Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Google Re-direct Virus

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.11.2012, 12:36   #1
DarkOverlord
 
Google Re-direct Virus - Standard

Google Re-direct Virus



Hallo,
OS: Windows XP SP3, Browser: Mozilla Firefox, Virenschutz: Antivir + Comodo Firewall, Backup: KomplettBackups aller Daten, DiscImages von C:, Systemwiederherstellungspunkte.

ich habe mich hier registriert, weil mich Google regelmäßig auf falsche Seiten verlinkt. Dasselbe Problem hatte ich schoneinmal, bevor ich das komplette System neuaufgespielt hatte (vor 2 Wochen). Jetzt ist es wieder da, allerdings weiss ich nicht, ob es vom Backup kam (habe mir die meiste Software wie Mozilla&Co als Offline Installation gespeichert) oder von einer nicht vertrauenswürdigen .exe, welche ich gestern ausgeführt hatte und COMODO gewarnt hatte. Ich habe leider den ersten Schritt zugelassen, danach alles blockiert und aus einem alten DiscImage (mit DriveImage XML) die veränderten Programme /windows/system32/cmd.exe und wnstfy.exe überschrieben, aber anscheinend ohne Erfolg.

Würde ein alter Systemwiederherstellungspunkt das Problem beheben, insofern es tatsächlich von der .exe ausgelöst wurde?

Ich lasse gerade Malwarebytes laufen (bisher 4 infizierte Objekte). Ich habe in anderen Threads gelesen, dass Ihr mir anhand der Logfiles helfen könnt. Welche Programme soll ich dafür herunterladen und euch posten?

Gruß




€dit: Hier das Log von Malwarebytes:
Soll ich die auswahl entfernen ?

Code:
ATTFilter
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.05.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrator :: B**ER [Administrator]

05.11.2012 12:37:27
mbam-log-2012-11-05 (13-50-36).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 424099
Laufzeit: 1 Stunde(n), 12 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 7
C:\JBuilder9\bin\DbPilotW.exe (Trojan.Ransom.ANC) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{C1ACE3D1-A5D7-4996-B515-0807A2A193EA}\RP39\A0013013.sys (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{C1ACE3D1-A5D7-4996-B515-0807A2A193EA}\RP40\A0013054.sys (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{C1ACE3D1-A5D7-4996-B515-0807A2A193EA}\RP40\A0013107.sys (Trojan.Agent) -> Keine Aktion durchgeführt.
D:\Backup\Studium\aktuelle Temp\keygen.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
D:\Backup\Unternehmen\Information\DocHandbücher\PHP5 Manual Sources\ext\standard\tests\file\windows_acls\tiny.exe (RiskWare.TinyPE.gen) -> Keine Aktion durchgeführt.
D:\Backup\Unternehmen\Software\Umgebung\KTR2011-v3.3.1.exe (Trojan.Agent.CK) -> Keine Aktion durchgeführt.

(Ende)
         

Geändert von DarkOverlord (05.11.2012 um 13:08 Uhr)

Alt 05.11.2012, 13:20   #2
markusg
/// Malware-holic
 
Google Re-direct Virus - Standard

Google Re-direct Virus



hi
aufgrund der keygens können wir dir hier nicht weiterhelfen, außer beim neu aufsetzen.
und wenn der ordner unternemen, darauf hindeutet, dass das nen firmen pc ist, ist die verwendung von keygens noch farlässiger!
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:2. Formatieren, Windows neu instalieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________

__________________

Antwort

Themen zu Google Re-direct Virus
alles blockiert, antivir, blockiert, browser, comodo, falsche, falsche seiten, firefox, firewall, google, infizierte, installation, logfiles, malwarebytes, mozilla, problem, programme, riskware.tinype.gen, schutz, seite, seiten, software, sp3, virenschutz, virus, windows, windows xp



Ähnliche Themen: Google Re-direct Virus


  1. Fenster minimieren sich, Direct-X Fehler, W-Lan trennt sich
    Netzwerk und Hardware - 04.09.2014 (5)
  2. direct x 9.0c windows 8.1
    Alles rund um Windows - 22.06.2014 (1)
  3. direct x7 öffnet nicht von cd unter xp
    Alles rund um Windows - 07.02.2014 (2)
  4. airline-direct Spam: E-Tickets/Reiseplan zu Buchung PCSBHG
    Diskussionsforum - 08.09.2013 (4)
  5. Airline-Direct Spam Mail
    Log-Analyse und Auswertung - 07.09.2013 (1)
  6. Taskmanager öffnen -> direct close (virus?)
    Plagegeister aller Art und deren Bekämpfung - 18.08.2012 (3)
  7. Google Redirect Virus bzw. Google Hijack + PC Langsam
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (2)
  8. Browser stürzt immer ab + Re-Direct bei Google
    Plagegeister aller Art und deren Bekämpfung - 29.03.2012 (17)
  9. Google Re-Direct Virus scheinbar verschwunden, aber ist der Rechner jetzt sauber...?
    Plagegeister aller Art und deren Bekämpfung - 26.02.2012 (22)
  10. Weiterleitung zu Epoclick, Gomeo, google analytics, google websites, google anderer länder
    Plagegeister aller Art und deren Bekämpfung - 10.05.2011 (6)
  11. ,,Google Virus" Problem bei google suche und PC extrem langsam
    Log-Analyse und Auswertung - 20.10.2010 (17)
  12. FLV direct Player installiert sich von selbst, Maus lässt sich nicht steuern
    Plagegeister aller Art und deren Bekämpfung - 30.07.2010 (5)
  13. Google-Virus
    Plagegeister aller Art und deren Bekämpfung - 22.12.2009 (1)
  14. Probleme mit Direct X
    Alles rund um Windows - 10.09.2009 (80)
  15. Trojan-Spy.Win32.Sincom.cb - kein "asus direct console" mehr!
    Log-Analyse und Auswertung - 27.06.2008 (1)
  16. bad direct sound driver
    Plagegeister aller Art und deren Bekämpfung - 08.03.2007 (1)
  17. Google-Virus
    Plagegeister aller Art und deren Bekämpfung - 23.02.2005 (8)

Zum Thema Google Re-direct Virus - Hallo, OS: Windows XP SP3, Browser: Mozilla Firefox, Virenschutz: Antivir + Comodo Firewall, Backup: KomplettBackups aller Daten, DiscImages von C:, Systemwiederherstellungspunkte. ich habe mich hier registriert, weil mich Google regelmäßig - Google Re-direct Virus...
Archiv
Du betrachtest: Google Re-direct Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.