Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   http://isearch.whitesmoke.com/?isid=9845 (https://www.trojaner-board.de/105018-http-isearch-whitesmoke-com-isid-9845-a.html)

BrianH 11.11.2011 23:51
http://isearch.whitesmoke.com/?isid=9845
 
Hallo Forum,
ich habe seit ca. 3 Tagen das Problem, dass meine Startseite bei Google Chrome hxxp://isearch.whitesmoke.com/?isid=9845 oder www.google.de (meine eigentliche Startseite) ist. Ja, es variiert wirklich immer zwischen diesen beiden Seiten. Wenn ich oben etwas in der URL Leiste eingebe, steht am Anfang der URL: hxxp://isearch.whitesmoke.com anstatt so wie eigentlich immer hxxp://www.google.de. Mein WOT Ring (das ist so eine App für Google Chrome die anzeigt ob eine Website sicher ist oder was daran unsicher ist) ist bei beiden Sites auf rot.Ich weiß nicht, ob es ein Virus ist oder ich es einfach nur bei irgendeinem Programm ausversehen mitinstalliert habe, frage also hier.
Tut mir wirklich leid, wenn ich irgendetwas falsch gemacht habe, aber ich habe mir alle Mühe gegeben.
Hier noch ein Meine Malwarebytes Logfiles:
Zitat:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8093

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

11.11.2011 23:45:48
mbam-log-2011-11-11 (23-45-44).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 357694
Laufzeit: 51 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
d:\$RECYCLE.BIN\s-1-5-21-2023376588-2058949280-1509305542-1000\$RXEPVKP.exe (RiskWare.Tool.CK) -> No action taken.
Zitat:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7914

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

10.10.2011 15:35:15
mbam-log-2011-10-10 (15-35-15).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 374606
Laufzeit: 33 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
d:\eigene programm\nero german v8.3.2.1 inkl serial\nero german v8.3.2.1 inkl serial\ahead.nero.german.v8.3.2.1-oberlieutnant\keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Zitat:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8093

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

05.11.2011 21:45:14
mbam-log-2011-11-05 (21-45-14).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 351549
Laufzeit: 52 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl (PUP.FCTPlugin) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\itunes.exe (Security.Hijack) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\program files (x86)\Object (PUP.FCTPlugin) -> Quarantined and deleted successfully.

Infizierte Dateien:
d:\desktop programme\keylogger\Keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\program files (x86)\Object\status.txt (PUP.FCTPlugin) -> Quarantined and deleted successfully.
c:\program files (x86)\Object\config.ini (PUP.FCTPlugin) -> Quarantined and deleted successfully.
c:\program files (x86)\Object\enable.txt (PUP.FCTPlugin) -> Quarantined and deleted successfully.
c:\program files (x86)\Object\status2.txt (PUP.FCTPlugin) -> Quarantined and deleted successfully.
Dies sind nur die Logs mit infizierten gefundenen Dateien. Die bei denen nichts gefunden wurde habe ich nicht gepostet.
Vielen Dank im Vorraus
MfG

cosinus 12.11.2011 13:28
Zitat:
d:\desktop programme\keylogger\Keygen.exe (RiskWare.Tool.CK)
d:\eigene programm\nero german v8.3.2.1 inkl serial\nero german v8.3.2.1 inkl serial\ahead.nero.german.v8.3.2.1-oberlieutnant\keygen.exe (Trojan.Agent)
:pfui:

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!

BrianH 13.11.2011 11:52
Das war ein sehr alter Malwarebytes log (ca 3 Monate), ich habe hier schon öfter gelesen man solle alle logs posten, deshalb hab ich das gemacht, habe schon lange keine cracks, keygens etc. mehr aufm Rechner. Zählt das nicht als wiedergutmachung? :( Tut mir leid :(

cosinus 14.11.2011 12:34
d:\desktop programme\keylogger\Keygen.exe taucht aber im Log vom 5.11.11 auf http://cheesebuerger.de/images/midi/froehlich/a048.gif

Zitat:
Zählt das nicht als wiedergutmachung?
Nein, siehe oben.

BrianH 14.11.2011 14:52
Gut, kann ich verstehen. Zählt das dann für immer wenn ich Hilfe brauche oder nur für dieses Thema? Also wenn ich nochmal Hilfe brauche, logs poste und da KEINE illegale software vorkommt, wird mir dann geholfen?

cosinus 14.11.2011 14:54
Zitat:
Also wenn ich nochmal Hilfe brauche, logs poste und da KEINE illegale software vorkommt, wird mir dann geholfen?
Erstmal setzt du diesen Rechner neu auf.
Wenn du dann wieder Probleme irgendwann haben solltest erstellst du neue Logfiles.


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:12 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131