Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: An meiner Googlesuche wird immer ?trackid=sp-006 angehängt.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 19.03.2015, 09:41   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
An meiner Googlesuche wird immer ?trackid=sp-006 angehängt. - Standard

An meiner Googlesuche wird immer ?trackid=sp-006 angehängt.



Nein, ist es aber nicht:

Zitat:
Zitat von Anleitung
Wähle das neueste Suchlauf-Protokoll aus und klicke auf Ansicht. Wähle Exportieren auf Textdatei (.txt) und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Schau mal, so sieht ein mbam Log aus, das ich sehen will:

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 19.03.2015
Suchlauf-Zeit: 09:15:49
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.4.1028
Malware Datenbank: v2015.03.19.03
Rootkit Datenbank: v2015.02.25.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: cosinus

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 486610
Verstrichene Zeit: 16 Min, 13 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Warnen
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 0
(Keine schädliche Elemente erkannt)

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 0
(Keine schädliche Elemente erkannt)

Dateien: 0
(Keine schädliche Elemente erkannt)

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)
         
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.03.2015, 13:43   #17
Lele570
 
An meiner Googlesuche wird immer ?trackid=sp-006 angehängt. - Standard

An meiner Googlesuche wird immer ?trackid=sp-006 angehängt.



Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 19.03.2015
Suchlauf-Zeit: 07:22:47
Logdatei: mbam4.txt
Administrator: Ja

Version: 2.00.4.1028
Malware Datenbank: v2015.03.18.05
Rootkit Datenbank: v2015.02.25.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: demo

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 349759
Verstrichene Zeit: 32 Min, 40 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 0
(Keine schädliche Elemente erkannt)

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 0
(Keine schädliche Elemente erkannt)

Dateien: 1
PUP.Optional.Conduit, C:\Users\demo\AppData\Local\Google\Chrome\User Data\Default\Preferences, Gut: (), Schlecht: (      "suggest_url": "hxxp://suggest.seccint.com/CSuggestJson.ashx?prefix={searchTerms}",), Ersetzt,[d429e85e503ac2744049022849bddc24]

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)
         
