Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: http://isearch.whitesmoke.com/?isid=9845

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.11.2011, 23:51   #1
BrianH
 
http://isearch.whitesmoke.com/?isid=9845 - Standard

http://isearch.whitesmoke.com/?isid=9845



Hallo Forum,
ich habe seit ca. 3 Tagen das Problem, dass meine Startseite bei Google Chrome hxxp://isearch.whitesmoke.com/?isid=9845 oder www.google.de (meine eigentliche Startseite) ist. Ja, es variiert wirklich immer zwischen diesen beiden Seiten. Wenn ich oben etwas in der URL Leiste eingebe, steht am Anfang der URL: hxxp://isearch.whitesmoke.com anstatt so wie eigentlich immer hxxp://www.google.de. Mein WOT Ring (das ist so eine App für Google Chrome die anzeigt ob eine Website sicher ist oder was daran unsicher ist) ist bei beiden Sites auf rot.Ich weiß nicht, ob es ein Virus ist oder ich es einfach nur bei irgendeinem Programm ausversehen mitinstalliert habe, frage also hier.
Tut mir wirklich leid, wenn ich irgendetwas falsch gemacht habe, aber ich habe mir alle Mühe gegeben.
Hier noch ein Meine Malwarebytes Logfiles:
Zitat:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8093

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

11.11.2011 23:45:48
mbam-log-2011-11-11 (23-45-44).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 357694
Laufzeit: 51 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
d:\$RECYCLE.BIN\s-1-5-21-2023376588-2058949280-1509305542-1000\$RXEPVKP.exe (RiskWare.Tool.CK) -> No action taken.
Zitat:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7914

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

10.10.2011 15:35:15
mbam-log-2011-10-10 (15-35-15).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 374606
Laufzeit: 33 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
d:\eigene programm\nero german v8.3.2.1 inkl serial\nero german v8.3.2.1 inkl serial\ahead.nero.german.v8.3.2.1-oberlieutnant\keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Zitat:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8093

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

05.11.2011 21:45:14
mbam-log-2011-11-05 (21-45-14).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 351549
Laufzeit: 52 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl (PUP.FCTPlugin) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\itunes.exe (Security.Hijack) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\program files (x86)\Object (PUP.FCTPlugin) -> Quarantined and deleted successfully.

Infizierte Dateien:
d:\desktop programme\keylogger\Keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\program files (x86)\Object\status.txt (PUP.FCTPlugin) -> Quarantined and deleted successfully.
c:\program files (x86)\Object\config.ini (PUP.FCTPlugin) -> Quarantined and deleted successfully.
c:\program files (x86)\Object\enable.txt (PUP.FCTPlugin) -> Quarantined and deleted successfully.
c:\program files (x86)\Object\status2.txt (PUP.FCTPlugin) -> Quarantined and deleted successfully.
Dies sind nur die Logs mit infizierten gefundenen Dateien. Die bei denen nichts gefunden wurde habe ich nicht gepostet.
Vielen Dank im Vorraus
MfG

Alt 12.11.2011, 13:28   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
http://isearch.whitesmoke.com/?isid=9845 - Standard

http://isearch.whitesmoke.com/?isid=9845



Zitat:
d:\desktop programme\keylogger\Keygen.exe (RiskWare.Tool.CK)
d:\eigene programm\nero german v8.3.2.1 inkl serial\nero german v8.3.2.1 inkl serial\ahead.nero.german.v8.3.2.1-oberlieutnant\keygen.exe (Trojan.Agent)


Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!
__________________

__________________

Alt 13.11.2011, 11:52   #3
BrianH
 
http://isearch.whitesmoke.com/?isid=9845 - Standard

http://isearch.whitesmoke.com/?isid=9845



Das war ein sehr alter Malwarebytes log (ca 3 Monate), ich habe hier schon öfter gelesen man solle alle logs posten, deshalb hab ich das gemacht, habe schon lange keine cracks, keygens etc. mehr aufm Rechner. Zählt das nicht als wiedergutmachung? Tut mir leid
__________________

Alt 14.11.2011, 12:34   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
http://isearch.whitesmoke.com/?isid=9845 - Standard

http://isearch.whitesmoke.com/?isid=9845



d:\desktop programme\keylogger\Keygen.exe taucht aber im Log vom 5.11.11 auf

Zitat:
Zählt das nicht als wiedergutmachung?
Nein, siehe oben.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.11.2011, 14:52   #5
BrianH
 
http://isearch.whitesmoke.com/?isid=9845 - Standard

http://isearch.whitesmoke.com/?isid=9845



Gut, kann ich verstehen. Zählt das dann für immer wenn ich Hilfe brauche oder nur für dieses Thema? Also wenn ich nochmal Hilfe brauche, logs poste und da KEINE illegale software vorkommt, wird mir dann geholfen?


