Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Windows Recovery Virus und teils anstößige Link über Google-suche

Windows Recovery Virus und teils anstößige Link über Google-suche


Plagegeister aller Art und deren Bekämpfung: Windows Recovery Virus und teils anstößige Link über Google-suche

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 24.03.2011, 20:59   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Recovery Virus und teils anstößige Link über Google-suche - Standard

Windows Recovery Virus und teils anstößige Link über Google-suche


Bitte nun Logs mit GMER und mbrcheck erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg

Anleitung zu mbrcheck:
Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 24.03.2011, 21:22   #17
snakefreak
 
Windows Recovery Virus und teils anstößige Link über Google-suche - Standard

Windows Recovery Virus und teils anstößige Link über Google-suche


Hier der Inhalt:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: Sony Corporation
BIOS Manufacturer: Insyde Corp.
System Manufacturer: Sony Corporation
System Product Name: VPCEE2S1E
Logical Drives Mask: 0x0001001c

Kernel Drivers (total 164):
0x03054000 \SystemRoot\system32\ntoskrnl.exe
0x0300B000 \SystemRoot\system32\hal.dll
0x00BD1000 \SystemRoot\system32\kdcom.dll
0x00C2D000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll
0x00C3A000 \SystemRoot\system32\PSHED.dll
0x00C4E000 \SystemRoot\system32\CLFS.SYS
0x00CAC000 \SystemRoot\system32\CI.dll
0x00E8B000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F2F000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00F3E000 \SystemRoot\system32\drivers\ACPI.sys
0x00F95000 \SystemRoot\system32\drivers\WMILIB.SYS
0x00F9E000 \SystemRoot\system32\drivers\msisadrv.sys
0x00FA8000 \SystemRoot\system32\drivers\pci.sys
0x00FDB000 \SystemRoot\system32\drivers\vdrvroot.sys
0x00FE8000 \SystemRoot\System32\drivers\partmgr.sys
0x00E00000 \SystemRoot\system32\drivers\compbatt.sys
0x00E09000 \SystemRoot\system32\drivers\BATTC.SYS
0x00E15000 \SystemRoot\system32\drivers\volmgr.sys
0x00E2A000 \SystemRoot\System32\drivers\volmgrx.sys
0x00D6C000 \SystemRoot\system32\drivers\pciide.sys
0x00D73000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x00D83000 \SystemRoot\System32\drivers\mountmgr.sys
0x00D9D000 \SystemRoot\system32\drivers\atapi.sys
0x00DA6000 \SystemRoot\system32\drivers\ataport.SYS
0x00DD0000 \SystemRoot\system32\drivers\amdsata.sys
0x010C1000 \SystemRoot\system32\drivers\storport.sys
0x01124000 \SystemRoot\system32\drivers\amdxata.sys
0x0112F000 \SystemRoot\system32\DRIVERS\amd_sata.sys
0x01145000 \SystemRoot\system32\DRIVERS\amd_xata.sys
0x01150000 \SystemRoot\system32\drivers\fltmgr.sys
0x0119C000 \SystemRoot\system32\drivers\fileinfo.sys
0x011B0000 \SystemRoot\System32\Drivers\PxHlpa64.sys
0x01228000 \SystemRoot\System32\Drivers\Ntfs.sys
0x01000000 \SystemRoot\System32\Drivers\msrpc.sys
0x013CB000 \SystemRoot\System32\Drivers\ksecdd.sys
0x014C0000 \SystemRoot\System32\Drivers\cng.sys
0x01532000 \SystemRoot\System32\drivers\pcw.sys
0x01543000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x0167F000 \SystemRoot\system32\drivers\ndis.sys
0x01772000 \SystemRoot\system32\drivers\NETIO.SYS
0x017D2000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x018BD000 \SystemRoot\System32\drivers\tcpip.sys
0x01AC1000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x01B0B000 \SystemRoot\system32\drivers\volsnap.sys
0x01B57000 \SystemRoot\System32\Drivers\spldr.sys
0x01B5F000 \SystemRoot\System32\drivers\rdyboost.sys
0x01B99000 \SystemRoot\System32\Drivers\mup.sys
0x01BAB000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01BB4000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x01800000 \SystemRoot\system32\drivers\disk.sys
0x01816000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x01846000 \SystemRoot\system32\drivers\AtiPcie.sys
0x0188F000 \SystemRoot\system32\drivers\cdrom.sys
0x01BEE000 \SystemRoot\System32\Drivers\Null.SYS
0x01BF7000 \SystemRoot\System32\Drivers\Beep.SYS
0x01600000 \SystemRoot\System32\drivers\vga.sys
0x0160E000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x01633000 \SystemRoot\System32\drivers\watchdog.sys
0x01643000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x0164C000 \SystemRoot\system32\drivers\rdpencdd.sys
0x01655000 \SystemRoot\system32\drivers\rdprefmp.sys
0x0165E000 \SystemRoot\System32\Drivers\Msfs.SYS
0x01669000 \SystemRoot\System32\Drivers\Npfs.SYS
0x0154D000 \SystemRoot\system32\DRIVERS\tdx.sys
0x0156F000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x0157C000 \SystemRoot\System32\DRIVERS\netbt.sys
0x01400000 \SystemRoot\system32\drivers\afd.sys
0x01489000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x01492000 \SystemRoot\system32\DRIVERS\pacer.sys
0x015C1000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x015D7000 \SystemRoot\system32\DRIVERS\netbios.sys
0x01200000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x015E6000 \SystemRoot\system32\drivers\termdd.sys
