Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
google leitet zu falschen Websites, dropper.gen, cycbot.osb, u.a.

google leitet zu falschen Websites, dropper.gen, cycbot.osb, u.a.


Log-Analyse und Auswertung: google leitet zu falschen Websites, dropper.gen, cycbot.osb, u.a.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 25.11.2011, 14:01   #1
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
google leitet zu falschen Websites, dropper.gen, cycbot.osb, u.a. - Standard

google leitet zu falschen Websites, dropper.gen, cycbot.osb, u.a.


Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 25.11.2011, 22:33   #2
Nicole75
 
google leitet zu falschen Websites, dropper.gen, cycbot.osb, u.a. - Standard

google leitet zu falschen Websites, dropper.gen, cycbot.osb, u.a.


So,

soll ich eigentlich die Dateien in der Quarantäne bei Avira Antivir löschen??



Hier der Malwarebytes Log:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8238

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

25.11.2011 17:38:31
mbam-log-2011-11-25 (17-38-31).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|N:\|)
Durchsuchte Objekte: 385450
Laufzeit: 2 Stunde(n), 39 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Und noch der von gestern:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8231

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

24.11.2011 18:31:06
mbam-log-2011-11-24 (18-31-06).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|N:\|)
Durchsuchte Objekte: 384057
Laufzeit: 3 Stunde(n), 55 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 13
Infizierte Registrierungswerte: 7
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 6
Infizierte Dateien: 13

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{014DA6C1-189F-421a-88CD-07CFE51CFF10} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{014DA6C0-189F-421A-88CD-07CFE51CFF10} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{014DA6CA-189F-421A-88CD-07CFE51CFF10} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Search Uninstall (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{014DA6C1-189F-421A-88CD-07CFE51CFF10} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{014DA6C1-189F-421A-88CD-07CFE51CFF10} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{014DA6C9-189F-421a-88CD-07CFE51CFF10} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{014DA6C9-189F-421A-88CD-07CFE51CFF10} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{014DA6CB-189F-421a-88CD-07CFE51CFF10} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\MySearchToolBar.SettingsPlugin.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\MySearchToolBar.SettingsPlugin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{014DA6CB-189F-421A-88CD-07CFE51CFF10} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MySearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{014DA6C9-189F-421A-88CD-07CFE51CFF10} (Adware.MyWebSearch) -> Value: {014DA6C9-189F-421A-88CD-07CFE51CFF10} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{014DA6C9-189F-421A-88CD-07CFE51CFF10} (Adware.MyWebSearch) -> Value: {014DA6C9-189F-421A-88CD-07CFE51CFF10} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{014DA6C9-189F-421A-88CD-07CFE51CFF10} (Adware.MyWebSearch) -> Value: {014DA6C9-189F-421A-88CD-07CFE51CFF10} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{014DA6C9-189F-421A-88CD-07CFE51CFF10} (Adware.MyWebSearch) -> Value: {014DA6C9-189F-421A-88CD-07CFE51CFF10} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{014DA6C9-189F-421A-88CD-07CFE51CFF10} (Adware.MyWebSearch) -> Value: {014DA6C9-189F-421A-88CD-07CFE51CFF10} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{014DA6C9-189F-421a-88CD-07CFE51CFF10} (Adware.MyWebSearch) -> Value: {014DA6C9-189F-421a-88CD-07CFE51CFF10} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\programme\MySearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\programme\MySearch\bar (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\programme\MySearch\bar\1.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\programme\MySearch\bar\Cache (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\programme\MySearch\bar\History (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\programme\MySearch\bar\Settings (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\programme\MySearch\bar\1.bin\S4BAR.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\programme\MySearch\bar\1.bin\NPMYSRCH.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\programme\MySearch\bar\1.bin\S4FFXTBR.JAR (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\programme\MySearch\bar\1.bin\s4ffxtbr.manifest (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\programme\MySearch\bar\1.bin\S4NTSTBR.JAR (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\programme\MySearch\bar\1.bin\s4ntstbr.manifest (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\programme\MySearch\bar\1.bin\S4PLUGIN.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\programme\MySearch\bar\Cache\003974FC (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\programme\MySearch\bar\Cache\0039779B.bmp (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\programme\MySearch\bar\Cache\00397A89.bmp (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\programme\MySearch\bar\Cache\files.ini (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\programme\MySearch\bar\History\search2 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\programme\MySearch\bar\Settings\prevcfg2.htm (Adware.MyWebSearch) -> Quarantined and deleted successfully.







