Kann Trojaner oder Virus den Browserverlauf ändern?

memoranilia

Hallo, ich hab da mal eine für mich wichtige Frage. Kann ein Trojaner oder Virus den Verlauf in einem Browser ändern? Ich geb mal 2 Beispiele. Ich hab davon wirklich garkeine Ahnung

1) Im Verlauf taucht auf, dass zuerst auf google eine seite gesucht wurde - danach ist man von der google Suche auf diese Seite. Dann kommt eine galerie. Laut verlauf war man auf seite 1, hat sich 2-3 Fotos angeschaut und ist dann auf Seite 2 gegangen. Ist eine Seite, die suggeriert, dass man dort Fake Prominacktbilder anschauen kann.

2) Ein anderes Beispiel. Im Verlauf taucht auf das sich jemand bei Facebook einloggt und auf Nachrichten geht. Dort wird angezeigt, dass die Person Nachrichten geöffnet hat ..also Beispiel: Name - Nachrichten ..im Verlauf wird ja so angezeigt, dass jemand Nachrichten oder eine Nachricht von der Person gelesen hat.

Jetzt meine Frage, kann das ein Trojaner auch? ..solche Änderungen vornehmen? Beim ersten Beispiel könnt ichs mir gut vorstellen - aber wie siehts bei dem 2. aus?

Wär super, wenn mir jemand antworten würde, der da einen Plan hat. Danke schonmal. Ich will sicher gehen, dass ich nicht für dumm verkauft werde

Wenn das weiterhilft, hab ich einen Bericht meines Virenschutzes auf dem wohl der Virus angezeigt werden könnte.



Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 16. November 2013 16:10


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Drops
Computername : DROPS-PC

Versionsinformationen:
BUILD.DAT : 13.0.0.4052 55009 Bytes 29.08.2013 17:56:00
AVSCAN.EXE : 13.6.20.2100 639032 Bytes 08.10.2013 10:12:57
AVSCANRC.DLL : 13.6.20.2174 63032 Bytes 08.10.2013 10:12:57
LUKE.DLL : 13.6.20.2174 65080 Bytes 08.10.2013 10:13:14
AVSCPLR.DLL : 13.6.20.2174 92216 Bytes 08.10.2013 10:12:57
AVREG.DLL : 13.6.20.2174 250424 Bytes 08.10.2013 10:12:57
avlode.dll : 13.6.20.2174 497720 Bytes 08.10.2013 10:12:55
avlode.rdf : 13.0.1.48 27867 Bytes 15.11.2013 18:15:13
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 10:12:09
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 10:12:12
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 10:12:15
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 10:12:17
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 10:12:22
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 10:12:29
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 10:12:31
VBASE007.VDF : 7.11.111.18 3598336 Bytes 06.11.2013 18:08:18
VBASE008.VDF : 7.11.111.19 2048 Bytes 06.11.2013 18:08:18
VBASE009.VDF : 7.11.111.20 2048 Bytes 06.11.2013 18:08:18
VBASE010.VDF : 7.11.111.21 2048 Bytes 06.11.2013 18:08:18
VBASE011.VDF : 7.11.111.22 2048 Bytes 06.11.2013 18:08:18
VBASE012.VDF : 7.11.111.23 2048 Bytes 06.11.2013 18:08:18
VBASE013.VDF : 7.11.111.150 168448 Bytes 07.11.2013 18:39:57
VBASE014.VDF : 7.11.112.47 247808 Bytes 08.11.2013 22:01:07
VBASE015.VDF : 7.11.112.139 323584 Bytes 11.11.2013 15:24:20
VBASE016.VDF : 7.11.113.39 221696 Bytes 13.11.2013 13:48:46
VBASE017.VDF : 7.11.113.149 246272 Bytes 15.11.2013 18:15:09
VBASE018.VDF : 7.11.113.150 2048 Bytes 15.11.2013 18:15:09
VBASE019.VDF : 7.11.113.151 2048 Bytes 15.11.2013 18:15:09
VBASE020.VDF : 7.11.113.152 2048 Bytes 15.11.2013 18:15:09
VBASE021.VDF : 7.11.113.153 2048 Bytes 15.11.2013 18:15:09
VBASE022.VDF : 7.11.113.154 2048 Bytes 15.11.2013 18:15:09
VBASE023.VDF : 7.11.113.155 2048 Bytes 15.11.2013 18:15:09
VBASE024.VDF : 7.11.113.156 2048 Bytes 15.11.2013 18:15:09
VBASE025.VDF : 7.11.113.157 2048 Bytes 15.11.2013 18:15:09
VBASE026.VDF : 7.11.113.158 2048 Bytes 15.11.2013 18:15:10
VBASE027.VDF : 7.11.113.159 2048 Bytes 15.11.2013 18:15:10
VBASE028.VDF : 7.11.113.160 2048 Bytes 15.11.2013 18:15:10
VBASE029.VDF : 7.11.113.161 2048 Bytes 15.11.2013 18:15:10
VBASE030.VDF : 7.11.113.162 2048 Bytes 15.11.2013 18:15:10
VBASE031.VDF : 7.11.113.222 183808 Bytes 15.11.2013 09:34:40
Engineversion : 8.2.12.144
AEVDF.DLL : 8.1.3.4 102774 Bytes 08.10.2013 10:12:41
AESCRIPT.DLL : 8.1.4.168 520574 Bytes 15.11.2013 18:15:13
AESCN.DLL : 8.1.10.4 131446 Bytes 08.10.2013 10:12:41
AESBX.DLL : 8.2.16.26 1245560 Bytes 08.10.2013 10:12:42
AERDL.DLL : 8.2.0.128 688504 Bytes 08.10.2013 10:12:41
AEPACK.DLL : 8.3.3.4 758136 Bytes 16.10.2013 13:17:25
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 08.10.2013 10:12:40
AEHEUR.DLL : 8.1.4.758 6275450 Bytes 15.11.2013 18:15:13
AEHELP.DLL : 8.1.27.8 266617 Bytes 07.11.2013 18:39:59
AEGEN.DLL : 8.1.7.20 446839 Bytes 15.11.2013 18:15:10
AEEXP.DLL : 8.4.1.100 369016 Bytes 03.11.2013 14:44:46
AEEMU.DLL : 8.1.3.2 393587 Bytes 08.10.2013 10:12:36
AECORE.DLL : 8.1.32.2 201081 Bytes 07.11.2013 18:39:59
AEBB.DLL : 8.1.1.4 53619 Bytes 08.10.2013 10:12:35
AVWINLL.DLL : 13.6.20.2174 23608 Bytes 08.10.2013 10:11:03
AVPREF.DLL : 13.6.20.2174 48184 Bytes 08.10.2013 10:12:56
AVREP.DLL : 13.6.20.2174 175672 Bytes 08.10.2013 10:12:57
AVARKT.DLL : 13.6.20.2174 258104 Bytes 08.10.2013 10:12:50
AVEVTLOG.DLL : 13.6.20.2174 165432 Bytes 08.10.2013 10:12:52
SQLITE3.DLL : 3.7.0.1 394824 Bytes 08.10.2013 10:13:24
AVSMTP.DLL : 13.6.20.2174 60472 Bytes 08.10.2013 10:12:58
NETNT.DLL : 13.6.20.2174 13368 Bytes 08.10.2013 10:13:17
RCIMAGE.DLL : 13.6.20.2174 4786744 Bytes 08.10.2013 10:11:04
RCTEXT.DLL : 13.6.20.2174 68152 Bytes 08.10.2013 10:11:04

