Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Problem: zxo.exe, Falsche Weiterverlinkung auf google-Ergebnisse

Problem: zxo.exe, Falsche Weiterverlinkung auf google-Ergebnisse


Log-Analyse und Auswertung: Problem: zxo.exe, Falsche Weiterverlinkung auf google-Ergebnisse

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 08.08.2011, 17:07   #1
sheep_one
 
Problem: zxo.exe, Falsche Weiterverlinkung auf google-Ergebnisse - Standard

Problem: zxo.exe, Falsche Weiterverlinkung auf google-Ergebnisse


Tja, leider geht das nicht. Eben ist SUPERAntiSpyware zum 4. mal abgestürzt. Ich habe mir jetzt eine ältere Version (4.irgendwas) heruntergeladen. Mit dieser werde ich es jetzt nochmal versuchen. Es sind nach wie vor 4 BrowserHijacker, die er neben den TrackingCookies findet.

Bis später

Alt 09.08.2011, 00:01   #2
sheep_one
 
Problem: zxo.exe, Falsche Weiterverlinkung auf google-Ergebnisse - Standard

Problem: zxo.exe, Falsche Weiterverlinkung auf google-Ergebnisse


Ok, mit der 4er Version von SUPERAntiSpyware hat es endlich geklappt. Ich habe alle Tracking Cookies und BrowserHijacker löschen (bzw. ich glaube in Quarantäne verschieben) lassen. SuperAntispyware wollte neu starten. Danach sind leider rpcnet.exe und agremove.exe immer noch da. Vielleicht kannst Du ja mit dem Log was anfangen:

Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 08/08/2011 at 08:23 PM

Application Version : 4.52.1000

Core Rules Database Version : 7526
Trace Rules Database Version: 5338

Scan type       : Complete Scan
Total Scan Time : 02:10:09

Memory items scanned      : 589
Memory threats detected   : 0
Registry items scanned    : 22602
Registry threats detected : 4
File items scanned        : 198480
File threats detected     : 63

