Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
TROJANER GOOGLE Umleitung Redirect

TROJANER GOOGLE Umleitung Redirect


Log-Analyse und Auswertung: TROJANER GOOGLE Umleitung Redirect

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Seite 1 von 2 1 2
Alt 12.04.2011, 14:09   #1
Superadi
 
TROJANER GOOGLE Umleitung Redirect - Standard

TROJANER GOOGLE Umleitung Redirect


Hallo zusammen!

Ich habe seit gestern einen bösartigen Trojaner (vermute ich mal), der hier im Forum auch schon des öfteren beschrieben wurde.
Mit Chrome und IE werde ich von Google aus auf andere Seiten umgeleitet, die mit den angeklickten Links verschieden sind.
Ich habe mich ein bisschen schlau gemacht obwohl ich eher ein Computerlaie bin und poste hier mal die Logfiles von OTL und Malwarebytes.
Nur eines noch: zum Zeitpunkt der Infektion war höchstwahrscheinlich meine externe Platte auch angeschlossen, wie kann ich jetzt ausschließen, das diese infiziert ist?

Vielen Dank

Es grüßt euch Adrian

Alt 12.04.2011, 14:27   #2
markusg
/// Malware-holic
 
TROJANER GOOGLE Umleitung Redirect - Standard

TROJANER GOOGLE Umleitung Redirect


bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________

__________________
Alt 12.04.2011, 15:18   #3
Superadi
 
TROJANER GOOGLE Umleitung Redirect - Standard

TROJANER GOOGLE Umleitung Redirect


Ok! gesagt getan

Combofix Logfile:
Code:
ATTFilter
ComboFix 11-04-11.04 - Allmächtiger 12.04.2011  15:57:08.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2046.1605 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Allmächtiger\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Allmächtiger\Anwendungsdaten\Local
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-03-12 bis 2011-04-12  ))))))))))))))))))))))))))))))
.
.
2011-04-12 10:54 . 2011-04-12 10:54	--------	d--h--w-	c:\dokumente und einstellungen\Allmächtiger\InstallAnywhere
2011-04-12 10:54 . 2011-04-12 10:55	--------	d--h--w-	c:\programme\Zero G Registry
2011-04-11 23:57 . 2011-04-11 23:57	--------	d-----w-	c:\dokumente und einstellungen\Allmächtiger\Anwendungsdaten\Malwarebytes
2011-04-11 23:56 . 2010-12-20 16:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-11 23:56 . 2011-04-11 23:56	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-04-11 23:56 . 2011-04-11 23:56	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2011-04-11 23:56 . 2010-12-20 16:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-04-11 23:30 . 2011-04-11 23:30	--------	d-----w-	c:\windows\system32\wbem\Repository
2011-03-29 19:55 . 2001-08-18 02:54	5632	----a-w-	c:\windows\system32\ptpusb.dll
2011-03-29 19:55 . 2008-04-14 05:52	159232	----a-w-	c:\windows\system32\ptpusd.dll
2011-03-29 19:55 . 2008-04-13 22:15	15104	-c--a-w-	c:\windows\system32\dllcache\usbscan.sys
2011-03-29 19:55 . 2008-04-13 22:15	15104	----a-w-	c:\windows\system32\drivers\usbscan.sys
2011-03-29 19:54 . 2011-03-29 19:54	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Apple Computer
2011-03-17 22:49 . 2011-03-17 22:49	--------	d-----w-	c:\programme\Microsoft Silverlight
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-16 14:25 . 2010-12-18 18:51	137656	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-02-24 00:16 . 2011-02-24 00:16	499712	----a-w-	c:\windows\system32\msvcp71.dll
2011-02-04 16:48 . 2004-08-10 12:00	456192	----a-w-	c:\windows\system32\encdec.dll
2011-02-04 16:48 . 2004-08-10 12:00	291840	----a-w-	c:\windows\system32\sbe.dll
2011-02-02 20:40 . 2010-12-18 19:34	472808	----a-w-	c:\windows\system32\deployJava1.dll
2011-02-02 18:19 . 2010-12-18 19:37	73728	----a-w-	c:\windows\system32\javacpl.cpl
2011-02-02 07:58 . 2010-12-18 05:08	2067456	----a-w-	c:\windows\system32\mstscax.dll
2011-01-27 11:57 . 2010-12-18 05:08	677888	----a-w-	c:\windows\system32\mstsc.exe
2011-01-21 14:44 . 2004-08-10 12:00	440832	----a-w-	c:\windows\system32\shimgvw.dll
.
.
------- Sigcheck -------
.
[7] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\atapi.sys
[7] 2004-08-10 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys
[7] 2004-08-03 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\atapi.sys
[7] 2004-08-03 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\atapi.sys
[-] 2004-08-03 19:59 . !HASH: COULD NOT OPEN FILE !!!!! . 95360 . . [------] . . c:\windows\system32\drivers\atapi.sys
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\dokumente und einstellungen\Allmächtiger\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" [2010-12-18 136176]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"IntelZeroConfig"="c:\programme\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-28 667718]
"IntelWireless"="c:\programme\Intel\Wireless\Bin\ifrmewrk.exe" [2005-12-28 602182]
"SigmatelSysTrayApp"="stsystra.exe" [2005-11-16 397312]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-11-29 761947]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 45056]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-30 281768]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-11-29 421888]
"Reader Library Launcher"="c:\programme\Sony\Reader\Data\bin\launcher\Reader Library Launcher.exe" [2010-07-13 906648]
"UIExec"="c:\programme\1&1 Surf-Stick\UIExec.exe" [2010-09-30 139088]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-10-29 249064]
"TkBellExe"="c:\programme\Real\RealPlayer\update\realsched.exe" [2011-02-24 273544]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2011-01-25 421160]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Allm„chtiger\Startmen\Programme\Autostart\
OpenOffice.org 3.2.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
.
R0 a347bus;a347bus;c:\windows\system32\drivers\a347bus.sys [18.12.2010 22:05 160640]
R0 a347scsi;a347scsi;c:\windows\system32\drivers\a347scsi.sys [18.12.2010 22:05 5248]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [18.12.2010 20:51 135336]
R2 UI Assistant Service;UI Assistant Service;c:\programme\1&1 Surf-Stick\AssistantServices.exe [09.02.2011 21:13 253264]
S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [09.02.2011 21:13 9216]
.
Inhalt des "geplante Tasks" Ordners
.
2011-04-12 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1645522239-861567501-839522115-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2011-01-24 13:25]
.
2011-04-12 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1645522239-861567501-839522115-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2011-01-24 13:25]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-DivX Download Manager - c:\programme\DivX\DivX Plus Web Player\DDmService.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-04-12 16:07
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
.
c:\dokume~1\ALLMCH~1\LOKALE~1\Temp\BIT4.tmp 0 bytes
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 1
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(808)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(2228)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\programme\Intel\Wireless\Bin\EvtEng.exe
c:\programme\Intel\Wireless\Bin\S24EvMon.exe
c:\programme\Intel\Wireless\Bin\WLKeeper.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Intel\Wireless\Bin\RegSrvc.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\ehome\mcrdsvc.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\rundll32.exe
c:\windows\eHome\ehmsas.exe
c:\windows\stsystra.exe
c:\progra~1\Intel\Wireless\Bin\Dot1XCfg.exe
c:\programme\OpenOffice.org 3\program\soffice.exe
c:\programme\OpenOffice.org 3\program\soffice.bin
c:\programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-04-12  16:12:24 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-04-12 14:12
.
Vor Suchlauf: 12 Verzeichnis(se), 11.434.356.736 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 16.520.065.024 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 7CD301359457D2FF6A079DDBF55823FE
--- --- ---
__________________
Alt 12.04.2011, 15:37   #4
markusg
/// Malware-holic
 