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=0d18b89bfab93b41ae40aeffebb7b556
# engine=22968
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-03-19 06:44:08
# local_time=2015-03-19 07:44:08 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 66 85 52960044 178377298 0 0
# scanned=208082
# found=50
# cleaned=0
# scan_time=43478
sh=97BCCD25561F44E9B13F05F6EEF083C9CE9BA529 ft=1 fh=641f1fb3d2e699c4 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Conduit\Community Alerts\Alert.dll.vir"
sh=EEEE8513E552F58F8E3207D53337595658231F25 ft=1 fh=ce45aef9c156b0d7 vn="Mehrere Bedrohungen" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\otshot\otshotmainfile261223.exe.vir"
sh=3DC8650ABE045BD0FD2229B1922BC28D6A7E0BA4 ft=1 fh=c50679dd09e93d67 vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe.vir"
sh=94796D5694C74DA8C5ACEFA93CFC760FCC08B539 ft=1 fh=5571d504982b15ce vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\RN32.dll.vir"
sh=5E42E60D2F3179EBCA59357F7CC37924A0B0454B ft=1 fh=d7d5560d32c76a63 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPtool64.exe.vir"
sh=1281BC2E05EBA5C4AEA26227C68ABBBF6ED9A2BC ft=1 fh=78661b0bb1b930fe vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64.dll.vir"
sh=9BCE3C63351DD461746552926221C62A8D4D48EC ft=1 fh=64c035de64013a2f vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll.vir"
sh=3D13A17955C99960B7634689998FB0BCCB3355B0 ft=1 fh=4973b376cc4e583d vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll.vir"
sh=6446414F2F5B2ABA9639879D295E1DF324035AB7 ft=1 fh=85e38ae5ec7a5262 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64.dll.vir"
sh=3DD2EB653D1F8DE089EFC301757E6C30727F0FB8 ft=1 fh=43dc1e5ef7f375dd vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64Loader.dll.vir"
sh=204DB8E952A0FC90B43C6B231E293461080B385B ft=1 fh=229b71178193f79d vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe.vir"
sh=00D73517F0EAB51EBFBB18E1A105D34E7D456892 ft=1 fh=214b2c1887ea286e vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgArchive.dll.vir"
sh=0EBE0E251C601BE2B771580B6C834908A2B0217D ft=1 fh=191892574f440c08 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgcommon.dll.vir"
sh=31D23E987D3A365DB94899A3B652699B8BD6014C ft=1 fh=614a2d7be50f593b vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgcommunication.dll.vir"
sh=52C5AA5DBA145563911998F82A18002B2EDBE807 ft=1 fh=9bbae541937fe89f vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgconfig.dll.vir"
sh=E72F59D5B34254806A7CA6D554909D53E15A2D3B ft=1 fh=3357af7d046780e5 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgFlashPlayer.dll.vir"
sh=18BAA09BFD7751EF225786DD0EC163876E05B22E ft=1 fh=a0e9658907f816c7 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mghooking.dll.vir"
sh=1FE4287E1AF1CCEBDA26B4DA0A2BB9B7542387F5 ft=1 fh=ba0d7a64ad8a8a04 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgICQAuto.dll.vir"
sh=511A325F1A0029173B109E7BF6E152E6DF98C2ED ft=1 fh=b09588110827839b vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgICQMessengerAdapter.dll.vir"
sh=EAC17AEF6ACA549275C9B43033E0F18998F55704 ft=1 fh=629ba3ef9e7c4dee vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mglogger.dll.vir"
sh=19C51F8AE4FC6B9CB68DB6D88BD07D959705271A ft=1 fh=23c0de642c7bf232 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgMediaPlayer.dll.vir"
sh=056F036CFDEFADF78DA4AB638B63657C40068B5F ft=1 fh=a2abb5a0f7ba7397 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgMsnAuto.dll.vir"
sh=D8A0C0CFA749AEF18C23B98990552DF91BA09F02 ft=1 fh=527f4f89275de724 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgMsnMessengerAdapter.dll.vir"
sh=AEF320D5AAC6E5D376EDD289C97FDACA2BEEEDFA ft=1 fh=e11eac7aa1b8e9c9 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgsimcommon.dll.vir"
sh=137A1DC2055BD0BE63EAAFF7D432EEBC54D711EA ft=1 fh=a6555635674f0864 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgSweetIM.dll.vir"
sh=E546B45E72C41C3924D21BBF9BECDA0AF28E828E ft=1 fh=f69800a652aa34b6 vn="Variante von Win32/SweetIM.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgUpdateSupport.dll.vir"
sh=A02187C14260E4F88BBEDC5EEEA23EC77B5113E1 ft=1 fh=408ca13c51d7603c vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgxml_wrapper.dll.vir"
sh=948B654C045F07BEA15ADEBCF304F728CA0D3963 ft=1 fh=ac41399e0e8ac2d8 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgYahooAuto.dll.vir"
sh=268DA088F7A48CD4C0D1BA61E1B1A418564EDF74 ft=1 fh=2b20ddcb02f394f4 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgYahooMessengerAdapter.dll.vir"
sh=C8F1E3F28152C6C010B7AE8FA4D167E3C388FF0C ft=1 fh=84ff0b58ed098a1d vn="Win32/SweetIM.K evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\resources\sqlite\mgSqlite3.dll.vir"
sh=E1C99225C4C16710DE3AF3D52300E1E943F7C84F ft=1 fh=f891ef12b7700e02 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\SweetIM\Messenger\update\sweetimsetup.exe.vir"
sh=3EFCE8E60D9AEA8666F5A04990DB0451DBB8CCA1 ft=1 fh=9fcd97622c9e2cff vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\demo\AppData\Local\Conduit\CT2481020\Ashampoo_DEAutoUpdateHelper.exe.vir"
sh=73098BBBA6CBC76BF206226FBDC659758EAC7F0B ft=1 fh=6c165ff8a046d46e vn="Win32/Adware.Synatix.B Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\demo\AppData\LocalLow\systems ie bho\bho.dll.vir"
sh=A77AC4877951C5393734E45CD0662FC40199DD2F ft=1 fh=f6064c483feaf99f vn="Win32/Distromatic.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\demo\AppData\Roaming\OpenCandy\D4219562C7374C18A1120EAB9C92373C\INTERNALWRAPPER.exe.vir"
sh=BEBBC2D67A8E2F0F852A6D6AC3C85BED73948F0C ft=1 fh=83bf463bc66b253f vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\demo\AppData\Roaming\RHEng\31140470DD3B4D76826362512DD10EF2\445f2.exe.vir"
sh=E853933648A5DB97814F2E5DEF3246F0A7D5FF73 ft=1 fh=f1bf46f3c146b3d1 vn="Win32/UniBlue.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\demo\AppData\Roaming\RHEng\657297B011DB4141AFCDCB64497FA559\speedupmypc-DE-p2v4.exe.vir"
sh=476063885747EDD774A6B8CB2790703503A75A55 ft=1 fh=d7bb79193adaee2e vn="Win32/Systweak.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\demo\AppData\Roaming\Systweak\ssd\SSDPTstub.exe.vir"
sh=C5AA96F17ED2B68CA4C839EA7394F4534B4F5C3F ft=1 fh=57a85fb4fd4bc01c vn="Variante von Win64/Systweak.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\System32\roboot64.exe.vir"
sh=A852DE0F8748E4F41850002A9701A8B3489DDAFE ft=1 fh=c45a6651a25942b7 vn="Variante von Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\demo\AppData\LocalLow\Ashampoo_DE\hk64tbAsh0.dll"
sh=068A54F966DB6AC14BCA0E39E2A99E3F0027304D ft=1 fh=39f7a16b0423d981 vn="Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\demo\AppData\LocalLow\Ashampoo_DE\hk64tbAsh2.dll"
sh=B883E4E2082A99E182B6C36863AED64EDC540CC3 ft=1 fh=fbaace3a8c16398a vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\Users\demo\AppData\LocalLow\Ashampoo_DE\hktbAsh0.dll"
sh=CC6AF3A384A61C1C621BA5AB43583E82FF281530 ft=1 fh=bbbd034bf7d0bf76 vn="Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\Users\demo\AppData\LocalLow\Ashampoo_DE\hktbAsh2.dll"
sh=DE3D9403338CFC263333FEAF39D5F640D954FA93 ft=1 fh=04d49a09e4407428 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\Users\demo\AppData\LocalLow\Ashampoo_DE\ldrtbAsh0.dll"
sh=9B3B44428CC80CC43F085AE514E7E16F7963EACC ft=1 fh=4c03fc1250fa29f9 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\Users\demo\AppData\LocalLow\Ashampoo_DE\ldrtbAsh2.dll"
sh=EB2BBCB97120C69F0E738DF9B521BCAD4CA1DCC8 ft=1 fh=5a1211cb00ea2a3d vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\Users\demo\AppData\LocalLow\Ashampoo_DE\ldrtbAsha.dll"
sh=331124947F71CD97C50B316ABD022FFB4397D741 ft=1 fh=6c86b1c25a27d103 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\Users\demo\AppData\LocalLow\Ashampoo_DE\tbAsh0.dll"
sh=81AF7CFB10091601ED1B82B92BDA2A254AA2B82F ft=1 fh=b76578e523b80dbc vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\Users\demo\AppData\LocalLow\Ashampoo_DE\tbAsh1.dll"
sh=33457E2F2405727124C107D6DEAF24C94E992463 ft=1 fh=e719e166edfd7994 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\Users\demo\AppData\LocalLow\Ashampoo_DE\tbAsh2.dll"
sh=186610DDE8D5C8C57516974E04E3ABC141D652A4 ft=1 fh=35a7f7204b1f9b57 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\demo\AppData\LocalLow\Ashampoo_DE\tbAsha.dll"
sh=B5C93DA0C608B26C9487ABC49CCB643C9A15ED33 ft=1 fh=75f1c65aa8a331ed vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\demo\AppData\LocalLow\Ashampoo_DE\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.6.12\bin\PriceGongIE.dll"
         