Adware.Tracking Cookie
	C:\Users\Jana\AppData\Roaming\Microsoft\Windows\Cookies\jana@smartadserver[1].txt
	C:\Users\Jana\AppData\Roaming\Microsoft\Windows\Cookies\jana@doubleclick[2].txt
	C:\Users\Jana\AppData\Roaming\Microsoft\Windows\Cookies\jana@ads.pubmatic[2].txt
	C:\Users\Jana\AppData\Roaming\Microsoft\Windows\Cookies\jana@adbrite[1].txt
	C:\Users\Jana\AppData\Roaming\Microsoft\Windows\Cookies\jana@zanox[1].txt
	C:\Users\Jana\AppData\Roaming\Microsoft\Windows\Cookies\jana@fastclick[2].txt
	C:\Users\Jana\AppData\Roaming\Microsoft\Windows\Cookies\jana@vidasco.rotator.hadj7.adjuggler[1].txt
	C:\Users\Jana\AppData\Roaming\Microsoft\Windows\Cookies\jana@m1.mediasrv[2].txt
	C:\Users\Jana\AppData\Roaming\Microsoft\Windows\Cookies\jana@ads.addynamix[1].txt
	C:\Users\Jana\AppData\Roaming\Microsoft\Windows\Cookies\jana@ar.atwola[1].txt
	C:\Users\Jana\AppData\Roaming\Microsoft\Windows\Cookies\jana@adxpose[1].txt
	C:\Users\Jana\AppData\Roaming\Microsoft\Windows\Cookies\jana@content.yieldmanager[3].txt
	C:\Users\Jana\AppData\Roaming\Microsoft\Windows\Cookies\jana@content.yieldmanager[1].txt
	C:\Users\Jana\AppData\Roaming\Microsoft\Windows\Cookies\jana@ad.yieldmanager[1].txt
	C:\Users\Jana\AppData\Roaming\Microsoft\Windows\Cookies\jana@ad.adition[1].txt
	C:\Users\Jana\AppData\Roaming\Microsoft\Windows\Cookies\jana@cdn.at.atwola[1].txt
	C:\Users\Jana\AppData\Roaming\Microsoft\Windows\Cookies\jana@adecn[1].txt
	C:\Users\Jana\AppData\Roaming\Microsoft\Windows\Cookies\jana@clicksor[2].txt
	C:\Users\Jana\AppData\Roaming\Microsoft\Windows\Cookies\jana@webmasterplan[2].txt
	C:\Users\Jana\AppData\Roaming\Microsoft\Windows\Cookies\jana@serving-sys[2].txt
	C:\Users\Jana\AppData\Roaming\Microsoft\Windows\Cookies\jana@ad.ad-srv[2].txt
	C:\Users\Jana\AppData\Roaming\Microsoft\Windows\Cookies\jana@tacoda[2].txt
	C:\Users\Jana\AppData\Roaming\Microsoft\Windows\Cookies\jana@adx.chip[2].txt
	C:\Users\Jana\AppData\Roaming\Microsoft\Windows\Cookies\jana@atwola[2].txt
	C:\Users\Jana\AppData\Roaming\Microsoft\Windows\Cookies\jana@ad.zanox[2].txt
	C:\Users\Jana\AppData\Roaming\Microsoft\Windows\Cookies\jana@atdmt[2].txt
	C:\Users\Jana\AppData\Roaming\Microsoft\Windows\Cookies\jana@unitymedia[2].txt
	C:\Users\Jana\AppData\Roaming\Microsoft\Windows\Cookies\jana@ad.dyntracker[1].txt
	C:\Users\Jana\AppData\Roaming\Microsoft\Windows\Cookies\jana@traffictrack[1].txt
	C:\Users\Jana\AppData\Roaming\Microsoft\Windows\Cookies\jana@at.atwola[2].txt
	C:\Users\Jana\AppData\Roaming\Microsoft\Windows\Cookies\jana@adfarm1.adition[2].txt
	C:\Users\Jana\AppData\Roaming\Microsoft\Windows\Cookies\jana@harrenmedianetwork[1].txt
	C:\Users\Jana\AppData\Roaming\Microsoft\Windows\Cookies\jana@ru4[1].txt
	C:\Users\Jana\AppData\Roaming\Microsoft\Windows\Cookies\jana@mediaplex[2].txt
	C:\Users\Jana\AppData\Roaming\Microsoft\Windows\Cookies\jana@adserver.adtechus[1].txt
	C:\Users\Jana\AppData\Roaming\Microsoft\Windows\Cookies\jana@advertising[2].txt
	C:\Users\Jana\AppData\Roaming\Microsoft\Windows\Cookies\jana@yieldmanager[1].txt
	C:\Users\Jana\AppData\Roaming\Microsoft\Windows\Cookies\jana@media6degrees[2].txt
	C:\Users\Jana\AppData\Roaming\Microsoft\Windows\Cookies\jana@user.lucidmedia[1].txt
	C:\Users\Jana\AppData\Roaming\Microsoft\Windows\Cookies\jana@tradedoubler[1].txt
	C:\Users\Jana\AppData\Roaming\Microsoft\Windows\Cookies\jana@ad3.adfarm1.adition[2].txt
	C:\Users\Jana\AppData\Roaming\Microsoft\Windows\Cookies\jana@apmebf[2].txt
	C:\Users\Jana\AppData\Roaming\Microsoft\Windows\Cookies\jana@adserving.versaneeds[1].txt
	C:\Users\Jana\AppData\Roaming\Microsoft\Windows\Cookies\jana@ads.creative-serving[2].txt
	C:\Users\Jana\AppData\Roaming\Microsoft\Windows\Cookies\jana@mediabrandsww[1].txt
	C:\Users\Jana\AppData\Roaming\Microsoft\Windows\Cookies\jana@ad.360yield[2].txt
	C:\Users\Jana\AppData\Roaming\Microsoft\Windows\Cookies\jana@ad1.adfarm1.adition[1].txt
	C:\Users\Jana\AppData\Roaming\Microsoft\Windows\Cookies\jana@ad.harrenmedianetwork[2].txt
	C:\Users\Jana\AppData\Roaming\Microsoft\Windows\Cookies\jana@tracking.quisma[2].txt
	C:\Users\Jana\AppData\Roaming\Microsoft\Windows\Cookies\jana@myroitracking[1].txt
	C:\Users\Jana\AppData\Roaming\Microsoft\Windows\Cookies\jana@invitemedia[2].txt
	cdn1.eyewonder.com [ C:\Users\Jana\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3XA2KTA2 ]
	ch.mediaplanet.streamingbolaget.se [ C:\Users\Jana\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3XA2KTA2 ]
	files.youporn.com [ C:\Users\Jana\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3XA2KTA2 ]
	ia.media-imdb.com [ C:\Users\Jana\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3XA2KTA2 ]
	m.doubleclick.net [ C:\Users\Jana\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3XA2KTA2 ]
	media.cwtv.com [ C:\Users\Jana\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3XA2KTA2 ]
	msnbcmedia.msn.com [ C:\Users\Jana\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3XA2KTA2 ]
	secure-uk.imrworldwide.com [ C:\Users\Jana\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3XA2KTA2 ]
	secure-us.imrworldwide.com [ C:\Users\Jana\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3XA2KTA2 ]
	track.webgains.com [ C:\Users\Jana\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3XA2KTA2 ]
	www.99counters.com [ C:\Users\Jana\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3XA2KTA2 ]
	www.unitymedia.de [ C:\Users\Jana\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3XA2KTA2 ]

Browser Hijacker.Deskbar
	(x86) HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
	(x86) HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid32
	(x86) HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib
	(x86) HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib#Version
So langsam bekomme ich das Gefühl, das wird nix Was habe ich mir denn da überhaupt eingefangen?

