| |
| |||||||
Log-Analyse und Auswertung: Google Links werden auf seiten wie 95p.com umgeleitet. (malware?)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
29.12.2011, 10:09
| #1 |
| |  Google Links werden auf seiten wie 95p.com umgeleitet. (malware?) Hallo ich habe folgendes Problem wenn ich auf google links gehe werde ich automatisch auf andere Links umgeleitet wie schon im Titel gesagt 95p.com. Ich habe diese Anleitung gefunden hxxp://cgi.zdnet.de/forum/viewtopic.php?t=4722 Ich habe den CCleaner drübergejagt und Malwarebytes hier der log von malwarebytes: Malwarebytes Anti-Malware (Trial) 1.60.0.1800 www.malwarebytes.org Database version: v2011.12.24.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Administrator :: 08PERCHTR [administrator] Protection: Disabled 29.12.2011 09:47:14 mbam-log-2011-12-29 (09-47-14).txt Scan type: Quick scan Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM Scan options disabled: P2P Objects scanned: 218495 Time elapsed: 6 minute(s), 20 second(s) Memory Processes Detected: 2 C:\Dokumente und Einstellungen\Administrator.HSVIEHHAUSEN\Anwendungsdaten\E48B0\5B112.exe (Trojan.Dropper.PE4) -> 1848 -> Delete on reboot. C:\Programme\LP\12CE\16B.exe (Trojan.Dropper.PE4) -> 2380 -> Delete on reboot. Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 1 HKCR\videosoft (Trojan.DNSChanger) -> Quarantined and deleted successfully. Registry Values Detected: 3 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|16B.exe (Trojan.Dropper.PE4) -> Data: C:\Programme\LP\12CE\16B.exe -> Quarantined and deleted successfully. HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Backdoor.CycBot) -> Data: C:\Programme\B0C52\lvvm.exe -> Quarantined and deleted successfully. HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer (PUM.Bad.Proxy) -> Data: http=127.0.0.1:62545 -> Quarantined and deleted successfully. Registry Data Items Detected: 3 HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and repaired successfully. HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and repaired successfully. HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and repaired successfully. Folders Detected: 0 (No malicious items detected) Files Detected: 5 C:\Dokumente und Einstellungen\Administrator.HSVIEHHAUSEN\Anwendungsdaten\E48B0\5B112.exe (Trojan.Dropper.PE4) -> Delete on reboot. C:\Programme\LP\12CE\16B.exe (Trojan.Dropper.PE4) -> Delete on reboot. C:\Dokumente und Einstellungen\ropercht\Anwendungsdaten\firefox.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\ropercht\Anwendungsdaten\java.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\ropercht\Anwendungsdaten\WINWORD.EXE (Trojan.Dropper.PE4) -> Quarantined and deleted successfully. (end) |
| Themen zu Google Links werden auf seiten wie 95p.com umgeleitet. (malware?) |
| anti-malware, automatisch, backdoor.cycbot, detected, einstellungen, explorer, file, folge, google, google links, links, log, malware, malwarebytes, microsoft, problem, programme, registry, security, seite, seiten, software, system, trojaner, umgeleitet, viren |
Baum-Darstellung