Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Google-Redirect und Browser-Problem (https://www.trojaner-board.de/97628-google-redirect-browser-problem.html)

mike9677 18.04.2011 11:05
Google-Redirect und Browser-Problem
 
Hallo zusammen,

ich hatte auch dieses Redircet-Problem mit Googlesuchanfragen, hab' dann eine Check mit Malwarebytes gemacht, bei dem auch was gefunden wurde und kann jetzt allerdings das Internet nicht mehr erreichen.

Ich krieg jetzt immer die Meldung: Proxy-Server verweigert die Verbindung.

Anbei das Log.

mike

Code:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6388

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18.04.2011 11:55:18
mbam-log-2011-04-18 (11-55-10).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 175890
Laufzeit: 25 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 2
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
c:\dokumente und einstellungen\henning heidrun\anwendungsdaten\microsoft\conhost.exe (Trojan.Agent.Gen) -> 2096 -> No action taken.
c:\dokumente und einstellungen\henning heidrun\anwendungsdaten\dwm.exe (Trojan.Downloader) -> 608 -> No action taken.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Trojan.Agent.Gen) -> Value: conhost -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Value: Load -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Value: Shell -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent.Gen) -> Bad: (C:\DOKUME~1\HENNIN~1\LOKALE~1\Temp\csrss.exe) Good: () -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Dokumente und Einstellungen\Henning Heidrun\Lokale Einstellungen\Temp\csrss.exe (Trojan.Agent.Gen) -> No action taken.
c:\dokumente und einstellungen\henning heidrun\anwendungsdaten\microsoft\conhost.exe (Trojan.Agent.Gen) -> No action taken.
c:\dokumente und einstellungen\henning heidrun\anwendungsdaten\dwm.exe (Trojan.Downloader) -> No action taken.

cosinus 18.04.2011 14:22
Zitat:
-> No action taken.
Wieso entfernst du die Funde nicht?

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Zitat:
Ich krieg jetzt immer die Meldung: Proxy-Server verweigert die Verbindung.
http://www.trojaner-board.de/94344-p...n-pruefen.html

mike9677 18.04.2011 14:25
Funde habe ich entfernt, zumindest nach Neustart und erneuten Scan wurde nichts mehr gefunden.
Ist gerade fertig geworden.

Wegen weiterer Log's muss ich noch mal schauen.

Gruß und Danke

mike

cosinus 18.04.2011 14:39
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:42 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19