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Local drives
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\alldrives.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, F:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Samstag, 16. November 2013 16:10

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_9_900_117.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_9_900_117.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'javaw.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNQMSWCS.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNQMUPDT.EXE' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'Capictrl.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'TBNotifier.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNQMMAIN.EXE' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'apnmcp.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '194' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '157' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1083' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS>
[0] Archivtyp: Runtime Packed
--> C:\Users\Drops\AppData\Local\Temp\firefoxjre_exe-2.exe
[1] Archivtyp: Runtime Packed
--> C:\Users\Drops\AppData\Local\Temp\firefoxjre_exe-3.exe
[2] Archivtyp: Runtime Packed
--> C:\Users\Drops\AppData\Local\Temp\firefoxjre_exe.exe
[3] Archivtyp: Runtime Packed
--> C:\Users\Drops\Downloads\jre-7u17-windows-i586-iftw(1).exe
[4] Archivtyp: Runtime Packed
--> C:\Users\Drops\Downloads\jre-7u17-windows-i586-iftw.exe
[5] Archivtyp: Runtime Packed
--> C:\Users\Drops\Downloads\jxpiinstall.exe
[6] Archivtyp: Runtime Packed
--> C:\Windows.old\Users\Verena\AppData\Local\Temp\jre-6u23-windows-i586-iftw-rv.exe
[7] Archivtyp: Runtime Packed
--> C:\Windows.old\Users\Verena\AppData\Local\Temp\jre-6u24-windows-i586-iftw-rv.exe
[8] Archivtyp: Runtime Packed
--> \\?\C:\Windows.old\Users\Verena\AppData\Local\Temp\{F24AE40D-9A68-46BE-930C-DE7B17C8E906}
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Windows.old\Users\Verena\AppData\Local\Temp\{F24AE40D-9A68-46BE-930C-DE7B17C8E906}
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> C:\Windows.old\Users\Verena\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\6486b32a-468ddf7e
[9] Archivtyp: ZIP
--> Keyworq.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.a
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Uutecwv.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Niabil.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Windows.old\Users\Verena\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\6486b32a-468ddf7e
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Niabil.Gen
--> C:\Windows.old\Users\Verena\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9\32f90609-7696603d
[9] Archivtyp: ZIP
--> sklif/Hieeyfc.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> sklif/Hirwfee.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.BZ
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> sklif/Hiydcxed.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Mabowl.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Windows.old\Users\Verena\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9\32f90609-7696603d
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Mabowl.Gen
Beginne mit der Suche in 'D:\' <RECOVERY>
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'E:\' <SL-6825-CD>

Beginne mit der Desinfektion:
C:\Windows.old\Users\Verena\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9\32f90609-7696603d
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Mabowl.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57a56aa6.qua' verschoben!
C:\Windows.old\Users\Verena\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\6486b32a-468ddf7e
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Niabil.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f604504.qua' verschoben!


Ende des Suchlaufs: Samstag, 16. November 2013 20:26
Benötigte Zeit: 1:58:11 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

44978 Verzeichnisse wurden überprüft
703235 Dateien wurden geprüft
7 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
703228 Dateien ohne Befall
10016 Archive wurden durchsucht
6 Warnungen
2 Hinweise