Trojaner-Board - Weiterleitung von Google auf andere Suchseiten (K-Directory und Co.)

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Weiterleitung von Google auf andere Suchseiten (K-Directory und Co.) (https://www.trojaner-board.de/92168-weiterleitung-google-andere-suchseiten-k-directory-co.html)

Bitte schön: ;)

Zitat:

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 10/28/2010 at 08:44 PM

Application Version : 4.45.1000

Core Rules Database Version : 5773
Trace Rules Database Version: 3585

Scan type : Complete Scan
Total Scan Time : 01:48:02

Memory items scanned : 613
Memory threats detected : 0
Registry items scanned : 7015
Registry threats detected : 0
File items scanned : 106802
File threats detected : 14

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\****\Cookies\****@zanox[1].txt
C:\Dokumente und Einstellungen\****\Cookies\****@2o7[1].txt
C:\Dokumente und Einstellungen\****\Cookies\****@ww251.smartadserver[1].txt
C:\Dokumente und Einstellungen\****\Cookies\****@ads.doodle[2].txt
C:\Dokumente und Einstellungen\****\Cookies\****@clicks.myfastresult[1].txt
C:\Dokumente und Einstellungen\****\Cookies\****@smartadserver[1].txt
C:\Dokumente und Einstellungen\****\Cookies\****@adx.chip[2].txt
C:\Dokumente und Einstellungen\****\Cookies\****@atwola[1].txt
C:\Dokumente und Einstellungen\****\Cookies\****@ad.zanox[1].txt
C:\Dokumente und Einstellungen\****\Cookies\****@imrworldwide[2].txt
C:\Dokumente und Einstellungen\****\Cookies\****@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\****\Cookies\****@ad.wsod[2].txt
media.mtvnservices.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LKUG6CHH ]
secure-us.imrworldwide.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\LKUG6CHH ]

Zitat:

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4978

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28.10.2010 22:37:57
mbam-log-2010-10-28 (22-37-57).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 239499
Laufzeit: 1 Stunde(n), 18 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{71674BF9-7D8F-4276-BC6C-0812AD8DE782}\RP66\A0013195.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.

Da wurden nur Cookies und Überreste in der SWH gefunden.

Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.

SOnst noch Probleme oder andere Funde?

alles klar, Systemwiederherstellung ist deaktiviert...

bisher keine weiteren Funde oder komische Weiterleitungen auf irgendwelche merkwürdigen Seiten.... werd das noch ein bisschen beobachten, aber im Moment sieht's super aus...

ganz ganz fettes :dankeschoen: für die Hilfe, dieses Forum ist echt top!!

Dann wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.