Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Kann Trojaner oder Virus den Browserverlauf ändern?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 22.11.2013, 12:55   #1
memoranilia
 
Kann Trojaner oder Virus den Browserverlauf ändern? - Standard

Kann Trojaner oder Virus den Browserverlauf ändern?



Hallo, ich hab da mal eine für mich wichtige Frage. Kann ein Trojaner oder Virus den Verlauf in einem Browser ändern? Ich geb mal 2 Beispiele. Ich hab davon wirklich garkeine Ahnung

1) Im Verlauf taucht auf, dass zuerst auf google eine seite gesucht wurde - danach ist man von der google Suche auf diese Seite. Dann kommt eine galerie. Laut verlauf war man auf seite 1, hat sich 2-3 Fotos angeschaut und ist dann auf Seite 2 gegangen. Ist eine Seite, die suggeriert, dass man dort Fake Prominacktbilder anschauen kann.

2) Ein anderes Beispiel. Im Verlauf taucht auf das sich jemand bei Facebook einloggt und auf Nachrichten geht. Dort wird angezeigt, dass die Person Nachrichten geöffnet hat ..also Beispiel: Name - Nachrichten ..im Verlauf wird ja so angezeigt, dass jemand Nachrichten oder eine Nachricht von der Person gelesen hat.

Jetzt meine Frage, kann das ein Trojaner auch? ..solche Änderungen vornehmen? Beim ersten Beispiel könnt ichs mir gut vorstellen - aber wie siehts bei dem 2. aus?

Wär super, wenn mir jemand antworten würde, der da einen Plan hat. Danke schonmal. Ich will sicher gehen, dass ich nicht für dumm verkauft werde

Wenn das weiterhilft, hab ich einen Bericht meines Virenschutzes auf dem wohl der Virus angezeigt werden könnte.



Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 16. November 2013 16:10


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Drops
Computername : DROPS-PC

