| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: "google-redirect.com"-Wurm in der Datei "autochk.dll/autochk.exe" - HilfeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
08.05.2009, 17:53
| #1 |
 |  "google-redirect.com"-Wurm in der Datei "autochk.dll/autochk.exe" - Hilfe Guten Tag liebe Forumgemeinde, Ich wende mich hier mit letzter Kraft an euch, in der Hoffnung dieses Mistding, das meinen Computer jetzt schon seit knapp 3 Tagen befällt loszuwerden. Daher bitte ich um Hilfe. Ich hab mir einen ganz schrecklich nervenden Wurm eingefangen, weiß mir einfach nicht mehr zu helfen und brauche Hilfe von einem Experten. Jedesmal wenn ich über Google auf einen Link klicke oder auch auf diversen anderen Seite auf einen Link klicke, werd ich durch eine Addresse namens "google-redirect.com" auf eine andere Seite umgeleitet. Diese anderen Seiten sind vorallem "tebe.us" und "vse.cc". anfangs kam das nur ab und zu, mittlerweile ist es kaum noch möglich, die gewollte Seite zu erreichen. Es grenzte schon einen Kampf hier überhaupt in dieses Forum zu gelangen und diesen Beitrag zu schreiben. Dabei wird die Seite immer in einem neuen Tab geöffnet (natürlich Firefox). Zuerst hab ich versucht den Wurm (oder was es auch sein mag) mittels SpyBot zu entfernen. SpyBot hat dies auch geschafft, jedoch war er innerhalb kürzester Zeit nach dem Entfernen wieder da. Die infizierten Dateien, von denen alles ausgeht sind anscheinend "protect.dll" und "autochk.exe". SpyBot benannte mein Problem "Virtumonde.sdn". Auch ein Versuch im abgesicherten Modus schlug fehl. Danach kam ichauf dieses Forum und befolgte eure Anweisungen. Zuerst hab ich CCleaner installiert und durchgeführt, wie es in der Anleitung stand. Danach hab ich auch Malwarebytes geladen und dieses Programm schien die ersten Erfolge zu verzeichnen. Der von Malwarebytes betitelte "Worm.Autorun", sowie "Trojan.Agent", auch in besagten Dateien "protect.dll" und "autochk.exe" (siehe Logfile), war für den Abend verschwunden und ich dachte ich hab es geschafft. Jedoch war er am nächsten Tag wieder da und das Problem ging wieder von vorne los. Malwarebytes kann den Wurm zwar für kurze Zeit entfernen, dieser regeneriert sich aber wieder innerhalb von ein paar Stunden. Ich habs auch wieder im abgesicherten Modus versucht - erfolglos. Von daher richte ich mich in meiner Verzweiflung an euch und ich hoffe ihr könnt mir helfen. Im Anhang können sie die Logfiles von HijackThis und Malwarebytes finden. Sollte ich irgendetwas vergessen haben, sagen sie bitte Bescheid, damit ich jenes nachreichen kann. Danke schonmal im vorraus, AbsurdMind uninstall-list: Ad-Aware 2007 Adobe Flash Player 10 Plugin Adobe Flash Player 9 ActiveX Adobe Reader 9.1 - Deutsch Adobe Search for Help Adobe Service Manager Extension Adobe Setup Adobe WinSoft Linguistics Plugin AdobeColorCommonSetCMYK AdobeColorCommonSetRGB AMD Processor Driver Audacity 1.2.6 AutoIt v3.3.0.0 Avanquest update Avira AntiVir Personal - Free Antivirus CCleaner (remove only) Connect Dark Messiah DivX Codec DivX Web Player Fallout 3 High Definition Audio Driver Package - KB888111 HijackThis 2.0.2 Hotfix für Windows XP (KB952287) ICQ6 Java(TM) 6 Update 13 kuler Last.fm 1.5.4.24567 Malwarebytes' Anti-Malware Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Games for Windows - LIVE Redistributable Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 Microsoft User-Mode Driver Framework Feature Pack 1.0 Motorola Driver Installation 3.2.0 Motorola Phone Tools Mozilla Firefox (3.0.10) MSXML 4.0 SP2 (KB954430) MSXML 6 Service Pack 2 (KB954459) neroxml NVIDIA Drivers OpenOffice.org 3.0 PDF Settings CS4 PPLive 1.9 QIP 2005 8090 Realtek High Definition Audio Driver Sicherheitsupdate für Windows XP (KB938464) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951066) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951698) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB954211) Sicherheitsupdate für Windows XP (KB954459) Sicherheitsupdate für Windows XP (KB955069) Sicherheitsupdate für Windows XP (KB956390) Sicherheitsupdate für Windows XP (KB956391) Sicherheitsupdate für Windows XP (KB956803) Sicherheitsupdate für Windows XP (KB956841) Sicherheitsupdate für Windows XP (KB957095) Sicherheitsupdate für Windows XP (KB957097) Sicherheitsupdate für Windows XP (KB958644) Sina Web TV SopCast 3.0.3 Spybot - Search & Destroy Spybot - Search & Destroy 1.4 TeamSpeak 2 RC2 TVUPlayer 2.4.5.1 Update für Windows XP (KB951072-v2) Update für Windows XP (KB951978) UUSee ÍøÂçµçÊÓ [4.4.801.74] VCRedistSetup Veetle TV 0.9.14 VideoLAN VLC media player 0.8.6d Winamp Windows Communication Foundation Windows Imaging Component Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Media Player 11 Windows Presentation Foundation Windows Workflow Foundation Windows XP Service Pack 3 WinRAR Zattoo 3.3.1 Beta |
| Themen zu "google-redirect.com"-Wurm in der Datei "autochk.dll/autochk.exe" - Hilfe |
| .com, .dll, abgesicherten modus, antivir, brauche hilfe, computer, dateien, diverse, firefox, flash player, format, google, hijack, hijackthis, infizierte, installation, logfile, logfiles, malwarebytes, problem, programm, seiten, trojan.agent, vlc media player, windows, windows xp, worm.autorun, wurm |
Baum-Darstellung