Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Google Chrome leitet Trojaner-Board Treffer bei Google auf dollarade.com um!

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 06.02.2012, 11:08   #1
DasKnuffel
 

Google Chrome leitet Trojaner-Board Treffer bei Google auf dollarade.com um! - Standard

Google Chrome leitet Trojaner-Board Treffer bei Google auf dollarade.com um!



Guten Morgen,

Hiermit möchte ich einmal anfragen was es damit auf sich hat das Google, beim Suchbegriff "Trojaner-Board" und klicken des richtigen Treffers auf hxxp://www.dollarade.com/ umleitet.

Ich habe es auf 2 anderen Systemen ausprobiert, wo das gleiche passiert, also denke ich eher nicht an eine Malware.

Wenn ich direkt auf trojaner board gehe, ohne bei Google zu suchen, klappt alles perfekt.

Habt ihr irgendetwas geändert?

Übrigens benutze ich Google Chrome, wenn ich das gleiche mit Firefox mache passiert nichts, also alles nur Browserbezogen

Sorry es ist wie ich festgestellt habe nicht mehr nur dollarade.com, sondern auch eine seite die anzeigt das "This site is locked to unlock this site bla bla bla....." Ich habe mal ein Video davon gemacht und lade dieses gerade bei YT hoch.
__________________
PC

Betriebssystem: Microsoft Windows 8.1

Smartphone:

Hardware: iPhone 5s | Betriebssystem: iOS 8.2

Geändert von DasKnuffel (06.02.2012 um 11:41 Uhr)

Alt 06.02.2012, 11:46   #2
Psychotic
/// Malwareteam
 
Google Chrome leitet Trojaner-Board Treffer bei Google auf dollarade.com um! - Standard

Google Chrome leitet Trojaner-Board Treffer bei Google auf dollarade.com um!



Das Problem hatte ich gestern mit dem Firefox!

Hab dann das System auf Malware geprüft, konnte aber keinerlei Anhaltspunkte feststellen, der Bock ist sauber!
__________________

__________________

Alt 06.02.2012, 11:49   #3
DasKnuffel
 

Google Chrome leitet Trojaner-Board Treffer bei Google auf dollarade.com um! - Standard

Google Chrome leitet Trojaner-Board Treffer bei Google auf dollarade.com um!



Ja das ist eben das Komische, ich habe mit Norton, Malwarebytes und Emisoft (beides On Demand Scanner) gescannt und nichts gefunden.

Nun eben wo ich es aufnehmen wollte auch nichtmehr umgeleitet wurden auf dollarade.com sondern auf eine Seite die mir sagte das Trojaner-Board.de gesperrt ist, wie gesagt, um das mal zu versinnbildlichen lade ich gerade ein Video bei YT hoch.
__________________
__________________

Alt 06.02.2012, 11:51   #4
Psychotic
/// Malwareteam
 
Google Chrome leitet Trojaner-Board Treffer bei Google auf dollarade.com um! - Standard

Google Chrome leitet Trojaner-Board Treffer bei Google auf dollarade.com um!



Naja, mal abwarten...
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 06.02.2012, 12:25   #5
DasKnuffel
 

Google Chrome leitet Trojaner-Board Treffer bei Google auf dollarade.com um! - Standard

Google Chrome leitet Trojaner-Board Treffer bei Google auf dollarade.com um!



Hier das Video: hxxp://www.youtube.com/watch?v=XrexJ9nud9Q&feature=youtu.be

Man sieht bei 0:30 Min auch sehr schön wie ein Webangriff von Norton blockiert wurde.

( Es handelt sich hierbei um mein Arbeitsrechner, daher eine IS druff )

Ist der Rechner durch das Exploit gefährdet sodass ich ihn mal checken lassen sollte von unseren IT'lern oder hat Norton das gefährliche verhindert?