Versionsinformationen:
BUILD.DAT : 13.0.0.4052 55009 Bytes 29.08.2013 17:56:00
AVSCAN.EXE : 13.6.20.2100 639032 Bytes 08.10.2013 10:12:57
AVSCANRC.DLL : 13.6.20.2174 63032 Bytes 08.10.2013 10:12:57
LUKE.DLL : 13.6.20.2174 65080 Bytes 08.10.2013 10:13:14
AVSCPLR.DLL : 13.6.20.2174 92216 Bytes 08.10.2013 10:12:57
AVREG.DLL : 13.6.20.2174 250424 Bytes 08.10.2013 10:12:57
avlode.dll : 13.6.20.2174 497720 Bytes 08.10.2013 10:12:55
avlode.rdf : 13.0.1.48 27867 Bytes 15.11.2013 18:15:13
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 10:12:09
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 10:12:12
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 10:12:15
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 10:12:17
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 10:12:22
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 10:12:29
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 10:12:31
VBASE007.VDF : 7.11.111.18 3598336 Bytes 06.11.2013 18:08:18
VBASE008.VDF : 7.11.111.19 2048 Bytes 06.11.2013 18:08:18
VBASE009.VDF : 7.11.111.20 2048 Bytes 06.11.2013 18:08:18
VBASE010.VDF : 7.11.111.21 2048 Bytes 06.11.2013 18:08:18
VBASE011.VDF : 7.11.111.22 2048 Bytes 06.11.2013 18:08:18
VBASE012.VDF : 7.11.111.23 2048 Bytes 06.11.2013 18:08:18
VBASE013.VDF : 7.11.111.150 168448 Bytes 07.11.2013 18:39:57
VBASE014.VDF : 7.11.112.47 247808 Bytes 08.11.2013 22:01:07
VBASE015.VDF : 7.11.112.139 323584 Bytes 11.11.2013 15:24:20
VBASE016.VDF : 7.11.113.39 221696 Bytes 13.11.2013 13:48:46
VBASE017.VDF : 7.11.113.149 246272 Bytes 15.11.2013 18:15:09
VBASE018.VDF : 7.11.113.150 2048 Bytes 15.11.2013 18:15:09
VBASE019.VDF : 7.11.113.151 2048 Bytes 15.11.2013 18:15:09
VBASE020.VDF : 7.11.113.152 2048 Bytes 15.11.2013 18:15:09
VBASE021.VDF : 7.11.113.153 2048 Bytes 15.11.2013 18:15:09
VBASE022.VDF : 7.11.113.154 2048 Bytes 15.11.2013 18:15:09
VBASE023.VDF : 7.11.113.155 2048 Bytes 15.11.2013 18:15:09
VBASE024.VDF : 7.11.113.156 2048 Bytes 15.11.2013 18:15:09
VBASE025.VDF : 7.11.113.157 2048 Bytes 15.11.2013 18:15:09
VBASE026.VDF : 7.11.113.158 2048 Bytes 15.11.2013 18:15:10
VBASE027.VDF : 7.11.113.159 2048 Bytes 15.11.2013 18:15:10
VBASE028.VDF : 7.11.113.160 2048 Bytes 15.11.2013 18:15:10
VBASE029.VDF : 7.11.113.161 2048 Bytes 15.11.2013 18:15:10
VBASE030.VDF : 7.11.113.162 2048 Bytes 15.11.2013 18:15:10
VBASE031.VDF : 7.11.113.222 183808 Bytes 15.11.2013 09:34:40
Engineversion : 8.2.12.144
AEVDF.DLL : 8.1.3.4 102774 Bytes 08.10.2013 10:12:41
AESCRIPT.DLL : 8.1.4.168 520574 Bytes 15.11.2013 18:15:13
AESCN.DLL : 8.1.10.4 131446 Bytes 08.10.2013 10:12:41
AESBX.DLL : 8.2.16.26 1245560 Bytes 08.10.2013 10:12:42
AERDL.DLL : 8.2.0.128 688504 Bytes 08.10.2013 10:12:41
AEPACK.DLL : 8.3.3.4 758136 Bytes 16.10.2013 13:17:25
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 08.10.2013 10:12:40
AEHEUR.DLL : 8.1.4.758 6275450 Bytes 15.11.2013 18:15:13
AEHELP.DLL : 8.1.27.8 266617 Bytes 07.11.2013 18:39:59
AEGEN.DLL : 8.1.7.20 446839 Bytes 15.11.2013 18:15:10
AEEXP.DLL : 8.4.1.100 369016 Bytes 03.11.2013 14:44:46
AEEMU.DLL : 8.1.3.2 393587 Bytes 08.10.2013 10:12:36
AECORE.DLL : 8.1.32.2 201081 Bytes 07.11.2013 18:39:59
AEBB.DLL : 8.1.1.4 53619 Bytes 08.10.2013 10:12:35
AVWINLL.DLL : 13.6.20.2174 23608 Bytes 08.10.2013 10:11:03
AVPREF.DLL : 13.6.20.2174 48184 Bytes 08.10.2013 10:12:56
AVREP.DLL : 13.6.20.2174 175672 Bytes 08.10.2013 10:12:57
AVARKT.DLL : 13.6.20.2174 258104 Bytes 08.10.2013 10:12:50
AVEVTLOG.DLL : 13.6.20.2174 165432 Bytes 08.10.2013 10:12:52
SQLITE3.DLL : 3.7.0.1 394824 Bytes 08.10.2013 10:13:24
AVSMTP.DLL : 13.6.20.2174 60472 Bytes 08.10.2013 10:12:58
NETNT.DLL : 13.6.20.2174 13368 Bytes 08.10.2013 10:13:17
RCIMAGE.DLL : 13.6.20.2174 4786744 Bytes 08.10.2013 10:11:04
RCTEXT.DLL : 13.6.20.2174 68152 Bytes 08.10.2013 10:11:04

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Local drives
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\alldrives.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, F:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Samstag, 16. November 2013 16:10

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_9_900_117.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_9_900_117.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'javaw.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNQMSWCS.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNQMUPDT.EXE' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'Capictrl.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'TBNotifier.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNQMMAIN.EXE' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'apnmcp.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '194' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '157' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1083' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS>
[0] Archivtyp: Runtime Packed
--> C:\Users\Drops\AppData\Local\Temp\firefoxjre_exe-2.exe
[1] Archivtyp: Runtime Packed
--> C:\Users\Drops\AppData\Local\Temp\firefoxjre_exe-3.exe
[2] Archivtyp: Runtime Packed
--> C:\Users\Drops\AppData\Local\Temp\firefoxjre_exe.exe
[3] Archivtyp: Runtime Packed
--> C:\Users\Drops\Downloads\jre-7u17-windows-i586-iftw(1).exe
[4] Archivtyp: Runtime Packed
--> C:\Users\Drops\Downloads\jre-7u17-windows-i586-iftw.exe
[5] Archivtyp: Runtime Packed
--> C:\Users\Drops\Downloads\jxpiinstall.exe
[6] Archivtyp: Runtime Packed
--> C:\Windows.old\Users\Verena\AppData\Local\Temp\jre-6u23-windows-i586-iftw-rv.exe
[7] Archivtyp: Runtime Packed
--> C:\Windows.old\Users\Verena\AppData\Local\Temp\jre-6u24-windows-i586-iftw-rv.exe
[8] Archivtyp: Runtime Packed
--> \\?\C:\Windows.old\Users\Verena\AppData\Local\Temp\{F24AE40D-9A68-46BE-930C-DE7B17C8E906}
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Windows.old\Users\Verena\AppData\Local\Temp\{F24AE40D-9A68-46BE-930C-DE7B17C8E906}
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> C:\Windows.old\Users\Verena\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\6486b32a-468ddf7e
[9] Archivtyp: ZIP
--> Keyworq.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.a
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Uutecwv.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Niabil.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Windows.old\Users\Verena\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\6486b32a-468ddf7e
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Niabil.Gen
--> C:\Windows.old\Users\Verena\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9\32f90609-7696603d
[9] Archivtyp: ZIP
--> sklif/Hieeyfc.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> sklif/Hirwfee.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.BZ
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> sklif/Hiydcxed.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Mabowl.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Windows.old\Users\Verena\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9\32f90609-7696603d
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Mabowl.Gen
Beginne mit der Suche in 'D:\' <RECOVERY>
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'E:\' <SL-6825-CD>

