Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Google Suchergebnisse (Firefox) leiten manchmal über search.pro falsche Seiten weiter

Google Suchergebnisse (Firefox) leiten manchmal über search.pro falsche Seiten weiter


Plagegeister aller Art und deren Bekämpfung: Google Suchergebnisse (Firefox) leiten manchmal über search.pro falsche Seiten weiter

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 19.10.2010, 18:03   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google Suchergebnisse (Firefox) leiten manchmal über search.pro falsche Seiten weiter - Standard

Google Suchergebnisse (Firefox) leiten manchmal über search.pro falsche Seiten weiter


Ist nur ein Überrest in der SWH => Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 20.10.2010, 08:02   #17
ainzon
 
Google Suchergebnisse (Firefox) leiten manchmal über search.pro falsche Seiten weiter - Standard

Google Suchergebnisse (Firefox) leiten manchmal über search.pro falsche Seiten weiter


Guten Morgen,

hier das log von Malwarebytes

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4882

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

20.10.2010 09:00:05
mbam-log-2010-10-20 (09-00-05).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 317765
Laufzeit: 1 Stunde(n), 12 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 31

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Xenocode\Sandbox\Firefox\3.0.11\2009.07.07T19.22\Virtual\STUBEXE\7.1.273\@PROGRAMFILES@\Mozilla Firefox\firefox.exe (Backdoor.Bifrose) -> No action taken.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Xenocode\Sandbox\Microsoft Internet Explorer 6\6.00.2800.1106\2009.03.19T01.00\Native\STUBEXE\7.1.273\@SYSTEM@\cmd.exe (Backdoor.Bifrose) -> No action taken.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Xenocode\Sandbox\Microsoft Internet Explorer 6\6.00.2800.1106\2009.03.19T01.00\Native\STUBEXE\7.1.273\@SYSTEM@\regsvr32.exe (Backdoor.Bifrose) -> No action taken.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Xenocode\Sandbox\Microsoft Internet Explorer 6\6.00.2800.1106\2009.03.19T01.00\Native\STUBEXE\7.1.273\@SYSTEM@\Rundll32.exe (Backdoor.Bifrose) -> No action taken.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Xenocode\Sandbox\Microsoft Internet Explorer 6\6.00.2800.1106\2009.03.19T01.00\Virtual\STUBEXE\7.1.273\@PROGRAMFILES@\Internet Explorer\IEXPLORE.EXE (Backdoor.Bifrose) -> No action taken.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Xenocode\Sandbox\Microsoft Internet Explorer 6\6.00.2800.1106\2009.07.15T17.40\Native\STUBEXE\7.1.281\@SYSTEM@\cmd.exe (Backdoor.Bifrose) -> No action taken.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Xenocode\Sandbox\Microsoft Internet Explorer 6\6.00.2800.1106\2009.07.15T17.40\Native\STUBEXE\7.1.281\@SYSTEM@\regsvr32.exe (Backdoor.Bifrose) -> No action taken.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Xenocode\Sandbox\Microsoft Internet Explorer 6\6.00.2800.1106\2009.07.15T17.40\Native\STUBEXE\7.1.281\@SYSTEM@\Rundll32.exe (Backdoor.Bifrose) -> No action taken.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Xenocode\Sandbox\Microsoft Internet Explorer 6\6.00.2800.1106\2009.07.15T17.40\Virtual\STUBEXE\7.1.281\@PROGRAMFILES@\Internet Explorer\IEXPLORE.EXE (Backdoor.Bifrose) -> No action taken.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Xenocode\Sandbox\Spoon Plugin\3.15.0.7\2009.10.29T22.26\Native\STUBEXE\8.0.1113\@SYSTEM@\regsvr32.exe (Backdoor.Bifrose) -> No action taken.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Xenocode\Sandbox\Spoon Plugin\3.16.0.4\2009.11.19T22.34\Native\STUBEXE\8.0.1113\@SYSTEM@\regsvr32.exe (Backdoor.Bifrose) -> No action taken.