__________________
PC

Betriebssystem: Microsoft Windows 8.1

Smartphone:

Hardware: iPhone 5s | Betriebssystem: iOS 8.2

Geändert von DasKnuffel (06.02.2012 um 12:33 Uhr)

Alt 06.02.2012, 15:07   #6
Larusso
/// Selecta Jahrusso
 
Google Chrome leitet Trojaner-Board Treffer bei Google auf dollarade.com um! - Standard

Google Chrome leitet Trojaner-Board Treffer bei Google auf dollarade.com um!



Danke Jungs, hab ich auch.
Wir sehen uns das an

Aber nur beim ersten mal
__________________
--> Google Chrome leitet Trojaner-Board Treffer bei Google auf dollarade.com um!

Alt 06.02.2012, 15:10   #7
Psychotic
/// Malwareteam
 
Google Chrome leitet Trojaner-Board Treffer bei Google auf dollarade.com um! - Standard

Google Chrome leitet Trojaner-Board Treffer bei Google auf dollarade.com um!



Zitat:
Zitat von Larusso

Aber nur beim ersten mal
Ich hatte das im Zuge von Recherchen gestern mehrfach, mindestens zweimal!
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 06.02.2012, 15:11   #8
Pixel2011
 
Google Chrome leitet Trojaner-Board Treffer bei Google auf dollarade.com um! - Standard

Google Chrome leitet Trojaner-Board Treffer bei Google auf dollarade.com um!



Hallo,

hab auch das Problem mit der Weiterleitung zu dollarade.com.
Allerdings werde ich von der Seite aufgefordert mein AdBlock
zu deaktivieren und JavaScript einzuschalten. Malwarebytes
und AntiVir sind aktuell und konnten bisher nichts finden.
Habe zur Sicherheit nochmal mit OTL einen Scan durchgeführt.

OTL.txt

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 06.02.2012 15:03:46 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Users\Arlt\Desktop
 Professional  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,12 Gb Total Physical Memory | 2,11 Gb Available Physical Memory | 67,43% Memory free
6,24 Gb Paging File | 5,11 Gb Available in Paging File | 81,76% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 14,79 Gb Total Space | 1,32 Gb Free Space | 8,90% Space Free | Partition Type: NTFS
Drive D: | 73,25 Gb Total Space | 73,16 Gb Free Space | 99,88% Space Free | Partition Type: NTFS
Drive E: | 9,77 Gb Total Space | 7,03 Gb Free Space | 71,96% Space Free | Partition Type: NTFS
Drive F: | 97,66 Gb Total Space | 68,77 Gb Free Space | 70,41% Space Free | Partition Type: NTFS
Drive G: | 9,77 Gb Total Space | 6,89 Gb Free Space | 70,59% Space Free | Partition Type: NTFS
Drive H: | 74,22 Gb Total Space | 59,80 Gb Free Space | 80,57% Space Free | Partition Type: NTFS
 