Beginne mit der Desinfektion:
C:\Windows.old\Users\Verena\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9\32f90609-7696603d
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Mabowl.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57a56aa6.qua' verschoben!
C:\Windows.old\Users\Verena\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\6486b32a-468ddf7e
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Niabil.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f604504.qua' verschoben!


Ende des Suchlaufs: Samstag, 16. November 2013 20:26
Benötigte Zeit: 1:58:11 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

44978 Verzeichnisse wurden überprüft
703235 Dateien wurden geprüft
7 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
703228 Dateien ohne Befall
10016 Archive wurden durchsucht
6 Warnungen
2 Hinweise

 

Themen zu Kann Trojaner oder Virus den Browserverlauf ändern?
7 viren, avg, browser, csrss.exe, desktop, exp/cve-2008-5353, exp/cve-2008-5353.bz, exp/java.mabowl.gen, exp/java.niabil.gen, explorer.exe, java/agent.a, lsass.exe, services.exe, super, svchost.exe, taskhost.exe, windows, windows.old, winlogon.exe, wuauclt.exe, ändern




Ähnliche Themen: Kann Trojaner oder Virus den Browserverlauf ändern?


  1. Fremde Seiten im Browserverlauf
    Plagegeister aller Art und deren Bekämpfung - 16.10.2014 (11)
  2. Browser leitet mich ständig um - wie kann ich das ändern
    Plagegeister aller Art und deren Bekämpfung - 04.04.2014 (27)
  3. Wie kann ich alte Beiträge ändern?
    Lob, Kritik und Wünsche - 24.01.2012 (2)
  4. Kann Desktophintergrund nicht mehr ändern nach Virus/Wurm
    Plagegeister aller Art und deren Bekämpfung - 08.05.2010 (1)
  5. Explorer Fenster öffnen sich automatisch ...Trojaner oder virus..was kann ich tun?
    Log-Analyse und Auswertung - 12.09.2009 (1)
  6. Leerer Ordner lässt sich nicht löschen oder ändern
    Alles rund um Windows - 22.03.2009 (6)
  7. - habe einen virus oder trojaner den ich nicht identifizieren kann -
    Mülltonne - 05.01.2009 (0)
  8. Kann Desktophintergrund nicht mehr ändern!
    Log-Analyse und Auswertung - 24.09.2008 (5)
  9. Was hab ich für ein virus oder so kann mir das einer sagen !!!
    Mülltonne - 06.08.2007 (1)
  10. msn trojaner oder virus "myalbum" wer kann mir helfen?
    Plagegeister aller Art und deren Bekämpfung - 02.07.2007 (5)
  11. desktop kann ih nicht mehr ändern!!!!
    Alles rund um Windows - 30.01.2006 (11)
  12. Wie kann ich die ie startseite ändern
    Plagegeister aller Art und deren Bekämpfung - 28.12.2005 (3)
  13. kann nach beseitigtem trojaner befall desktop nicht mehr ändern
    Log-Analyse und Auswertung - 28.12.2005 (1)
  14. Kann mir jemand Helfen Wurm oder Virus
    Plagegeister aller Art und deren Bekämpfung - 15.11.2005 (10)
  15. Kann Desktop nicht mehr ändern
    Alles rund um Windows - 14.09.2005 (17)
  16. Kann man die Standardsuchseite im IE ändern?
    Alles rund um Windows - 07.08.2005 (5)
  17. Kann Startseite im IE nicht ändern.
    Log-Analyse und Auswertung - 20.11.2004 (2)

Zum Thema Kann Trojaner oder Virus den Browserverlauf ändern? - Hallo, ich hab da mal eine für mich wichtige Frage. Kann ein Trojaner oder Virus den Verlauf in einem Browser ändern? Ich geb mal 2 Beispiele. Ich hab davon wirklich - Kann Trojaner oder Virus den Browserverlauf ändern?...
Archiv
Du betrachtest: Kann Trojaner oder Virus den Browserverlauf ändern? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.