|
Fehlerhafte Weiterleitungen bei google Servus! Seit einigen Tagen bin auch ich von dem Problem betroffen, dass die links in google wild umgeleitet werden zu diversen ungewünschten Seiten. (Firefox 4.0.1) Da ich zunächst auf ältere Forenbeiträge gestoßen bin, hatte ich nun Hijackthis laufen lassen (was wohl nicht mehr benötigt wird) und Malwarebytes laufen lassen, das Protokoll anbei. Des Weiteren habe ich Defogger ausgeführt, auch dieses Protokoll anbei. Bevor ich etwas falsch mache, wollte ich zunächst an dieser Stelle um Hilfe bitten und bedanke mich schon jetzt einmal für die Mühe! Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Datenbank Version: 7209 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 20.07.2011 12:03:53 mbam-log-2011-07-20 (12-03-53).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 190834 Laufzeit: 5 Minute(n), 46 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 8 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WORT (Trojan.Vilsel) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4Y3Y0C3AUF7XXI4EKYKU (Trojan.SpyEyes) -> Value: 4Y3Y0C3AUF7XXI4EKYKU -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: c:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully. Infizierte Dateien: c:\Windows\Temp\0.21857074135055388.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully. c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully. c:\Windows\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> Quarantined and deleted successfully. c:\Windows\System32\config\systemprofile\AppData\Roaming\Adobe\shed\thr1.chm (Malware.Trace) -> Quarantined and deleted successfully. c:\Windows\System32\config\systemprofile\AppData\Roaming\Adobe\plugs\mmc14.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully. c:\Windows\System32\config\systemprofile\AppData\Roaming\Adobe\plugs\mmc51.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully. c:\Recycle.Bin\44049671bde78c1 (Trojan.Spyeyes) -> Quarantined and deleted successfully. c:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully. :zzwhip: defogger_disable by jpshortstuff (23.02.10.1) Log created at 12:41 on 20/07/2011 (ziebm000) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... SPTD -> Disabled -=E.O.F=- :dankeschoen: |
Zitat:
|
Oh, das ging ja schnell! Ja, Online-Banking. |
Bei Onlinebanking solltest du generell sehr vorsichtig sein und überlegen ob du den Kompromiss einer Bereinigung wirklich eingehen willst. Normalerweise empfiehlt man bei sowas eine Neuinstallation von Windows. |
Ok, hatte mich seelisch und moralisch ohnehin schon darauf eingestellt. Vielen Dank! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:45 Uhr. |
Copyright ©2000-2025, Trojaner-Board