Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Auch bei mir werden Google-Suchergebnisse umgeleitet (https://www.trojaner-board.de/80645-mir-google-suchergebnisse-umgeleitet.html)

Deeghter 18.01.2010 15:23
Hallo Arne!
Gesagt, getan! Updates werden natürlich noch gemacht, ich hatte es nach der 4. Neuinstallation gelassen weil ich keinen Bock mehr hatte und war - ausser hier - mit dem Rechner nicht mehr groß online. Wird jetzt, wenn der Rechner wieder sauber sein sollte, natürlich sofort nachgeholt.
Malwarebytes' hat nochmal eine infizierte Datei gefunden, die wurde entfernt.
Hier das Logfile:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3588
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18.01.2010 15:13:13
mbam-log-2010-01-18 (15-13-13).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 162044
Laufzeit: 30 minute(s), 29 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{0D9306A3-A9A1-42CA-8DFB-415BC258A241}\RP30\A0009991.sys (Malware.Trace) -> Quarantined and deleted successfully.

Deeghter 19.01.2010 13:33
Google-Suche funktioniert wieder!
Jedes Suchergebnis wurde bis jetzt korrekt angezeigt!

Ist das Log auch soweit OK?

Wenn's das gewesen sein sollte, dann danke ich Dir hiermit schonmal ganz herzlich für Deine Hilfe, Arne!
YOU MADE MY DAY!:applaus:

Deeghter 20.01.2010 07:34
Vielleicht findest Du noch kurz die Zeit mir mitzuteilen, was Cofi.exe denn nun eigentlich gemacht hat (war doch nur'n Scan!?) und warum Malwarebytes' die Infektion nun plötzlich entfernen konnte (vorausgesetzt, mein Rechner ist nun tatsächlich schon wieder sauber) ?

Grüßle,
Dieter

cosinus 20.01.2010 09:02
Was CF ganz genau macht, weiß nur der Autor :p
Fakt ist, dass es ein sehr effektives und mächtiges Tool ist, das bei Ausführung ihm bekannte schädliche Objekte löscht. Es wird AFAIK täglich oder sogar öfter aktualisiert.
Manche aktive Schädlinge blockieren Malwarebytes, wenn die nicht mehr aktiv sind, lässt sich natürlich Malwarebytes auch wieder starten!

Deeghter 20.01.2010 11:30
OK, danke nochmal vielmals für Deine Hilfe!


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:42 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131