TROJANER GOOGLE Umleitung Redirect - Standard

TROJANER GOOGLE Umleitung Redirect


poste mir bitte einen GMER report:
http://www.trojaner-board.de/74908-a...t-scanner.html
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 12.04.2011, 17:22   #5
Superadi
 
TROJANER GOOGLE Umleitung Redirect - Standard

TROJANER GOOGLE Umleitung Redirect


So GMER wurde ausgeführt, voilà:
GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15570 - GMER - Rootkit Detector and Remover
Rootkit scan 2011-04-12 18:10:46
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 Hitachi_HTS541060G9SA00 rev.MB3OC60R
Running: zp0jrvhn.exe; Driver: C:\DOKUME~1\ALLMCH~1\LOKALE~1\Temp\pxrdipob.sys


---- System - GMER 1.0.15 ----

SSDT            a347bus.sys (Plug and Play BIOS Extension/ )                                                                 ZwClose [0xB9F8D028]
SSDT            BA7EE64E                                                                                                     ZwCreateKey
SSDT            a347bus.sys (Plug and Play BIOS Extension/ )                                                                 ZwCreatePagingFile [0xB9F80B00]
SSDT            BA7EE644                                                                                                     ZwCreateThread
SSDT            BA7EE653                                                                                                     ZwDeleteKey
SSDT            BA7EE65D                                                                                                     ZwDeleteValueKey
SSDT            a347bus.sys (Plug and Play BIOS Extension/ )                                                                 ZwEnumerateKey [0xB9F815DC]
SSDT            a347bus.sys (Plug and Play BIOS Extension/ )                                                                 ZwEnumerateValueKey [0xB9F8D120]
SSDT            BA7EE662                                                                                                     ZwLoadKey
SSDT            a347bus.sys (Plug and Play BIOS Extension/ )                                                                 ZwOpenFile [0xB9F80B40]
SSDT            a347bus.sys (Plug and Play BIOS Extension/ )                                                                 ZwOpenKey [0xB9F8CFA4]
SSDT            BA7EE630                                                                                                     ZwOpenProcess
SSDT            BA7EE635                                                                                                     ZwOpenThread
SSDT            a347bus.sys (Plug and Play BIOS Extension/ )                                                                 ZwQueryKey [0xB9F815FC]
SSDT            a347bus.sys (Plug and Play BIOS Extension/ )                                                                 ZwQueryValueKey [0xB9F8D076]
SSDT            BA7EE66C                                                                                                     ZwReplaceKey
SSDT            BA7EE667                                                                                                     ZwRestoreKey
SSDT            a347bus.sys (Plug and Play BIOS Extension/ )                                                                 ZwSetSystemPowerState [0xB9F8C550]
SSDT            BA7EE658                                                                                                     ZwSetValueKey

---- Kernel code sections - GMER 1.0.15 ----

?               C:\ComboFix\catchme.sys                                                                                      Das System kann den angegebenen Pfad nicht finden. !
?               C:\WINDOWS\system32\Drivers\PROCEXP113.SYS                                                                   Das System kann die angegebene Datei nicht finden. !

---- User code sections - GMER 1.0.15 ----

.text           C:\Programme\Real\RealPlayer\update\realsched.exe[2496] kernel32.dll!SetUnhandledExceptionFilter             7C84495D 5 Bytes  [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4}

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                       89DD42D0

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                                      SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                                                      SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

