Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 7/Firefox: Trojaner DNSChanger? Weiterleitung/PopUps

Windows 7/Firefox: Trojaner DNSChanger? Weiterleitung/PopUps


Log-Analyse und Auswertung: Windows 7/Firefox: Trojaner DNSChanger? Weiterleitung/PopUps

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 28.02.2016, 17:00   #1
RoteZora88
 
Windows 7/Firefox: Trojaner DNSChanger? Weiterleitung/PopUps - Standard

Windows 7/Firefox: Trojaner DNSChanger? Weiterleitung/PopUps


Hallo lieber Trojaner-Board Betreiber,

es sieht so aus, als hätte ich mir einen Trojaner eingefangen. Seit heute tauchen PopUps auf Seiten auf, auf denen vorher keine waren (AdBlock Plus läuft), zum Teil werde ich auf fragwürdige Seiten weitergeleitet. Malware sagt: DNSChanger
Ich versuche gerade, Farbar's Recovery Scan Tool runterzuladen, klappt aber aufgrund der ständigen PopUps gerade nicht. Ich versuche es gleich nochmal. Hier erstmal das Scanprotokoll von Malwarebytes:

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 28.02.2016
Suchlaufzeit: 16:16
Protokolldatei: 
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.02.28.02
Rootkit-Datenbank: v2016.02.27.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Katharina

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 350626
Abgelaufene Zeit: 4 Min., 56 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 68
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{11B16A3D-F03E-4565-A532-E66B219C9B03}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{11B16A3D-F03E-4565-A532-E66B219C9B0E}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\TYPELIB\{11B16A3D-F03E-4565-A532-E66B219C9B00}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B01}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B02}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B04}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B05}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B06}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B07}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B08}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B09}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B0A}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B0B}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B0C}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B0D}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B01}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B02}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B04}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B05}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B06}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B07}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B08}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B09}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B0A}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B0B}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B0C}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B0D}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B01}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B02}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B04}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B05}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B06}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B07}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B08}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B09}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B0A}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B0B}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B0C}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B0D}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{11B16A3D-F03E-4565-A532-E66B219C9B00}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{11B16A3D-F03E-4565-A532-E66B219C9B00}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\SamsFunFeedr.Browser.1, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\SamsFunFeedr.Browser, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\SamsFunFeedr.Browser, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\SamsFunFeedr.Browser, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\SamsFunFeedr.Browser.1, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\SamsFunFeedr.Browser.1, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{11B16A3D-F03E-4565-A532-E66B219C9B0E}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{11B16A3D-F03E-4565-A532-E66B219C9B03}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\SamsPluginFunFeedr.BHO.1, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\SamsPluginFunFeedr.BHO, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\SamsPluginFunFeedr.BHO, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\SamsPluginFunFeedr.BHO, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{11B16A3D-F03E-4565-A532-E66B219C9B03}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\SamsPluginFunFeedr.BHO.1, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\SamsPluginFunFeedr.BHO.1, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKU\S-1-5-21-4260870709-187772707-436843402-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{11B16A3D-F03E-4565-A532-E66B219C9B03}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKU\S-1-5-21-4260870709-187772707-436843402-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{11B16A3D-F03E-4565-A532-E66B219C9B03}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.WebBar, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{40659E96-9FA5-48A9-93A4-50D2049C947E}, Löschen bei Neustart, [99796ef8f9a00c2aef329ad618ecd729], 
PUP.Optional.WebBar, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F26C5D67-0C7F-438A-A5DA-2985F5C08F08}, Löschen bei Neustart, [bd55ca9c386174c2b26e9ed228dc669a], 
PUP.Optional.Snoozer, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Seventh, Löschen bei Neustart, [80928cdaf6a31125e36baf7bf113a759], 
PUP.Optional.Snoozer, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Sixth, Löschen bei Neustart, [987a9bcbe7b2ad8962ed50da48bcab55], 
PUP.Optional.WebBar, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WebBarLaunchTask, Löschen bei Neustart, [3ad8fe68aced87af0a7c120b18ecdb25], 
PUP.Optional.WebBar, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WebBarUpdateTask, Löschen bei Neustart, [0b072c3ad3c638fe20935fc963a1fa06], 
PUP.Optional.Goobzo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\wbsvc, In Quarantäne, [e32fc6a0fd9c3ff7d6f1373a30d4c43c], 
PUP.Optional.FunFeedr, HKU\S-1-5-21-4260870709-187772707-436843402-1000\SOFTWARE\FunFeedr, In Quarantäne, [16fc70f6e4b572c4cc746ac093719070], 
PUP.Optional.FunFeedr, HKU\S-1-5-21-4260870709-187772707-436843402-1000\SOFTWARE\APPDATALOW\Sams.Browser, In Quarantäne, [56bc1650c3d6d165a49bb3776a9a39c7], 
PUP.Optional.Snoozer, HKU\S-1-5-21-4260870709-187772707-436843402-1000\SOFTWARE\FFUPD, In Quarantäne, [8a88e284e0b9979ff0db0b207f85ca36], 

