Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Malware-Trojaner Hugosearch (https://www.trojaner-board.de/95169-malware-trojaner-hugosearch.html)

metawar 28.01.2011 22:33
Malware-Trojaner Hugosearch
 
Hallo, ich habe seit gestern ein Problem.Wenn ich bei google etwas eintippe und dann auf suche clicke kommen ganz normal die Ergebnisse.ABER...wenn ich auf eins der Ergebnisse clicke werde ich automatisch weitergeleitet zu diese Hugo search Seite.Wie kann ich dieses Problem beheben?

ich habe mit spybot meinen PC gescannt und die Probleme die Spybot fand behoben, aber dieses HUGOSEARCH will einfach nicht verschwinden.Ich kann euch auch die Hijackthis log posten wenn es weiter hilft...

Danke Leute.

cosinus 28.01.2011 22:46
Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

metawar 29.01.2011 01:30
Hallo Arne,
also ich habe einen Scan mit Malewaresbyte durchgeführt, ich habe die gefundene Probleme entfernt, den PC neugestartet und siehe da...alles ok.
Vielen Dank für deine Hilfe.Ich werde jetzt keinen Scan mehr mit OTL machen, oder wes meinst du?Ich poste trotzdem hier nochmal die Log:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5632

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

29.01.2011 01:19:43
mbam-log-2011-01-29 (01-19-40).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 251160
Laufzeit: 1 Stunde(n), 10 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 13

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Passwords.XGen) -> Bad: (C:\Programme\LTNYwAyN\hxnmtnse.exe) Good: () -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\programme\ltnywayn\hxnmtnse.exe (Spyware.Passwords.XGen) -> No action taken.
c:\dokumente und einstellungen\niko\startmenü\programme\autostart\hxnmtnse.exe (Spyware.Passwords.XGen) -> No action taken.
c:\system volume information\_restore{ebb8ec03-c8dc-4df5-bb7e-56b9eed387f3}\RP36\A0005953.exe (Spyware.Passwords.XGen) -> No action taken.
c:\system volume information\_restore{ebb8ec03-c8dc-4df5-bb7e-56b9eed387f3}\RP37\A0005976.exe (Spyware.Passwords.XGen) -> No action taken.
c:\system volume information\_restore{ebb8ec03-c8dc-4df5-bb7e-56b9eed387f3}\RP37\A0006016.exe (Spyware.Passwords.XGen) -> No action taken.
c:\system volume information\_restore{ebb8ec03-c8dc-4df5-bb7e-56b9eed387f3}\RP38\A0006045.exe (Spyware.Passwords.XGen) -> No action taken.
c:\system volume information\_restore{ebb8ec03-c8dc-4df5-bb7e-56b9eed387f3}\RP38\A0006093.exe (Spyware.Passwords.XGen) -> No action taken.
c:\system volume information\_restore{ebb8ec03-c8dc-4df5-bb7e-56b9eed387f3}\RP39\A0006140.exe (Spyware.Passwords.XGen) -> No action taken.
c:\system volume information\_restore{ebb8ec03-c8dc-4df5-bb7e-56b9eed387f3}\RP39\A0006162.exe (Spyware.Passwords.XGen) -> No action taken.
c:\system volume information\_restore{ebb8ec03-c8dc-4df5-bb7e-56b9eed387f3}\RP40\A0006228.exe (Spyware.Passwords.XGen) -> No action taken.
c:\system volume information\_restore{ebb8ec03-c8dc-4df5-bb7e-56b9eed387f3}\RP41\A0006271.exe (Spyware.Passwords.XGen) -> No action taken.
d:\RECYCLER\s-1-5-21-73586283-1450960922-725345543-1005\Dd26\backups\backup-20101205-122704-132-txvxtkyj.exe (Spyware.Passwords.XGen) -> No action taken.
d:\songs neu\- dvd decrypter - anydvd - clonedvd - copytodvd - dvd2one - dvd shrink\[pc app ita] - dvd decrypter - anydvd - clonedvd - copytodvd - dvd2one - dvd shrink\copytodvd\keygenerator.exe (Malware.Packer.Gen) -> No action taken.

cosinus 30.01.2011 13:18
Zitat:
[pc app ita] - dvd decrypter - anydvd - clonedvd - copytodvd - dvd2one - dvd shrink\copytodvd\keygenerator.exe
Doh!! :stirn:

Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:47 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129