Trojaner-Board - Windows 7: Webseiten werden auf Werbung umgeleitet.

Code:

Malwarebytes Anti-Malware

www.malwarebytes.org
 

Suchlauf Datum: 21.01.2015

Suchlauf-Zeit: 16:02:20

Logdatei: MBAM.txt

Administrator: Ja
 

Version: 2.00.4.1028

Malware Datenbank: v2015.01.21.06

Rootkit Datenbank: v2015.01.14.01

Lizenz: Testversion

Malware Schutz: Aktiviert

Bösartiger Webseiten Schutz: Aktiviert

Selbstschutz: Deaktiviert
 

Betriebssystem: Windows 7 Service Pack 1

CPU: x64

Dateisystem: NTFS

Benutzer: JDR
 

Suchlauf-Art: Bedrohungs-Suchlauf

Ergebnis: Abgeschlossen

Durchsuchte Objekte: 313984

Verstrichene Zeit: 4 Min, 56 Sek
 

Speicher: Aktiviert

Autostart: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Aktiviert

Heuristik: Aktiviert

PUP: Aktiviert

PUM: Aktiviert
 

Prozesse: 0

(Keine schädliche Elemente erkannt)
 

Module: 0

(Keine schädliche Elemente erkannt)
 

Registrierungsschlüssel: 0

(Keine schädliche Elemente erkannt)
 

Registrierungswerte: 0

(Keine schädliche Elemente erkannt)
 

Registrierungsdaten: 0

(Keine schädliche Elemente erkannt)
 

Ordner: 0

(Keine schädliche Elemente erkannt)
 

Dateien: 0

(Keine schädliche Elemente erkannt)
 

Physische Sektoren: 0

(Keine schädliche Elemente erkannt)
 
 

(end)

Code:

ESETSmartInstaller@High as downloader log:

all ok

ESETSmartInstaller@High as downloader log:

all ok

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.7623

# api_version=3.0.2

# EOSSerial=ceafc30f1bfb3e4095dadfdd2879e773

# engine=22088

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2015-01-22 04:39:09

# local_time=2015-01-22 05:39:09 (+0100, W. Europe Standard Time)

# country="Germany"

# lang=1031

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode_1='Panda Cloud Antivirus'

# compatibility_mode=1552 16777213 75 93 933547 208140723 0 0

# compatibility_mode_1=''

# compatibility_mode=5893 16776574 100 80 959094 10366235 0 0

# scanned=134563

# found=46

# cleaned=0

# scan_time=40488

sh=08A5CE348D319335A92076C65C1091277AFED1B9 ft=1 fh=158b9db86261fb7d vn="Variante von Win64/Systweak.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\System32\roboot64.exe.vir"

sh=DDD7E789E67132CF6C5D8169B2F46E3498FCA60F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\JDR\AppData\Roaming\BQBECKYI.xBAD"

sh=DDD7E789E67132CF6C5D8169B2F46E3498FCA60F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\JDR\AppData\Roaming\EPBFEZ.xBAD"

sh=DDD7E789E67132CF6C5D8169B2F46E3498FCA60F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\JDR\AppData\Roaming\LYVB.xBAD"

sh=653979DA3245FEB0FD2E0232EDDD235BEB521E0B ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\LPT\LPTInstaller.msi"

sh=82A451CEAC179B0F4AD0D07BD02BC5B55CC034B3 ft=1 fh=f0eca5be65f57f24 vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\LPT\Smartbar.Resources.HistoryAndStatsWrapper.dll"

sh=B5B021A2D9DF49D76098107B96F1FB44A0C8F5D5 ft=1 fh=8ad6919e79143d32 vn="Variante von MSIL/Toolbar.Linkury.M.gen evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\LPT\smia.exe"

sh=734662A0780B3BF0AFCF74651C767A5F1CC44FA1 ft=1 fh=369679fecfd3ed07 vn="Variante von MSIL/Toolbar.Linkury.M.gen evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\LPT\smia64.exe"

sh=74EA25D123368D7F83477C0288FC18A6ADD27E8D ft=1 fh=5b6390f96fad96f8 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\LPT\sppsm.dll"

sh=289A1D60153DC17EDD4B33F103BBC19233209649 ft=1 fh=8dec6def2473ee75 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\LPT\spusm.dll"

sh=310E6B0E1CCD1A465CC2812EED71F741AD1ABFD6 ft=1 fh=5a6c95e78c9c90f6 vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\LPT\srbs.dll"

sh=BE622CC1BBBB5490BABB12FBE87736578B4C92C2 ft=1 fh=cd85c27e08074ccb vn="Variante von MSIL/Toolbar.Linkury.F evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\LPT\srbu.dll"

sh=D3843323D5DC4AD570F53AD7302A8A43A51BFAA3 ft=1 fh=b9c0070db0f2fc04 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\LPT\srptc.dll"

sh=51BCA7900294A553B4CB96C290C2FA067B8053BD ft=1 fh=41b0f309f4a69872 vn="Variante von MSIL/Toolbar.Linkury.M.gen evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\LPT\srut.dll"

sh=840926FA589C94A83949FB95AF4CFF72C51A7DCC ft=1 fh=733f8b8c3ac9bb3d vn="Variante von Win32/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\LPT\Resources\ntdis_32.dll"