Device          \Driver\Cdrom \Device\CdRom0                                                                                 89A565E8
Device          \FileSystem\Rdbss \Device\FsWrap                                                                             8994D8E8
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                                                  89A58B50
Device          \Driver\atapi \Device\Ide\IdePort0                                                                           89A58B50
Device          \Driver\atapi \Device\Ide\IdePort1                                                                           89A58B50
Device          \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e                                                                  89A58B50
Device          \Driver\Cdrom \Device\CdRom1                                                                                 89A565E8
Device          \FileSystem\Srv \Device\LanmanServer                                                                         89C64280
Device          \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                            88D7C818
Device          \FileSystem\MRxSmb \Device\LanmanRedirector                                                                  88D7C818
Device          \FileSystem\Npfs \Device\NamedPipe                                                                           8996A570
Device          \FileSystem\Msfs \Device\Mailslot                                                                            88DF5848
Device          \Driver\a347scsi \Device\Scsi\a347scsi1                                                                      89790AC0
Device          \Driver\a347scsi \Device\Scsi\a347scsi1Port2Path0Target0Lun0                                                 89790AC0
Device          \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer                                                           89790A68
Device          \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer                                                            89790A68
Device          \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer                                                                89790A68
Device          \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer                                                             89790A68
Device          \FileSystem\Fs_Rec \FileSystem\UdfsDiskRecognizer                                                            89790A68
Device          \FileSystem\Cdfs \Cdfs                                                                                       89DDD0A8

---- Modules - GMER 1.0.15 ----

Module          _________                                                                                                    B9EE2000-B9EFA000 (98304 bytes)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001641758eae                                  
Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001641758eae@00236ca21805                     0xE4 0xD1 0xC9 0x3A ...
Reg             HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001641758eae (not active ControlSet)              
Reg             HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001641758eae@00236ca21805                         0xE4 0xD1 0xC9 0x3A ...
Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}@DisplayName  Alcohol 120%
Reg             HKLM\SOFTWARE\Classes\Installer\Products\32418F9EE1126B64A90E8365B85CFCF6@ProductName                        Alcohol 120%

---- EOF - GMER 1.0.15 ----
--- --- ---
Alt 13.04.2011, 17:12   #6
Superadi
 
TROJANER GOOGLE Umleitung Redirect - Standard

TROJANER GOOGLE Umleitung Redirect


Hey,

also vielen Dank bis jetzt!

Es sieht so aus als würde Google wird funktionieren bzw der Trojaner oder Rootkit gelöscht sein. Ist das jetzt alles? Und wie siehts mit der externen Platte aus?

Danke

Alt 13.04.2011, 17:15   #7
markusg
/// Malware-holic
 
TROJANER GOOGLE Umleitung Redirect - Standard

TROJANER GOOGLE Umleitung Redirect


sorry hatte ich übersehen.
Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft?
ausführen und log posten bitte
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 13.04.2011, 17:25   #8
Superadi
 
TROJANER GOOGLE Umleitung Redirect - Standard

TROJANER GOOGLE Umleitung Redirect


Ich habe diseses Ergebnis bekommen (Dauer der Untersuchung ca 30 sek.)

