Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   google redirect virus (https://www.trojaner-board.de/101126-google-redirect-virus.html)

bruce.li 08.07.2011 15:34
google redirect virus
 
hallo liebes board,

ich hatte so einen google redirect virus, der nebe dem ausser kraft setzen der google suche mein system extrem verlangsamt hat und noch andere scherze wie das zerstören von software-verlinkungen nach sich zog.

da ich mich zuerst in einem anderen forum belesen habe, habe ich jetzt möglicherweise zu schnell gehandelt und cclean sowie combofix laufen lassen.
ausser dass ich die proxy-einstellungen in den browsern (IE, Firefox, Opera und Chrome) verändern musste und der rechner immernoch langsamer als vor dem befall hochfährt, scheint alles wieder ok.

nun meine bitte: kann sich mal jemand die logfiles im anhang angucken, ob wirklich alles ok ist oder nur der schein trügt?

das wär sehr cool.
vielen dank im voraus!
bruce.li
(das ist der erste forumseintrag meines lebens, bin ganz gespannt)

markusg 08.07.2011 15:43
und wo sind die erstellten logs? combofix.txt zb
ja und das war voreilig :-)

bruce.li 08.07.2011 16:09
das geht aber schnell hier..
sorry, irgendwas hatte ich beim hochladen falsch gemacht.
hab dein beitrag jetzt geändert, funktioniert es jetzt?

bruce.li 08.07.2011 17:14
nach dem erstellen der oben geposteten logfiles hat antivir (nach einem erneuten update) folgenden fund gemacht:

Die Datei 'C:\System Volume Information\_restore{CBB89EC3-A96A-433A-9798-6F2B4AAA9EB5}\RP191\A0036008.exe'
enthielt einen Virus oder unerwünschtes Programm 'BDS/Cycbot.BC' [backdoor].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d33a843.qua' verschoben!

keine ahnung, ob es einen zusammenhang gibt, aber der vollständigkeit halber hier mal hinzugefügt

markusg 08.07.2011 19:04
öffne mal arbeitsplatz c: rechtsklick qoobox, mit winrar oder zip packen, hochladen.
dateiupload:
http://www.trojaner-board.de/54791-a...ner-board.html

bruce.li 08.07.2011 19:43
hallo..
der ordner quoobox ist satte 1,7GB gross und der unterordner
C:\Quoobox\BackEnv\ ist gesperrt und lässt sich auch nicht zippen.
C:\Quoobox\Quarantine enthält Backups, was die Datenmasse ausmacht
der rest ist als zip-ordner im anhang
ich hoffe das bringt was..
gruss, bruce.

markusg 09.07.2011 10:56
dann navigiere im qoobox ordner zu
c:\dokumente und einstellungen\bruce.li\Anwendungsdaten\Microsoft
und lads im upload channel nicht im forum hoch. gepackt natürlich.

bruce.li 09.07.2011 17:30
ok, hab ich gemacht!


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:49 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131