Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Google Redirect bei Kumpel

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 12.06.2012, 09:48   #1
yoda1603
 
Google Redirect bei Kumpel - Standard

Google Redirect bei Kumpel



Hallo, mein Kumpel hat wohl einen Redirect Virus auf seinem Rechner und auch noch ein paar andere Probleme. Wir haben einen Suchlauf mit Malwarebytes gestartet. Log s. u. Was können wir nun tun, um die Probleme zu beheben? Danke schonmal für die Hilfe.


Code:
ATTFilter
34 Objekte gefunden!
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.11.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Besitzer :: 1-2E1EC59605954 [Administrator]

11.06.2012 21:52:10
mbam-log-2012-06-11 (23-19-53).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 421058
Laufzeit: 1 Stunde(n), 21 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 11
HKCR\CLSID\{F99BD4F5-D402-4c21-A8BC-510830B6BE37} (Trojan.Banker) -> Keine Aktion durchgeführt.
HKCR\linkrdr.AIEbho.1 (Trojan.Banker) -> Keine Aktion durchgeführt.
HKCR\linkrdr.AIEbho (Trojan.Banker) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F99BD4F5-D402-4C21-A8BC-510830B6BE37} (Trojan.Banker) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\navigator.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safari.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> Keine Aktion durchgeführt.
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_QUESTBROWSE_SERVICE (Adware.QuestBrowse) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Bösartig: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\appconf32.exe,) Gut: (userinit.exe) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 6
C:\WINDOWS\system32\xmldm (Stolen.Data) -> Keine Aktion durchgeführt.
C:\Programme\Mozilla Firefox\extensions\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0} (Adware.QuestBrowse) -> Keine Aktion durchgeführt.
C:\Programme\Mozilla Firefox\extensions\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}\chrome (Adware.QuestBrowse) -> Keine Aktion durchgeführt.
C:\Programme\Mozilla Firefox\extensions\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}\defaults (Adware.QuestBrowse) -> Keine Aktion durchgeführt.
C:\Programme\Mozilla Firefox\extensions\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}\defaults\preferences (Adware.QuestBrowse) -> Keine Aktion durchgeführt.
C:\Programme\QuestBrwSearch (Adware.QuestBrowse) -> Keine Aktion durchgeführt.

Infizierte Dateien: 15
C:\WINDOWS\system32\AcroIEHelpe.dll (Trojan.Banker) -> Keine Aktion durchgeführt.
C:\uninstall.exe (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Skype\SkypePM.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Programme\QuestBrwSearch\uninstall.exe (Adware.QuestBrowse) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{B23FAE54-7C9B-4B3F-8796-4244570A0A5D}\RP852\A0149071.exe (Adware.Agent.ZGen) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{B23FAE54-7C9B-4B3F-8796-4244570A0A5D}\RP852\A0149072.exe (Adware.Agent.ZGen) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{B23FAE54-7C9B-4B3F-8796-4244570A0A5D}\RP852\A0149074.dll (RootKit.0Access.H) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\43GDMX5A\v5_apc[1].exe (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
D:\Eigene Dateien\SoftonicDownloader_fuer_bpm-studio.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
D:\Eigene Dateien\XvidSetup.exe (Adware.Hotbar) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\AcroIEHelpe.txt (Malware.Trace) -> Keine Aktion durchgeführt.
C:\Programme\Mozilla Firefox\extensions\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}\chrome.manifest (Adware.QuestBrowse) -> Keine Aktion durchgeführt.
C:\Programme\Mozilla Firefox\extensions\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}\install.rdf (Adware.QuestBrowse) -> Keine Aktion durchgeführt.
C:\Programme\Mozilla Firefox\extensions\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}\chrome\questbrowse.jar (Adware.QuestBrowse) -> Keine Aktion durchgeführt.
C:\Programme\Mozilla Firefox\extensions\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}\defaults\preferences\prefs.js (Adware.QuestBrowse) -> Keine Aktion durchgeführt.
         

Alt 13.06.2012, 23:25   #2
kira
/// Helfer-Team
 
Google Redirect bei Kumpel - Standard

Google Redirect bei Kumpel



Hallo und Herzlich Willkommen!

Dein System gerade mit einem Backdoor-Trojaner verseucht
Das heißt, es ist wohl leider *kompromittiert*
Bei einer Backdoor Infektion, man kann nie sicher sein, dass er zu 100 % weg ist und wo/wann er als nächstes auftaucht. die Löcher, welche die Backdoor ins System gerissen hat, sind aber nahezu unmöglich aufzuspüren und damit leider auch nicht zu entfernen!
Über diese Löcher kann dann jederzeit Ihr System erneut infiziert werden, die Kontrolle über Ihr System erneut übernommen werden und das System kann so weiterhin für illegale Ativitäten genutzt werden, für die Sie am Ende sogar noch zu Verantwortung gezogen werden können!
Aufgrund der wahrscheinlich vorgenommen Manipulationen steht der Aufwand eines Versuchs der vollständigen Beseitung der ins System gerissenen Löcher in keinem Verhältnis zum Ergebnis, welches noch dazu immer mit der Unsicherheit, doch nicht alle Löcher geschlossen zu haben, behaftet bleiben wird; und es steht auch in keinem Verhältnis zum Aufwand, der beim Neuaufsetzen des Systems entstehen würde. Das Betriebssystem neu aufzusetzen, ist in so einer Situation auf jeden Fall deutlich schneller, eindeutig weniger aufwändig und wesentlich sicherer als ein Versuch der Bereinigung aller ins System gerissenen Löcher.


