Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: fresh-weather.com Trojaner?Google-Weiterleitung!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.10.2012, 18:45   #1
darrinneu
 
fresh-weather.com Trojaner?Google-Weiterleitung! - Standard

fresh-weather.com Trojaner?Google-Weiterleitung!



Ich bin froh dieses Forum gefunden zu haben.
Habe viele Beiträge gelesen und gesehen, dass sich die Leute hier wirklich Mühe geben anderen weiterzuhelfen.

Wie in der Überschrift beschrieben habe ich das Problem dass ich auf google fast immer auf andere Seiten weitergeleitet werde
nachdem ich auf Suchergebnisse klicke.

Meistens geht das ganze über fresh-weather.com und dann auf andere Seiten weiter.
Malwarebytes findet 3 Dateien/Trojaner, die aber nach jedem mal neustarten wieder in der "Funde-Liste" stehen.
Normalerweise würde ich alles wichtige auf ein ext. Platte schieben und neu aufsetzen. Leider geht das im Moment
nicht, da alles voll ist.

Habe den Log von Mawarebytes für Euch.
Oldtimer habe ich versucht aber ich weiß nicht, ob es normal ist dass der scan nach 5 Stunden noch immer
nicht fertig ist.
Vielleicht kann ich noch einen anderen scan machen, der Euch weiterhilft!?

Vielen Dank im Vorhinein!



Zitat:
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.14.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
DM :: DM-PC [Administrator]

16.10.2012 19:26:39
mbam-log-2012-10-16 (19-26-39).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 185549
Laufzeit: 37 Minute(n), 36 Sekunde(n) [Abgebrochen]

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Windows\Installer\{97606017-b105-8336-2ebf-dfebf9d6ac0a}\U\00000008.@ (Trojan.Dropper.BCMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{97606017-b105-8336-2ebf-dfebf9d6ac0a}\U\000000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{97606017-b105-8336-2ebf-dfebf9d6ac0a}\U\80000000.@ (Rootkit.0Access.64) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
EDIT:
Versuche gerade einen Scan mit aswMBR zu machen.
Habe diesen Hinweis in einem anderen Thema mit dem gleichen Problem gelesen.

Geändert von darrinneu (17.10.2012 um 18:56 Uhr) Grund: .

Alt 17.10.2012, 19:32   #2
darrinneu
 
fresh-weather.com Trojaner?Google-Weiterleitung! - Standard

fresh-weather.com Trojaner?Google-Weiterleitung!



Hier habe ich jetzt noch den aswMBR log.
Angehängte Dateien
Dateityp: txt aswMBR.txt (2,2 KB, 142x aufgerufen)
__________________


Alt 19.10.2012, 18:34   #3
darrinneu
 
fresh-weather.com Trojaner?Google-Weiterleitung! - Standard

fresh-weather.com Trojaner?Google-Weiterleitung!



Hallo,
ich mache das normal nicht gerne aber ich versuche mit diesem Post trotzdem mein Thema ein wenig nach oben zu bringen. Mein Problem besteht noch immer, da ich auch über google nicht nach Lösungen suchen kann.
Wenn Ihr mehrere/andere Scans braucht bitte gebt mir bescheid.

Vielen Dank!
__________________

Alt 20.10.2012, 21:56   #4
schrauber
/// the machine
/// TB-Ausbilder
 

fresh-weather.com Trojaner?Google-Weiterleitung! - Standard

fresh-weather.com Trojaner?Google-Weiterleitung!



Hi,

Kannst du otl laufen lassen? Morgen früh geht's weiter, bin noch unterwegs.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 20.10.2012, 21:58   #5
darrinneu
 
fresh-weather.com Trojaner?Google-Weiterleitung! - Standard

fresh-weather.com Trojaner?Google-Weiterleitung!



Danke für Deine Antwort,
alles klar, ich versuchs nochmal.
Schönen Abend!


Alt 21.10.2012, 06:43   #6
schrauber
/// the machine
/// TB-Ausbilder
 

fresh-weather.com Trojaner?Google-Weiterleitung! - Standard

fresh-weather.com Trojaner?Google-Weiterleitung!



Wenn es nit klappt dann das hier:

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
--> fresh-weather.com Trojaner?Google-Weiterleitung!

Alt 21.10.2012, 10:35   #7
darrinneu
 
fresh-weather.com Trojaner?Google-Weiterleitung! - Standard

fresh-weather.com Trojaner?Google-Weiterleitung!



Leider hat OTL wieder nicht geklappt.
Reicht hier vielleicht auch der Quick-Scan?

Combofix habe ich runtergeladen und am Desktop gespeichert.
Wenn ich das Programm starte sieht es so aus als würde es einen Scan machen.
Wenn der Balken voll ist schließt sich das Programm und es wird kein log erstellt.
Habe auch alle anderen Programme geschlossen. Auch nach einem Neustart bleibt es gleich. Verstehe nicht warum das alles bei mir nicht geht...

Alt 21.10.2012, 10:40   #8
schrauber
/// the machine
/// TB-Ausbilder
 

fresh-weather.com Trojaner?Google-Weiterleitung! - Standard

fresh-weather.com Trojaner?Google-Weiterleitung!



Mach mal nen Quick Scan mit OTL.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 21.10.2012, 11:11   #9
darrinneu
 
fresh-weather.com Trojaner?Google-Weiterleitung! - Standard

fresh-weather.com Trojaner?Google-Weiterleitung!



Weisst Du wie lange ein otl-Scan ca dauert? Normal od Quick.

