Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Plagegeist: Google recommend Bank of Hawaii

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 22.01.2013, 07:42   #1
JackBug
 
Plagegeist: Google recommend Bank of Hawaii - Standard

Plagegeist: Google recommend Bank of Hawaii



Hallo Zusammen,

ich muss mir wohl oder über einen Plagegeist auf meinem Samsung N220 Netbook mit Windows 7 Ultimate eingefangen haben.

Abgesehen davon, dass das Netbook mittlerweile eh viel zu langsam unterwegs ist, ist mir die potenzielle Malware dadurch aufgefallen, dass nach Start des IE9 auf der Google-Startseite unmittelbar über dem Suche-Feld stest die folgende ominöse Werbung eingeblendet war:

"Google Recommends: Monthly Income up to 11,7% from Bank of Hawaii"

Leider ergab die Google-Suche hierzu praktisch überhaupt nichts, auch im Trojaner-Board bin ich in Bezug auf "Bank of Hawaii" nicht fündig geworden.

Nächste Auffälligkeit: Ich konnte keine Software downloaden. Der Versuch, Malwarebytes von FilePony zu laden, schlug immer mit der Warnung, die Datei enthalte einen Virus, fehl. Schließlich habe ich das Installationsfile per USB auf mein Netbook installiert, die Datenbanken aktualisiert und zunächst einen QuickScan gemacht, mit folgendem Ergebnis:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.21.10

Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
Admin-User :: WIN7-NB [Administrator]

22.01.2013 01:12:44
mbam-log-2013-01-22 (01-12-44).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 233515
Laufzeit: 13 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\Standard-User\AppData\Roaming\Arlyte\irvu.exe (Trojan.Zbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Standard-User\AppData\Local\Temp\firefox.dll (Trojan.Phex.Tgen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Nach System-Restart waren das Fehlerbild mit der Google-Recommend-Werbung und die Problematik mit dem Download von Installationsdateien verschwunden.

Als nächsten Schritt habe ich nunmehr einen FullScan mit Malwarebytes durchgeführt, der folgendes Ergebnis lieferte:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.21.10

Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
Admin-User :: WIN7-NB [Administrator]

22.01.2013 01:37:18
mbam-log-2013-01-22 (01-37-18).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 384961
Laufzeit: 2 Stunde(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Ich bitte euch, dass ihr euch die Logfiles einmal anschaut und eure fachkundige Meinung darüber abgebt, wie die Logfiles nunmehr einzuwerten sind und welche Schritte ggf. als nächstes erforderlich wären, um weitere Schadsoftware in meinem System ausschließen bzw. erkennen und/oder beseitigen zu können.

Vielen Dank und viele Grüße
JackBug

Hier noch eine Ergänzung:

Ich bin in einem anderen Forum (Spielerboard.de) nun doch fündig geworden, indem ein anderer User vom gleichen Problem berichtet. Die Werbeeinblendung erscheint bei ihm zusätzlich wohl auch bei facebook.

Ich habe ein Bild eingefügt, dass der User eingestellt hat. Zumindest für Google zeigte sich bei mir das identische Bild:


Quelle: hxxp://www.spielerboard.de/software-internet/343921-bank-hawaii-ein-virus-2.html; hxxp://www.abload.de/img/bankofhawaiiscreenshogcks3.jpg

 

Themen zu Plagegeist: Google recommend Bank of Hawaii
administrator, anti-malware, appdata, autostart, datei, dateien, ergebnis, explorer, folge, gelöscht, google, langsam, logfiles, malware, malwarebytes, roaming, seite, software, start, temp, trojaner-board, usb, virus, warnung, werbung, windows




Ähnliche Themen: Plagegeist: Google recommend Bank of Hawaii


  1. Plagegeist Lollipop
    Log-Analyse und Auswertung - 19.01.2014 (1)
  2. Plagegeist eingefangen
    Plagegeister aller Art und deren Bekämpfung - 05.07.2013 (9)
  3. Unbekannter Plagegeist unterdrückt Suche über Google
    Plagegeister aller Art und deren Bekämpfung - 03.12.2012 (3)
  4. Facebook Plagegeist
    Plagegeister aller Art und deren Bekämpfung - 22.02.2011 (9)
  5. Plagegeist stört Google und behindert mein Internet
    Plagegeister aller Art und deren Bekämpfung - 20.02.2009 (42)
  6. Searchsettings Plagegeist :-(
    Plagegeister aller Art und deren Bekämpfung - 13.02.2009 (4)
  7. Searchsettings Plagegeist
    Plagegeister aller Art und deren Bekämpfung - 09.09.2008 (3)
  8. Plagegeist nervt!
    Plagegeister aller Art und deren Bekämpfung - 08.06.2007 (6)
  9. unbekannter plagegeist
    Plagegeister aller Art und deren Bekämpfung - 09.04.2006 (1)
  10. Plagegeist filost.com
    Log-Analyse und Auswertung - 12.09.2005 (2)
  11. Plagegeist in der Menüleiste
    Plagegeister aller Art und deren Bekämpfung - 03.09.2005 (1)
  12. Plagegeist filost.com
    Log-Analyse und Auswertung - 26.08.2005 (1)
  13. Plagegeist??
    Plagegeister aller Art und deren Bekämpfung - 22.06.2005 (6)
  14. Ich Der Plagegeist
    Plagegeister aller Art und deren Bekämpfung - 03.05.2005 (4)
  15. Plagegeist unter XP
    Plagegeister aller Art und deren Bekämpfung - 17.03.2005 (15)
  16. Extremer Plagegeist
    Plagegeister aller Art und deren Bekämpfung - 29.01.2005 (1)
  17. kleiner plagegeist
    Log-Analyse und Auswertung - 19.10.2004 (9)

Zum Thema Plagegeist: Google recommend Bank of Hawaii - Hallo Zusammen, ich muss mir wohl oder über einen Plagegeist auf meinem Samsung N220 Netbook mit Windows 7 Ultimate eingefangen haben. Abgesehen davon, dass das Netbook mittlerweile eh viel zu - Plagegeist: Google recommend Bank of Hawaii...
Archiv
Du betrachtest: Plagegeist: Google recommend Bank of Hawaii auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.