Hier der ESET log:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=5c4c3d6026e08f49baf827a227864c90
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-25 08:48:58
# local_time=2011-11-25 09:48:58 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1024 16777215 100 0 55245801 55245801 0 0
# compatibility_mode=1797 16775125 100 93 44683 58778521 78552 0
# compatibility_mode=8192 67108863 100 0 3993 3993 0 0
# scanned=207104
# found=18
# cleaned=0
# scan_time=12476
D:\eigene Dateien\Daten vom Stick\Programme\freeripmp309.exe Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I
D:\Florian\DOWNLOADS\freeripmp309.exe Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I
D:\Florian\DOWNLOADS\freeripmp36-setup.exe Win32/Toolbar.Zugo application (unable to clean) 00000000000000000000000000000000 I
D:\Florian\DOWNLOADS\SoftonicDownloader11477.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
D:\RECYCLER\S-1-5-21-1101682426-1674176240-2202698834-1006\Dd83.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
D:\RECYCLER\S-1-5-21-1101682426-1674176240-2202698834-1006\Dd84.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
N:\Sicherung PC 01042010\Florian\downloads\alte downloads\freeripmp309.exe Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I
N:\Sicherung PC 01042010\Florian\Daten vom Stick\Programme\freeripmp309.exe Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I
N:\Datensicherung Medion PC\eigene Dateien\Daten vom Stick\Programme\freeripmp309.exe Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I
N:\Datensicherung Medion PC\Florian\DOWNLOADS\SoftonicDownloader11477(2).exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
N:\Datensicherung Medion PC\Florian\DOWNLOADS\SoftonicDownloader11477(3).exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
N:\Datensicherung Medion PC\Florian\DOWNLOADS\SoftonicDownloader11477.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
N:\Datensicherung Medion PC\Florian\DOWNLOADS\alte downloads\freeripmp309.exe Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I
N:\Sicherung PC 10-04-2011\Florian\DOWNLOADS\freeripmp36-setup.exe Win32/Toolbar.Zugo application (unable to clean) 00000000000000000000000000000000 I
N:\Sicherung PC 10-04-2011\Florian\DOWNLOADS\SoftonicDownloader11477(2).exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
N:\Sicherung PC 10-04-2011\Florian\DOWNLOADS\SoftonicDownloader11477(3).exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
N:\Sicherung PC 10-04-2011\Florian\DOWNLOADS\SoftonicDownloader11477.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
N:\Sicherung PC 10-04-2011\Florian\DOWNLOADS\alte downloads\freeripmp309.exe Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I


Gruß und Danke,
Nicole
__________________
Antwort

Themen zu google leitet zu falschen Websites, dropper.gen, cycbot.osb, u.a.
0x00000001, antivir, avira, bho, c:\windows\system32\rundll32.exe, conduit, desktop, dropper.gen, error, firefox, format, google, helper, home, homepage, intranet, lanmanworkstation, logfile, malware, my search, object, plug-in, port, registry, required, rundll, scan, security, security update, software, starten, stick, trojaner, udp, win32k.sys


« Erst Exploit.2010-0840.BC aus Avira, dann Trojan.KillAV aus Malwarebytes | Facebook Trojaner eingefangen? »


Ähnliche Themen: google leitet zu falschen Websites, dropper.gen, cycbot.osb, u.a.


  1. Firefox leitet auf ominöse Websites weiter
    Log-Analyse und Auswertung - 03.01.2014 (13)
  2. Google-Links führen zu falschen Seiten
    Log-Analyse und Auswertung - 20.07.2013 (15)
  3. Internet langsam, Google führt zu falschen Seiten, Virusfund
    Log-Analyse und Auswertung - 16.04.2013 (25)
  4. Google leitet bei Suchergebnissen auf die falschen Seiten
    Log-Analyse und Auswertung - 13.04.2013 (8)
  5. Google öffnet die falschen Links
    Plagegeister aller Art und deren Bekämpfung - 10.03.2013 (20)
  6. Google leitet mich immer auf andere Websites( manchmal sogar auf google selbst)
    Plagegeister aller Art und deren Bekämpfung - 29.03.2012 (21)
  7. google links führen zu falschen seiten
    Log-Analyse und Auswertung - 17.11.2011 (9)
  8. Google schickt mich zu falschen Seiten, Facebook Virus?
    Plagegeister aller Art und deren Bekämpfung - 10.11.2011 (3)
  9. Weiterleitung zu Epoclick, Gomeo, google analytics, google websites, google anderer länder
    Plagegeister aller Art und deren Bekämpfung - 10.05.2011 (6)
  10. Google leitet zu anderen Websites weiter / Firefox blockt Inhalte
    Log-Analyse und Auswertung - 15.12.2010 (8)
  11. google öffnet falschen links, System gescant mit malwarebytes
    Plagegeister aller Art und deren Bekämpfung - 16.09.2010 (30)
  12. Firefox öffnet ungewollt neue tabs oder leitet suchanfragen auf dubiose websites
    Plagegeister aller Art und deren Bekämpfung - 16.09.2010 (25)
  13. Google leitet mich auf die falschen Seiten
    Log-Analyse und Auswertung - 17.06.2010 (7)
  14. IE öffnet automatisch; Google-Links führen zu falschen Seiten
    Log-Analyse und Auswertung - 03.09.2009 (9)
  15. Google-Links führen zu falschen Seiten
    Log-Analyse und Auswertung - 12.05.2009 (0)
  16. Google spuckt richtige suchergebnisse mit falschen links aus
    Plagegeister aller Art und deren Bekämpfung - 05.02.2009 (5)
  17. Google verlinkt zu falschen Seiten
    Log-Analyse und Auswertung - 03.10.2008 (16)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema google leitet zu falschen Websites, dropper.gen, cycbot.osb, u.a. - Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden - google leitet zu falschen Websites, dropper.gen, cycbot.osb, u.a....
Archiv
Du betrachtest: google leitet zu falschen Websites, dropper.gen, cycbot.osb, u.a. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132