Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Merkwürdige Popups im Browser/auf dem Laptop(Desktop)|Bereits erste Versuche unternommen

Merkwürdige Popups im Browser/auf dem Laptop(Desktop)|Bereits erste Versuche unternommen


Log-Analyse und Auswertung: Merkwürdige Popups im Browser/auf dem Laptop(Desktop)|Bereits erste Versuche unternommen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 21.09.2013, 20:17   #1
Annchen
 
Merkwürdige Popups im Browser/auf dem Laptop(Desktop)|Bereits erste Versuche unternommen - Unglücklich

Merkwürdige Popups im Browser/auf dem Laptop(Desktop)|Bereits erste Versuche unternommen


Guten abend,

ich hoffe ihr könnt mir helfen, ich sitze schon seit einigen Stunden am Laptop meiner Mutter und versuche den Virus (oder was auch immer das ist) herunterzubekommen. Der müsste durch einen Download meines Bruders, von einem Minecraft Mod, entstanden sein.

Und zwar:
es erscheinen ständig Popups im Browser, ich habe auch einen Screenshot gemacht:
[Spoiler]
hxxp://i.imagebanana.com/img/lonhr91o/Beispiel.png
[/spoiler]
Teilweise öffnen sich auch noch viel mehr Pop-ups.
Beim Start des Computers kommt eine Meldung wie z.B, dass ich eine Onlinesicherung machen kann o.ä (in "perfektem" deutsch). Auch sind einige Wörter im Browser unterstrichen und es erscheint Werbung.

ich habe bereits Suchläufe mit Malewarebytes unternommen:
Logfile vom Quickscan:


Datenbank Version: v2013.09.21.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
Martina :: MEINPC [Administrator]

Schutz: Aktiviert

21.09.2013 20:54:34
mbam-log-2013-09-21 (20-54-34).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 223187
Laufzeit: 9 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Logfile vom kompletten scan:

Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.21.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
Martina :: MEINPC [Administrator]

Schutz: Aktiviert

21.09.2013 15:27:27
mbam-log-2013-09-21 (15-27-27).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|Q:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 507623
Laufzeit: 2 Stunde(n), 5 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 39
C:\Program Files (x86)\LyricsBuddy-1\LyricsBuddy-1-bg.exe (PUP.Optional.Lyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\LyricsBuddy-1\LyricsBuddy-1-buttonutil.exe (PUP.Optional.Lyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\LyricsBuddy-1\LyricsBuddy-1-buttonutil64.exe (PUP.Optional.Lyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\LyricsBuddy-1\LyricsBuddy-1-chromeinstaller.exe (PUP.Optional.Lyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\LyricsBuddy-1\LyricsBuddy-1-codedownloader.exe (PUP.Optional.Lyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\LyricsBuddy-1\LyricsBuddy-1-enabler.exe (PUP.Optional.Lyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\LyricsBuddy-1\LyricsBuddy-1-updater.exe (PUP.Optional.Lyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\LyricsBuddy-1\utils.exe (PUP.Optional.Lyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\DSearchLink\DSearchLink.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Martina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JK6NDH6B\pack[2].7z (PUP.Optional.PerformerSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Martina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JK6NDH6B\Setup[1].exe (PUP.Optional.DiamonData.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Martina\AppData\Local\Temp\75d6Installer.exe (PUP.Optional.VIT) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Martina\AppData\Local\Temp\instloffer.exe (PUP.Optional.VIT.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Martina\AppData\Local\Temp\50BE7444-BAB0-7891-BA16-B5DA3FAEEE8F\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Martina\AppData\Local\Temp\50BE7444-BAB0-7891-BA16-B5DA3FAEEE8F\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Martina\AppData\Local\Temp\50BE7444-BAB0-7891-BA16-B5DA3FAEEE8F\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Martina\AppData\Local\Temp\50BE7444-BAB0-7891-BA16-B5DA3FAEEE8F\Latest\DSearchLink.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Martina\AppData\Local\Temp\50BE7444-BAB0-7891-BA16-B5DA3FAEEE8F\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Martina\AppData\Local\Temp\50BE7444-BAB0-7891-BA16-B5DA3FAEEE8F\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Martina\AppData\Local\Temp\50BE7444-BAB0-7891-BA16-B5DA3FAEEE8F\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Martina\AppData\Local\Temp\C3F9D3BE-BAB0-7891-88ED-6AE145FC94A2\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Martina\AppData\Local\Temp\C3F9D3BE-BAB0-7891-88ED-6AE145FC94A2\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Martina\AppData\Local\Temp\C3F9D3BE-BAB0-7891-88ED-6AE145FC94A2\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Martina\AppData\Local\Temp\C3F9D3BE-BAB0-7891-88ED-6AE145FC94A2\Latest\DSearchLink.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Martina\AppData\Local\Temp\C3F9D3BE-BAB0-7891-88ED-6AE145FC94A2\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Martina\AppData\Local\Temp\C3F9D3BE-BAB0-7891-88ED-6AE145FC94A2\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Martina\AppData\Local\Temp\C3F9D3BE-BAB0-7891-88ED-6AE145FC94A2\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Martina\AppData\Local\Temp\CDF40217-BAB0-7891-83AA-48E3E10E9CFB\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Martina\AppData\Local\Temp\CDF40217-BAB0-7891-83AA-48E3E10E9CFB\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Martina\AppData\Local\Temp\CDF40217-BAB0-7891-83AA-48E3E10E9CFB\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Martina\AppData\Local\Temp\CDF40217-BAB0-7891-83AA-48E3E10E9CFB\Latest\DSearchLink.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Martina\AppData\Local\Temp\CDF40217-BAB0-7891-83AA-48E3E10E9CFB\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Martina\AppData\Local\Temp\CDF40217-BAB0-7891-83AA-48E3E10E9CFB\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Martina\AppData\Local\Temp\CDF40217-BAB0-7891-83AA-48E3E10E9CFB\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Martina\AppData\Local\Temp\google-chrome.exe\7908ba6b395e457887e181de34630b3e\google-chrome.exe (PUP.OptionalBundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Martina\AppData\Local\Temp\google-chrome.exe\7908ba6b395e457887e181de34630b3e\installer.exe (PUP.OptionalBundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Martina\AppData\Local\Temp\google-chrome.exe\7908ba6b395e457887e181de34630b3e\software\Delta Babylon.exe (PUP.Optional.DeltaTB) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Martina\AppData\Local\Temp\google-chrome.exe\7908ba6b395e457887e181de34630b3e\software\Superlyrics.exe (PUP.Optional.Adtool) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Martina\Downloads\google-chrome.exe (PUP.OptionalBundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