2011/04/13 18:21:52.0687 3076 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/13 18:21:53.0281 3076 ================================================================================
2011/04/13 18:21:53.0281 3076 SystemInfo:
2011/04/13 18:21:53.0281 3076
2011/04/13 18:21:53.0281 3076 OS Version: 5.1.2600 ServicePack: 3.0
2011/04/13 18:21:53.0281 3076 Product type: Workstation
2011/04/13 18:21:53.0281 3076 ComputerName: THECLOUD
2011/04/13 18:21:53.0281 3076 UserName: Allmächtiger
2011/04/13 18:21:53.0281 3076 Windows directory: C:\WINDOWS
2011/04/13 18:21:53.0281 3076 System windows directory: C:\WINDOWS
2011/04/13 18:21:53.0281 3076 Processor architecture: Intel x86
2011/04/13 18:21:53.0281 3076 Number of processors: 2
2011/04/13 18:21:53.0281 3076 Page size: 0x1000
2011/04/13 18:21:53.0281 3076 Boot type: Normal boot
2011/04/13 18:21:53.0281 3076 ================================================================================
2011/04/13 18:21:54.0656 3076 Initialize success
2011/04/13 18:23:22.0890 5168 ================================================================================
2011/04/13 18:23:22.0890 5168 Scan started
2011/04/13 18:23:22.0890 5168 Mode: Manual;
2011/04/13 18:23:22.0890 5168 ================================================================================
2011/04/13 18:23:23.0390 5168 a347bus (1f61cacacb521215f39061789147968c) C:\WINDOWS\system32\DRIVERS\a347bus.sys
2011/04/13 18:23:23.0421 5168 a347scsi (113e4b318bbaa7483ca4e582a4d63f49) C:\WINDOWS\system32\Drivers\a347scsi.sys
2011/04/13 18:23:23.0546 5168 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/04/13 18:23:23.0609 5168 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/04/13 18:23:23.0671 5168 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/04/13 18:23:23.0765 5168 AegisP (12dafd934641dcf61e446313bc261ec2) C:\WINDOWS\system32\DRIVERS\AegisP.sys
2011/04/13 18:23:23.0859 5168 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/04/13 18:23:24.0015 5168 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/04/13 18:23:24.0140 5168 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/04/13 18:23:24.0218 5168 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/04/13 18:23:24.0218 5168 Suspicious file (NoAccess): C:\WINDOWS\system32\DRIVERS\atapi.sys. md5: cdfe4411a69c224bd1d11b2da92dac51
2011/04/13 18:23:24.0234 5168 atapi - detected Locked file (1)
2011/04/13 18:23:24.0390 5168 ati2mtag (bf12cd6b0abd88681841611f5c3aca7d) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/04/13 18:23:24.0640 5168 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/04/13 18:23:24.0703 5168 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/04/13 18:23:24.0875 5168 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/04/13 18:23:25.0046 5168 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/04/13 18:23:25.0109 5168 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/04/13 18:23:25.0187 5168 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/04/13 18:23:25.0265 5168 BthEnum (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
2011/04/13 18:23:25.0296 5168 BTHMODEM (fca6f069597b62d42495191ace3fc6c1) C:\WINDOWS\system32\DRIVERS\bthmodem.sys
2011/04/13 18:23:25.0312 5168 BthPan (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys
2011/04/13 18:23:25.0421 5168 BTHPORT (592e1cedbe314d0ef184dc6f46141e76) C:\WINDOWS\system32\Drivers\BTHport.sys
2011/04/13 18:23:25.0453 5168 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys
2011/04/13 18:23:25.0500 5168 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/04/13 18:23:25.0562 5168 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/04/13 18:23:25.0578 5168 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/04/13 18:23:25.0625 5168 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/04/13 18:23:25.0796 5168 cercsr6 (84853b3fd012251690570e9e7e43343f) C:\WINDOWS\system32\drivers\cercsr6.sys
2011/04/13 18:23:25.0875 5168 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/04/13 18:23:25.0906 5168 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/04/13 18:23:25.0984 5168 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/04/13 18:23:26.0187 5168 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/04/13 18:23:26.0265 5168 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/04/13 18:23:26.0328 5168 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/04/13 18:23:26.0375 5168 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/04/13 18:23:26.0484 5168 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/04/13 18:23:26.0546 5168 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/04/13 18:23:26.0593 5168 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/04/13 18:23:26.0734 5168 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/04/13 18:23:26.0765 5168 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/04/13 18:23:26.0843 5168 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/04/13 18:23:26.0875 5168 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/04/13 18:23:26.0937 5168 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/04/13 18:23:27.0015 5168 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/04/13 18:23:27.0046 5168 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/04/13 18:23:27.0109 5168 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/04/13 18:23:27.0265 5168 HSF_DPV (e8ec1767ea315a39a0dd8989952ca0e9) C:\WINDOWS\system32\DRIVERS\HSX_DPV.sys
2011/04/13 18:23:27.0328 5168 HSXHWAZL (61478fa42ee04562e7f11f4dca87e9c8) C:\WINDOWS\system32\DRIVERS\HSXHWAZL.sys
2011/04/13 18:23:27.0421 5168 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/04/13 18:23:27.0546 5168 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/04/13 18:23:27.0718 5168 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/04/13 18:23:27.0843 5168 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/04/13 18:23:27.0890 5168 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/04/13 18:23:27.0937 5168 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/04/13 18:23:27.0984 5168 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/04/13 18:23:28.0015 5168 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/04/13 18:23:28.0062 5168 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/04/13 18:23:28.0109 5168 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/04/13 18:23:28.0156 5168 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/04/13 18:23:28.0187 5168 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/04/13 18:23:28.0234 5168 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/04/13 18:23:28.0296 5168 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/04/13 18:23:28.0390 5168 massfilter (09721f2c56681a83c93ecdfab8b102a9) C:\WINDOWS\system32\drivers\massfilter.sys
2011/04/13 18:23:28.0484 5168 mdmxsdk (e246a32c445056996074a397da56e815) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
2011/04/13 18:23:28.0546 5168 MHNDRV (7f2f1d2815a6449d346fcccbc569fbd6) C:\WINDOWS\system32\DRIVERS\mhndrv.sys