0x0105E000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x0121B000 \SystemRoot\system32\drivers\nsiproxy.sys
0x013E6000 \SystemRoot\system32\drivers\mssmbios.sys
0x013F1000 \SystemRoot\System32\drivers\discache.sys
0x011BD000 \SystemRoot\System32\Drivers\dfsc.sys
0x011DB000 \SystemRoot\system32\drivers\blbdrive.sys
0x00C00000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x0383A000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x03860000 \SystemRoot\system32\drivers\amdppm.sys
0x03875000 \SystemRoot\system32\DRIVERS\atikmpag.sys
0x040AF000 \SystemRoot\system32\DRIVERS\atipmdag.sys
0x038A9000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x0471E000 \SystemRoot\System32\drivers\dxgmms1.sys
0x04764000 \SystemRoot\system32\drivers\HDAudBus.sys
0x04788000 \SystemRoot\system32\DRIVERS\Rt64win7.sys
0x02E2D000 \SystemRoot\system32\DRIVERS\athrx.sys
0x02FAC000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x02FB9000 \SystemRoot\system32\drivers\usbohci.sys
0x04000000 \SystemRoot\system32\drivers\USBPORT.SYS
0x02FC4000 \SystemRoot\system32\DRIVERS\usbfilter.sys
0x02FD1000 \SystemRoot\system32\drivers\usbehci.sys
0x02FE2000 \SystemRoot\system32\drivers\i8042prt.sys
0x02E00000 \SystemRoot\system32\drivers\kbdclass.sys
0x04056000 \SystemRoot\system32\drivers\Apfiltr.sys
0x02E0F000 \SystemRoot\system32\drivers\mouclass.sys
0x02E1E000 \SystemRoot\system32\drivers\SFEP.sys
0x02E21000 \SystemRoot\system32\drivers\CmBatt.sys
0x047DF000 \SystemRoot\system32\drivers\CompositeBus.sys
0x0399D000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x039B3000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x047EF000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x03800000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x039D7000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x04CFC000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x04D1D000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x04D37000 \SystemRoot\system32\drivers\swenum.sys
0x04D39000 \SystemRoot\system32\drivers\ks.sys
0x04D7C000 \SystemRoot\system32\drivers\umbus.sys
0x04D8E000 \SystemRoot\system32\drivers\usbhub.sys
0x04DE8000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x04C00000 \SystemRoot\system32\drivers\RtHDMIVX.sys
0x04C37000 \SystemRoot\system32\drivers\portcls.sys
0x04C74000 \SystemRoot\system32\drivers\drmk.sys
0x04C96000 \SystemRoot\system32\drivers\ksthunk.sys
0x06040000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x0628B000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x0628D000 \SystemRoot\system32\drivers\usbccgp.sys
0x062AA000 \SystemRoot\System32\Drivers\usbvideo.sys
0x062D8000 \SystemRoot\system32\DRIVERS\ArcSoftKsUFilter.sys
0x062E2000 \SystemRoot\System32\Drivers\RtsUStor.sys
0x00000000 \SystemRoot\System32\win32k.sys
0x06320000 \SystemRoot\System32\drivers\Dxapi.sys
0x0632C000 \SystemRoot\System32\Drivers\crashdmp.sys
0x0633A000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0x06344000 \SystemRoot\System32\Drivers\dump_amd_sata.sys
0x0635A000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x0636D000 \SystemRoot\system32\DRIVERS\monitor.sys
0x00530000 \SystemRoot\System32\TSDDD.dll
0x00640000 \SystemRoot\System32\cdd.dll
0x0637B000 \SystemRoot\system32\drivers\luafv.sys
0x0639E000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x063BB000 \SystemRoot\system32\DRIVERS\Sftvollh.sys
0x063C6000 \SystemRoot\system32\drivers\WudfPf.sys
0x063E7000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x04C9C000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x06000000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x06013000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x0602B000 \SystemRoot\system32\DRIVERS\vwifimp.sys
0x0184E000 \SystemRoot\System32\Drivers\fastfat.SYS
0x03CB4000 \SystemRoot\system32\drivers\HTTP.sys
0x03D7D000 \SystemRoot\system32\DRIVERS\bowser.sys
0x03D9B000 \SystemRoot\System32\drivers\mpsdrv.sys
0x03DB3000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x03C00000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x03C4D000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x074DF000 \SystemRoot\system32\drivers\peauth.sys
0x07585000 \SystemRoot\System32\Drivers\secdrv.SYS
0x07400000 \SystemRoot\system32\DRIVERS\Sftfslh.sys
0x07590000 \SystemRoot\system32\DRIVERS\Sftplaylh.sys
0x03C71000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x075DD000 \SystemRoot\System32\drivers\tcpipreg.sys
0x082F2000 \SystemRoot\System32\DRIVERS\srv2.sys
0x0835D000 \SystemRoot\system32\DRIVERS\Sftredirlh.sys
0x08200000 \SystemRoot\System32\DRIVERS\srv.sys
0x08399000 \??\C:\Windows\system32\Drivers\PROCEXP113.SYS
0x083A1000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x082B4000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x772A0000 \Windows\System32\ntdll.dll
0x48500000 \Windows\System32\smss.exe
0xFF5C0000 \Windows\System32\apisetschema.dll
0xFF3D0000 \Windows\System32\autochk.exe

