| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: JS/Redirector.YJ hat meinen PC infiziert! was tun?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
03.04.2013, 20:57
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  JS/Redirector.YJ hat meinen PC infiziert! was tun? Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes - denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
04.04.2013, 06:46
| #17 |
 | JS/Redirector.YJ hat meinen PC infiziert! was tun? okay,
__________________hier wieder die Logfiles: von Malwarebytes: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.04.03.08 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16521 Rosi :: GOERAN-PC [Administrator] Schutz: Aktiviert 03.04.2013 22:02:21 mbam-log-2013-04-03 (22-02-21).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 214483 Laufzeit: 1 Minute(n), 19 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=cc0cff8bec922c47971001a6524256e6
# engine=13543
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-04-04 01:39:09
# local_time=2013-04-04 03:39:09 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 25536676 116669399 0 0
# scanned=176895
# found=0
# cleaned=0
# scan_time=19650
sisco |
|
04.04.2013, 11:17
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | JS/Redirector.YJ hat meinen PC infiziert! was tun? Sieht soweit ok aus
__________________ Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ |
|
04.04.2013, 19:53
| #19 |
| | JS/Redirector.YJ hat meinen PC infiziert! was tun? Vielen Dank für deine Hilfe und die gegebenen Tipps! Zur Sicherheit habe ich noch einmal Avira durchlaufen lassen, was 31 versteckte Objekte gefunden hat. Code:
ATTFilter
Avira Antivirus Premium
Erstellungsdatum der Reportdatei: Donnerstag, 4. April 2013 19:16
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer :
Seriennummer : 2225443847-PEPWE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername :
Versionsinformationen:
BUILD.DAT : 13.0.0.3499 51590 Bytes 19.03.2013 16:26:00
AVSCAN.EXE : 13.6.0.986 639712 Bytes 25.03.2013 13:34:27
AVSCANRC.DLL : 13.4.0.360 64800 Bytes 28.02.2013 21:45:06
LUKE.DLL : 13.6.0.902 67808 Bytes 25.03.2013 13:34:42
AVSCPLR.DLL : 13.6.0.986 94944 Bytes 19.03.2013 14:36:40
AVREG.DLL : 13.6.0.940 250592 Bytes 19.03.2013 14:36:40
avlode.dll : 13.6.2.940 434912 Bytes 25.03.2013 13:34:26
avlode.rdf : 13.0.0.46 15591 Bytes 28.03.2013 14:14:43
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 21:42:55
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 21:43:17
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 21:43:41
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 21:43:49
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 21:43:56
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 21:44:02
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 21:44:11
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 21:44:17
VBASE008.VDF : 7.11.65.172 9122816 Bytes 21.03.2013 18:32:38
VBASE009.VDF : 7.11.65.173 2048 Bytes 21.03.2013 18:32:38
VBASE010.VDF : 7.11.65.174 2048 Bytes 21.03.2013 18:32:38
VBASE011.VDF : 7.11.65.175 2048 Bytes 21.03.2013 18:32:38
VBASE012.VDF : 7.11.65.176 2048 Bytes 21.03.2013 18:32:38
VBASE013.VDF : 7.11.66.48 120832 Bytes 22.03.2013 18:57:38
VBASE014.VDF : 7.11.66.133 339456 Bytes 24.03.2013 13:34:19
VBASE015.VDF : 7.11.66.209 317440 Bytes 25.03.2013 08:58:50
VBASE016.VDF : 7.11.67.57 224256 Bytes 27.03.2013 08:29:10
VBASE017.VDF : 7.11.67.143 264192 Bytes 28.03.2013 14:14:38
VBASE018.VDF : 7.11.67.229 126976 Bytes 29.03.2013 07:41:36
VBASE019.VDF : 7.11.68.53 140288 Bytes 01.04.2013 07:49:08
VBASE020.VDF : 7.11.68.107 161792 Bytes 02.04.2013 07:49:08
VBASE021.VDF : 7.11.68.108 2048 Bytes 02.04.2013 07:49:08
VBASE022.VDF : 7.11.68.109 2048 Bytes 02.04.2013 07:49:08
VBASE023.VDF : 7.11.68.110 2048 Bytes 02.04.2013 07:49:08
VBASE024.VDF : 7.11.68.111 2048 Bytes 02.04.2013 07:49:08
VBASE025.VDF : 7.11.68.112 2048 Bytes 02.04.2013 07:49:08
VBASE026.VDF : 7.11.68.113 2048 Bytes 02.04.2013 07:49:08
VBASE027.VDF : 7.11.68.114 2048 Bytes 02.04.2013 07:49:08
VBASE028.VDF : 7.11.68.115 2048 Bytes 02.04.2013 07:49:08
VBASE029.VDF : 7.11.68.116 2048 Bytes 02.04.2013 07:49:08
VBASE030.VDF : 7.11.68.117 2048 Bytes 02.04.2013 07:49:08
VBASE031.VDF : 7.11.68.184 224256 Bytes 04.04.2013 03:23:19
Engineversion : 8.2.12.22
AEVDF.DLL : 8.1.2.10 102772 Bytes 28.02.2013 21:44:41
AESCRIPT.DLL : 8.1.4.102 471421 Bytes 28.03.2013 14:14:43
AESCN.DLL : 8.1.10.4 131446 Bytes 28.03.2013 08:29:12
AESBX.DLL : 8.2.5.12 606578 Bytes 28.02.2013 21:44:41
AERDL.DLL : 8.2.0.88 643444 Bytes 28.02.2013 21:44:40
AEPACK.DLL : 8.3.2.6 827767 Bytes 28.03.2013 14:14:43
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 09.03.2013 12:58:29
AEHEUR.DLL : 8.1.4.268 5861753 Bytes 28.03.2013 14:14:42
AEHELP.DLL : 8.1.25.2 258423 Bytes 28.02.2013 21:44:35
AEGEN.DLL : 8.1.7.2 442741 Bytes 28.03.2013 08:29:11
AEEXP.DLL : 8.4.0.14 192886 Bytes 21.03.2013 18:33:00
AEEMU.DLL : 8.1.3.2 393587 Bytes 28.02.2013 21:44:34
AECORE.DLL : 8.1.31.2 201080 Bytes 28.02.2013 21:44:34
AEBB.DLL : 8.1.1.4 53619 Bytes 28.02.2013 21:44:34
AVWINLL.DLL : 13.6.0.480 26480 Bytes 28.02.2013 21:41:55
AVPREF.DLL : 13.6.0.480 51056 Bytes 28.02.2013 21:45:06
AVREP.DLL : 13.6.0.480 178544 Bytes 28.02.2013 21:45:55
AVARKT.DLL : 13.6.0.902 260832 Bytes 25.03.2013 13:34:21
AVEVTLOG.DLL : 13.6.0.902 167648 Bytes 25.03.2013 13:34:22