2011/04/13 18:23:28.0593 5168 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/04/13 18:23:28.0750 5168 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/04/13 18:23:28.0781 5168 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/04/13 18:23:28.0796 5168 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/04/13 18:23:28.0859 5168 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/04/13 18:23:28.0984 5168 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/04/13 18:23:29.0046 5168 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/04/13 18:23:29.0093 5168 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/04/13 18:23:29.0125 5168 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/04/13 18:23:29.0140 5168 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/04/13 18:23:29.0187 5168 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/04/13 18:23:29.0203 5168 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/04/13 18:23:29.0265 5168 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/04/13 18:23:29.0328 5168 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/04/13 18:23:29.0359 5168 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/04/13 18:23:29.0375 5168 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/04/13 18:23:29.0453 5168 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/04/13 18:23:29.0578 5168 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/04/13 18:23:29.0609 5168 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/04/13 18:23:29.0687 5168 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/04/13 18:23:29.0718 5168 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/04/13 18:23:29.0750 5168 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/04/13 18:23:29.0843 5168 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/04/13 18:23:29.0906 5168 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/04/13 18:23:29.0921 5168 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/04/13 18:23:29.0953 5168 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/04/13 18:23:30.0046 5168 OMCI (cec7e2c6c1fa00c7ab2f5434f848ae51) C:\WINDOWS\SYSTEM32\DRIVERS\OMCI.SYS
2011/04/13 18:23:30.0093 5168 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
2011/04/13 18:23:30.0187 5168 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/04/13 18:23:30.0218 5168 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/04/13 18:23:30.0250 5168 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/04/13 18:23:30.0296 5168 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/04/13 18:23:30.0359 5168 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/04/13 18:23:30.0546 5168 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/04/13 18:23:30.0578 5168 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/04/13 18:23:30.0609 5168 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/04/13 18:23:30.0656 5168 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/04/13 18:23:30.0765 5168 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/04/13 18:23:30.0828 5168 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/04/13 18:23:30.0968 5168 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/04/13 18:23:30.0984 5168 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/04/13 18:23:31.0000 5168 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/04/13 18:23:31.0031 5168 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/04/13 18:23:31.0093 5168 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/04/13 18:23:31.0203 5168 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/04/13 18:23:31.0265 5168 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/04/13 18:23:31.0328 5168 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
2011/04/13 18:23:31.0359 5168 rimmptsk (24ed7af20651f9fa1f249482e7c1f165) C:\WINDOWS\system32\DRIVERS\rimmptsk.sys
2011/04/13 18:23:31.0390 5168 rimsptsk (1bdba2d2d402415a78a4ba766dfe0f7b) C:\WINDOWS\system32\DRIVERS\rimsptsk.sys
2011/04/13 18:23:31.0421 5168 rismxdp (f774ecd11a064f0debb2d4395418153c) C:\WINDOWS\system32\DRIVERS\rixdptsk.sys
2011/04/13 18:23:31.0515 5168 s24trans (2e4e912ce95f5ef4d4a5079f6ce367fc) C:\WINDOWS\system32\DRIVERS\s24trans.sys
2011/04/13 18:23:31.0593 5168 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
2011/04/13 18:23:31.0656 5168 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/04/13 18:23:31.0718 5168 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
2011/04/13 18:23:31.0765 5168 sffdisk (0fa803c64df0914b41f807ea276bf2a6) C:\WINDOWS\system32\DRIVERS\sffdisk.sys
2011/04/13 18:23:31.0796 5168 sffp_sd (c17c331e435ed8737525c86a7557b3ac) C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
2011/04/13 18:23:31.0812 5168 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/04/13 18:23:32.0031 5168 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/04/13 18:23:32.0093 5168 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/04/13 18:23:32.0187 5168 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/04/13 18:23:32.0265 5168 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/04/13 18:23:32.0406 5168 STHDA (2a2dc39623adef8ab3703ab9fac4b440) C:\WINDOWS\system32\drivers\sthda.sys
2011/04/13 18:23:32.0515 5168 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/04/13 18:23:32.0531 5168 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/04/13 18:23:32.0671 5168 SynTP (35d5b3632e0bcebe27b391157de05996) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/04/13 18:23:32.0828 5168 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/04/13 18:23:32.0921 5168 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/04/13 18:23:32.0984 5168 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/04/13 18:23:33.0015 5168 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/04/13 18:23:33.0031 5168 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/04/13 18:23:33.0156 5168 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/04/13 18:23:33.0281 5168 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/04/13 18:23:33.0375 5168 USBAAPL (5c2bdc152bbab34f36473deaf7713f22) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/04/13 18:23:33.0437 5168 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/04/13 18:23:33.0500 5168 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/04/13 18:23:33.0578 5168 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/04/13 18:23:33.0640 5168 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/04/13 18:23:33.0687 5168 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/04/13 18:23:33.0812 5168 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/04/13 18:23:33.0828 5168 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/04/13 18:23:33.0859 5168 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/04/13 18:23:33.0906 5168 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/04/13 18:23:34.0078 5168 w39n51 (b1f126e7e28877106d60e6ff3998d033) C:\WINDOWS\system32\DRIVERS\w39n51.sys
2011/04/13 18:23:34.0187 5168 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/04/13 18:23:34.0281 5168 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/04/13 18:23:34.0406 5168 winachsf (ba6b6fb242a6ba4068c8b763063beb63) C:\WINDOWS\system32\DRIVERS\HSX_CNXT.sys
2011/04/13 18:23:34.0687 5168 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/04/13 18:23:34.0718 5168 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/04/13 18:23:34.0781 5168 ZTEusbmdm6k (616b411bfc0e9f535a436759f19b79d8) C:\WINDOWS\system32\DRIVERS\ZTEusbmdm6k.sys
2011/04/13 18:23:34.0828 5168 ZTEusbnmea (616b411bfc0e9f535a436759f19b79d8) C:\WINDOWS\system32\DRIVERS\ZTEusbnmea.sys
2011/04/13 18:23:34.0859 5168 ZTEusbser6k (616b411bfc0e9f535a436759f19b79d8) C:\WINDOWS\system32\DRIVERS\ZTEusbser6k.sys
2011/04/13 18:23:35.0109 5168 ================================================================================
2011/04/13 18:23:35.0109 5168 Scan finished
2011/04/13 18:23:35.0109 5168 ================================================================================
2011/04/13 18:23:35.0125 3868 Detected object count: 1
2011/04/13 18:23:46.0328 3868 Locked file(atapi) - User select action: Skip

