| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Google Redirect VirusWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
03.01.2013, 16:14
| #1 |
| /// TB-Ausbilder  |  Google Redirect Virus Wo sind deine Logfiles?
__________________  Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
03.01.2013, 17:31
| #2 |
| | Google Redirect Virus Hej ryder,
__________________Danke für deine Rückmeldung. Meine logfiles folgen gleich. Zunächst muss ich sagen das aswMBR nach einiger Zeit abgebrochen hat mit der Fehlermeldung: "avast! Antirootkit funktioniert nicht mehr. Das Programm wird aufgrund eines Problems nicht mehr richtig ausgeführt. Das Programm wird geschlossen und sie werden benachrichtigt, wenn eine Lösung verfügbar ist." Selbe Fehlermeldung mit deaktivierter AV-Software. Die sonstigen Logfiles im Anhang "Archiv.zip" (sonst ist die Antwort zu lang). Ohne AV Scan ist der logfile vom aswMBR der Folgende: Code:
ATTFilter aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-01-03 17:32:35
-----------------------------
17:32:35.809 OS Version: Windows x64 6.1.7601 Service Pack 1
17:32:35.809 Number of processors: 2 586 0x1706
17:32:35.809 ComputerName: FRIDA-PC UserName: Frida
17:32:36.074 Initialize success
17:32:40.099 AVAST engine defs: 13010300
17:32:50.473 Disk 0 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP3T0L0-5
17:32:50.473 Disk 0 Vendor: WDC_WD3200KS-00PFB0 21.00M21 Size: 305245MB BusType: 11
17:32:50.473 Disk 1 (boot) \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP2T0L0-4
17:32:50.473 Disk 1 Vendor: WDC_WD6401AALS-00L3B2 01.03B01 Size: 610480MB BusType: 11
17:32:50.488 Disk 1 MBR read successfully
17:32:50.488 Disk 1 MBR scan
17:32:50.488 Disk 1 Windows VISTA default MBR code
17:32:50.488 Disk 1 Partition 1 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 2048
17:32:50.504 Disk 1 Partition 2 00 07 HPFS/NTFS NTFS 81900 MB offset 206848
17:32:50.504 Disk 1 Partition 3 00 07 HPFS/NTFS NTFS 175000 MB offset 167938048
17:32:50.535 Disk 1 Partition 4 00 07 HPFS/NTFS NTFS 353478 MB offset 526338048
17:32:50.551 Disk 1 scanning C:\Windows\system32\drivers
17:33:01.954 Service scanning
17:33:17.820 Modules scanning
17:33:17.820 Disk 1 trace - called modules:
17:33:17.851 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys ataport.SYS PCIIDEX.SYS hal.dll msahci.sys
17:33:17.866 1 nt!IofCallDriver -> \Device\Harddisk1\DR1[0xfffffa8004985060]
17:33:17.866 3 CLASSPNP.SYS[fffff88001bc143f] -> nt!IofCallDriver -> [0xfffffa800443f1e0]
17:33:17.866 5 ACPI.sys[fffff88000f5a7a1] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-4[0xfffffa8004433680]
17:33:17.866 Scan finished successfully
17:33:25.230 Disk 1 MBR has been saved successfully to "C:\Users\Frida\Desktop\MBR.dat"
17:33:25.245 The log file has been saved successfully to "C:\Users\Frida\Desktop\aswMBR.txt"
Geändert von gazblaster (03.01.2013 um 17:35 Uhr) Grund: aswMBR erst später ohne AV-Scan durchgeführt |
|
| Themen zu Google Redirect Virus |
| antivir, application/pdf:, autorun, avira, bho, bonjour, converter, downloader, error, firefox, flash player, gereinigt, google, google redirect virus, helper, install.exe, intranet, mozilla, mp3, nvidia update, object, office 2007, plug-in, realtek, registry, samsung kies, scan, security, senden, software, stick, svchost.exe, tracker, virus, visual studio, windows |
Hybrid-Darstellung