Computer Name: ARLT-PC | User Name: Arlt | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Arlt\Desktop\OTL.exe (OldTimer Tools)
PRC - E:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - E:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
PRC - E:\Programme\Avira\AntiVir\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - E:\Programme\Avira\AntiVir\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - E:\Programme\Avira\AntiVir\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - E:\Programme\Avira\AntiVir\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Windows\System32\atieclxx.exe (AMD)
PRC - C:\Windows\System32\atiesrxx.exe (AMD)
PRC - C:\Programme\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - E:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - C:\Windows\System32\Macromed\Flash\NPSWF32.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web\b8ee7bf7d7ac34623238f731b05395a2\System.Web.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\442eed762e21796e8e497fcd14f1295a\System.Runtime.Remoting.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\d76221993c2fdfb991b8c12ae50a30eb\System.Windows.Forms.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\0e245eb9c1067cabd5673fe832d28613\System.Drawing.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\e9ebeb7959f1c916ebf6fca8f7077d6c\System.Configuration.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\275680f2b9db0501d53c50ea7d7a43f0\System.Xml.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System\95b9866ab6e4437ef5dc5855ebab4e33\System.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\1b31ced9bb880d94fff1c6d47c16a81e\mscorlib.ni.dll ()
MOD - E:\Programme\WinRAR\RarExt.dll ()
MOD - E:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll ()
MOD - E:\Programme\ATI Technologies\ATI.ACE\Branding\Branding.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\System.Windows.Forms.resources\2.0.0.0_de_b77a5c561934e089\System.Windows.Forms.resources.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\System.resources\2.0.0.0_de_b77a5c561934e089\System.resources.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (MBAMService) -- E:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (Steam Client Service) -- C:\Program Files\Common Files\Steam\SteamService.exe (Valve Corporation)
SRV - (AdobeARMservice) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
SRV - (AntiVirSchedulerService) -- E:\Programme\Avira\AntiVir\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- E:\Programme\Avira\AntiVir\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (AMD External Events Utility) -- C:\Windows\System32\atiesrxx.exe (AMD)
SRV - (StorSvc) -- C:\Windows\System32\StorSvc.dll (Microsoft Corporation)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avkmgr) -- C:\Windows\System32\drivers\avkmgr.sys (Avira GmbH)
DRV - (MBAMProtector) -- C:\Windows\System32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (amdkmdag) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV - (amdkmdap) -- C:\Windows\System32\drivers\atikmpag.sys (Advanced Micro Devices, Inc.)
DRV - (AtiHDAudioService) -- C:\Windows\System32\drivers\AtihdW73.sys (ATI Technologies, Inc.)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (SSPORT) -- C:\Windows\System32\drivers\SSPORT.SYS (Samsung Electronics)
DRV - (vmbus) -- C:\Windows\system32\DRIVERS\vmbus.sys (Microsoft Corporation)
DRV - (storflt) -- C:\Windows\system32\DRIVERS\vmstorfl.sys (Microsoft Corporation)
DRV - (storvsc) -- C:\Windows\system32\DRIVERS\storvsc.sys (Microsoft Corporation)
DRV - (s3cap) -- C:\Windows\system32\DRIVERS\vms3cap.sys (Microsoft Corporation)
DRV - (VMBusHID) -- C:\Windows\system32\DRIVERS\VMBusHID.sys (Microsoft Corporation)
DRV - (yukonw7) -- C:\Windows\System32\drivers\yk62x86.sys (Marvell)
DRV - (MTsensor) -- C:\Windows\System32\drivers\ASACPI.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 47 D0 E6 2A 89 E2 CC 01  [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "www.google.de"
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: E:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: E:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: E:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: E:\Programme\Mozilla Firefox\components [2012.02.02 14:17:02 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: E:\Programme\Mozilla Firefox\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 10.0\extensions\\Components: E:\Programme\Mozilla Firefox\components [2012.02.02 14:17:02 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 10.0\extensions\\Plugins: E:\Programme\Mozilla Firefox\plugins
 
[2011.12.31 11:46:23 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Arlt\AppData\Roaming\mozilla\Extensions
[2011.12.31 14:07:07 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Arlt\AppData\Roaming\mozilla\Firefox\Profiles\fh2tq9p5.default\extensions
() (No name found) -- C:\USERS\ARLT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\FH2TQ9P5.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
 
O1 HOSTS File: ([2009.06.10 22:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - E:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O4 - HKLM..\Run: [avgnt] E:\Programme\Avira\AntiVir\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] E:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [StartCCC] E:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - E:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O13 - gopher Prefix: missing
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{516F705E-4D1E-4992-905F-D3DD93A05751}: NameServer = 192.168.2.1
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) -C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) -C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.02.06 14:57:46 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Users\Arlt\Desktop\OTL.exe
[2012.02.06 12:42:47 | 000,000,000 | ---D | C] -- C:\Program Files\ESET
[2012.02.05 16:58:25 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2012.01.24 17:15:42 | 001,328,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\quartz.dll
[2012.01.24 17:15:42 | 000,514,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\qdvd.dll
[2012.01.24 17:15:39 | 000,146,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\storport.sys
[2012.01.24 17:15:38 | 000,074,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fsutil.exe
[2012.01.24 17:15:35 | 000,284,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\usbport.sys
[2012.01.24 17:15:35 | 000,005,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\usbd.sys
[2012.01.24 17:15:34 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\packager.dll
[2012.01.24 17:15:31 | 000,314,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\webio.dll
[2012.01.24 17:15:31 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sspisrv.dll
[2012.01.23 18:38:53 | 000,309,320 | ---- | C] (BitDefender S.R.L.) -- C:\Windows\System32\drivers\TrufosAlt.sys
 
