Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Redirect Virus

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.12.2012, 05:46   #1
regina2601
 
Redirect Virus - Standard

Redirect Virus



Hallo,
auf meinem System scheint sich ein Redirect Virus eingenistet zu haben, den ich partout nicht wegbringe.
Sämtliche Tipps, die ich bisher verfolgt habe, habe zu keinem Ergebnis geführt.
Der Virus macht sich durch kleine Fenster links unten im Firefox bzw. durch automatische Weiterleitungen auf irgendwelche Werbeseiten bemerkbar (nicht nur von der Google-Suchseite aus)
Ich mache momentan einen Scan mit Malwarebytes (soweit konnte ich das hier schon herauslesen) und würde das Logfile dann hier posten.
Ich wäre dankbar für jede Art von Hilfe!

Alt 20.12.2012, 07:21   #2
Chris4You
 
Redirect Virus - Standard

Redirect Virus



Hi,

poste dann noch ein OTL-Log wie folgt:

OTL
Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop
  • Vista/Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt (OTL.TXT und EXTRAS.TXT)
  • Poste die Logfiles hier in den Thread
  • Zusätzlich folgendes Programm runterladen LanmanCheck ausführen und Ausgabe abkopieren und posten

chris
__________________

__________________

Alt 20.12.2012, 16:46   #3
regina2601
 
Redirect Virus - Standard

Redirect Virus



Hallo,
danke, im Anhang mal alle Logfiles.
Die Dateien waren zu groß, daher als *.rar gebündelt.
Vielen Dank schon mal!
__________________

Alt 21.12.2012, 23:55   #4
Chris4You
 
Redirect Virus - Standard

Redirect Virus



Hi,

Austria... der Rechner steht in einem Netzwerk? Der Name-Server ist Teil dieses Netzwerkes (und der ist sicher)?
Es ist ein Nameserver auf die 8.8.8.8 bzw. 10.0.0.138 konfiguriert, daher die Frage.

OTL:
  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"

Code:
ATTFilter
:OTL
O28 - HKLM ShellExecuteHooks: UPB:{B5A7F190-DDA6-4420-B3BA-52453494E6CD} - No CLSID value found.
@Alternate Data Stream - 130 bytes -> C:\ProgramData\Temp:C8B8CEBD
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:430C6D84
@Alternate Data Stream - 120 bytes -> C:\ProgramData\Temp:DFC5A2B2
@Alternate Data Stream - 112 bytes -> C:\ProgramData\Temp:B1FBBD09
@Alternate Data Stream - 104 bytes -> C:\ProgramData\Temp:D1B5B4F1
IE - HKCU\..\URLSearchHook:  - No CLSID value found
O2:64bit: - BHO: (no name) - {EBCDDA60-2A68-11D3-8A43-0060083CFB9C} - No CLSID value found.
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (no name) - {EBCDDA60-2A68-11D3-8A43-0060083CFB9C} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1

:Commands
[purity]
[emptytemp]
[CREATERESTOREPOINT]
[resethosts]
[Reboot]
         
  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.
  • Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
  • %systemroot%\_OTL

AdwareCleaner (AdwCleaner)
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!
Poste die Logfiles in Code-Tags
Download über AdwCleaner by Xplode zum Desktop.

Starte AdwCleaner und klicke Search
Nach einiger zeit öffnet ein Logfile (C:\AdwCleaner[xx].txt) poste dessen Inhalt hier ins Forum.

Superantispyware (SASW):
http://www.trojaner-board.de/51871-a...tispyware.html

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 22.12.2012, 04:36   #5
regina2601
 
Redirect Virus - Standard

Redirect Virus



Hi,
also erstmal danke. Bezüglich Netzwerk habe ich das mit einem Bekannten eingerichtet. Bezüglich Sicherheit... weiß auch nicht...

Anbei noch die beiden Files, 1 x von OTL und 1 x von AdwCleaner.

Und danke wieder vorweg!

Lg,
Regina

Angehängte Dateien
Dateityp: log 12222012_051552.log (9,4 KB, 138x aufgerufen)
Dateityp: txt AdwCleaner[R2].txt (28,4 KB, 146x aufgerufen)

Alt 22.12.2012, 11:38   #6
Chris4You
 
Redirect Virus - Standard

Redirect Virus



Hi,

AdwareCleaner
Schliesse alle offenstehende Fenster und starte AdwCleaner (Win7/Vista: Als Administrator ausführen)
  • Klicke Delete
  • Klicke bei:AdwCleaner-Information OK
  • Klicke bei:AdwCleaner-Restart Required OK
Alle Icons werden kurzzeitig verschwinden...
Dein Rechner wird neu gestartet und es öffnet sich ein Logfile (C:\AdwCleaner[xx].txt), poste dessen Inhalt hier ins Forum.