Alt 13.04.2011, 17:34   #9
markusg
/// Malware-holic
 
TROJANER GOOGLE Umleitung Redirect - Standard

TROJANER GOOGLE Umleitung Redirect


platte anschließen.
download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 14.04.2011, 01:12   #10
Superadi
 
TROJANER GOOGLE Umleitung Redirect - Standard

TROJANER GOOGLE Umleitung Redirect


Ok Malware lief jetzt auch über c:\ und e:\ :

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 6352

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14.04.2011 01:48:47
mbam-log-2011-04-14 (01-48-47).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 250890
Laufzeit: 1 Stunde(n), 15 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\programme\digitale bibliothek 4\autoupdate.exe (Trojan.Agent) -> Quarantined and deleted successfully.
e:\neuer ordner\Wissen\IS-K\formelrechner\formelsammlung.exe (Trojan.Agent) -> Quarantined and deleted successfully.
e:\neuer ordner\Wissen\latein\uninstall.exe (Trojan.Agent) -> Quarantined and deleted successfully.


Interessanterweise hat Avira während dem Malware Scan zwei Funde gemeldet, die ich in die Quarantäne verschoben habe:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 14. April 2011 01:50

Es wird nach 2552444 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : THECLOUD

Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 30.11.2010 17:12:38
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.11.2010 17:13:00
LUKE.DLL : 10.0.3.2 104296 Bytes 30.11.2010 17:12:46
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 18:59:05
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 15:42:01
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 13:11:40
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 13:11:40
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 13:11:41
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 13:11:41
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 13:11:41
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 13:11:41
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 13:11:41
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 13:11:41
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 13:11:41
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 13:11:41
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 13:09:05
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 16:16:12
VBASE015.VDF : 7.11.6.75 2048 Bytes 13.04.2011 16:16:12
VBASE016.VDF : 7.11.6.76 2048 Bytes 13.04.2011 16:16:12
VBASE017.VDF : 7.11.6.77 2048 Bytes 13.04.2011 16:16:12
VBASE018.VDF : 7.11.6.78 2048 Bytes 13.04.2011 16:16:12
VBASE019.VDF : 7.11.6.79 2048 Bytes 13.04.2011 16:16:12
VBASE020.VDF : 7.11.6.80 2048 Bytes 13.04.2011 16:16:12
VBASE021.VDF : 7.11.6.81 2048 Bytes 13.04.2011 16:16:12
VBASE022.VDF : 7.11.6.82 2048 Bytes 13.04.2011 16:16:12
VBASE023.VDF : 7.11.6.83 2048 Bytes 13.04.2011 16:16:12
VBASE024.VDF : 7.11.6.84 2048 Bytes 13.04.2011 16:16:12
VBASE025.VDF : 7.11.6.85 2048 Bytes 13.04.2011 16:16:12
VBASE026.VDF : 7.11.6.86 2048 Bytes 13.04.2011 16:16:12
VBASE027.VDF : 7.11.6.87 2048 Bytes 13.04.2011 16:16:12
VBASE028.VDF : 7.11.6.88 2048 Bytes 13.04.2011 16:16:12
VBASE029.VDF : 7.11.6.89 2048 Bytes 13.04.2011 16:16:13
VBASE030.VDF : 7.11.6.90 2048 Bytes 13.04.2011 16:16:13
VBASE031.VDF : 7.11.6.95 23552 Bytes 13.04.2011 16:16:13
Engineversion : 8.2.4.206
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.11.2010 17:12:35
AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 04.04.2011 13:10:45
AESCN.DLL : 8.1.7.2 127349 Bytes 30.11.2010 17:12:34
AESBX.DLL : 8.1.3.2 254324 Bytes 30.11.2010 17:12:34
AERDL.DLL : 8.1.9.9 639347 Bytes 27.03.2011 09:50:40
AEPACK.DLL : 8.2.6.0 549237 Bytes 08.04.2011 13:48:20
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 04.04.2011 13:10:36
AEHEUR.DLL : 8.1.2.97 3428726 Bytes 08.04.2011 13:48:16
AEHELP.DLL : 8.1.16.1 246134 Bytes 13.02.2011 15:42:05
AEGEN.DLL : 8.1.5.4 397684 Bytes 04.04.2011 13:09:58
AEEMU.DLL : 8.1.3.0 393589 Bytes 30.11.2010 17:12:29
AECORE.DLL : 8.1.20.2 196982 Bytes 08.04.2011 13:47:49
AEBB.DLL : 8.1.1.0 53618 Bytes 30.11.2010 17:12:29
AVWINLL.DLL : 10.0.0.0 19304 Bytes 30.11.2010 17:12:39
AVPREF.DLL : 10.0.0.0 44904 Bytes 30.11.2010 17:12:38
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 13:26:53
AVREG.DLL : 10.0.3.2 53096 Bytes 30.11.2010 17:12:38
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 30.11.2010 17:12:39
AVARKT.DLL : 10.0.22.6 231784 Bytes 30.11.2010 17:12:36
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 30.11.2010 17:12:37
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 30.11.2010 17:12:39
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 30.11.2010 17:13:01

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4de1cf49\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Donnerstag, 14. April 2011 01:50

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dot1XCfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UIExec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Reader Library Launcher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'stsystra.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ifrmewrk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZCfgSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcrdsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AssistantServices.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehSched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehRecvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLKeeper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\System Volume Information\_restore{372876A8-7EF1-49AE-88A4-F4F150C80147}\RP116\A0020521.sys'
C:\System Volume Information\_restore{372876A8-7EF1-49AE-88A4-F4F150C80147}\RP116\A0020521.sys
[FUND] Ist das Trojanische Pferd TR/Trash.Gen

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{372876A8-7EF1-49AE-88A4-F4F150C80147}\RP116\A0020521.sys
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ee29d2c.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 14. April 2011 02:02
Benötigte Zeit: 00:01 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
60 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
59 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.


UND:





Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 14. April 2011 02:02

Es wird nach 2552444 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : THECLOUD

Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 30.11.2010 17:12:38
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.11.2010 17:13:00
LUKE.DLL : 10.0.3.2 104296 Bytes 30.11.2010 17:12:46
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 18:59:05
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 15:42:01
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 13:11:40
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 13:11:40
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 13:11:41
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 13:11:41
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 13:11:41
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 13:11:41
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 13:11:41
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 13:11:41
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 13:11:41
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 13:11:41
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 13:09:05
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 16:16:12
VBASE015.VDF : 7.11.6.75 2048 Bytes 13.04.2011 16:16:12
VBASE016.VDF : 7.11.6.76 2048 Bytes 13.04.2011 16:16:12
VBASE017.VDF : 7.11.6.77 2048 Bytes 13.04.2011 16:16:12
VBASE018.VDF : 7.11.6.78 2048 Bytes 13.04.2011 16:16:12
VBASE019.VDF : 7.11.6.79 2048 Bytes 13.04.2011 16:16:12
VBASE020.VDF : 7.11.6.80 2048 Bytes 13.04.2011 16:16:12
VBASE021.VDF : 7.11.6.81 2048 Bytes 13.04.2011 16:16:12
VBASE022.VDF : 7.11.6.82 2048 Bytes 13.04.2011 16:16:12
VBASE023.VDF : 7.11.6.83 2048 Bytes 13.04.2011 16:16:12
VBASE024.VDF : 7.11.6.84 2048 Bytes 13.04.2011 16:16:12
VBASE025.VDF : 7.11.6.85 2048 Bytes 13.04.2011 16:16:12
VBASE026.VDF : 7.11.6.86 2048 Bytes 13.04.2011 16:16:12
VBASE027.VDF : 7.11.6.87 2048 Bytes 13.04.2011 16:16:12
VBASE028.VDF : 7.11.6.88 2048 Bytes 13.04.2011 16:16:12
VBASE029.VDF : 7.11.6.89 2048 Bytes 13.04.2011 16:16:13
VBASE030.VDF : 7.11.6.90 2048 Bytes 13.04.2011 16:16:13
VBASE031.VDF : 7.11.6.95 23552 Bytes 13.04.2011 16:16:13
Engineversion : 8.2.4.206
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.11.2010 17:12:35
AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 04.04.2011 13:10:45
AESCN.DLL : 8.1.7.2 127349 Bytes 30.11.2010 17:12:34
AESBX.DLL : 8.1.3.2 254324 Bytes 30.11.2010 17:12:34
AERDL.DLL : 8.1.9.9 639347 Bytes 27.03.2011 09:50:40
AEPACK.DLL : 8.2.6.0 549237 Bytes 08.04.2011 13:48:20
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 04.04.2011 13:10:36
AEHEUR.DLL : 8.1.2.97 3428726 Bytes 08.04.2011 13:48:16
AEHELP.DLL : 8.1.16.1 246134 Bytes 13.02.2011 15:42:05
AEGEN.DLL : 8.1.5.4 397684 Bytes 04.04.2011 13:09:58
AEEMU.DLL : 8.1.3.0 393589 Bytes 30.11.2010 17:12:29
AECORE.DLL : 8.1.20.2 196982 Bytes 08.04.2011 13:47:49
AEBB.DLL : 8.1.1.0 53618 Bytes 30.11.2010 17:12:29
AVWINLL.DLL : 10.0.0.0 19304 Bytes 30.11.2010 17:12:39
AVPREF.DLL : 10.0.0.0 44904 Bytes 30.11.2010 17:12:38
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 13:26:53
AVREG.DLL : 10.0.3.2 53096 Bytes 30.11.2010 17:12:38
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 30.11.2010 17:12:39
AVARKT.DLL : 10.0.22.6 231784 Bytes 30.11.2010 17:12:36
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 30.11.2010 17:12:37
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 30.11.2010 17:12:39
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 30.11.2010 17:13:01