__________________


Alt 19.03.2015, 13:49   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
An meiner Googlesuche wird immer ?trackid=sp-006 angehängt. - Standard

An meiner Googlesuche wird immer ?trackid=sp-006 angehängt.



FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\Users\demo\AppData\LocalLow\Ashampoo_DE
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
__________________

Alt 19.03.2015, 14:14   #19
Lele570
 
An meiner Googlesuche wird immer ?trackid=sp-006 angehängt. - Standard

An meiner Googlesuche wird immer ?trackid=sp-006 angehängt.



Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015
Ran by demo at 2015-03-19 14:13:29 Run:2
Running from C:\Users\demo\Desktop
Loaded Profiles: demo (Available profiles: demo)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
C:\Users\demo\AppData\LocalLow\Ashampoo_DE
*****************

C:\Users\demo\AppData\LocalLow\Ashampoo_DE => Moved successfully.

==== End of Fixlog 14:13:32 ====
         

Alt 19.03.2015, 14:39   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
An meiner Googlesuche wird immer ?trackid=sp-006 angehängt. - Standard

An meiner Googlesuche wird immer ?trackid=sp-006 angehängt.



Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) empfehle ich die Erweiterung Ghostery, diese verhindert weitgehend Usertracking bzw. das Anzeigen von Werbebannern.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.03.2015, 15:00   #21
Lele570
 
An meiner Googlesuche wird immer ?trackid=sp-006 angehängt. - Standard

An meiner Googlesuche wird immer ?trackid=sp-006 angehängt.



Ich hab nur noch das Problem das sich der Ton, manchmal auch das komplette System (Ton+Bild) aufhängt...

Alt 19.03.2015, 15:24   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
An meiner Googlesuche wird immer ?trackid=sp-006 angehängt. - Standard

An meiner Googlesuche wird immer ?trackid=sp-006 angehängt.



Das hat aber nix mehr mit dem Ursprungsproblem (Adware/Junkware) zu tun. Das neue Problem ist ein Fall für den Windows-Bereich, nicht für Malwareanaylse. Mach daher in diesem Bereich einen neuen Thread zu auf.


Dann wären wir hier durch!