Processes (total 69):
0 System Idle Process
4 System
268 C:\Windows\System32\smss.exe
416 csrss.exe
496 C:\Windows\System32\wininit.exe
528 csrss.exe
576 C:\Windows\System32\services.exe
592 C:\Windows\System32\lsass.exe
600 C:\Windows\System32\lsm.exe
652 C:\Windows\System32\winlogon.exe
752 C:\Windows\System32\svchost.exe
856 C:\Windows\System32\svchost.exe
912 C:\Windows\System32\atiesrxx.exe
980 C:\Windows\System32\svchost.exe
1020 C:\Windows\System32\svchost.exe
364 C:\Windows\System32\svchost.exe
388 C:\Windows\System32\svchost.exe
1100 C:\Windows\System32\atieclxx.exe
1128 C:\Windows\System32\svchost.exe
1364 C:\Windows\System32\spoolsv.exe
1404 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1424 C:\Windows\System32\svchost.exe
1604 C:\Windows\System32\taskhost.exe
1740 C:\Windows\System32\dwm.exe
1764 C:\Windows\explorer.exe
1828 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
1836 C:\Windows\System32\taskeng.exe
1880 C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
1924 C:\Windows\System32\svchost.exe
2004 C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe
2168 C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
2196 C:\Windows\System32\svchost.exe
2388 C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
2412 C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe
2464 C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
2488 C:\Program Files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe
2552 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
2560 C:\Windows\System32\conhost.exe
2588 C:\Program Files\Sony\VAIO Smart Network\VSNService.exe
2620 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
2684 C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe
2780 C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
2828 C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe
2888 C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe
356 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
2332 C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
3456 C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
3524 C:\Program Files\Sony\VAIO Update 5\VUAgent.exe
3832 C:\Windows\System32\SearchIndexer.exe
4092 C:\Program Files\Apoint\Apoint.exe
1716 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
284 C:\Program Files\Apoint\ApMsgFwd.exe
372 C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
1004 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
628 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
3724 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
1856 C:\Program Files\Apoint\Apvfb.exe
3672 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
4912 C:\Windows\System32\svchost.exe
4188 C:\Program Files\Windows Media Player\wmpnetwk.exe
4444 C:\Windows\System32\svchost.exe
3080 dllhost.exe
4972 C:\Windows\System32\svchost.exe
4944 C:\Windows\System32\svchost.exe
5084 C:\Windows\System32\audiodg.exe
4424 WUDFHost.exe
3892 C:\Users\Karsten\Desktop\MBRCheck.exe
688 C:\Windows\System32\conhost.exe
2580 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`85a00000 (NTFS)
\\.\Q: --> error 5