den Flash Scan habe ich auch gemacht, dort auch einige Objekte gefunden und gelöscht.
Bei dem vollständigen Suchlauf hatte ich über 1000 infizierte Objekte beim ersten Suchlauf gefunden (dieser ist vom letzen) und auch diese alle gelöscht.

Außerdem habe ich noch einen Durchlauf mit hxxp://definitionupdates.microsoft.com/download/definitionupdates/safetyscanner/amd64/msert.exe gemacht (Achtung, downloadlink), der hat allerdings nichts gefunden.


Ich hoffe ihr könnt mir helfen

 

Themen zu Merkwürdige Popups im Browser/auf dem Laptop(Desktop)|Bereits erste Versuche unternommen
administrator, anti-malware, appdata, b.exe, desktop, downloadlink, dsearchlink, explorer, gelöscht, meldung, pup.optional.adtool, pup.optional.babylon.a, pup.optional.delta, pup.optional.delta.a, pup.optional.deltatb, pup.optional.diamondata.a, pup.optional.lyrics.a, pup.optional.performersoft.a, pup.optional.vit, pup.optional.vit.a, pup.optionalbundleinstaller.a, quarantäne, software, test, unterstrichen, werbung


« GVU-Trojaner, Rechner gesperrt | AVG meldet Tracking cookies& Java/Exploit.BLH »


Ähnliche Themen: Merkwürdige Popups im Browser/auf dem Laptop(Desktop)|Bereits erste Versuche unternommen


  1. Probleme mit Browser-Redirecting und merkwürdige Programme installiert
    Log-Analyse und Auswertung - 28.12.2014 (7)
  2. Eventuell BKA, GVU Trojaner etc. -> 100€ Zahlen per Paysafe - Erste Schritte unternommen Hilfe für logs?
    Plagegeister aller Art und deren Bekämpfung - 24.09.2014 (7)
  3. Der Laptop meiner Freundin hat kein Internet mehr und es wurde bereits viel Malware entdeckt.
    Log-Analyse und Auswertung - 17.06.2014 (17)
  4. Win7: Weiterleitung auf Werbeseiten, merkwürdige Popups
    Log-Analyse und Auswertung - 22.01.2014 (6)
  5. Tube Saver auf dem Rechner - erste Maßnahmen bereits ergriffen
    Log-Analyse und Auswertung - 04.09.2013 (7)
  6. Merkwürdige, plötzlich auftauchende Fake-Popups. Virus?
    Log-Analyse und Auswertung - 05.07.2013 (15)
  7. Snap.do und QuickShare eingefangen, erste Schritte schon unternommen
    Plagegeister aller Art und deren Bekämpfung - 13.04.2013 (9)
  8. GVU Trojaner, bisher noch nichts unternommen
    Plagegeister aller Art und deren Bekämpfung - 17.02.2013 (30)
  9. GVU Trojaner auf 64bit Win7 Laptop bereits entfernt?
    Plagegeister aller Art und deren Bekämpfung - 28.08.2012 (22)
  10. gema-trojaner auf laptop, otl-scan bereits durchgeführt
    Log-Analyse und Auswertung - 29.05.2012 (8)
  11. Win 7 - Gema-Trojaner 2.01 - diverse Schritte bereits umgesetzt - Desktop noch schwarz ohne Icons
    Plagegeister aller Art und deren Bekämpfung - 08.03.2012 (11)
  12. Desktop Security 2010 plagt meinen Laptop.Alles versuche vergeblich, kommt nach Neustart wieder.
    Plagegeister aller Art und deren Bekämpfung - 06.08.2010 (2)
  13. Stänidge Popups auf dem Desktop
    Plagegeister aller Art und deren Bekämpfung - 26.01.2008 (14)
  14. Popups im Browser
    Log-Analyse und Auswertung - 13.11.2007 (1)
  15. lächerlich hohe Auslastung und merkwürdige Popups
    Mülltonne - 28.08.2007 (0)
  16. Desktop Popups
    Log-Analyse und Auswertung - 03.01.2007 (3)
  17. Browser spinnt - Öffnet sich automatisch mit Popups und Swf Popups
    Log-Analyse und Auswertung - 03.03.2006 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Merkwürdige Popups im Browser/auf dem Laptop(Desktop)|Bereits erste Versuche unternommen - Guten abend, ich hoffe ihr könnt mir helfen, ich sitze schon seit einigen Stunden am Laptop meiner Mutter und versuche den Virus (oder was auch immer das ist) herunterzubekommen. Der - Merkwürdige Popups im Browser/auf dem Laptop(Desktop)|Bereits erste Versuche unternommen...
Archiv
Du betrachtest: Merkwürdige Popups im Browser/auf dem Laptop(Desktop)|Bereits erste Versuche unternommen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131