========== Files - Modified Within 30 Days ==========
 
[2012.02.06 14:57:49 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\Arlt\Desktop\OTL.exe
[2012.02.06 14:50:26 | 000,014,752 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.02.06 14:50:26 | 000,014,752 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.02.06 10:38:27 | 000,643,628 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.02.06 10:38:27 | 000,606,992 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.02.06 10:38:27 | 000,126,188 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.02.06 10:38:27 | 000,103,370 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.02.06 10:34:05 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.02.06 10:33:58 | 2515,984,384 | -HS- | M] () -- C:\hiberfil.sys
[2012.01.23 18:38:53 | 000,309,320 | ---- | M] (BitDefender S.R.L.) -- C:\Windows\System32\drivers\TrufosAlt.sys
 
========== Files Created - No Company Name ==========
 
[2012.01.02 17:23:33 | 000,089,088 | ---- | C] () -- C:\Windows\System32\mbr.exe
[2011.12.31 13:45:07 | 000,482,408 | ---- | C] () -- C:\Windows\ssndii.exe
[2011.12.31 13:44:34 | 000,026,624 | ---- | C] () -- C:\Windows\System32\ssp7ml3.dll
[2011.12.31 11:35:31 | 000,000,501 | ---- | C] () -- C:\Windows\Ascd_tmp.ini
[2011.12.31 11:34:02 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2011.12.31 11:30:20 | 000,002,857 | ---- | C] () -- C:\Windows\System32\atipblag.dat
[2010.06.16 14:22:56 | 000,219,348 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat
[2009.07.14 09:47:43 | 000,643,628 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2009.07.14 09:47:43 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2009.07.14 09:47:43 | 000,126,188 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2009.07.14 09:47:43 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2009.07.14 05:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 05:33:53 | 000,338,632 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2009.07.14 03:05:48 | 000,606,992 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2009.07.14 03:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2009.07.14 03:05:48 | 000,103,370 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2009.07.14 03:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2009.07.14 03:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2009.07.14 03:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2009.07.14 01:19:49 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe
[2009.07.14 00:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 00:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2009.06.10 22:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2009.02.18 18:55:20 | 000,294,912 | ---- | C] () -- C:\Windows\System32\ATIODE.exe
[2009.02.03 21:52:02 | 000,045,056 | ---- | C] () -- C:\Windows\System32\ATIODCLI.exe
[2004.08.13 09:56:20 | 000,005,810 | ---- | C] () -- C:\Windows\System32\drivers\ASACPI.sys
[2004.04.27 08:26:48 | 000,005,824 | ---- | C] () -- C:\Windows\System32\drivers\ASUSHWIO.SYS
 
========== LOP Check ==========
 
[2009.07.14 05:53:46 | 000,013,732 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 

< End of report >
         
--- --- ---


Extras.txt

OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 06.02.2012 15:03:46 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Users\Arlt\Desktop
 Professional  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,12 Gb Total Physical Memory | 2,11 Gb Available Physical Memory | 67,43% Memory free
6,24 Gb Paging File | 5,11 Gb Available in Paging File | 81,76% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 14,79 Gb Total Space | 1,32 Gb Free Space | 8,90% Space Free | Partition Type: NTFS
Drive D: | 73,25 Gb Total Space | 73,16 Gb Free Space | 99,88% Space Free | Partition Type: NTFS
Drive E: | 9,77 Gb Total Space | 7,03 Gb Free Space | 71,96% Space Free | Partition Type: NTFS
Drive F: | 97,66 Gb Total Space | 68,77 Gb Free Space | 70,41% Space Free | Partition Type: NTFS
Drive G: | 9,77 Gb Total Space | 6,89 Gb Free Space | 70,59% Space Free | Partition Type: NTFS
Drive H: | 74,22 Gb Total Space | 59,80 Gb Free Space | 80,57% Space Free | Partition Type: NTFS
 
