Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Win 7 - Webseiten enthalten zusätzliche Werbebanner und werden auf Werbung umgeleitet

Win 7 - Webseiten enthalten zusätzliche Werbebanner und werden auf Werbung umgeleitet


Log-Analyse und Auswertung: Win 7 - Webseiten enthalten zusätzliche Werbebanner und werden auf Werbung umgeleitet

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 19.06.2014, 10:00   #1
zimbo2711
 
Win 7 - Webseiten enthalten zusätzliche Werbebanner und werden auf Werbung umgeleitet - Standard

Win 7 - Webseiten enthalten zusätzliche Werbebanner und werden auf Werbung umgeleitet


Vor einigen Tagen habe ich "fremde" Werbebanner auf verschiedenen von mir besuchten Websites festgestellt die vermutlich von einer Schadsoftware stammen.

Meine Virensoftware McAfee hat nichts festgestellt. Daraufhin habe ich Malwarebytes Anti-Malware installiert. Diese hat Schadsoftware gefunden "PUP.Optional.HDStreamer". Nach dem Bereinigen und Neustart des Computers war die Schadsoftware jedoch wieder da.

Wie krieg' ich die los - ohne die Festplatte zu formatieren?

Vielen Dank für eure Hilfe schon mal vorab.


Anbei die gewünschten Auswertungen - wie gewünscht in Anlage:

1. Deflogger in Anlage deflogger_disable.7z
2. FRST in Anlage FRST.7z
3. Additions in Anlage Additions.7z
4. GMER in Anlage GMER.7z


5. Malwarebytes Anti Malware

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 19.06.2014
Suchlauf-Zeit: 09:12:21
Logdatei: 
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.06.19.03
Rootkit Datenbank: v2014.06.02.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: zimbo2711

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 409600
Verstrichene Zeit: 8 Min, 56 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 1
PUP.Optional.HDStreamer, C:\Program Files (x86)\HD Streamer\ScriptHost.dll, , [1f309fdb483332049e8d4ef6a45e6997], 