Falls du noch Lob oder Kritik loswerden möchtest => Lob, Kritik und Wünsche - Trojaner-Board

Die Programme, die hier zum Einsatz kamen, können alle deinstalliert werden. Es empfiehlt sich Malwarebytes Anti-Malware zu behalten und damit wöchentlich nach Malware zu scannen.

Helfen kann dir dabei delfix:


Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.






Bitte abschließend noch die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate
Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.
Windows Vista/7: Start, Systemsteuerung, Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks findest du hier => Browsers and Plugins - FilePony.de

Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.03.2015, 16:13   #23
Lele570
 
An meiner Googlesuche wird immer ?trackid=sp-006 angehängt. - Standard

An meiner Googlesuche wird immer ?trackid=sp-006 angehängt.



Okey und Dankeschön für die schnelle Hilfe. :3

Antwort

Themen zu An meiner Googlesuche wird immer ?trackid=sp-006 angehängt.
conduit.search, conduit.search entfernen, conduitsearch, conduitsearch entfernen, fehlercode windows, pup.optional.conduit, spyhunter, spyhunter entfernen, win32/adware.synatix.b, win32/clientconnect.a, win32/conduit.searchprotect.n, win32/conduit.searchprotect.y, win32/distromatic.c, win32/pricegong.a, win32/sweetim.f, win32/sweetim.k, win32/sweetim.l, win32/systweak.g, win32/toolbar.conduit.b, win32/toolbar.conduit.p, win32/toolbar.conduit.x, win32/toolbar.conduit.y, win32/uniblue.a, win64/systweak.a, win64/toolbar.conduit.b




Ähnliche Themen: An meiner Googlesuche wird immer ?trackid=sp-006 angehängt.


  1. Trackid=sp-006 hinter jeder Googlesuche!
    Plagegeister aller Art und deren Bekämpfung - 09.11.2015 (11)
  2. Trackid=sp-006 hinter jeder Googlesuche
    Plagegeister aller Art und deren Bekämpfung - 03.05.2015 (13)
  3. Trackid=sp-006 hinter jeder Googlesuche
    Log-Analyse und Auswertung - 12.04.2015 (12)
  4. Trackid=sp-006 hinter jeder Googlesuche
    Log-Analyse und Auswertung - 05.04.2015 (11)
  5. Trackid=sp-006 hinter jeder Googlesuche.
    Log-Analyse und Auswertung - 03.04.2015 (1)
  6. SPAM wird von meiner Mail aus an meine Kontakte versendet
    Plagegeister aller Art und deren Bekämpfung - 02.04.2015 (39)
  7. Trackid=sp-006 hinter jeder Googlesuche.
    Plagegeister aller Art und deren Bekämpfung - 22.02.2015 (25)
  8. PC wird langsam, Leistung nicht mehr wie früher. Logs angehängt
    Log-Analyse und Auswertung - 02.06.2014 (10)
  9. Spammail wird von meiner Email Adresse versendet
    Log-Analyse und Auswertung - 19.10.2013 (16)
  10. Computer wird in meiner Abwesenheit ferngesteuert. Virus/Malware?
    Plagegeister aller Art und deren Bekämpfung - 09.06.2013 (3)
  11. Googlesuche wird auf falsche Seiten weitergeleitet.
    Log-Analyse und Auswertung - 07.01.2013 (9)
  12. weißer Bildschirm, Verbindung wird hergestellt, OTLPE gebrannt und gestartet, OTL.txt angehängt
    Log-Analyse und Auswertung - 05.06.2012 (1)
  13. Umleitung Ergebnis Googlesuche in IE & FF / XP update wird permanent angeboten
    Plagegeister aller Art und deren Bekämpfung - 10.04.2012 (29)
  14. PC meiner Freundin wird immer langsamer
    Log-Analyse und Auswertung - 26.02.2012 (4)
  15. GoogleSuche endet immer auf einer 95p.com Seite
    Plagegeister aller Art und deren Bekämpfung - 07.01.2012 (31)
  16. Googlesuche wird umgeleitet, mbam muß umbenannt werden-startet sonst nicht.
    Log-Analyse und Auswertung - 21.11.2010 (15)
  17. Googlesuche wird woanders umgeleitet
    Log-Analyse und Auswertung - 20.02.2009 (0)

Zum Thema An meiner Googlesuche wird immer ?trackid=sp-006 angehängt. - Nein, ist es aber nicht: Zitat: Zitat von Anleitung Wähle das neueste Suchlauf-Protokoll aus und klicke auf Ansicht. Wähle Exportieren auf Textdatei (.txt) und speichere die Datei als mbam.txt auf - An meiner Googlesuche wird immer ?trackid=sp-006 angehängt....
Archiv
Du betrachtest: An meiner Googlesuche wird immer ?trackid=sp-006 angehängt. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.