Computer Name: ARLT-PC | User Name: Arlt | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- E:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- "E:\Programme\Microsoft Office\Office14\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "E:\Programme\Microsoft Office\Office14\msohtmed.exe" /p %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{06092909-8851-C581-F990-7195076FDAEF}" = CCC Help Czech
"{0CA04779-346C-30FD-EB9B-8EEA2CE094B3}" = CCC Help Thai
"{1B3B5C60-70B8-F022-5497-03FD2772586C}" = CCC Help Greek
"{1C160168-BF5B-72FE-BAFA-6DD5F737404C}" = CCC Help Chinese Standard
"{1ED3EBF6-A130-4B3B-B01A-C29B067798B3}" = CCC Help Finnish
"{278AD90C-D27D-AA89-58DF-AD13852D51CA}" = CCC Help Spanish
"{2CDBFF1A-6433-E94D-CA25-831FDB9775E9}" = CCC Help Italian
"{31DED885-1124-0E58-97FB-73E4EF692E8D}" = CCC Help Hungarian
"{33B670D7-8A06-DA5B-0341-5630D1E12007}" = ccc-core-static
"{38D65ABC-A00B-6E13-2EF3-826CFC8CFC14}" = CCC Help French
"{3B4325A0-43CD-10D1-64F6-BD2F90DCB756}" = Catalyst Control Center Graphics Previews Vista
"{3EEBD42E-4DC7-A874-645B-28B63907E930}" = ATI AVIVO Codecs
"{3F8B39A4-B7CE-B036-941C-A8DB57676B04}" = CCC Help Norwegian
"{4ACF9BBA-E137-7309-7BF9-567ADAB6B4E6}" = CCC Help Turkish
"{51AD839D-CE11-B9E3-227D-03BC89F227C8}" = CCC Help Danish
"{55043DDE-D718-C7F7-9B4C-2B3D818D8A1F}" = Catalyst Control Center InstallProxy
"{5774B4C1-8579-D5D9-8D38-A0CE32B6736C}" = CCC Help German
"{5D19BB0D-9B04-5B85-9295-4E11BCB1C2C3}" = CCC Help Polish
"{5D8A076D-F75E-A149-10D8-87338721AA3A}" = ATI Catalyst Install Manager
"{60341104-FC8E-EF26-12CB-93B17DF55976}" = CCC Help Japanese
"{62161867-51F1-9FB8-0E6E-FE49D89CBB71}" = CCC Help Dutch
"{6494E146-418F-85E1-142E-D2F122C75274}" = ccc-utility
"{65589581-920C-CAE1-58C2-2149D3AA3F39}" = HydraVision
"{6A7E9B60-4698-F505-CAD3-05F8AB22FB61}" = CCC Help Russian
"{75794DD1-5D69-4E33-A141-C3D4B0724C71}" = Catalyst Control Center Graphics Previews Common
"{7CE47764-9A8F-380D-FB9E-FCFC37B9F727}" = CCC Help Korean
"{85D27E0C-6185-58BC-94B6-E5EED97962D8}" = AMD Drag and Drop Transcoding
"{90140000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2010
"{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010
"{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010
"{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010
"{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010
"{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010
"{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010
"{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
"{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010
"{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010
"{90140000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2010
"{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010
"{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010
"{90140000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2010
"{9ED77550-AF66-2B7E-97E1-34B3BFDEAC6D}" = CCC Help Swedish
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.2) - Deutsch
"{DDA34038-89BD-4804-B0B8-DC48D5DFB463}" = Catalyst Control Center - Branding
"{E8454B5F-4122-864C-002D-31F878D2CBF4}" = CCC Help English
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F0E6252F-8DC2-B508-D412-1C427CDB3448}" = CCC Help Portuguese
"{FCB6F9DC-A0FF-621E-DE53-877E63864DD1}" = CCC Help Chinese Traditional
"{FE4466A3-76B3-A9F4-9B22-150D6F8B4647}" = Catalyst Control Center Localization All
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.60.1.1000
"Mozilla Firefox 9.0.1 (x86 de)" = Mozilla Firefox 9.0.1 (x86 de)
"Office14.PROPLUS" = Microsoft Office Professional Plus 2010
"Samsung ML-1660 Series" = Wartung Samsung ML-1660 Series
"Steam App 10" = Counter-Strike
"WinRAR archiver" = WinRAR 4.01 (32-Bit)
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Mozilla Firefox 10.0 (x86 de)" = Mozilla Firefox 10.0 (x86 de)
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 31.12.2011 05:46:33 | Computer Name = Arlt-PC | Source = Software Protection Platform Service | ID = 1017
Description = Fehler bei der Installation des Kaufnachweises. 0xC004F050  Teil-Pkey=BBBBB
ACID=?
Genauer
 Fehler[?]  
 
