Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Firefox: bei Google suche wird manchmal auf falsche seiten weitergeleitet (https://www.trojaner-board.de/100341-firefox-google-suche-manchmal-falsche-seiten-weitergeleitet.html)

19jan95 14.06.2011 19:34
Firefox: bei Google suche wird manchmal auf falsche seiten weitergeleitet
 
Hi seit kurzen leitet google in firefox( andere browser habe ich nicht) manchmal auf völlig falsche seiten weiter wie z.B. hxxp://www.fresh-weather.com/de/
habe mir jetzt malewarebytes anti-Maleware runtergeladen, aktuelle datenbank geladen und komplettscan gemacht
wie kann ich die logfile hier anhängen?
mfg

19jan95 15.06.2011 07:10
hier jetzt das/die Logfile von malewarebytes anti-maleware:
Zitat:
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6853

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

14.06.2011 20:26:04
mbam-log-2011-06-14 (20-25-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|G:\|H:\|)
Durchsuchte Objekte: 271802
Laufzeit: 4 Stunde(n), 39 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\ICS5R7Y0OS (Trojan.FakeAlert.SA) -> No action taken.
HKEY_CURRENT_USER\Software\R8388QA8U8 (Malware.Trace) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:

c:\system volume information\_restore{0242c2d7-1d91-471f-ac72-8cf8bf0d1f2d}\RP63\A0033445.exe (Malware.Packer.Gen) -> No action taken.
f:\system volume information\_restore{0242c2d7-1d91-471f-ac72-8cf8bf0d1f2d}\RP59\A0028964.exe (Backdoor.RBot) -> No action taken.
f:\system volume information\_restore{0242c2d7-1d91-471f-ac72-8cf8bf0d1f2d}\RP63\A0032577.exe (Rootkit.TDSS) -> No action taken.
f:\system volume information\_restore{0242c2d7-1d91-471f-ac72-8cf8bf0d1f2d}\RP63\A0032579.exe (Malware.Packer.Krunchy) -> No action taken.
c:\WINDOWS\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> No action taken.
c:\WINDOWS\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> No action taken.
c:\WINDOWS\system32\smss.TMP (Heuristics.Reserved.Word.Exploit) -> No action taken.
mfg

19jan95 15.06.2011 16:57
kann mir keiner helfen?
mfg

19jan95 01.07.2011 21:43
habe das problem immer noch

19jan95 03.07.2011 18:00
diese weiterleitungen sind auch im IE und opera.
welcheprogramme/logfiles soll ich denn jetzt anhängen?

19jan95 05.07.2011 21:04
push..................


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:05 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131