Registrierungswerte: 6
PUP.Optional.WebBar, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{40659E96-9FA5-48A9-93A4-50D2049C947E}|Path, \WebBarUpdateTask, Löschen bei Neustart, [99796ef8f9a00c2aef329ad618ecd729]
PUP.Optional.WebBar, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F26C5D67-0C7F-438A-A5DA-2985F5C08F08}|Path, \WebBarLaunchTask, Löschen bei Neustart, [bd55ca9c386174c2b26e9ed228dc669a]
Trojan.DNSChanger.DNSRst, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{18688C74-C461-443A-943C-35387DFA5858}|NameServer, 82.163.142.7 95.211.158.134, In Quarantäne, [779bb4b2920716202f89c99f8c786d93]
Trojan.DNSChanger.DNSRst, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{1F73B745-9BDF-482C-AB40-A2D430507090}|NameServer, 82.163.142.7 95.211.158.134, In Quarantäne, [e62c70f698019e98813785e33bc951af]
PUP.Optional.Snoozer, HKU\S-1-5-21-4260870709-187772707-436843402-1000\SOFTWARE\FFUPD|Parameters, /SIX /SEV /OM , In Quarantäne, [8a88e284e0b9979ff0db0b207f85ca36]
PUP.Optional.WebBar, HKU\S-1-5-21-4260870709-187772707-436843402-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|wb.exe, 11000, In Quarantäne, [63afce9826735ed8798b6ff314f03ac6]

Registrierungsdaten: 2
Trojan.DNSChanger.DNSRst, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|NameServer, 82.163.142.7 95.211.158.134, Gut: (8.8.8.8), Schlecht: (82.163.142.7 95.211.158.134),Ersetzt,[a86a3f27bcdd6fc7537d877704007b85]
PUP.Optional.Conduit, HKU\S-1-5-21-4260870709-187772707-436843402-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://www.bing.com/?pc=COSP&ptag=D121015-A880FF2AB0987464788F&form=CONMHP&conlogo=CT3332041, Gut: (www.google.com), Schlecht: (hxxp://www.bing.com/?pc=COSP&ptag=D121015-A880FF2AB0987464788F&form=CONMHP&conlogo=CT3332041),Ersetzt,[b85a7aec9108b97d566334c74bb9d42c]

Ordner: 2
PUP.Optional.WebBar, C:\Windows\System32\config\systemprofile\AppData\Local\WebBar, In Quarantäne, [e72b96d02772bf770976a27b5ba960a0], 
PUP.Optional.FunFeedr, C:\Users\Katharina\AppData\Local\ext_funfeedr, In Quarantäne, [b75b1650f7a23cfa8959d22747bb817f], 

Dateien: 7
PUP.Optional.FunFeedr, C:\Users\Katharina\AppData\Local\ext_funfeedr\ext_funfeedr.dll, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.WebBar, C:\Windows\System32\config\systemprofile\AppData\Local\WebBar\wb.log, In Quarantäne, [e72b96d02772bf770976a27b5ba960a0], 
PUP.Optional.Snoozer, C:\Windows\System32\Tasks\Seventh, In Quarantäne, [47cbc5a19aff67cf94b6949635cf19e7], 
PUP.Optional.Snoozer, C:\Windows\System32\Tasks\Sixth, In Quarantäne, [838fe185edac9c9aa9a2ac7ec73dc937], 
PUP.Optional.Amonetize.Gen, C:\ProgramData\880fafc6-41b1-0\BIT93C8.tmp, In Quarantäne, [f51d273f3d5c82b42f278de20cf82ed2], 
PUP.Optional.Amonetize.Gen, C:\ProgramData\880fafc6-5623-0\BIT6A19.tmp, In Quarantäne, [e1313e28fb9efb3b85d186e93cc8e41c], 
PUP.Optional.Conduit, C:\Prefs.js, In Quarantäne, [e2303a2c9bfea591afe883a513f2b44c], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Und das Log von Avira:

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 28.02.2016
Suchlaufzeit: 16:16
Protokolldatei: 
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.02.28.02
Rootkit-Datenbank: v2016.02.27.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Katharina

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 350626
Abgelaufene Zeit: 4 Min., 56 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 68
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{11B16A3D-F03E-4565-A532-E66B219C9B03}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{11B16A3D-F03E-4565-A532-E66B219C9B0E}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\TYPELIB\{11B16A3D-F03E-4565-A532-E66B219C9B00}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B01}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B02}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B04}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B05}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B06}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B07}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B08}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B09}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B0A}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B0B}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B0C}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B0D}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B01}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B02}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B04}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B05}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B06}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B07}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B08}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B09}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B0A}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B0B}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B0C}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B0D}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B01}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B02}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B04}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B05}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B06}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B07}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B08}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B09}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B0A}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B0B}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B0C}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{11B16A3D-F03E-4565-A532-E66B219C9B0D}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{11B16A3D-F03E-4565-A532-E66B219C9B00}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{11B16A3D-F03E-4565-A532-E66B219C9B00}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\SamsFunFeedr.Browser.1, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\SamsFunFeedr.Browser, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\SamsFunFeedr.Browser, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\SamsFunFeedr.Browser, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\SamsFunFeedr.Browser.1, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\SamsFunFeedr.Browser.1, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{11B16A3D-F03E-4565-A532-E66B219C9B0E}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{11B16A3D-F03E-4565-A532-E66B219C9B03}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\SamsPluginFunFeedr.BHO.1, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\SamsPluginFunFeedr.BHO, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\SamsPluginFunFeedr.BHO, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\SamsPluginFunFeedr.BHO, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{11B16A3D-F03E-4565-A532-E66B219C9B03}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\WOW6432NODE\CLASSES\SamsPluginFunFeedr.BHO.1, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKLM\SOFTWARE\CLASSES\WOW6432NODE\SamsPluginFunFeedr.BHO.1, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKU\S-1-5-21-4260870709-187772707-436843402-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{11B16A3D-F03E-4565-A532-E66B219C9B03}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.FunFeedr, HKU\S-1-5-21-4260870709-187772707-436843402-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{11B16A3D-F03E-4565-A532-E66B219C9B03}, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.WebBar, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{40659E96-9FA5-48A9-93A4-50D2049C947E}, Löschen bei Neustart, [99796ef8f9a00c2aef329ad618ecd729], 
PUP.Optional.WebBar, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F26C5D67-0C7F-438A-A5DA-2985F5C08F08}, Löschen bei Neustart, [bd55ca9c386174c2b26e9ed228dc669a], 
PUP.Optional.Snoozer, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Seventh, Löschen bei Neustart, [80928cdaf6a31125e36baf7bf113a759], 
PUP.Optional.Snoozer, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Sixth, Löschen bei Neustart, [987a9bcbe7b2ad8962ed50da48bcab55], 
PUP.Optional.WebBar, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WebBarLaunchTask, Löschen bei Neustart, [3ad8fe68aced87af0a7c120b18ecdb25], 
PUP.Optional.WebBar, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WebBarUpdateTask, Löschen bei Neustart, [0b072c3ad3c638fe20935fc963a1fa06], 
PUP.Optional.Goobzo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\wbsvc, In Quarantäne, [e32fc6a0fd9c3ff7d6f1373a30d4c43c], 
PUP.Optional.FunFeedr, HKU\S-1-5-21-4260870709-187772707-436843402-1000\SOFTWARE\FunFeedr, In Quarantäne, [16fc70f6e4b572c4cc746ac093719070], 
PUP.Optional.FunFeedr, HKU\S-1-5-21-4260870709-187772707-436843402-1000\SOFTWARE\APPDATALOW\Sams.Browser, In Quarantäne, [56bc1650c3d6d165a49bb3776a9a39c7], 
PUP.Optional.Snoozer, HKU\S-1-5-21-4260870709-187772707-436843402-1000\SOFTWARE\FFUPD, In Quarantäne, [8a88e284e0b9979ff0db0b207f85ca36], 