Error - 13.01.2012 11:40:00 | Computer Name = Arlt-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: BDRemovalTool.exe, Version: 2.0.2.3,
 Zeitstempel: 0x4e8ef426  Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16695,
 Zeitstempel: 0x4cc7ab44  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0002fa7b  ID des fehlerhaften
 Prozesses: 0xad4  Startzeit der fehlerhaften Anwendung: 0x01ccd20995e225e6  Pfad der
 fehlerhaften Anwendung: C:\Users\Arlt\AppData\Local\Temp\BDRemovalTool\BDRemovalTool.exe
Pfad
 des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll  Berichtskennung: d9ccb1e2-3dfc-11e1-906f-00173184ce64
 
[ System Events ]
Error - 04.02.2012 05:21:00 | Computer Name = Arlt-PC | Source = Microsoft-Windows-Kernel-Processor-Power | ID = 6
Description = Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden 
im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich
 an den Computerhersteller, um aktualisierte Firmware zu erhalten.
 
Error - 04.02.2012 05:21:14 | Computer Name = Arlt-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 05.02.2012 06:03:22 | Computer Name = Arlt-PC | Source = Microsoft-Windows-Kernel-Processor-Power | ID = 6
Description = Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden 
im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich
 an den Computerhersteller, um aktualisierte Firmware zu erhalten.
 
Error - 05.02.2012 06:03:35 | Computer Name = Arlt-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 05.02.2012 06:27:54 | Computer Name = Arlt-PC | Source = volsnap | ID = 393252
Description = Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher
 nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
 
Error - 05.02.2012 12:22:07 | Computer Name = Arlt-PC | Source = DCOM | ID = 10005
Description = 
 
Error - 05.02.2012 12:22:07 | Computer Name = Arlt-PC | Source = Service Control Manager | ID = 7038
Description = Der Dienst "upnphost" konnte sich nicht als "NT AUTHORITY\LocalService"
 mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:   %%1352    Vergewissern
 Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft
 Management Console (MMC).
 
Error - 05.02.2012 12:22:07 | Computer Name = Arlt-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "UPnP-Gerätehost" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%1069
 
Error - 06.02.2012 05:33:55 | Computer Name = Arlt-PC | Source = Microsoft-Windows-Kernel-Processor-Power | ID = 6
Description = Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden 
im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich
 an den Computerhersteller, um aktualisierte Firmware zu erhalten.
 
