Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Google Redirect Virus

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 13.06.2011, 15:35   #1
steveeeee
 
Google Redirect Virus - Icon21

Google Redirect Virus



Hallo zusammen,

Seit wenigen Tagen habe ich einige Probleme, vor allem mit meinem Firefox.
Folgende Sachen fielen mir auf:
  1. Ab und zu werde ich von Google-Suchergebnissen auf seltsame Seiten umgeleitet (z.B. www[]the-pet-shop[]com).
  2. Mein Firefox friert des öfteren (etwa alle 30 Min., nicht reproduzierbar) ein
  3. In meinem Taskmanager finde ich nach Systemneustart die "iexplore.exe", obwohl ich den IE nie benutze. Der Prozess startet sich nach dem Beenden neu. Wenn ich die Prozessstruktur beende, bleibt er weg.
  4. Ich nutze MS Outlook '03 (ja, Update ist fällig ). Seit zwei Tagen stürzt der Prozess des öfteren ab und startet sich neu.
Mein Hauptproblem ist, wie im Titel erkennbar, dieses Redirect-Ding von Google-Suchergebnissen.
Ich habe heute bereits einige Stunden damit verbracht, mich durch ähnliche Themen zu diesem Problem hier im Forum zu wühlen und einige Programme auch mal bei mir drüberlaufen zu lassen.
  • AntiVir: 2 Viren gefunden, Logfiles habe ich angehängt
  • HijackThis: Logfile habe ich angehängt
  • Malwarebytes' Anti-Malware: Kompletten Scan habe ich gemacht, mehrere infizierte Dateien/Ordner/Registrierungseinträge, Logfile habe ich angehängt
  • CCleaner: Reinigung durchgeführt
  • GMER: Anweisungen im FOrum befolgt, bei Scan kam Bluescreen, wiederholt und selbes Problem, danach sein gelassen

Habe, wie erwähnt, bereits einige Threads hier durchgearbeitet und folgende Aktionen durchgeführt:
  • Mehrere, nicht mehr benötigte Programme deinstalliert
  • Versucht, SP3 zu installieren. Fehlermeldung: (in etwa) "Die Datei volsnap.sys ist geöffnet und wird verwendet. Bitte alle Programme und Anwendungen schliessen und erneut versuchen"
ja, ich weiss ... TuneUp ist Mist und gehört deinstalliert ... werde ich machen
und ja, ich hänge an meinem Windows XP und möchte daher eine Formatierung umgehen


Viele Grüße und vor allem schonmal vielen Dank im Voraus für Eure Hilfen!
steve

Huhu,

habe mittlerweile auch OTL meinen PC scannen lassen. Die Logfiles findet ihr, wie gewohnt, im Anhang.

Hat jemand eine Idee oder eine Anregung, was ich machen kann, um meine Infektion los zu werden?

Noch ein Nachtrag:
Das Problem mit dem einfrierenden Firefox scheint nicht mehr zu bestehen. Ich werde das mal weiterhin beobachten.


Viele Grüße,
steve

Alt 14.06.2011, 11:13   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google Redirect Virus - Standard

Google Redirect Virus



Zitat:
-> No action taken.
Die Funde mit Malwarebytes immer entfernen! Bitte nachholen, falls noch nicht getan.
__________________

__________________

Alt 14.06.2011, 14:29   #3
steveeeee
 
Google Redirect Virus - Standard

Google Redirect Virus



Zitat:
Zitat von cosinus Beitrag anzeigen
Die Funde mit Malwarebytes immer entfernen! Bitte nachholen, falls noch nicht getan.
Huhu,

habe das mal nachgehschaut und alle Funde befinden sich in der Quarantäne von MWB. Ich habe wohl lediglich eine älteren Scan-Log hochgeladen

Was kann ich sonst noch tun?

Viele Grüße,
steve
__________________

Alt 14.06.2011, 14:36   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google Redirect Virus - Standard

Google Redirect Virus



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O4 - HKLM..\Run: []  File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.06.06 19:42:24 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{3e7501a2-5645-11de-8dae-001a92b1132a}\Shell - "" = AutoRun
O33 - MountPoints2\{3e7501a2-5645-11de-8dae-001a92b1132a}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3e7501a2-5645-11de-8dae-001a92b1132a}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
[2011.06.10 18:15:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\UAs
[2011.06.10 18:02:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\5017
[2011.06.10 18:02:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\kock
[2011.05.29 03:40:27 | 000,000,136 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~15195940r
[2011.05.29 03:40:27 | 000,000,104 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~15195940
[2011.05.29 03:36:12 | 000,000,400 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15195940
[2008.12.09 17:23:13 | 000,048,640 | RHS- | C] () -- C:\WINDOWS\System32\appconf32.exe
[2008.10.05 12:32:31 | 000,000,018 | -H-- | C] () -- C:\Dokumente und Einstellungen\Hendrik\Anwendungsdaten\sys386lk.dat
[2008.10.05 12:09:28 | 000,000,010 | -H-- | C] () -- C:\Dokumente und Einstellungen\Hendrik\Anwendungsdaten\hhxprot4
:Commands
[purity]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.