Alt 21.10.2012, 11:24   #10
schrauber
/// the machine
/// TB-Ausbilder
 

fresh-weather.com Trojaner?Google-Weiterleitung! - Standard

fresh-weather.com Trojaner?Google-Weiterleitung!



ungefähr 20 minuten denk ich, je nachdem wieviele daten da sind.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 21.10.2012, 11:26   #11
darrinneu
 
fresh-weather.com Trojaner?Google-Weiterleitung! - Standard

fresh-weather.com Trojaner?Google-Weiterleitung!



ok läuft jetzt schon ca eine Stunde. Ich warte mal weiter.

Alt 21.10.2012, 11:32   #12
schrauber
/// the machine
/// TB-Ausbilder
 

fresh-weather.com Trojaner?Google-Weiterleitung! - Standard

fresh-weather.com Trojaner?Google-Weiterleitung!



Nee brich mal ab, wir machen was andres.


Downloade dir bitte Farbar Recovery Scan Tool 32-Bit und speichere diese auf einen USB Stick.

Schließe den USB Stick an das infizierte System an

Du musst das System nun in die System Reparatur Option booten.

Über den Boot Manager
  • Starte den Rechner neu auf.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu auf und starte von der CD
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !!
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".


Wähle in den Reparaturoptionen Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument --> Datei --> Speichern unter und wähle Computer
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Yes und klicke Scan
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 21.10.2012, 12:04   #13
darrinneu
 
fresh-weather.com Trojaner?Google-Weiterleitung! - Standard

fresh-weather.com Trojaner?Google-Weiterleitung!



Hallo schrauber.
Ich hoffe, ich nerve Dich nicht zu sehr...
wenn ich Deine letzte Anleitung befolge kommt nachdem ich h:frst.exe eingegeben habe die Meldung:
"Das zum Unterstützen des Abbildtyps erforderliche Subsystem ist nicht vorhanden."
Der Stick ist auf fat32 formatiert.

Alt 21.10.2012, 12:07   #14
schrauber
/// the machine
/// TB-Ausbilder
 

fresh-weather.com Trojaner?Google-Weiterleitung! - Standard

fresh-weather.com Trojaner?Google-Weiterleitung!



My Bad

Nimm diesen Link
Downloading Farbar Recovery Scan Tool

und gib frst64.exe ein anstatt frst.exe.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 21.10.2012, 12:10   #15
darrinneu
 
fresh-weather.com Trojaner?Google-Weiterleitung! - Standard

fresh-weather.com Trojaner?Google-Weiterleitung!



Alles klar, wird gemacht.
Danke

Antwort

Themen zu fresh-weather.com Trojaner?Google-Weiterleitung!
00000008.@, abgebrochen, administrator, anti-malware, aswmbr, autostart, explorer, forum, gelöscht, gen, google, leute, log, neustarten, platte, problem, quarantäne, scan, seite, seiten, service, speicher, suchergebnisse, trojaner, version, voll, weitergeleitet



Ähnliche Themen: fresh-weather.com Trojaner?Google-Weiterleitung!


  1. Virus/Trojaner? Google Links Weiterleitung auf Monstermarketplace.com
    Plagegeister aller Art und deren Bekämpfung - 31.05.2013 (21)
  2. Malwarebytes findet Rootkit/Umleitung von Google auf fresh-weather/Adobe Flash Update
    Log-Analyse und Auswertung - 17.11.2012 (30)
  3. Fresh-Weather
    Log-Analyse und Auswertung - 13.10.2012 (3)
  4. Google Weiterleitung
    Plagegeister aller Art und deren Bekämpfung - 07.10.2012 (12)
  5. Weiterleitung über fresh-weather.com bei Google
    Plagegeister aller Art und deren Bekämpfung - 16.09.2012 (31)
  6. Google Weiterleitung
    Plagegeister aller Art und deren Bekämpfung - 30.08.2012 (12)
  7. Firefox - Google leite auf andere Website um, "fresh-weather" etc
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (1)
  8. Firefox leitet oft auf fresh-weather.com um
    Log-Analyse und Auswertung - 26.07.2012 (3)
  9. Firefox leitet oft auf fresh-weather.com um
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (1)
  10. Falsche Link-Weiterleitung bei Google - Trojaner?
    Log-Analyse und Auswertung - 17.01.2012 (30)
  11. 95p.com Trojaner / Google-Weiterleitung
    Log-Analyse und Auswertung - 04.01.2012 (6)
  12. Weiterleitung zu Epoclick, Gomeo, google analytics, google websites, google anderer länder
    Plagegeister aller Art und deren Bekämpfung - 10.05.2011 (6)
  13. Weiterleitung google auf Gomeo // ständige Trojaner/etc meldungen von Avira
    Plagegeister aller Art und deren Bekämpfung - 12.03.2011 (8)
  14. Google Weiterleitung, Trojaner & Generic Host Problem for Win 32 service
    Plagegeister aller Art und deren Bekämpfung - 08.01.2011 (8)
  15. Google Trojaner (falsche Weiterleitung)
    Log-Analyse und Auswertung - 25.11.2010 (33)
  16. Falsche Weiterleitung von google, malware findet keinen Trojaner
    Plagegeister aller Art und deren Bekämpfung - 21.11.2010 (7)
  17. HILFE! Trojaner gefangen! Google Weiterleitung auf unseriöse Seiten -
    Plagegeister aller Art und deren Bekämpfung - 20.12.2009 (4)

Zum Thema fresh-weather.com Trojaner?Google-Weiterleitung! - Ich bin froh dieses Forum gefunden zu haben. Habe viele Beiträge gelesen und gesehen, dass sich die Leute hier wirklich Mühe geben anderen weiterzuhelfen. Wie in der Überschrift beschrieben habe - fresh-weather.com Trojaner?Google-Weiterleitung!...
Archiv
Du betrachtest: fresh-weather.com Trojaner?Google-Weiterleitung! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.