PhysicalDrive0 Model Number: SAMSUNGHM321HI, Rev: 2AJ10001

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!

Ich schick nochmal ein Danke raus. Klappt bisher hervorragend

GMER folgt. Läuft gerade
__________________

Geändert von snakefreak (24.03.2011 um 21:56 Uhr)

Alt 24.03.2011, 22:07   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Recovery Virus und teils anstößige Link über Google-suche - Standard

Windows Recovery Virus und teils anstößige Link über Google-suche


Zitat:
298 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
Der MBR ist ok. Nur mal so Zwischeninfo.
__________________
__________________
Alt 24.03.2011, 22:19   #19
snakefreak
 
Windows Recovery Virus und teils anstößige Link über Google-suche - Standard

Windows Recovery Virus und teils anstößige Link über Google-suche


Hört sih schonmal gut an.

Hier das Logfile von GMER:

GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15570 - hxxp://www.gmer.net
Rootkit scan 2011-03-24 22:15:52
Windows 6.1.7601 Service Pack 1 
Running: v3nrmvr4.exe


---- Registry - GMER 1.0.15 ----

Reg  HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\506313fe70ca                      
Reg  HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\f07bcbb2db5e                      
Reg  HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\f07bcbb2db5e@303855c86592         0x93 0xC5 0x31 0x7E ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\f07bcbc0b52c                      
Reg  HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\506313fe70ca (not active ControlSet)  
Reg  HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\f07bcbb2db5e (not active ControlSet)  
Reg  HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\f07bcbb2db5e@303855c86592             0x93 0xC5 0x31 0x7E ...
Reg  HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\f07bcbc0b52c (not active ControlSet)  

---- EOF - GMER 1.0.15 ----
--- --- ---

Ich warte auf weitere Instruktionen...

Alt 24.03.2011, 22:36   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Recovery Virus und teils anstößige Link über Google-suche - Standard

Windows Recovery Virus und teils anstößige Link über Google-suche


Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 24.03.2011, 22:56   #21
snakefreak
 
Windows Recovery Virus und teils anstößige Link über Google-suche - Standard

Windows Recovery Virus und teils anstößige Link über Google-suche


Kann ich beide Scanner parallel laufen lassen?

Alt 24.03.2011, 23:11   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Recovery Virus und teils anstößige Link über Google-suche - Standard

Windows Recovery Virus und teils anstößige Link über Google-suche


Die können beide installiert sein, ja. Aber nicht beide gleichzeitg offen
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 25.03.2011, 08:29   #23
snakefreak
 
Windows Recovery Virus und teils anstößige Link über Google-suche - Standard

Windows Recovery Virus und teils anstößige Link über Google-suche


Guten Morgen!