SQLITE3.DLL : 3.7.0.1 397704 Bytes 28.02.2013 21:45:39
AVSMTP.DLL : 13.6.0.480 63344 Bytes 28.02.2013 21:45:08
NETNT.DLL : 13.6.0.480 16240 Bytes 28.02.2013 21:45:31
RCIMAGE.DLL : 13.4.0.360 4826400 Bytes 28.02.2013 21:41:56
RCTEXT.DLL : 13.6.0.976 69344 Bytes 25.03.2013 13:34:16
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Donnerstag, 4. April 2013 19:16
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Events\{91F01A17-C04E-4AAC-A763-63AD3A811563}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Print\Printers\HP Photosmart B110 series\ChangeID
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\iphlpsvc\Teredo\PreviousState\08-86-3b-b9-db-67\TeredoAddress
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Tcpip\Parameters\Interfaces\{0D393FBA-8CD0-4BF4-8E86-338905ED870C}\DhcpInterfaceOptions
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{6BDD1FC6-810F-11D0-BEC7-08002BE2092F}\0000\CreateFileName
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\Config
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions\Microsoft-ISATAP-Adapter
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\Bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\Route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\Export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\MULTIFUNCTION\0000\Device Parameters\NetworkCardUNCPath
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\LanmanServer\Linkage\Bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\LanmanServer\Linkage\Route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\LanmanServer\Linkage\Export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\LanmanWorkstation\Linkage\Bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\LanmanWorkstation\Linkage\Route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\LanmanWorkstation\Linkage\Export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\NetBIOS\Linkage\LanaMap
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\NetBIOS\Linkage\Bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\NetBIOS\Linkage\Route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\NetBIOS\Linkage\Export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\NetBT\Linkage\Bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\NetBT\Linkage\Route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\NetBT\Linkage\Export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Smb\Linkage\Bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Smb\Linkage\Route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Smb\Linkage\Export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\TCPIP6\Linkage\Bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\TCPIP6\Linkage\Route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\TCPIP6\Linkage\Export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-3418318616-303698100-86319418-1000\Software\Avira\AntiVir Desktop\profDataStr
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '173' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService64.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '163' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp64.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sppsvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMIADAP.EXE' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '5431' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Packard Bell>
Beginne mit der Suche in 'D:\' <DATA>
Ende des Suchlaufs: Donnerstag, 4. April 2013 20:48
Benötigte Zeit: 1:31:27 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
30799 Verzeichnisse wurden überprüft
531744 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
531744 Dateien ohne Befall
22255 Archive wurden durchsucht
0 Warnungen
31 Hinweise
743331 Objekte wurden beim Rootkitscan durchsucht
31 Versteckte Objekte wurden gefunden
Viele Grüße sisco Geändert von sisco (04.04.2013 um 19:56 Uhr) Grund: etwas vergessen |
|
04.04.2013, 23:32
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | JS/Redirector.YJ hat meinen PC infiziert! was tun? Das ist IMHO Hysterie von Avira. Dann wären wir durch! Die Programme, die hier zum Einsatz kamen, können alle wieder runter. Combofix entfernen (nur relevant wenn es hier benutzt wurde!) : Start/Ausführen (Tastenkombination WIN+R), dort den Befehl combofix /uninstall eintippen und ausführen Mit Hilfe von OTL kannst du auch viele andere Tools entfernen: Starte dazu einfach OTL und klicke auf Bereinigung. Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen. Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Start, Systemsteuerung, Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Prüfen => Adobe - Flash Player Downloadlinks findest du hier => Browsers and Plugins - FilePony.de Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
06.04.2013, 09:01
| #21 |
| | JS/Redirector.YJ hat meinen PC infiziert! was tun? Noch einmal vielen Dank für deine Hilfe und Tipps! Beste Grüße sisco |
|
| Themen zu JS/Redirector.YJ hat meinen PC infiziert! was tun? |
| antworten, befall, erscheine, folge, folgende, gefährliche, gefährlichen, google, hallo zusammen, infiziert, interne, internet, js/redirector.yj, passwörter, pc infiziert, programme, seite, seiten, troja, trojaner, verschoben, virenbefall, was tun?, weiterhelfen, wenig, wirklich, worte, zusammen, ändern |
Linear-Darstellung