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Xenocode\Sandbox\Spoon Plugin\3.16.0.5\2009.12.15T18.47\Native\STUBEXE\8.0.1113\@SYSTEM@\regsvr32.exe (Backdoor.Bifrose) -> No action taken.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Xenocode\Sandbox\Spoon Plugin\3.4.0.3\2009.07.07T18.46\Native\STUBEXE\7.1.273\@SYSTEM@\regsvr32.exe (Backdoor.Bifrose) -> No action taken.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Xenocode\Sandbox\Spoon Sandbox Manager\3.15.0.6\2009.10.27T22.03\Native\STUBEXE\8.0.1112\@WINDIR@\Microsoft.NET\Framework\v2.0.50727\csc.exe (Backdoor.Bifrose) -> No action taken.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Xenocode\Sandbox\Spoon Sandbox Manager\3.15.0.6\2009.10.27T22.03\Native\STUBEXE\8.0.1112\@WINDIR@\Microsoft.NET\Framework\v2.0.50727\cvtres.exe (Backdoor.Bifrose) -> No action taken.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Xenocode\Sandbox\Spoon Sandbox Manager\3.15.0.7\2009.10.29T22.25\Native\STUBEXE\8.0.1113\@SYSTEM@\regsvr32.exe (Backdoor.Bifrose) -> No action taken.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Xenocode\Sandbox\Spoon Sandbox Manager\3.15.0.7\2009.10.29T22.25\Native\STUBEXE\8.0.1113\@WINDIR@\Microsoft.NET\Framework\v2.0.50727\csc.exe (Backdoor.Bifrose) -> No action taken.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Xenocode\Sandbox\Spoon Sandbox Manager\3.15.0.7\2009.10.29T22.25\Native\STUBEXE\8.0.1113\@WINDIR@\Microsoft.NET\Framework\v2.0.50727\cvtres.exe (Backdoor.Bifrose) -> No action taken.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Xenocode\Sandbox\Spoon Sandbox Manager\3.16.0.4\2009.11.19T22.33\Native\STUBEXE\8.0.1113\@WINDIR@\Microsoft.NET\Framework\v2.0.50727\csc.exe (Backdoor.Bifrose) -> No action taken.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Xenocode\Sandbox\Spoon Sandbox Manager\3.16.0.4\2009.11.19T22.33\Native\STUBEXE\8.0.1113\@WINDIR@\Microsoft.NET\Framework\v2.0.50727\cvtres.exe (Backdoor.Bifrose) -> No action taken.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Xenocode\Sandbox\Spoon Sandbox Manager\3.16.0.5\2009.12.15T18.47\Native\STUBEXE\8.0.1113\@SYSTEM@\regsvr32.exe (Backdoor.Bifrose) -> No action taken.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Xenocode\Sandbox\Spoon Sandbox Manager\3.16.0.5\2009.12.15T18.47\Native\STUBEXE\8.0.1113\@WINDIR@\Microsoft.NET\Framework\v2.0.50727\csc.exe (Backdoor.Bifrose) -> No action taken.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Xenocode\Sandbox\Spoon Sandbox Manager\3.16.0.5\2009.12.15T18.47\Native\STUBEXE\8.0.1113\@WINDIR@\Microsoft.NET\Framework\v2.0.50727\cvtres.exe (Backdoor.Bifrose) -> No action taken.
C:\System Volume Information\_restore{8F933CC3-104E-4E90-B05F-B2DCA7F8F34F}\RP475\A0044920.exe (Backdoor.Bifrose) -> No action taken.
C:\System Volume Information\_restore{8F933CC3-104E-4E90-B05F-B2DCA7F8F34F}\RP475\A0044921.exe (Backdoor.Bifrose) -> No action taken.
C:\System Volume Information\_restore{8F933CC3-104E-4E90-B05F-B2DCA7F8F34F}\RP475\A0044922.exe (Backdoor.Bifrose) -> No action taken.
C:\System Volume Information\_restore{8F933CC3-104E-4E90-B05F-B2DCA7F8F34F}\RP475\A0044923.exe (Backdoor.Bifrose) -> No action taken.
C:\System Volume Information\_restore{8F933CC3-104E-4E90-B05F-B2DCA7F8F34F}\RP475\A0044928.exe (Backdoor.Bifrose) -> No action taken.
C:\System Volume Information\_restore{8F933CC3-104E-4E90-B05F-B2DCA7F8F34F}\RP475\A0044929.exe (Backdoor.Bifrose) -> No action taken.
C:\System Volume Information\_restore{8F933CC3-104E-4E90-B05F-B2DCA7F8F34F}\RP475\A0044930.exe (Backdoor.Bifrose) -> No action taken.
C:\System Volume Information\_restore{8F933CC3-104E-4E90-B05F-B2DCA7F8F34F}\RP475\A0044931.exe (Backdoor.Bifrose) -> No action taken.
Den Systemwiederherstellungspunkt habe ich nachträglich heute noch deaktiviert.
__________________
Alt 20.10.2010, 10:06   #18
ainzon
 