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4de1cf49\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Donnerstag, 14. April 2011 02:02

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dot1XCfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UIExec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Reader Library Launcher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'stsystra.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ifrmewrk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZCfgSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcrdsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AssistantServices.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehSched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehRecvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLKeeper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'E:\System Volume Information\_restore{372876A8-7EF1-49AE-88A4-F4F150C80147}\RP117\A0020909.exe'
E:\System Volume Information\_restore{372876A8-7EF1-49AE-88A4-F4F150C80147}\RP117\A0020909.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/PSW.PWDump.2.10

Beginne mit der Desinfektion:
E:\System Volume Information\_restore{372876A8-7EF1-49AE-88A4-F4F150C80147}\RP117\A0020909.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/PSW.PWDump.2.10
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ee29d74.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 14. April 2011 02:02
Benötigte Zeit: 00:00 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
64 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
63 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.

Alt 14.04.2011, 10:02   #11
markusg
/// Malware-holic
 
TROJANER GOOGLE Umleitung Redirect - Standard

TROJANER GOOGLE Umleitung Redirect


ja, deswegen sagte ich auch alle aktieven programme ausschalten.

lade den CCleaner slim:
Piriform - Builds
falls der CCleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 14.04.2011, 10:29   #12
Superadi
 
TROJANER GOOGLE Umleitung Redirect - Standard

TROJANER GOOGLE Umleitung Redirect


Ups, das hatte ich wohl missverstanden! Hier ist die Liste, diese Framework Geschichte ist mir unbekannt genauso wie die Windows Treiber am Ende:


Alcohol 120% 1.9.2.1705 notwendig
1&1 Surf-Stick 1.0.0.2 notwendig
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.2.152.26 notwendig
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.1.102.64 notwendig
Adobe Reader X (10.0.1) - Deutsch Adobe Systems Incorporated 10.0.1 notwendig
Apple Application Support Apple Inc. 1.4.1 unnötig
Apple Mobile Device Support Apple Inc. 3.3.1.3 unnötig
Apple Software Update Apple Inc. 2.1.2.120 unnötig
ATI - Dienstprogramm zur Deinstallation der Software 6.14.10.1014 unbekannt
ATI Catalyst Control Center 1.2.2230.24534 notwendig
ATI Display Driver 8.205.3-060208a-030906C-Dell notwendig
Avira AntiVir Personal - Free Antivirus Avira GmbH 10.0.0.635 notwendig
Bonjour Apple Inc. 2.0.4.0 unbekannt
calibre Kovid Goyal 0.7.46 notwendig
CCleaner Piriform 3.05
Conexant HDA D110 MDC V.92 Modem unbekannt
Dell ResourceCD unnötig
Digitale Bibliothek 4 notwendig
Digitale Bibliothek 5 notwendig
DVD Shrink 3.2 deutsch DVD Shrink notwendig
Fritz10 ChessBase 10 notwendig
Google Chrome Google Inc. 10.0.648.204 notwendig
High Definition Audio Driver Package - KB835221 Microsoft Corporation 20040219.000000 notwendig
Intel(R) PROSet/Wireless Software Intel Corporation 10.1.0.3 notwendig
iTunes Apple Inc. 10.1.2.17 unnötig
Java 2 Runtime Environment, SE v1.4.2_03 Sun Microsystems, Inc. 1.4.2_03 unbekannt
Java(TM) 6 Update 24 Oracle 6.0.240 unbekannt
Malwarebytes' Anti-Malware Malwarebytes Corporation
Microsoft .NET Framework 1.0 Hotfix (KB953295) Microsoft Corporation
Microsoft .NET Framework 1.0 Hotfix (KB979904) Microsoft Corporation
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack Microsoft 1.1.4322
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 1 unbekannt
Microsoft Silverlight Microsoft Corporation 4.0.60129.0 unbekannt
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148 unbekannt
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0 unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0 unbekannt
OpenOffice.org 3.2 OpenOffice.org 3.2.9502 notwendig
Otto unbekannt
Papyrus Autor Demo -- from R.O.M. logicware GmbH R.O.M. logicware GmbH unnötig
PRS-500 USB driver Sony 1.0.00.08110 notwendig
QuickTime Apple Inc. 7.69.80.9 notwendig
Reader Library by Sony Sony 3.3.00.07130 unnötig
RealPlayer RealNetworks unnötig
SigmaTel Audio SigmaTel 5.10.4600.0 notwendig
Sonic Encoders Sonic Solutions 1.00 unbekannt
Synaptics Pointing Device Driver Synaptics 8.2.4.3 notwendig
VLC media player 1.1.5 VideoLAN 1.1.5 notwendig
Windows Driver Package - Sony Corporation (PRSUSB) USB (08/08/2006 1.0.03.08080) Sony Corporation 08/08/2006 1.0.03.08080 unbekannt
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation unbekannt
Windows Internet Explorer 8 Microsoft Corporation 20090308.140743 unnötig
Windows Media Format 11 runtime unbekannt
Windows Media Player 11 notwendig
Windows XP Service Pack 3 Microsoft Corporation 20080414.031514 notwendig
Windows-Treiberpaket - Ricoh Company Memorystick Host Controller (07/09/2005 1.00.01.12) Ricoh Company 07/09/2005 1.00.01.12
Windows-Treiberpaket - Ricoh Company MMC Host Controller (07/14/2005 1.00.00.06) Ricoh Company 07/14/2005 1.00.00.06
Windows-Treiberpaket - Ricoh Company xD-Picture Card/SmartMedia Host Controller (07/14/2005 1.00.02.04) Ricoh Company 07/14/2005 1.00.02.04
WinRAR notwendig