Stell uns bitte danach den Quarantäneordner von OTL zur Verfügung. Bitte dabei so vorgehen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht behindern!
2.) Ordner C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.06.2011, 09:11   #5
steveeeee
 
Google Redirect Virus - Standard

Google Redirect Virus



Huhu,

habe alles erledigt und die Datei im Upload-Channel geuppt. Werde nun mal das Problem beobachten.

Viele Grüße

Nachtrag: Das Problem mit dem Google-Redirect besteht weiterhin. Auch die iexplore.exe befindet sich nach jedem Neustart im Taskmanager. Die beiden anderen Probleme konnte ich bisher nicht erneut feststellen. Also schonmal vielen Dank bis hierhin!!!


Geändert von steveeeee (17.06.2011 um 09:24 Uhr)

Alt 17.06.2011, 09:33   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google Redirect Virus - Standard

Google Redirect Virus



Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
--> Google Redirect Virus

Alt 17.06.2011, 20:06   #7
steveeeee
 
Google Redirect Virus - Standard

Google Redirect Virus



Huhu,


ja, das Problem mit den versteckten Dateien besteht wirklich seit kurzer Zeit. Danke!
Da ich leider erst wieder Sonntag Abend zuhause am Desktop bin, werde ich die Aktionen erst dann durchführen können.

Könntest du mir vielleicht ein par Hintergrundinfos zu den Viren/Trojaners/Malware geben, die ich mir eingefangen habe?

Vielen Dank!

Antwort

Themen zu Google Redirect Virus
antivir, anwendungen, bluescreen, fehlermeldung, google, google redirect virus, hijack, hijackthis, iexplore.exe, infizierte, logfiles, malwarebytes, programme, prozess, scan, seite, seiten, seltsame seite, sp3, system, taskmanager, update, viren, virus, windows, windows xp




Ähnliche Themen: Google Redirect Virus


  1. google redirect virus
    Plagegeister aller Art und deren Bekämpfung - 30.06.2013 (26)
  2. Google Redirect Virus (?)
    Plagegeister aller Art und deren Bekämpfung - 15.04.2013 (11)
  3. Google Redirect Virus
    Plagegeister aller Art und deren Bekämpfung - 05.01.2013 (18)
  4. Google Redirect-Virus
    Log-Analyse und Auswertung - 02.11.2012 (3)
  5. Google Redirect Virus
    Log-Analyse und Auswertung - 31.10.2012 (49)
  6. Google redirect Virus
    Log-Analyse und Auswertung - 01.10.2012 (11)
  7. google redirect virus
    Log-Analyse und Auswertung - 11.09.2012 (9)
  8. Google Redirect Virus bzw. Google Hijack + PC Langsam
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (2)
  9. Google Redirect Virus
    Plagegeister aller Art und deren Bekämpfung - 22.05.2012 (44)
  10. Google Redirect Virus
    Plagegeister aller Art und deren Bekämpfung - 14.05.2012 (21)
  11. Google Redirect Virus
    Plagegeister aller Art und deren Bekämpfung - 22.04.2012 (9)
  12. Google redirect virus
    Plagegeister aller Art und deren Bekämpfung - 21.04.2012 (20)
  13. Google Redirect Virus
    Plagegeister aller Art und deren Bekämpfung - 05.04.2012 (29)
  14. Google Redirect Virus
    Log-Analyse und Auswertung - 04.04.2012 (1)
  15. Google redirect Virus.
    Plagegeister aller Art und deren Bekämpfung - 08.03.2012 (22)
  16. google redirect virus
    Log-Analyse und Auswertung - 09.07.2011 (7)
  17. Google Redirect Virus was nun ?
    Plagegeister aller Art und deren Bekämpfung - 21.06.2011 (3)

Zum Thema Google Redirect Virus - Hallo zusammen, Seit wenigen Tagen habe ich einige Probleme, vor allem mit meinem Firefox. Folgende Sachen fielen mir auf: Ab und zu werde ich von Google-Suchergebnissen auf seltsame Seiten umgeleitet - Google Redirect Virus...
Archiv
Du betrachtest: Google Redirect Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.