Danke trotzdem schonmal soweit. Vielleicht findest Du ja noch eine Lösung für diesen Mist, den ich mir da eingefangen habe.
__________________
Antwort

Themen zu Problem: zxo.exe, Falsche Weiterverlinkung auf google-Ergebnisse
adblock, alternate, antivir, autorun, backdoor, backdoor trojaner, c:\windows\system32\rundll32.exe, calculator, computer, desktop, document, error, explorer, google earth, hijack.zones, hotspot, hotspot shield, langs, logfile, mozilla thunderbird, nicht sicher, plug-in, prozess, registry, software, start menu, trojan.downloader, trojan.fraudpack, trojaner, webcheck, winlogon.exe


« Trojaner Troj/ZbotMem-B Zugriff auf Bankendaten - wie bereinigen? | Und noch einer: Mitteilung des bundeskriminalamtes - meine OTL.txt »


Ähnliche Themen: Problem: zxo.exe, Falsche Weiterverlinkung auf google-Ergebnisse


  1. Google Ergebnisse manipuliert
    Log-Analyse und Auswertung - 02.12.2014 (9)
  2. Google Suche falsche Ergebnisse unter Firefox 20
    Plagegeister aller Art und deren Bekämpfung - 14.04.2013 (22)
  3. Bei Klicken auf Google Ergebnisse Umleitung auf falsche Seiten
    Plagegeister aller Art und deren Bekämpfung - 10.11.2012 (9)
  4. Google Ergebnisse, Weiterleitung auf falsche Seiten
    Plagegeister aller Art und deren Bekämpfung - 26.07.2012 (23)
  5. Werde auf falsche Google-Ergebnisse geführt
    Plagegeister aller Art und deren Bekämpfung - 11.12.2011 (9)
  6. Werde auf falsche Google-Ergebnisse geführt
    Mülltonne - 11.12.2011 (6)
  7. Werde auf falsche Google-Ergebnisse geführt
    Plagegeister aller Art und deren Bekämpfung - 21.05.2011 (1)
  8. Google-Ergebnisse werden umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 08.04.2011 (23)
  9. Internet Explorer: Google leitet auf falsche Seiten um - Nach Malwarebytes Scan neues Problem
    Plagegeister aller Art und deren Bekämpfung - 08.04.2011 (11)
  10. Mozilla und IE (Vista) leiten mich bei Google-Such-Ergebnisse auf falsche Seiten
    Log-Analyse und Auswertung - 05.04.2011 (28)
  11. Echter Anfänger braucht Hilfe: Google ergebnisse werden auf falsche Seiten geleitet
    Plagegeister aller Art und deren Bekämpfung - 24.01.2011 (18)
  12. Google Ergebnisse werden umgeleitet
    Log-Analyse und Auswertung - 22.11.2010 (9)
  13. Google-Ergebnisse - falsche Weiterleitung
    Plagegeister aller Art und deren Bekämpfung - 23.12.2009 (2)
  14. Google hat nur Englische ergebnisse
    Log-Analyse und Auswertung - 24.02.2009 (1)
  15. Google ergebnisse
    Log-Analyse und Auswertung - 23.02.2009 (3)
  16. Google Ergebnisse
    Log-Analyse und Auswertung - 09.01.2009 (0)
  17. Google: falsche Weiterverlinkung
    Plagegeister aller Art und deren Bekämpfung - 06.10.2008 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Problem: zxo.exe, Falsche Weiterverlinkung auf google-Ergebnisse - Tja, leider geht das nicht. Eben ist SUPERAntiSpyware zum 4. mal abgestürzt. Ich habe mir jetzt eine ältere Version (4.irgendwas) heruntergeladen. Mit dieser werde ich es jetzt nochmal versuchen. Es - Problem: zxo.exe, Falsche Weiterverlinkung auf google-Ergebnisse...
Archiv
Du betrachtest: Problem: zxo.exe, Falsche Weiterverlinkung auf google-Ergebnisse auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19