Tipps & Rat:


Datensicherung:
► NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.
- Vorsicht mit den schon vorhandenen Dateien auf die extern gespeicherten Daten und auch jetzt mit dem Virus infizierte Dateien eine Datensicherung anzufertigen
- Am besten alles was dir sehr wichtig, separat (extern) sichern - nicht mischen eventuell früher geschicherten Daten, also vor dem Befall!
- Eventuell gecrackte Software nicht sichern und dann auf neu aufgesetztem System wieder drauf installieren!

- Vor zurückspielen - bevor du mit deinem PC direkt ins Netz gehst...:
- die Autoplay-Funktion für alle Laufwerke deaktivieren/ausschalten -> Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten

Die auf eine externe Festplatte gesicherten Daten, gründlich zu scannen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung
Absolut empfehlenswerter Scanner:
Zitat:
Eset Online Scanner (NOD32)
Panda-Aktivscan
Symantec Security Check

-> Anleitung: Neuaufsetzen des Systems + Absicherung
-> Anleitung zum Neuaufsetzen - Windows XP, Vista und Win7


Ich würde Dir vorsichtshalber raten, dein Passwort zu ändern
z.B. Login-, Mail- oder Website-Passwörter
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)

gruß
kira
__________________

__________________

Alt 14.06.2012, 18:12   #3
yoda1603
 
Google Redirect bei Kumpel - Standard

Google Redirect bei Kumpel



Klingt fies.
Werden wohl neu aufsetzen. Danke für die ausführliche Info.
Gruß
__________________

Antwort

Themen zu Google Redirect bei Kumpel
acroiehelpe.dll, administrator, adware.agent.zgen, anti-malware, apc, autostart, browser, dateien, dateisystem, explorer, file, firefox, google, google redirect, helper, heuristiks/extra, heuristiks/shuriken, image, install.exe, log, malware, malwarebytes, microsoft, mozilla, preferences, programme, rechner, redirect, service pack 3, software, system volume information, system32, trojan.agent, virus, xmldm



Ähnliche Themen: Google Redirect bei Kumpel


  1. Google Redirect Virus
    Plagegeister aller Art und deren Bekämpfung - 22.08.2013 (37)
  2. Google Redirect - Malware - Google leitet falsch um
    Plagegeister aller Art und deren Bekämpfung - 26.12.2012 (21)
  3. Google Redirect
    Plagegeister aller Art und deren Bekämpfung - 06.12.2012 (27)
  4. Google redirect?
    Plagegeister aller Art und deren Bekämpfung - 12.11.2012 (14)
  5. Redirect Google
    Log-Analyse und Auswertung - 05.11.2012 (27)
  6. google leitet mich auf falsche Seiten um (google redirect?)
    Log-Analyse und Auswertung - 14.08.2012 (20)
  7. Google Redirect Virus bzw. Google Hijack + PC Langsam
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (2)
  8. Google Redirect
    Plagegeister aller Art und deren Bekämpfung - 03.07.2012 (3)
  9. Google Redirect Virus
    Plagegeister aller Art und deren Bekämpfung - 22.05.2012 (44)
  10. [2x] google redirect zu abnow
    Mülltonne - 12.02.2012 (1)
  11. google redirect ?
    Plagegeister aller Art und deren Bekämpfung - 27.10.2011 (26)
  12. Google redirect
    Plagegeister aller Art und deren Bekämpfung - 12.10.2011 (13)
  13. Google Redirect
    Plagegeister aller Art und deren Bekämpfung - 07.03.2011 (13)
  14. Google Redirect...
    Log-Analyse und Auswertung - 14.06.2009 (20)
  15. Redirect von Google
    Log-Analyse und Auswertung - 18.03.2009 (0)
  16. Google redirect
    Log-Analyse und Auswertung - 12.01.2009 (0)
  17. Redirect von Google
    Plagegeister aller Art und deren Bekämpfung - 14.04.2006 (11)

Zum Thema Google Redirect bei Kumpel - Hallo, mein Kumpel hat wohl einen Redirect Virus auf seinem Rechner und auch noch ein paar andere Probleme. Wir haben einen Suchlauf mit Malwarebytes gestartet. Log s. u. Was können - Google Redirect bei Kumpel...
Archiv
Du betrachtest: Google Redirect bei Kumpel auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.