Erstelle und poste noch ein neues OTL-Log...
Wie verhält es sich mit den Umleitungen?

chris
__________________
--> Redirect Virus

Alt 22.12.2012, 13:11   #7
regina2601
 
Redirect Virus - Standard

Redirect Virus



Hallo Chris,

gleich vorweg mal vielen Dank!

Seit gestern ist weder das kleine Fenster links noch ein Redirect aufgetaucht.

Anbei die beiden Logfiles!
Angehängte Dateien
Dateityp: txt AdwCleaner[S1].txt (27,6 KB, 149x aufgerufen)

Alt 22.12.2012, 20:25   #8
Chris4You
 
Redirect Virus - Standard

Redirect Virus



Hi,

bis auf ein paar Kleinigkeiten sieht das soweit schon mal gut aus..

Backups von OTL, Avenger&Co (falls vorhanden) löschen:
Falls der Rechner einwandfrei läuft, können die Backups der
Bereinigungstools gelöscht werden (soweit vorhanden):
  • OLT und das Verzeichnis C:\_OTL löschen...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 23.12.2012, 15:46   #9
regina2601
 
Redirect Virus - Standard

Redirect Virus



Vielen vielen Dank! Es scheint wirklich alles einwandfrei zu laufen!
Ich hab nun alles wieder gelöscht, die Redirects sind bisher nicht wieder aufgetaucht!

Nach wochenlangem Herumsuchem im Netz hab ich hier binnen weniger Tage absolut klasse Hilfe bekommen!

Herzlichen Dank!

Antwort

Themen zu Redirect Virus
automatische, dankbar, ergebnis, fenster, firefox, hilfe!, kleine, konnte, links, logfile, malwarebytes, momentan, poste, redirect, scan, schei, system, tan, tipps, virus, weiterleitungen, werbeseite, werbeseiten, würde



Ähnliche Themen: Redirect Virus


  1. redirect virus
    Alles rund um Windows - 22.09.2015 (19)
  2. windows7 Redirect Virus
    Log-Analyse und Auswertung - 27.03.2014 (13)
  3. redirect Virus
    Log-Analyse und Auswertung - 12.03.2014 (1)
  4. Google Redirect Virus
    Log-Analyse und Auswertung - 23.07.2013 (9)
  5. Google Redirect Virus (?)
    Plagegeister aller Art und deren Bekämpfung - 15.04.2013 (11)
  6. Google Redirect Virus
    Log-Analyse und Auswertung - 31.10.2012 (49)
  7. Google-Redirect-Virus
    Plagegeister aller Art und deren Bekämpfung - 29.10.2012 (11)
  8. Google Redirect Virus
    Log-Analyse und Auswertung - 04.10.2012 (2)
  9. google redirect virus
    Log-Analyse und Auswertung - 11.09.2012 (9)
  10. Google Redirect Virus
    Plagegeister aller Art und deren Bekämpfung - 21.07.2012 (3)
  11. Redirect-Virus?
    Plagegeister aller Art und deren Bekämpfung - 02.07.2012 (23)
  12. Google Redirect Virus
    Plagegeister aller Art und deren Bekämpfung - 14.05.2012 (21)
  13. Google Redirect Virus
    Plagegeister aller Art und deren Bekämpfung - 22.04.2012 (9)
  14. Google redirect Virus.
    Plagegeister aller Art und deren Bekämpfung - 08.03.2012 (22)
  15. Redirect-Virus
    Plagegeister aller Art und deren Bekämpfung - 29.02.2012 (21)
  16. google redirect virus
    Log-Analyse und Auswertung - 09.07.2011 (7)
  17. Google Redirect Virus
    Log-Analyse und Auswertung - 03.04.2011 (6)

Zum Thema Redirect Virus - Hallo, auf meinem System scheint sich ein Redirect Virus eingenistet zu haben, den ich partout nicht wegbringe. Sämtliche Tipps, die ich bisher verfolgt habe, habe zu keinem Ergebnis geführt. Der - Redirect Virus...
Archiv
Du betrachtest: Redirect Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.