Hier die Logs.

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 03/25/2011 at 01:47 AM

Application Version : 4.50.1002

Core Rules Database Version : 6670
Trace Rules Database Version: 4482

Scan type : Complete Scan
Total Scan Time : 01:51:50

Memory items scanned : 788
Memory threats detected : 0
Registry items scanned : 13794
Registry threats detected : 0
File items scanned : 164174
File threats detected : 0


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6160

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

24/03/2011 23:42:51
mbam-log-2011-03-24 (23-42-51).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|Q:\|)
Durchsuchte Objekte: 316687
Laufzeit: 53 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Wenn ich das richtig lese wurde nichts gefunden. Ist damit nun der PC wieder sauber?
Falls ja, würde ich mich über eine Antwort der gestern gestellten Fragen freuen und welche Programme ich nun wieder löschen kann/sollte?

Danke dir! :-)

Alt 25.03.2011, 11:22   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Recovery Virus und teils anstößige Link über Google-suche - Standard

Windows Recovery Virus und teils anstößige Link über Google-suche


Jau, keine Funde. Rechner wieder ok?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 25.03.2011, 11:34   #25
snakefreak
 
Windows Recovery Virus und teils anstößige Link über Google-suche - Standard

Windows Recovery Virus und teils anstößige Link über Google-suche


Also der Rechner läuft aus meiner Sicht normal, internet läuft auch wieder.

Sollte ich Logindaten auf diversen Seiten sicherheitshalber ändern (Email, Facebook etc.)?

Die Fragen von gestern würde ich dir auch gerne nochmal stellen.

Welcher Schutz ist ggf besser als Antivir (kostenfrei) oder sollte ich evtl auf eine Lizenzversion ausweichen und wenn ja welche?
Ich glaube mich bei kino.to infiziert zu haben, kann es aber nicht zu 100% eingrenzen.

Also wirklich vielen Dank für die Hilfe in deiner Freizeit und die wirklich schnellen Reaktionen auf meine Beträge.

Alt 25.03.2011, 12:02   #26
snakefreak
 
Windows Recovery Virus und teils anstößige Link über Google-suche - Standard

Windows Recovery Virus und teils anstößige Link über Google-suche


SUPERAntiSpyware ist wieder gelöscht, sollten weitere Programme auch wieder gelöscht werden?
Geändert von snakefreak (25.03.2011 um 12:17 Uhr)

Alt 25.03.2011, 14:09   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Recovery Virus und teils anstößige Link über Google-suche - Standard

Windows Recovery Virus und teils anstößige Link über Google-suche


Dann wären wir durch!
Wenn du willst, können die anderen Programme auch runter. Wobei es aber schon sinnvoll sien kann, 1x im Monat Malwarebytes scannen zu lassen.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 25.03.2011, 17:07   #28
snakefreak
 
Windows Recovery Virus und teils anstößige Link über Google-suche - Standard

Windows Recovery Virus und teils anstößige Link über Google-suche


Super.

Alles erledigt, Windows7 update, SumatraPDF installiert und den anderen runtergeschmissen, Adobe Flash Player aktualisiert und JavaSE neu installiert.

Eine Frage bleibt noch offen, wie sieht es mit dem Virenschutz aus? Ist Antivir trotzdessen eine gute Wahl oder ist evtl. avast! oder ein anderes Programm besser?

Alt 25.03.2011, 18:17   #29
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Recovery Virus und teils anstößige Link über Google-suche - Standard

Windows Recovery Virus und teils anstößige Link über Google-suche


Zitat:
Ist Antivir trotzdessen eine gute Wahl oder ist evtl. avast! oder ein anderes Programm besser?
Du kannst bei AntiVir bleiben. Ein Virenscanner ist aber nicht alles. Halte Dich am besten grob an diese fünf Regeln:

1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2) Halte Windows und alle verwendeten Programme immer aktuell
3) Führe regelmäßig Backups auf externe Medien durch
4) Arbeite mit eingeschränkten Rechten
5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 25.03.2011, 18:32   #30
snakefreak
 
Windows Recovery Virus und teils anstößige Link über Google-suche - Standard

Windows Recovery Virus und teils anstößige Link über Google-suche


Ja super, damit habe ich alle Info.

