| |
| |||||||
Log-Analyse und Auswertung: Google Links werden umgeleitet/führen auf leere SeiteWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
10.07.2011, 15:30
| #1 |
 |  Google Links werden umgeleitet/führen auf leere Seite Hallo, habe vergangenen Montag zum ersten Mal fest gestellt, dass meine google ergebnisse auf kommerzielle seiten umgeleitet werden(in den meisten fällen auf eine seite namens "goldsearchbig.net). seit vorgestern führen sie auch auf eine leere seite. ich benutze firefox. in manchen fällen werden aber auch die richtigen links aufgerufen. habe mit avira einen scan durchgeführt, der 20 malware/trojaner meldungen brachte. diese habe ich in quarantäne verschoben und anschließend entfernt. donnerstag habe ich, nachdem ich mich hier etwas im forum belesen hatte, malwarebytes runtergeladen und einen scan durchgeführt. dieser brachte nochmals 10 trojaner meldungen. hier das logfile: "Datenbank Version: 7033 Windows 6.0.6002 Service Pack 2 Internet Explorer 7.0.6002.18005 06.07.2011 21:22:36 mbam-log-2011-07-06 (21-22-36).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 298233 Laufzeit: 1 Stunde(n), 25 Minute(n), 41 Sekunde(n) Infizierte Speicherprozesse: 2 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 3 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 10 Infizierte Speicherprozesse: c:\Users\TM\AppData\Roaming\microsoft\conhost.exe (Trojan.Agent) -> 2124 -> Unloaded process successfully. c:\Users\TM\AppData\Local\Temp\csrss.exe (Trojan.Agent) -> 1956 -> Unloaded process successfully. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Trojan.Agent) -> Value: conhost -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Value: Load -> Delete on reboot. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Bad: (C:\Users\TM\AppData\Local\Temp\csrss.exe) Good: () -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\Users\TM\AppData\Local\cleanddm.dll (Trojan.FakeMS) -> Quarantined and deleted successfully. c:\users\tm\appdata\local\temp\0.1820114635004514.exe (Trojan.Downloader) -> Quarantined and deleted successfully. c:\users\tm\appdata\local\temp\0.7642460094595921.exe (Trojan.Downloader) -> Quarantined and deleted successfully. c:\users\tm\appdata\locallow\sun\java\deployment\cache\6.0\55\3a884b37-4fc0a49b (Trojan.Downloader) -> Quarantined and deleted successfully. c:\Users\TM\AppData\Roaming\Adobe\plugs\mmc5281694.txt (Trojan.Downloader) -> Quarantined and deleted successfully. c:\Users\TM\downloads\freefox.exe (Adware.Dropper) -> Quarantined and deleted successfully. c:\Users\TM\AppData\Roaming\microsoft\conhost.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\Users\TM\AppData\Local\Temp\csrss.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\Users\TM\AppData\Roaming\Adobe\shed\thr1.chm (Malware.Trace) -> Quarantined and deleted successfully. c:\Users\TM\AppData\Roaming\Adobe\plugs\mmc58.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully." heute morgen habe ich nochmals einen kompletten scan mit Malwarebytes durchgeführt. hier das logfile: "10.07.2011 13:10:24 mbam-log-2011-07-10 (13-10-24).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 298550 Laufzeit: 59 Minute(n), 48 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden)" laut der auswertung wurde nix mehr gefunden, jedoch besteht das problem der umgeleiteten links nach wie vor. auch konnte in den vergangenen tagen kein avira update durchgeführt werden.das update konnte nicht heruntergeladen werden.die nutzung eines flash basierten forums ist nahezu unmöglich. habe mir vorhin den defogger runtergeladen und einen scan nach der anleitung hier im forum durchgeführt. der scan wurde durchgeführt->finished, jedoch wurde ich im anschluß nicht zum neustart aufgefordert?! Über eine Anleitung zur Behebung des Problems und eure Hilfe würde ich mich sehr freuen. viele grüße, kuno moser. |
| Themen zu Google Links werden umgeleitet/führen auf leere Seite |
| adware.dropper, auswertung, backdoor.bot, csrss.exe, dateien, forum, google links, hijack.shell.gen, host.exe, links, malware.trace, malware/trojaner, malwarebytes, scan, temp, trojan.agent, trojan.agent.ge, trojan.agent.gen, trojan.downloader, trojan.fakems, update, winlogon |
Baum-Darstellung