Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Google Suchergebnisse (Firefox) leiten manchmal über search.pro falsche Seiten weiter (https://www.trojaner-board.de/91788-google-suchergebnisse-firefox-leiten-manchmal-search-pro-falsche-seiten.html)

cosinus 19.10.2010 18:03
Ist nur ein Überrest in der SWH => Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.

ainzon 20.10.2010 08:02
Guten Morgen,

hier das log von Malwarebytes

Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4882

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

20.10.2010 09:00:05
mbam-log-2010-10-20 (09-00-05).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 317765
Laufzeit: 1 Stunde(n), 12 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 31

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Xenocode\Sandbox\Firefox\3.0.11\2009.07.07T19.22\Virtual\STUBEXE\7.1.273\@PROGRAMFILES@\Mozilla Firefox\firefox.exe (Backdoor.Bifrose) -> No action taken.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Xenocode\Sandbox\Microsoft Internet Explorer 6\6.00.2800.1106\2009.03.19T01.00\Native\STUBEXE\7.1.273\@SYSTEM@\cmd.exe (Backdoor.Bifrose) -> No action taken.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Xenocode\Sandbox\Microsoft Internet Explorer 6\6.00.2800.1106\2009.03.19T01.00\Native\STUBEXE\7.1.273\@SYSTEM@\regsvr32.exe (Backdoor.Bifrose) -> No action taken.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Xenocode\Sandbox\Microsoft Internet Explorer 6\6.00.2800.1106\2009.03.19T01.00\Native\STUBEXE\7.1.273\@SYSTEM@\Rundll32.exe (Backdoor.Bifrose) -> No action taken.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Xenocode\Sandbox\Microsoft Internet Explorer 6\6.00.2800.1106\2009.03.19T01.00\Virtual\STUBEXE\7.1.273\@PROGRAMFILES@\Internet Explorer\IEXPLORE.EXE (Backdoor.Bifrose) -> No action taken.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Xenocode\Sandbox\Microsoft Internet Explorer 6\6.00.2800.1106\2009.07.15T17.40\Native\STUBEXE\7.1.281\@SYSTEM@\cmd.exe (Backdoor.Bifrose) -> No action taken.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Xenocode\Sandbox\Microsoft Internet Explorer 6\6.00.2800.1106\2009.07.15T17.40\Native\STUBEXE\7.1.281\@SYSTEM@\regsvr32.exe (Backdoor.Bifrose) -> No action taken.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Xenocode\Sandbox\Microsoft Internet Explorer 6\6.00.2800.1106\2009.07.15T17.40\Native\STUBEXE\7.1.281\@SYSTEM@\Rundll32.exe (Backdoor.Bifrose) -> No action taken.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Xenocode\Sandbox\Microsoft Internet Explorer 6\6.00.2800.1106\2009.07.15T17.40\Virtual\STUBEXE\7.1.281\@PROGRAMFILES@\Internet Explorer\IEXPLORE.EXE (Backdoor.Bifrose) -> No action taken.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Xenocode\Sandbox\Spoon Plugin\3.15.0.7\2009.10.29T22.26\Native\STUBEXE\8.0.1113\@SYSTEM@\regsvr32.exe (Backdoor.Bifrose) -> No action taken.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Xenocode\Sandbox\Spoon Plugin\3.16.0.4\2009.11.19T22.34\Native\STUBEXE\8.0.1113\@SYSTEM@\regsvr32.exe (Backdoor.Bifrose) -> No action taken.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Xenocode\Sandbox\Spoon Plugin\3.16.0.5\2009.12.15T18.47\Native\STUBEXE\8.0.1113\@SYSTEM@\regsvr32.exe (Backdoor.Bifrose) -> No action taken.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Xenocode\Sandbox\Spoon Plugin\3.4.0.3\2009.07.07T18.46\Native\STUBEXE\7.1.273\@SYSTEM@\regsvr32.exe (Backdoor.Bifrose) -> No action taken.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Xenocode\Sandbox\Spoon Sandbox Manager\3.15.0.6\2009.10.27T22.03\Native\STUBEXE\8.0.1112\@WINDIR@\Microsoft.NET\Framework\v2.0.50727\csc.exe (Backdoor.Bifrose) -> No action taken.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Xenocode\Sandbox\Spoon Sandbox Manager\3.15.0.6\2009.10.27T22.03\Native\STUBEXE\8.0.1112\@WINDIR@\Microsoft.NET\Framework\v2.0.50727\cvtres.exe (Backdoor.Bifrose) -> No action taken.