Error - 06.02.2012 05:34:15 | Computer Name = Arlt-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
 
< End of report >
         
--- --- ---


Gruß Pixel2011

Alt 06.02.2012, 15:11   #9
Larusso
/// Selecta Jahrusso
 
Google Chrome leitet Trojaner-Board Treffer bei Google auf dollarade.com um! - Standard

Google Chrome leitet Trojaner-Board Treffer bei Google auf dollarade.com um!



Hab gerade ein paar Freunde gefragt, die haben das auch. Also liegt es nicht an "uns"
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 06.02.2012, 19:37   #10
Da GuRu
Administrator
/// technical service
 

Google Chrome leitet Trojaner-Board Treffer bei Google auf dollarade.com um! - Standard

Google Chrome leitet Trojaner-Board Treffer bei Google auf dollarade.com um!



Danke für die Hinweise.

Das Problem sollte nun behoben sein!

Alt 06.02.2012, 22:24   #11
Larusso
/// Selecta Jahrusso
 
Google Chrome leitet Trojaner-Board Treffer bei Google auf dollarade.com um! - Standard

Google Chrome leitet Trojaner-Board Treffer bei Google auf dollarade.com um!



Willste mir verraten, was da los war ? ( ich bin auch via Pm erreichbar )
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 07.02.2012, 05:18   #12
kira
/// Helfer-Team
 
Google Chrome leitet Trojaner-Board Treffer bei Google auf dollarade.com um! - Standard

Google Chrome leitet Trojaner-Board Treffer bei Google auf dollarade.com um!



mir auch schon paar mal passiert, und sieht bei mir so aus (siehe im Anhang):...

hab dann 1-2x einfach abgewartet was passiert und so ein Fenster aufgepoppt, wo man ein Intelligenztest machen konnte. Aber in den meisten Fallen das Fenster (siehe Anhang) stehen geblieben...
Miniaturansicht angehängter Grafiken
Google Chrome leitet Trojaner-Board Treffer bei Google auf dollarade.com um!-bild_.jpg  
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Geändert von kira (07.02.2012 um 05:25 Uhr)

Alt 07.02.2012, 09:02   #13
Psychotic
/// Malwareteam
 
Google Chrome leitet Trojaner-Board Treffer bei Google auf dollarade.com um! - Standard

Google Chrome leitet Trojaner-Board Treffer bei Google auf dollarade.com um!



Zitat:
Zitat von Larusso Beitrag anzeigen
Willste mir verraten, was da los war ? ( ich bin auch via Pm erreichbar )
Würde mich auch interessieren!
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 07.02.2012, 18:26   #14
DV-Opa
 
Google Chrome leitet Trojaner-Board Treffer bei Google auf dollarade.com um! - Standard

Google Chrome leitet Trojaner-Board Treffer bei Google auf dollarade.com um!



Hallo,

hatte vor einiger Zeit auf dem PC meiner Tochter ähnliche Umleitungen bei einer Google-Suche. Könnte mit dem Trojaner "Exploit.Drop.7" oder einer Abart davon zu tun haben:

Zitat aus CleanPcGuide.com - Easy Virus Spyware Removal Instructions and Virus Removal Tools:

Exploit.drop.7 Infection Symptoms

* Google, Yahoo Searches are redirected. Desktop background image and Browser homepage settings are changed. This is a common symptom of a very serious Exploit.drop.7 infection.

* Exploit.drop.7 slows down your computer considerably and you will feel like your computer is stuck. This includes opening programs, shutting down your computer, and slow Internet.

* You will get many unwanted pop ups. Exploit.drop.7 corrupts your windows registry and uses it to deploy annoying pop up ads out of nowhere.

Gruß DV-Opa

Alt 07.02.2012, 18:37   #15
Shadow
/// Mr. Schatten
 
Google Chrome leitet Trojaner-Board Treffer bei Google auf dollarade.com um! - Standard

Google Chrome leitet Trojaner-Board Treffer bei Google auf dollarade.com um!