Alt 14.11.2011, 14:54   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
http://isearch.whitesmoke.com/?isid=9845 - Standard

http://isearch.whitesmoke.com/?isid=9845



Zitat:
Also wenn ich nochmal Hilfe brauche, logs poste und da KEINE illegale software vorkommt, wird mir dann geholfen?
Erstmal setzt du diesen Rechner neu auf.
Wenn du dann wieder Probleme irgendwann haben solltest erstellst du neue Logfiles.
__________________
--> http://isearch.whitesmoke.com/?isid=9845

Antwort

Themen zu http://isearch.whitesmoke.com/?isid=9845
anfang, anti-malware, dateien, desktop, explorer, falsch, forum, frage, google, google chrome, image, keylogger, logfiles, malwarebytes, microsoft, nero, object, problem, programm, programme, pup.fctplugin, recycle.bin, seite, sites, software, startseite, trojan.agent, version, virus



Ähnliche Themen: http://isearch.whitesmoke.com/?isid=9845


  1. Isearch Omiga Plus
    Plagegeister aller Art und deren Bekämpfung - 04.08.2014 (10)
  2. AVG isearch Toolbar Virus
    Log-Analyse und Auswertung - 12.05.2014 (1)
  3. isearch.zoo.com Zoo entfernen
    Anleitungen, FAQs & Links - 16.03.2014 (2)
  4. Isearch.shopathome.com entfernen
    Anleitungen, FAQs & Links - 02.01.2014 (2)
  5. Isearch AVG Toolbar, merkwürdiges Verhalten
    Plagegeister aller Art und deren Bekämpfung - 25.08.2013 (5)
  6. http://isearch.babylon.com/?affID=113131&
    Plagegeister aller Art und deren Bekämpfung - 27.04.2013 (12)
  7. isearch.babylon
    Plagegeister aller Art und deren Bekämpfung - 20.04.2013 (8)
  8. http://isearch.babylon.com
    Plagegeister aller Art und deren Bekämpfung - 06.04.2013 (2)
  9. http://isearch.babylon.com/?affID=111583&babsrc=lnkry
    Plagegeister aller Art und deren Bekämpfung - 14.03.2013 (31)
  10. isearch.babylon
    Plagegeister aller Art und deren Bekämpfung - 05.03.2013 (37)
  11. isearch.babylon aus dem IE entfernen
    Plagegeister aller Art und deren Bekämpfung - 25.02.2013 (23)
  12. Säuberungsversuch von isearch.babylon
    Log-Analyse und Auswertung - 24.02.2013 (5)
  13. ADWARE/WhiteSmoke.B.27
    Plagegeister aller Art und deren Bekämpfung - 11.09.2011 (33)
  14. Mögerlicherweise Trojaner auf meinem Computer gefunden. ADWARE/WhiteSmoke.b.27
    Plagegeister aller Art und deren Bekämpfung - 12.08.2011 (1)
  15. ADWARE/WhiteSmoke.T
    Plagegeister aller Art und deren Bekämpfung - 31.03.2011 (10)
  16. DR/ISearch/C.3 und Gopher prefix ???
    Log-Analyse und Auswertung - 25.11.2008 (7)
  17. isearch toolbar + sysupd.dll
    Plagegeister aller Art und deren Bekämpfung - 15.02.2005 (3)

Zum Thema http://isearch.whitesmoke.com/?isid=9845 - Hallo Forum, ich habe seit ca. 3 Tagen das Problem, dass meine Startseite bei Google Chrome hxxp://isearch.whitesmoke.com/?isid=9845 oder www.google.de (meine eigentliche Startseite) ist. Ja, es variiert wirklich immer zwischen diesen - http://isearch.whitesmoke.com/?isid=9845...
Archiv
Du betrachtest: http://isearch.whitesmoke.com/?isid=9845 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.