Google Suchergebnisse (Firefox) leiten manchmal über search.pro falsche Seiten weiter - Standard

Google Suchergebnisse (Firefox) leiten manchmal über search.pro falsche Seiten weiter


Hier noch das SUPERAntiSpyware Log:

Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 10/20/2010 at 11:01 AM

Application Version : 4.44.1000

Core Rules Database Version : 5717
Trace Rules Database Version: 3529

Scan type       : Complete Scan
Total Scan Time : 00:22:45

Memory items scanned      : 667
Memory threats detected   : 0
Registry items scanned    : 7513
Registry threats detected : 0
File items scanned        : 23133
File threats detected     : 3

Adware.Tracking Cookie
    C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@doubleclick[1].txt
    media.nuclearblast.de [ C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
    .doubleclick.net [ C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
__________________
Antwort
Seite 2 von 2 1 2

Themen zu Google Suchergebnisse (Firefox) leiten manchmal über search.pro falsche Seiten weiter
antivir, auswertung, code, falsche, falsche seite, falsche seiten, file, firefox, fix, google, google suchergebnisse, hijack, hijackthis, log, log file, microsoft, problem, remover, seite, seiten, service pack 3, sonst ok, spybot, suche, suchergebnisse, system, windows, windows xp


« Plötzlich hunderte MAILER-DAEMON@mail.gmx.net emails | POPUP: Rechner wird in Kürze runtergefahren »


Ähnliche Themen: Google Suchergebnisse (Firefox) leiten manchmal über search.pro falsche Seiten weiter


  1. Firefox/Chrome leiten auf andere Seiten weiter
    Log-Analyse und Auswertung - 16.03.2013 (11)
  2. Google-Links leiten mich auf falsche Seiten
    Plagegeister aller Art und deren Bekämpfung - 04.02.2013 (23)
  3. Google Suchergebnisse schicken mich auf falsche seiten!
    Plagegeister aller Art und deren Bekämpfung - 19.01.2013 (12)
  4. Google-Ergebnisse leiten auf andere Seiten weiter
    Plagegeister aller Art und deren Bekämpfung - 19.11.2012 (26)
  5. Suchergebnisse von Google werden auf falsche Seiten geleitet
    Log-Analyse und Auswertung - 18.01.2012 (17)
  6. Google Suchergebnisse leiten falsch weiter
    Log-Analyse und Auswertung - 11.10.2011 (10)
  7. Google Suchergebnisse leiten falsch weiter
    Mülltonne - 05.10.2011 (2)
  8. Firefox: bei Google suche wird manchmal auf falsche seiten weitergeleitet
    Log-Analyse und Auswertung - 05.07.2011 (5)
  9. Google und Bing leiten auf falsche Seiten weiter
    Log-Analyse und Auswertung - 23.05.2011 (1)
  10. Google Suchergebnisse leiten beim Klick auf völlig fremde Seiten weiter (meist Werbung)
    Log-Analyse und Auswertung - 20.05.2011 (9)
  11. Firefox öffnet falsche Seiten über die Google suche
    Log-Analyse und Auswertung - 17.05.2011 (1)
  12. Ständige falsche Weiterleitung über Google Suchergebnisse zu diversen Seiten.
    Plagegeister aller Art und deren Bekämpfung - 12.12.2010 (5)
  13. Firefox und Internet Explorer leiten auf falsche Seiten um
    Plagegeister aller Art und deren Bekämpfung - 22.04.2010 (1)
  14. Google Suchergebnisse werden umgeleitet auf falsche Seiten
    Log-Analyse und Auswertung - 22.02.2010 (3)
  15. Browser leiten bei google auf falsche Seiten weiter Quelle: http://board.protecus.de
    Plagegeister aller Art und deren Bekämpfung - 16.12.2009 (7)
  16. Google-Links leiten mich auf falsche Seiten...
    Log-Analyse und Auswertung - 22.12.2008 (2)
  17. Google Suchergebnisse leiten auf falsche Seiten / Andauerndernde Pop Ups
    Plagegeister aller Art und deren Bekämpfung - 12.12.2008 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Google Suchergebnisse (Firefox) leiten manchmal über search.pro falsche Seiten weiter - Ist nur ein Überrest in der SWH => Deaktiviere die Systemwiederherstellung , im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein - Google Suchergebnisse (Firefox) leiten manchmal über search.pro falsche Seiten weiter...
Archiv
Du betrachtest: Google Suchergebnisse (Firefox) leiten manchmal über search.pro falsche Seiten weiter auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129