Zitat:
Zitat von DV-Opa Beitrag anzeigen
hatte vor einiger Zeit auf dem PC meiner Tochter ähnliche Umleitungen bei einer Google-Suche. Könnte mit dem Trojaner "Exploit.Drop.7" oder einer Abart davon zu tun haben:
Nein, da es kein Client-Problem war. Und dies war aus dem gesamten Thread eigentlich deutlich erkennbar.
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Antwort

Themen zu Google Chrome leitet Trojaner-Board Treffer bei Google auf dollarade.com um!
andere, anderen, anfrage, anfragen, ausprobiert, chrome, denis, direkt, frage, fragen, geändert, google, google chrome, guten, irgendetwas, klicke, klicken, leitet, morgen, suche, systeme, treffer, troja, trojaner board, trojaner-board, unlock



Ähnliche Themen: Google Chrome leitet Trojaner-Board Treffer bei Google auf dollarade.com um!


  1. Google Chrome leitet mich ständig auf Werbeseiten bzw "Windows-Repair-Seiten" weiter, Musik ploppt auf
    Log-Analyse und Auswertung - 15.10.2015 (11)
  2. Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7)
    Plagegeister aller Art und deren Bekämpfung - 19.01.2015 (29)
  3. Win 7: Google Chrome/Mozilla firefox lässt vermehrt Werbung auf Webseiten zu & Google Suchergebnisse scheinen manipuliert zu sein
    Log-Analyse und Auswertung - 29.04.2014 (8)
  4. Google leitet mich ungewollt auf Google
    Plagegeister aller Art und deren Bekämpfung - 05.02.2014 (17)
  5. Google-Treffer-Problem
    Plagegeister aller Art und deren Bekämpfung - 29.12.2012 (25)
  6. Google Redirect - Malware - Google leitet falsch um
    Plagegeister aller Art und deren Bekämpfung - 26.12.2012 (21)
  7. google leitet mich auf falsche Seiten um (google redirect?)
    Log-Analyse und Auswertung - 14.08.2012 (20)
  8. Google leitet mich immer auf andere Websites( manchmal sogar auf google selbst)
    Plagegeister aller Art und deren Bekämpfung - 29.03.2012 (21)
  9. Klick auf Google-Treffer führt zu falscher URL
    Plagegeister aller Art und deren Bekämpfung - 24.11.2011 (34)
  10. Google leitet auf GOMEO weiter (Trojaner)
    Plagegeister aller Art und deren Bekämpfung - 24.06.2011 (5)
  11. Trojaner - Google leitet um
    Log-Analyse und Auswertung - 23.07.2009 (13)
  12. Google leitet falsch weiter, wo ist der Trojaner?
    Log-Analyse und Auswertung - 16.07.2009 (3)
  13. Google-Treffer werden teilweise weitergeleitet
    Log-Analyse und Auswertung - 11.06.2009 (11)
  14. Google leitet immmer auf windowsclick.com / Trojaner TR/FakeAV.IA
    Plagegeister aller Art und deren Bekämpfung - 28.03.2009 (1)
  15. google mit erste 4 bis 5 treffer mit falscher verlinkung
    Log-Analyse und Auswertung - 20.01.2009 (5)
  16. google mit erste 4 bis 5 treffer mit falscher verlinkung
    Log-Analyse und Auswertung - 12.01.2009 (1)
  17. Google-Treffer leiten auf Werbeseite um!
    Log-Analyse und Auswertung - 08.10.2006 (2)

Zum Thema Google Chrome leitet Trojaner-Board Treffer bei Google auf dollarade.com um! - Guten Morgen, Hiermit möchte ich einmal anfragen was es damit auf sich hat das Google, beim Suchbegriff "Trojaner-Board" und klicken des richtigen Treffers auf hxxp://www.dollarade.com/ umleitet. Ich habe es auf - Google Chrome leitet Trojaner-Board Treffer bei Google auf dollarade.com um!...
Archiv
Du betrachtest: Google Chrome leitet Trojaner-Board Treffer bei Google auf dollarade.com um! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.