| Beattexx | 26.07.2012 08:42 |
7 Bedrohungen gefunden: \Temp\IWantThis.exe, \profiles\qooqlle.xml, ....
Hallo liebes Trojaner Board - Team!
Nach langem stöbern im Forum war ich begeistert von der Professionellen Hilfestellung, die den Usern hier im geboten werden. Nun habe ich mich auch Registriert und stürze gleich mal mit einem Problem in die Tür ;)
Ich habe seit kurzem immer Werbung in den Browsern rechts unten eingeblendet bekommen, wenn man auf Links klickt wurde ich auf irgendwelche Seiten weitergeleitet, die ich gar nicht besuchen wollte. Dann habe ich die Suche hier im Board verwendet und bin auf den Hinweis gestoßen, dass ich das System mal mit Mailwarebytes checken soll. --> Erledigt
Jetzt wollte ich fragen, wie es weiter geht, Quarantäne, Löschen,... hier bin ich etwas überfordert.
Hier erstmal der Log von Mailwarebytes: Code:
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Datenbank Version: v2012.07.26.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
CAD Rechner :: WKS-CAD-06 [Administrator]
26.07.2012 08:46:29
mbam-log-2012-07-26 (09-25-32).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|Q:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 367601
Laufzeit: 38 Minute(n), 11 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 7
C:\Users\CAD Rechner\AppData\Local\Temp\IWantThis.exe (Adware.GamePlayLabs) -> Keine Aktion durchgeführt.
C:\Users\CAD Rechner\Downloads\kaspersky tdsskiller setup.exe (PUP.AdBundle) -> Keine Aktion durchgeführt.
c:\users\cad rechner\appdata\roaming\mozilla\firefox\profiles\qooqlle.xml (Redir.Qooqlle) -> Keine Aktion durchgeführt.
c:\users\cad rechner\appdata\roaming\mozilla\firefox\profiles\main\mt_32.dll (Trojan.Agent) -> Keine Aktion durchgeführt.
c:\users\cad rechner\appdata\roaming\mozilla\firefox\profiles\main\winload.dll (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Windows\System32\drivers\str.sys (Rootkit.Agent) -> Keine Aktion durchgeführt.
C:\Windows\SysWOW64\drivers\str.sys (Rootkit.Agent) -> Keine Aktion durchgeführt.
(Ende)
Wie gsagt, da ich jetzt mehr oder weniger nicht weiter weiß bitte ich um die Professionelle Hilfe von Euch.
Schonmal vielen herzlichen Dank!!
Grüße aus Österreich
Christoph | 