Registrierungsschlüssel: 30
PUP.Optional.HDStreamer, HKLM\SOFTWARE\CLASSES\CLSID\{E6062A33-016E-4BDA-A6F1-890D989F8656}, , [1f309fdb483332049e8d4ef6a45e6997], 
PUP.Optional.HDStreamer, HKLM\SOFTWARE\CLASSES\CLSID\{CACBAC2D-FDC3-4608-A289-6F281F471B83}, , [1f309fdb483332049e8d4ef6a45e6997], 
PUP.Optional.HDStreamer, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{CACBAC2D-FDC3-4608-A289-6F281F471B83}, , [1f309fdb483332049e8d4ef6a45e6997], 
PUP.Optional.HDStreamer, HKLM\SOFTWARE\CLASSES\TYPELIB\{73BB74C6-8886-4245-BCDA-448137D75D42}, , [1f309fdb483332049e8d4ef6a45e6997], 
PUP.Optional.HDStreamer, HKLM\SOFTWARE\CLASSES\INTERFACE\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}, , [1f309fdb483332049e8d4ef6a45e6997], 
PUP.Optional.HDStreamer, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}, , [1f309fdb483332049e8d4ef6a45e6997], 
PUP.Optional.HDStreamer, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{73BB74C6-8886-4245-BCDA-448137D75D42}, , [1f309fdb483332049e8d4ef6a45e6997], 
PUP.Optional.HDStreamer, HKLM\SOFTWARE\CLASSES\HD Streamer.Tool.1, , [1f309fdb483332049e8d4ef6a45e6997], 
PUP.Optional.HDStreamer, HKLM\SOFTWARE\CLASSES\HD Streamer.Tool, , [1f309fdb483332049e8d4ef6a45e6997], 
PUP.Optional.HDStreamer, HKLM\SOFTWARE\WOW6432NODE\CLASSES\HD Streamer.Tool, , [1f309fdb483332049e8d4ef6a45e6997], 
PUP.Optional.HDStreamer, HKLM\SOFTWARE\WOW6432NODE\CLASSES\HD Streamer.Tool.1, , [1f309fdb483332049e8d4ef6a45e6997], 
PUP.Optional.HDStreamer, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{E6062A33-016E-4BDA-A6F1-890D989F8656}, , [1f309fdb483332049e8d4ef6a45e6997], 
PUP.Optional.HDStreamer, HKLM\SOFTWARE\CLASSES\HD Streamer.ScriptHostObject.1, , [1f309fdb483332049e8d4ef6a45e6997], 
PUP.Optional.HDStreamer, HKLM\SOFTWARE\CLASSES\HD Streamer.ScriptHostObject, , [1f309fdb483332049e8d4ef6a45e6997], 
PUP.Optional.HDStreamer, HKLM\SOFTWARE\WOW6432NODE\CLASSES\HD Streamer.ScriptHostObject, , [1f309fdb483332049e8d4ef6a45e6997], 
PUP.Optional.HDStreamer, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{E6062A33-016E-4BDA-A6F1-890D989F8656}, , [1f309fdb483332049e8d4ef6a45e6997], 
PUP.Optional.HDStreamer, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{E6062A33-016E-4BDA-A6F1-890D989F8656}, , [1f309fdb483332049e8d4ef6a45e6997], 
PUP.Optional.HDStreamer, HKLM\SOFTWARE\WOW6432NODE\CLASSES\HD Streamer.ScriptHostObject.1, , [1f309fdb483332049e8d4ef6a45e6997], 
PUP.Optional.HDStreamer, HKU\S-1-5-21-4041933219-430254799-3422230902-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{E6062A33-016E-4BDA-A6F1-890D989F8656}, , [1f309fdb483332049e8d4ef6a45e6997], 
PUP.Optional.HDStreamer, HKU\S-1-5-21-4041933219-430254799-3422230902-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{E6062A33-016E-4BDA-A6F1-890D989F8656}, , [1f309fdb483332049e8d4ef6a45e6997], 
PUP.Optional.HDStreamer, HKLM\SOFTWARE\CLASSES\CLSID\{E6062A33-016E-4BDA-A6F1-890D989F8656}\INPROCSERVER32, , [1f309fdb483332049e8d4ef6a45e6997], 
PUP.Optional.HDStreamer, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{3868E0C2-3E75-445F-B748-C97BB82300AC}, , [d27d0b6f176493a35d58a81a60a28b75], 
PUP.Optional.HDStreamer, HKLM\SOFTWARE\CLASSES\TYPELIB\{6D697641-4C65-49F0-8CED-FE8180B5E37E}, , [d27d0b6f176493a35d58a81a60a28b75], 
PUP.Optional.HDStreamer, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{6D697641-4C65-49F0-8CED-FE8180B5E37E}, , [d27d0b6f176493a35d58a81a60a28b75], 
PUP.Optional.HDStreamer, HKLM\SOFTWARE\CLASSES\HD Streamer.Navbar.1, , [d27d0b6f176493a35d58a81a60a28b75], 
PUP.Optional.HDStreamer, HKLM\SOFTWARE\CLASSES\HD Streamer.Navbar, , [d27d0b6f176493a35d58a81a60a28b75], 
PUP.Optional.HDStreamer, HKLM\SOFTWARE\WOW6432NODE\CLASSES\HD Streamer.Navbar, , [d27d0b6f176493a35d58a81a60a28b75], 
PUP.Optional.HDStreamer, HKLM\SOFTWARE\WOW6432NODE\CLASSES\HD Streamer.Navbar.1, , [d27d0b6f176493a35d58a81a60a28b75], 
PUP.Optional.HDStreamer, HKLM\SOFTWARE\CLASSES\CLSID\{3868E0C2-3E75-445F-B748-C97BB82300AC}, , [d27d0b6f176493a35d58a81a60a28b75], 
PUP.Optional.HDStreamer, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\HD Streamer, , [d27d0b6f176493a35d58a81a60a28b75], 

