Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Firefox: bei Google suche wird manchmal auf falsche seiten weitergeleitet (https://www.trojaner-board.de/100341-firefox-google-suche-manchmal-falsche-seiten-weitergeleitet.html)

19jan95 14.06.2011 19:34
Firefox: bei Google suche wird manchmal auf falsche seiten weitergeleitet
 
Hi seit kurzen leitet google in firefox( andere browser habe ich nicht) manchmal auf völlig falsche seiten weiter wie z.B. hxxp://www.fresh-weather.com/de/
habe mir jetzt malewarebytes anti-Maleware runtergeladen, aktuelle datenbank geladen und komplettscan gemacht
wie kann ich die logfile hier anhängen?
mfg

19jan95 15.06.2011 07:10
hier jetzt das/die Logfile von malewarebytes anti-maleware:
Zitat:
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6853

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

14.06.2011 20:26:04
mbam-log-2011-06-14 (20-25-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|G:\|H:\|)
Durchsuchte Objekte: 271802
Laufzeit: 4 Stunde(n), 39 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\ICS5R7Y0OS (Trojan.FakeAlert.SA) -> No action taken.
HKEY_CURRENT_USER\Software\R8388QA8U8 (Malware.Trace) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:

c:\system volume information\_restore{0242c2d7-1d91-471f-ac72-8cf8bf0d1f2d}\RP63\A0033445.exe (Malware.Packer.Gen) -> No action taken.
f:\system volume information\_restore{0242c2d7-1d91-471f-ac72-8cf8bf0d1f2d}\RP59\A0028964.exe (Backdoor.RBot) -> No action taken.
f:\system volume information\_restore{0242c2d7-1d91-471f-ac72-8cf8bf0d1f2d}\RP63\A0032577.exe (Rootkit.TDSS) -> No action taken.
f:\system volume information\_restore{0242c2d7-1d91-471f-ac72-8cf8bf0d1f2d}\RP63\A0032579.exe (Malware.Packer.Krunchy) -> No action taken.
c:\WINDOWS\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> No action taken.
c:\WINDOWS\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> No action taken.
c:\WINDOWS\system32\smss.TMP (Heuristics.Reserved.Word.Exploit) -> No action taken.
mfg

19jan95 15.06.2011 16:57
kann mir keiner helfen?
mfg

19jan95 01.07.2011 21:43
habe das problem immer noch

19jan95 03.07.2011 18:00
diese weiterleitungen sind auch im IE und opera.
welcheprogramme/logfiles soll ich denn jetzt anhängen?

19jan95 05.07.2011 21:04
push..................


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:41 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129