Alt 14.04.2011, 10:35   #13
markusg
/// Malware-holic
 
TROJANER GOOGLE Umleitung Redirect - Standard

TROJANER GOOGLE Umleitung Redirect


öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok


deinstaliere:
Apple alle 3
Bonjour
Dell ResourceCD
iTunes
Java 2
Microsoft Silverlight
Otto
Papyrus
Reader Library
RealPlayer
VLC öffnen, hilfe, updaten.

ist ja recht aufgeräumt die liste.
bereinige mit dem CCleaner bitte
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 14.04.2011, 11:20   #14
Superadi
 
TROJANER GOOGLE Umleitung Redirect - Standard

TROJANER GOOGLE Umleitung Redirect


Ok damit bin ich jetzt auch durch, es scheint so als wäre das Monster gebändigt, oder nicht?!

Alt 14.04.2011, 11:42   #15
markusg
/// Malware-holic
 
TROJANER GOOGLE Umleitung Redirect - Standard

TROJANER GOOGLE Umleitung Redirect


noch n bissel ist zu tun, aber das gröbste haben wir.
rechtsklick arbeitsplatz eigenschaften systemwiederherstellung, auf allen laufwerken deaktivieren, übernehmen, ok.
5 minuten warten, wieder einschalten.
avira
http://www.trojaner-board.de/54192-a...tellungen.html
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig.
den update auftrag auf 1x pro tag einstellen.
und "nachhohlen falls zeit überschritten" auswählen
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort
Seite 1 von 2 1 2

Themen zu TROJANER GOOGLE Umleitung Redirect
andere, bösartige, externe, externe platte, forum, geschlossen, gestern, google, google umleitung, hallo zusammen, infektion, infiziert, links, logfiles, platte, poste, redirect, seite, seiten, troja, trojaner, trojaner google umleitung, umgeleitet, umleitung, verschieden, wahrscheinlich, zusammen


« Problem mit dem MEM:Backdoor.win32.Sinowal.cx | Virus/Trojaner über Facebook eingefangen oder nicht? »


Ähnliche Themen: TROJANER GOOGLE Umleitung Redirect


  1. Windows Vista: Umleitung auf Werbeseiten (Google Redirect-Virus)
    Log-Analyse und Auswertung - 08.07.2014 (31)
  2. Ständige Umleitung. Google Redirect??
    Plagegeister aller Art und deren Bekämpfung - 03.04.2014 (11)
  3. Trojaner - Umleitung bei Google-Suche (ihavenet)
    Log-Analyse und Auswertung - 30.09.2013 (30)
  4. Suchmaschinen Umleitung/redirect Infektion zu ivehtane und anderen Seiten
    Plagegeister aller Art und deren Bekämpfung - 13.05.2013 (11)
  5. Ihavenet.com Trojaner/Virus mit Umleitung von google-Suchanfragen - Verzweiflung
    Plagegeister aller Art und deren Bekämpfung - 21.03.2013 (15)
  6. Neuer Tab: u-search.net + Umleitung auf Google Trojaner
    Plagegeister aller Art und deren Bekämpfung - 01.10.2012 (3)
  7. google leitet mich auf falsche Seiten um (google redirect?)
    Log-Analyse und Auswertung - 14.08.2012 (20)
  8. S.M.A.R.T. Repair & Google Redirect-Trojaner/Virus
    Plagegeister aller Art und deren Bekämpfung - 09.07.2012 (18)
  9. Google redirect/Tdss-Trojaner - Malware Tools funktionieren nicht
    Plagegeister aller Art und deren Bekämpfung - 23.08.2011 (3)
  10. Google Redirect und weitere Trojaner
    Plagegeister aller Art und deren Bekämpfung - 09.07.2011 (3)
  11. Windows Sicherheitscenter gesperrt/ Google redirect Trojaner
    Log-Analyse und Auswertung - 24.06.2011 (19)
  12. Google redirect und Trojaner-Funde
    Log-Analyse und Auswertung - 10.05.2011 (16)
  13. Umleitung von google-> Trojaner, Malware?
    Log-Analyse und Auswertung - 04.04.2011 (1)
  14. Google Redirect / Umleitung bei jeder Suche - Rootkit?
    Log-Analyse und Auswertung - 18.01.2010 (4)
  15. SMARTBIZSEARCH Trojaner Google Umleitung
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (14)
  16. Umleitung Google - ein Trojaner? brauche Hilfe
    Log-Analyse und Auswertung - 17.11.2007 (2)
  17. Hartnäckig: google trojaner, popups, umleitung und blockaden
    Plagegeister aller Art und deren Bekämpfung - 06.11.2006 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TROJANER GOOGLE Umleitung Redirect - Hallo zusammen! Ich habe seit gestern einen bösartigen Trojaner (vermute ich mal), der hier im Forum auch schon des öfteren beschrieben wurde. Mit Chrome und IE werde ich von Google - TROJANER GOOGLE Umleitung Redirect...
Archiv
Du betrachtest: TROJANER GOOGLE Umleitung Redirect auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129