Registrierungswerte: 6
PUP.Optional.WebBar, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{40659E96-9FA5-48A9-93A4-50D2049C947E}|Path, \WebBarUpdateTask, Löschen bei Neustart, [99796ef8f9a00c2aef329ad618ecd729]
PUP.Optional.WebBar, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F26C5D67-0C7F-438A-A5DA-2985F5C08F08}|Path, \WebBarLaunchTask, Löschen bei Neustart, [bd55ca9c386174c2b26e9ed228dc669a]
Trojan.DNSChanger.DNSRst, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{18688C74-C461-443A-943C-35387DFA5858}|NameServer, 82.163.142.7 95.211.158.134, In Quarantäne, [779bb4b2920716202f89c99f8c786d93]
Trojan.DNSChanger.DNSRst, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{1F73B745-9BDF-482C-AB40-A2D430507090}|NameServer, 82.163.142.7 95.211.158.134, In Quarantäne, [e62c70f698019e98813785e33bc951af]
PUP.Optional.Snoozer, HKU\S-1-5-21-4260870709-187772707-436843402-1000\SOFTWARE\FFUPD|Parameters, /SIX /SEV /OM , In Quarantäne, [8a88e284e0b9979ff0db0b207f85ca36]
PUP.Optional.WebBar, HKU\S-1-5-21-4260870709-187772707-436843402-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|wb.exe, 11000, In Quarantäne, [63afce9826735ed8798b6ff314f03ac6]

Registrierungsdaten: 2
Trojan.DNSChanger.DNSRst, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|NameServer, 82.163.142.7 95.211.158.134, Gut: (8.8.8.8), Schlecht: (82.163.142.7 95.211.158.134),Ersetzt,[a86a3f27bcdd6fc7537d877704007b85]
PUP.Optional.Conduit, HKU\S-1-5-21-4260870709-187772707-436843402-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://www.bing.com/?pc=COSP&ptag=D121015-A880FF2AB0987464788F&form=CONMHP&conlogo=CT3332041, Gut: (www.google.com), Schlecht: (hxxp://www.bing.com/?pc=COSP&ptag=D121015-A880FF2AB0987464788F&form=CONMHP&conlogo=CT3332041),Ersetzt,[b85a7aec9108b97d566334c74bb9d42c]

Ordner: 2
PUP.Optional.WebBar, C:\Windows\System32\config\systemprofile\AppData\Local\WebBar, In Quarantäne, [e72b96d02772bf770976a27b5ba960a0], 
PUP.Optional.FunFeedr, C:\Users\Katharina\AppData\Local\ext_funfeedr, In Quarantäne, [b75b1650f7a23cfa8959d22747bb817f], 

Dateien: 7
PUP.Optional.FunFeedr, C:\Users\Katharina\AppData\Local\ext_funfeedr\ext_funfeedr.dll, In Quarantäne, [0b07570f524783b3510e773a51b144bc], 
PUP.Optional.WebBar, C:\Windows\System32\config\systemprofile\AppData\Local\WebBar\wb.log, In Quarantäne, [e72b96d02772bf770976a27b5ba960a0], 
PUP.Optional.Snoozer, C:\Windows\System32\Tasks\Seventh, In Quarantäne, [47cbc5a19aff67cf94b6949635cf19e7], 
PUP.Optional.Snoozer, C:\Windows\System32\Tasks\Sixth, In Quarantäne, [838fe185edac9c9aa9a2ac7ec73dc937], 
PUP.Optional.Amonetize.Gen, C:\ProgramData\880fafc6-41b1-0\BIT93C8.tmp, In Quarantäne, [f51d273f3d5c82b42f278de20cf82ed2], 
PUP.Optional.Amonetize.Gen, C:\ProgramData\880fafc6-5623-0\BIT6A19.tmp, In Quarantäne, [e1313e28fb9efb3b85d186e93cc8e41c], 
PUP.Optional.Conduit, C:\Prefs.js, In Quarantäne, [e2303a2c9bfea591afe883a513f2b44c], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Ich versuche jetzt noch einmal, Farbar zu installieren. Ich bin übrigens das zweite Mal in eurem Forum, vor drei Jahren war ich auf eine Phishingmail reingefallen. Da habt ihr mir schon sehr geholfen! Nachdem ich nun lange Linux genutzt habe, machen sich nun gerade die Nachteile von Microsoft wieder bemerkbar. Ich würde mich sehr freuen, wenn ihr mir helfen würdet!