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 1
PUP.Optional.HDStreamer, C:\Program Files (x86)\HD Streamer, , [d27d0b6f176493a35d58a81a60a28b75], 

Dateien: 27
PUP.Optional.HDStreamer, C:\Program Files (x86)\HD Streamer\ScriptHost64.dll, , [1f309fdb483332049e8d4ef6a45e6997], 
PUP.Optional.HDStreamer, C:\Program Files (x86)\HD Streamer\ScriptHost.dll, , [1f309fdb483332049e8d4ef6a45e6997], 
PUP.Optional.HDStreamer, C:\Program Files (x86)\HD Streamer\background.html, , [d27d0b6f176493a35d58a81a60a28b75], 
PUP.Optional.HDStreamer, C:\Program Files (x86)\HD Streamer\ButtonSite.dll, , [d27d0b6f176493a35d58a81a60a28b75], 
PUP.Optional.HDStreamer, C:\Program Files (x86)\HD Streamer\ButtonSite64.dll, , [d27d0b6f176493a35d58a81a60a28b75], 
PUP.Optional.HDStreamer, C:\Program Files (x86)\HD Streamer\128.png, , [d27d0b6f176493a35d58a81a60a28b75], 
PUP.Optional.HDStreamer, C:\Program Files (x86)\HD Streamer\16.ico, , [d27d0b6f176493a35d58a81a60a28b75], 
PUP.Optional.HDStreamer, C:\Program Files (x86)\HD Streamer\16.png, , [d27d0b6f176493a35d58a81a60a28b75], 
PUP.Optional.HDStreamer, C:\Program Files (x86)\HD Streamer\18.png, , [d27d0b6f176493a35d58a81a60a28b75], 
PUP.Optional.HDStreamer, C:\Program Files (x86)\HD Streamer\32.ico, , [d27d0b6f176493a35d58a81a60a28b75], 
PUP.Optional.HDStreamer, C:\Program Files (x86)\HD Streamer\32.png, , [d27d0b6f176493a35d58a81a60a28b75], 
PUP.Optional.HDStreamer, C:\Program Files (x86)\HD Streamer\48.png, , [d27d0b6f176493a35d58a81a60a28b75], 
PUP.Optional.HDStreamer, C:\Program Files (x86)\HD Streamer\AddonsFramework.Typelib.dll, , [d27d0b6f176493a35d58a81a60a28b75], 
PUP.Optional.HDStreamer, C:\Program Files (x86)\HD Streamer\BackgroundHost.exe, , [d27d0b6f176493a35d58a81a60a28b75], 
PUP.Optional.HDStreamer, C:\Program Files (x86)\HD Streamer\BackgroundHost64.exe, , [d27d0b6f176493a35d58a81a60a28b75], 
PUP.Optional.HDStreamer, C:\Program Files (x86)\HD Streamer\bg.js, , [d27d0b6f176493a35d58a81a60a28b75], 
PUP.Optional.HDStreamer, C:\Program Files (x86)\HD Streamer\config.xml, , [d27d0b6f176493a35d58a81a60a28b75], 
PUP.Optional.HDStreamer, C:\Program Files (x86)\HD Streamer\content.js, , [d27d0b6f176493a35d58a81a60a28b75], 
PUP.Optional.HDStreamer, C:\Program Files (x86)\HD Streamer\jquery-1.9.1.min.js, , [d27d0b6f176493a35d58a81a60a28b75], 
PUP.Optional.HDStreamer, C:\Program Files (x86)\HD Streamer\json2.min.js, , [d27d0b6f176493a35d58a81a60a28b75], 
PUP.Optional.HDStreamer, C:\Program Files (x86)\HD Streamer\options.htm, , [d27d0b6f176493a35d58a81a60a28b75], 
PUP.Optional.HDStreamer, C:\Program Files (x86)\HD Streamer\settings.html, , [d27d0b6f176493a35d58a81a60a28b75], 
PUP.Optional.HDStreamer, C:\Program Files (x86)\HD Streamer\settings.js, , [d27d0b6f176493a35d58a81a60a28b75], 
PUP.Optional.HDStreamer, C:\Program Files (x86)\HD Streamer\settings_128.png, , [d27d0b6f176493a35d58a81a60a28b75], 
PUP.Optional.HDStreamer, C:\Program Files (x86)\HD Streamer\uninstall.exe, , [d27d0b6f176493a35d58a81a60a28b75], 
PUP.Optional.HDStreamer, C:\Program Files (x86)\HD Streamer\updater.js, , [d27d0b6f176493a35d58a81a60a28b75], 
PUP.Optional.HDStreamer, C:\Program Files (x86)\HD Streamer\updaterWrapper.js, , [d27d0b6f176493a35d58a81a60a28b75], 

