF : 7.11.60.249 215552 Bytes 13.02.2013 19:51:08 VBASE017.VDF : 7.11.61.65 151040 Bytes 15.02.2013 19:50:47 VBASE018.VDF : 7.11.61.135 159232 Bytes 18.02.2013 22:26:14 VBASE019.VDF : 7.11.61.163 152064 Bytes 18.02.2013 22:26:14 VBASE020.VDF : 7.11.61.207 164352 Bytes 19.02.2013 22:26:30 VBASE021.VDF : 7.11.62.43 206336 Bytes 21.02.2013 22:26:31 VBASE022.VDF : 7.11.62.111 136192 Bytes 23.02.2013 22:26:17 VBASE023.VDF : 7.11.62.157 143360 Bytes 25.02.2013 22:26:41 VBASE024.VDF : 7.11.62.237 199168 Bytes 27.02.2013 22:26:44 VBASE025.VDF : 7.11.63.71 209408 Bytes 01.03.2013 22:26:43 VBASE026.VDF : 7.11.63.121 257536 Bytes 04.03.2013 22:25:56 VBASE027.VDF : 7.11.63.211 212480 Bytes 06.03.2013 22:26:17 VBASE028.VDF : 7.11.64.21 198656 Bytes 08.03.2013 22:26:21 VBASE029.VDF : 7.11.64.73 187392 Bytes 10.03.2013 01:09:43 VBASE030.VDF : 7.11.64.74 2048 Bytes 10.03.2013 01:09:43 VBASE031.VDF : 7.11.64.86 36352 Bytes 10.03.2013 01:09:44 Engineversion : 8.2.12.14 AEVDF.DLL : 8.1.2.10 102772 Bytes 11.07.2012 21:37:25 AESCRIPT.DLL : 8.1.4.96 471420 Bytes 08.03.2013 22:26:27 AESCN.DLL : 8.1.10.0 131445 Bytes 16.12.2012 10:04:13 AESBX.DLL : 8.2.5.12 606578 Bytes 16.06.2012 21:42:45 AERDL.DLL : 8.2.0.88 643444 Bytes 10.01.2013 23:36:23 AEPACK.DLL : 8.3.2.0 827767 Bytes 08.03.2013 22:26:27 AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08.03.2013 22:26:26 AEHEUR.DLL : 8.1.4.236 5833081 Bytes 08.03.2013 22:26:26 AEHELP.DLL : 8.1.25.2 258423 Bytes 01.10.2012 06:09:48 AEGEN.DLL : 8.1.6.16 434549 Bytes 25.01.2013 08:36:56 AEEXP.DLL : 8.4.0.10 192886 Bytes 08.03.2013 22:26:28 AEEMU.DLL : 8.1.3.2 393587 Bytes 11.07.2012 21:37:19 AECORE.DLL : 8.1.31.2 201080 Bytes 19.02.2013 22:26:32 AEBB.DLL : 8.1.1.4 53619 Bytes 06.11.2012 07:37:41 AVWINLL.DLL : 12.3.0.15 27344 Bytes 09.05.2012 20:41:12 AVPREF.DLL : 12.3.0.32 50720 Bytes 14.11.2012 20:35:00 AVREP.DLL : 12.3.0.15 179208 Bytes 09.05.2012 20:41:18 AVARKT.DLL : 12.3.0.33 209696 Bytes 14.11.2012 20:34:59 AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 09.05.2012 20:41:13 SQLITE3.DLL : 3.7.0.1 398288 Bytes 09.05.2012 20:41:18 AVSMTP.DLL : 12.3.0.32 63480 Bytes 28.07.2012 19:58:56 NETNT.DLL : 12.3.0.15 17104 Bytes 09.05.2012 20:41:17 RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 28.07.2012 19:58:41 RCTEXT.DLL : 12.3.0.32 98848 Bytes 14.11.2012 20:34:37 Konfiguration für den aktuellen Suchlauf: Job Name..............................: AVGuardAsyncScan Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_513e3734\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: reparieren Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Beginn des Suchlaufs: Montag, 11. März 2013 21:07 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'Ext25Updater.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avconfig.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HDVidCodec.tmp' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BrowserProtect.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HDVidCodec.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BrowserProtect.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hdplugin_firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'poker.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess '888poker.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamscheduler.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MouseDrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'KHALMNPR.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PS2USBKbdDrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SSScheduler.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LogitechDesktopMessenger.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RaUI.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SetPoint.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HPWuSchd2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'raid_tool.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Dokumente und Einstellungen\danny\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5KIK4643\yontoosetup[1].exe' C:\Dokumente und Einstellungen\danny\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5KIK4643\yontoosetup[1].exe [FUND] Enthält Erkennungsmuster der Adware ADWARE/Yontoo.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52a09b60.qua' verschoben! Beginne mit der Suche in 'C:\Dokumente und Einstellungen\danny\Lokale Einstellungen\temp\44B0AB2C\up.exe' Der zu durchsuchende Pfad C:\Dokumente und Einstellungen\danny\Lokale Einstellungen\temp\44B0AB2C\up.exe konnte nicht geöffnet werden! Systemfehler [3]: Das System kann den angegebenen Pfad nicht finden. Ende des Suchlaufs: Montag, 11. März 2013 21:08 Benötigte Zeit: 00:45 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 182 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 181 Dateien ohne Befall 5 Archive wurden durchsucht 0 Warnungen 1 Hinweise 28.11.2012 TR/Atraps.Gen C:System VO /A0112914.dll 26.11.2012 """"""""""""" C:System/OTL /MOV../APTWUJPGI.dll |
Themen zu Beim Googeln weiterleitung auf Werbelinks |
.dll, administrator, adware, antivir, autostart, csrss.exe, dateien, desktop, explorer, explorer.exe, free, google, lsass.exe, microsoft, namen, neue, problem, programm, scan, services.exe, spoolsv.exe, svchost.exe, temp, weiterleitung, werbelinks, winlogon.exe |