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Xenocode\Sandbox\Spoon Sandbox Manager\3.15.0.7\2009.10.29T22.25\Native\STUBEXE\8.0.1113\@SYSTEM@\regsvr32.exe (Backdoor.Bifrose) -> No action taken.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Xenocode\Sandbox\Spoon Sandbox Manager\3.15.0.7\2009.10.29T22.25\Native\STUBEXE\8.0.1113\@WINDIR@\Microsoft.NET\Framework\v2.0.50727\csc.exe (Backdoor.Bifrose) -> No action taken.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Xenocode\Sandbox\Spoon Sandbox Manager\3.15.0.7\2009.10.29T22.25\Native\STUBEXE\8.0.1113\@WINDIR@\Microsoft.NET\Framework\v2.0.50727\cvtres.exe (Backdoor.Bifrose) -> No action taken.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Xenocode\Sandbox\Spoon Sandbox Manager\3.16.0.4\2009.11.19T22.33\Native\STUBEXE\8.0.1113\@WINDIR@\Microsoft.NET\Framework\v2.0.50727\csc.exe (Backdoor.Bifrose) -> No action taken.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Xenocode\Sandbox\Spoon Sandbox Manager\3.16.0.4\2009.11.19T22.33\Native\STUBEXE\8.0.1113\@WINDIR@\Microsoft.NET\Framework\v2.0.50727\cvtres.exe (Backdoor.Bifrose) -> No action taken.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Xenocode\Sandbox\Spoon Sandbox Manager\3.16.0.5\2009.12.15T18.47\Native\STUBEXE\8.0.1113\@SYSTEM@\regsvr32.exe (Backdoor.Bifrose) -> No action taken.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Xenocode\Sandbox\Spoon Sandbox Manager\3.16.0.5\2009.12.15T18.47\Native\STUBEXE\8.0.1113\@WINDIR@\Microsoft.NET\Framework\v2.0.50727\csc.exe (Backdoor.Bifrose) -> No action taken.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Xenocode\Sandbox\Spoon Sandbox Manager\3.16.0.5\2009.12.15T18.47\Native\STUBEXE\8.0.1113\@WINDIR@\Microsoft.NET\Framework\v2.0.50727\cvtres.exe (Backdoor.Bifrose) -> No action taken.
C:\System Volume Information\_restore{8F933CC3-104E-4E90-B05F-B2DCA7F8F34F}\RP475\A0044920.exe (Backdoor.Bifrose) -> No action taken.
C:\System Volume Information\_restore{8F933CC3-104E-4E90-B05F-B2DCA7F8F34F}\RP475\A0044921.exe (Backdoor.Bifrose) -> No action taken.
C:\System Volume Information\_restore{8F933CC3-104E-4E90-B05F-B2DCA7F8F34F}\RP475\A0044922.exe (Backdoor.Bifrose) -> No action taken.
C:\System Volume Information\_restore{8F933CC3-104E-4E90-B05F-B2DCA7F8F34F}\RP475\A0044923.exe (Backdoor.Bifrose) -> No action taken.
C:\System Volume Information\_restore{8F933CC3-104E-4E90-B05F-B2DCA7F8F34F}\RP475\A0044928.exe (Backdoor.Bifrose) -> No action taken.
C:\System Volume Information\_restore{8F933CC3-104E-4E90-B05F-B2DCA7F8F34F}\RP475\A0044929.exe (Backdoor.Bifrose) -> No action taken.
C:\System Volume Information\_restore{8F933CC3-104E-4E90-B05F-B2DCA7F8F34F}\RP475\A0044930.exe (Backdoor.Bifrose) -> No action taken.
C:\System Volume Information\_restore{8F933CC3-104E-4E90-B05F-B2DCA7F8F34F}\RP475\A0044931.exe (Backdoor.Bifrose) -> No action taken.
Den Systemwiederherstellungspunkt habe ich nachträglich heute noch deaktiviert.

ainzon 20.10.2010 10:06
Hier noch das SuperAntiSpyware Log:

Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 10/20/2010 at 11:01 AM

Application Version : 4.44.1000

Core Rules Database Version : 5717
Trace Rules Database Version: 3529

Scan type      : Complete Scan
Total Scan Time : 00:22:45

Memory items scanned      : 667
Memory threats detected  : 0
Registry items scanned    : 7513
Registry threats detected : 0
File items scanned        : 23133
File threats detected    : 3

Adware.Tracking Cookie
    C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@doubleclick[1].txt
    media.nuclearblast.de [ C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
    .doubleclick.net [ C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:30 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27