Abschließend nochmal herzlichen Dank.


Antwort
Seite 2 von 2 1 2

Themen zu Windows Recovery Virus und teils anstößige Link über Google-suche
64-bit, anti, anti-malware, antivir, appdata, desktop, dringend, explorer, firefox, google links virus, home, jar_cache, link, links, malwarebytes, problem, probleme, programdata, programm, rechner, recovery virus, seite, seiten, seiten geöffnet, temp, trojan.agent, virus, werbung, windows, windows recovery, wlan


« Google Redirect Virus entfernen? | CONHOST DWM CSRSS WINS und unerwünschte CHROME redirect »


Ähnliche Themen: Windows Recovery Virus und teils anstößige Link über Google-suche


  1. Umleitung nach Klick auf Link in Google Suche
    Log-Analyse und Auswertung - 29.01.2015 (28)
  2. Umleitung über newsbuster.org und sureonlinefind bei Firefox/google suche.
    Log-Analyse und Auswertung - 01.07.2013 (4)
  3. Werbetrojaner (?) bei der Google Suche über Firefox
    Log-Analyse und Auswertung - 13.05.2013 (16)
  4. Unbekannter Plagegeist unterdrückt Suche über Google
    Plagegeister aller Art und deren Bekämpfung - 03.12.2012 (3)
  5. Incredibar öffnet sich immer wieder bei Suche über Google! ...
    Plagegeister aller Art und deren Bekämpfung - 19.10.2012 (18)
  6. Trojaner/Virus über malwarebyte gefunden; Infizierung über Link - was nun?
    Log-Analyse und Auswertung - 14.09.2012 (5)
  7. Google Suche - Klick auf homepage - Weiterleitung über mehrere Seiten auf eine falsche Seite
    Plagegeister aller Art und deren Bekämpfung - 28.08.2012 (23)
  8. Nach Google Suche umleitung über Rocketnews zu safeseeking.com
    Plagegeister aller Art und deren Bekämpfung - 02.07.2012 (16)
  9. rocketnews virus; weiterleitung über google suche auf fremde falsche seiten
    Plagegeister aller Art und deren Bekämpfung - 26.06.2012 (1)
  10. Anzeige von Server-Fehler auf chinesisch bei Google-Suche über Adresszeile
    Alles rund um Mac OSX & Linux - 21.05.2012 (15)
  11. Google verlinkt auf teils anstößige Seiten.
    Log-Analyse und Auswertung - 22.08.2011 (48)
  12. nach entfernen des windows recovery virus läuft der pc nur noch über abgesicherten modus
    Log-Analyse und Auswertung - 06.07.2011 (1)
  13. Firefox öffnet falsche Seiten über die Google suche
    Log-Analyse und Auswertung - 17.05.2011 (1)
  14. Windows Recovery entfernt- Problem mit Google Suche - Malwarebytes Logfiles
    Log-Analyse und Auswertung - 16.04.2011 (9)
  15. ,,Google Virus" Problem bei google suche und PC extrem langsam
    Log-Analyse und Auswertung - 20.10.2010 (17)
  16. Windows startet nur noch über Recovery CD
    Alles rund um Windows - 26.07.2008 (9)
  17. suche über google - weiterleitung auf falsche Seiten
    Log-Analyse und Auswertung - 16.10.2006 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows Recovery Virus und teils anstößige Link über Google-suche - Bitte nun Logs mit GMER und mbrcheck erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg Anleitung zu mbrcheck: - Windows Recovery Virus und teils anstößige Link über Google-suche...
Archiv
Du betrachtest: Windows Recovery Virus und teils anstößige Link über Google-suche auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54