sh=D0AA5BD615EE80928C7689FF1FCCD7591B1E33C8 ft=1 fh=45a9210fbd3df30b vn="Variante von Win64/Toolbar.Linkury.A.gen evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\LPT\Resources\ntdis_64.dll"

sh=C0B7F8C09DB0ADA3DF2102A3D08FAC9781A15DC6 ft=1 fh=55bf436402755b8c vn="Win32/ELEX.BM evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\XTab\BrowerWatchCH.dll"

sh=52F9085A177DC911DC513ED9FA431A58126F73CF ft=1 fh=08f0a6962a427f0c vn="Win32/ELEX.BM evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\XTab\BrowerWatchFF.dll"

sh=FBDFC5A9C45940E1EE1DB6ADFCE2B1BD5DD301F3 ft=1 fh=c71c0011210d5c57 vn="Win32/ELEX.BM evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\XTab\BrowserAction.dll"

sh=3E365578C151761F5E799B2A06A0C4B5AB293B7B ft=1 fh=641afd291d079167 vn="Win32/ELEX.BM evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\XTab\CmdShell.exe"

sh=EAE26C38934A5DFC7EB58B885FCC83DA388D5AE1 ft=1 fh=bf40033c211bd84f vn="Win32/ELEX.BM evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\XTab\HPNotify.exe"

sh=D4A43936353E001F542FB287278ED350644F1917 ft=1 fh=cf34ce2fc97c23ab vn="Win32/ELEX.BM evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\XTab\IeWatchDog.dll"

sh=599E2748522276CBF3F990EB4F46016868DEB898 ft=1 fh=f77aff1d76d0a3e6 vn="Win32/ELEX.BM evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\XTab\ProtectService.exe"

sh=C5B68C17A699E38506B793FDAE7406E5841FEE64 ft=1 fh=80aa2a0ac83ad06d vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Users\JDR\Desktop\setup.exe"

sh=C3AF370723A6CED65CA77831F34DBC2BF995EB33 ft=1 fh=05f0d2386b094fdc vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI69A0.tmp-\Smartbar.Resources.HistoryAndStatsWrapper.dll"

sh=1CCC8BD1EF672A0B916140E39DB642256C0F99DA ft=1 fh=bfcb2eb12e72fdd3 vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI69A0.tmp-\spbe.dll"

sh=D3C52F54DD7236638D247098CDF3FF079368A8D2 ft=1 fh=cc86c91b07d62b9d vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI69A0.tmp-\sppsm.dll"

sh=C4D8A425FA833A0C1BF0C57D1BD6D5AA37EBD829 ft=1 fh=177b6bc36fabc8cc vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI69A0.tmp-\spusm.dll"

sh=621AA76E1988F86A6B03BA8CFDFB35C8FEC48AED ft=1 fh=17872457b1757cb0 vn="Variante von MSIL/Toolbar.Linkury.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI69A0.tmp-\srbs.dll"

sh=103360713EFE54F3091D9A857DDC794DB5BC05CA ft=1 fh=18f67f94f86d47da vn="Variante von MSIL/Toolbar.Linkury.F evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI69A0.tmp-\srbu.dll"

sh=A3580C1644D424EFB0D1244C2165B75E919BD22C ft=1 fh=b688e9578494b1e2 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI69A0.tmp-\srptc.dll"

sh=F7B7C9ECB1829E160737F99D27460811024FC706 ft=1 fh=13fe20291888ac92 vn="Variante von MSIL/Toolbar.Linkury.M.gen evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI69A0.tmp-\srut.dll"

sh=C3AF370723A6CED65CA77831F34DBC2BF995EB33 ft=1 fh=05f0d2386b094fdc vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSICC0B.tmp-\Smartbar.Resources.HistoryAndStatsWrapper.dll"

sh=A3580C1644D424EFB0D1244C2165B75E919BD22C ft=1 fh=b688e9578494b1e2 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSICC0B.tmp-\srptc.dll"

sh=C3AF370723A6CED65CA77831F34DBC2BF995EB33 ft=1 fh=05f0d2386b094fdc vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIEB2.tmp-\Smartbar.Resources.HistoryAndStatsWrapper.dll"

sh=D3C52F54DD7236638D247098CDF3FF079368A8D2 ft=1 fh=cc86c91b07d62b9d vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIEB2.tmp-\sppsm.dll"

sh=C4D8A425FA833A0C1BF0C57D1BD6D5AA37EBD829 ft=1 fh=177b6bc36fabc8cc vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIEB2.tmp-\spusm.dll"

sh=103360713EFE54F3091D9A857DDC794DB5BC05CA ft=1 fh=18f67f94f86d47da vn="Variante von MSIL/Toolbar.Linkury.F evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIEB2.tmp-\srbu.dll"

sh=A3580C1644D424EFB0D1244C2165B75E919BD22C ft=1 fh=b688e9578494b1e2 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIEB2.tmp-\srptc.dll"

sh=F7B7C9ECB1829E160737F99D27460811024FC706 ft=1 fh=13fe20291888ac92 vn="Variante von MSIL/Toolbar.Linkury.M.gen evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIEB2.tmp-\srut.dll"

sh=15219C0F274C5C9956981C91ABEC5D4E3A1F6442 ft=1 fh=3fec66b3c1704bce vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="D:\Program Files\Panda Security\Panda Security Protection\Tools\PandaSecurityTb.exe"