Edit: Sieht so aus, als ob ich Farbar nicht runterladen kann. Ständig poppt ein "DNSUnlocker" auf, der mir seine "Hilfe" bei der Suche nach dem Programm anbietet. Oh je, ich fürchte, Hilfe brauche ich wirklich.

Viele Grüße
Katharina
Geändert von RoteZora88 (28.02.2016 um 17:33 Uhr)

 

Themen zu Windows 7/Firefox: Trojaner DNSChanger? Weiterleitung/PopUps
avira, dns changer, dnschanger, explorer, forum, helper, internet, internet explorer, linux, log, löschen, malware, malwarebytes, microsoft, neustart, popups, popups-werbefenster, recovery, scan, sehr geholfen, seite, seiten, software, system32, trojaner, websites, weiterleitung, windows


« Windows 7: Trojaner System 32/DRVSTORE, Dateien verschlüsselt | ADWCleaner diesen Eintrag in der Registry löschen? »


Ähnliche Themen: Windows 7/Firefox: Trojaner DNSChanger? Weiterleitung/PopUps


  1. Umleitung auf dubiose Sexseiten
    Plagegeister aller Art und deren Bekämpfung - 29.05.2015 (13)
  2. Pop-Ups von Sexseiten bei Chromium, Kubuntu 14.04
    Alles rund um Mac OSX & Linux - 05.01.2015 (9)
  3. Ständige Weiterleitung auf ominöse Werbeseiten bei Firefox mit Windows 7
    Plagegeister aller Art und deren Bekämpfung - 23.05.2014 (18)
  4. Ständig Popups und automatische Weiterleitung auf Internetseiten (Windows 7 professional, firefox und ie)
    Plagegeister aller Art und deren Bekämpfung - 22.04.2014 (9)
  5. Weiterleitung zu ihavenet.com bei Firefox
    Plagegeister aller Art und deren Bekämpfung - 31.01.2013 (19)
  6. Ihavenet-Weiterleitung beim Firefox
    Log-Analyse und Auswertung - 19.01.2013 (30)
  7. Firefox - Falsche Weiterleitung
    Plagegeister aller Art und deren Bekämpfung - 03.11.2012 (1)
  8. Firefox Google - falsche Weiterleitung
    Plagegeister aller Art und deren Bekämpfung - 09.06.2012 (8)
  9. Problem mit ungewollter Weiterleitung in Firefox
    Log-Analyse und Auswertung - 26.12.2011 (7)
  10. Unerwünschte Weiterleitung bei Google im Firefox
    Plagegeister aller Art und deren Bekämpfung - 21.02.2011 (8)
  11. unerwünschte Weiterleitung im Firefox
    Plagegeister aller Art und deren Bekämpfung - 15.02.2011 (15)
  12. Unerwünschte Weiterleitung mit Firefox
    Plagegeister aller Art und deren Bekämpfung - 26.12.2010 (37)
  13. Firefox 3.0 + Google = Weiterleitung an Ebay
    Log-Analyse und Auswertung - 07.11.2008 (0)
  14. Automatische Weiterleitung im Firefox 1.0.6 und IE6
    Plagegeister aller Art und deren Bekämpfung - 18.08.2005 (15)
  15. Porno u. Sexseiten
    Plagegeister aller Art und deren Bekämpfung - 06.02.2005 (4)
  16. Unerwünschte sexseiten!!!
    Plagegeister aller Art und deren Bekämpfung - 17.08.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 7/Firefox: Trojaner DNSChanger? Weiterleitung/PopUps - Hallo lieber Trojaner-Board Betreiber, es sieht so aus, als hätte ich mir einen Trojaner eingefangen. Seit heute tauchen PopUps auf Seiten auf, auf denen vorher keine waren (AdBlock Plus läuft), - Windows 7/Firefox: Trojaner DNSChanger? Weiterleitung/PopUps...
Archiv
Du betrachtest: Windows 7/Firefox: Trojaner DNSChanger? Weiterleitung/PopUps auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131