Physische Sektoren: 0
(No malicious items detected)


(end)


Da ich nur einfacher User bin, und der englischen Sprache nicht wirklich mächtig bin, danke ich euch für eure Arbeit in deutsch ganz herzlich.
 

Themen zu Win 7 - Webseiten enthalten zusätzliche Werbebanner und werden auf Werbung umgeleitet
anlage, anti-malware, auf werbung umgeleitet, browser, code, detected, festgestellt, festplatte, hd streamer, install.exe, malwarebytes, mcafee, microsoft, neustart, pup.optional.hdstreamer, schutz, uninstall.exe, webseiten, werbebanner, werbung, win32/bundled.toolbar.ask.a, win32/hiddenstart.a, win32/installmate.a, win32/toolbar.besttoolbars.g, win32/toolbar.besttoolbars.i, win32/toolbar.widgi.b, win64/toolbar.besttoolbars.a


« Virenbefall: IE versucht ständig www_getwindowinfo/ zu öffnen | Telekom Juni virus (Spam email link geöffnet) »


Ähnliche Themen: Win 7 - Webseiten enthalten zusätzliche Werbebanner und werden auf Werbung umgeleitet


  1. Windows 7 Webseiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 07.09.2015 (10)
  2. Windows 7: Webseiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 19.08.2015 (11)
  3. Windows 7: Webseiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 15.07.2015 (19)
  4. Windows 7: Webseiten werden auf Werbung umgeleitet.
    Log-Analyse und Auswertung - 08.05.2015 (16)
  5. Windows 7: Webseiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 24.04.2015 (31)
  6. Windows 7: Webseiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 11.09.2014 (13)
  7. Windows 8: Webseiten werden auf Werbung umgeleitet.
    Log-Analyse und Auswertung - 01.08.2014 (5)
  8. Windows 7: Internet Explorer startet automatisch Werbung/ Webseiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 27.07.2014 (7)
  9. Webseiten werden auf Werbung umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 08.06.2014 (49)
  10. Windows 7: Webseiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 19.05.2014 (15)
  11. Windows 7: Webseiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 17.05.2014 (7)
  12. Windows 7: Webseiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 28.04.2014 (9)
  13. Windows 7: Webseiten werden auf Werbung umgeleitet.
    Plagegeister aller Art und deren Bekämpfung - 26.04.2014 (4)
  14. Webseiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 13.04.2014 (5)
  15. Windows 7: Webseiten werden auf Werbung umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 16.02.2014 (9)
  16. Windows 7: Webseiten werden auf Werbung umgeleitet.
    Plagegeister aller Art und deren Bekämpfung - 12.09.2013 (3)
  17. Windows 8: Webseiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 24.08.2013 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Win 7 - Webseiten enthalten zusätzliche Werbebanner und werden auf Werbung umgeleitet - Vor einigen Tagen habe ich "fremde" Werbebanner auf verschiedenen von mir besuchten Websites festgestellt die vermutlich von einer Schadsoftware stammen. Meine Virensoftware McAfee hat nichts festgestellt. Daraufhin habe ich Malwarebytes - Win 7 - Webseiten enthalten zusätzliche Werbebanner und werden auf Werbung umgeleitet...
Archiv
Du betrachtest: Win 7 - Webseiten enthalten zusätzliche Werbebanner und werden auf Werbung umgeleitet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19