| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Umgeleitet von Suchmaschinenlinks auf fremde Seiten auch nach teilweise beheben des ProblemWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
08.10.2010, 08:18
| #1 |
 |  Umgeleitet von Suchmaschinenlinks auf fremde Seiten auch nach teilweise beheben des Problem Hallo, seit geraumer Zeit werde ich häufig von Googlelinks oder auch andere Suchmaschinen nicht auf die entsprechende Seite geleitet. Wenn ich zurückgehe und den Link wieder nutze werde ich dann auf die richtige Seite geleitet. Ich hatte Antivir Free zu der Zeit. Nach der Aufrüstung auf die Premiumversion wurde folgendes gefunden. Code:
ATTFilter
Premium Security Suite
Erstellungsdatum der Reportdatei: Sonntag, 26. September 2010 10:08
Es wird nach 2874959 Virenstämmen gesucht.
Das Programm läuft als voll funktionsfähige Evaluationsversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer :xxx
Seriennummer : xxxx
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : xxx
Versionsinformationen:
BUILD.DAT : 10.0.0.542 43194 Bytes 19.04.2010 15:48:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 26.09.2010 07:56:37
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 11:16:46
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 11:16:47
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 07:25:50
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 07:47:40
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 06:59:35
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 06:33:54
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 06:33:56
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 06:33:59
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 06:34:02
VBASE009.VDF : 7.10.11.134 2048 Bytes 13.09.2010 06:34:02
VBASE010.VDF : 7.10.11.135 2048 Bytes 13.09.2010 06:34:02
VBASE011.VDF : 7.10.11.136 2048 Bytes 13.09.2010 06:34:02
VBASE012.VDF : 7.10.11.137 2048 Bytes 13.09.2010 06:34:02
VBASE013.VDF : 7.10.11.165 172032 Bytes 15.09.2010 06:34:02
VBASE014.VDF : 7.10.11.202 144384 Bytes 18.09.2010 06:34:02
VBASE015.VDF : 7.10.11.231 129024 Bytes 21.09.2010 06:34:03
VBASE016.VDF : 7.10.12.4 126464 Bytes 23.09.2010 06:34:03
VBASE017.VDF : 7.10.12.5 2048 Bytes 23.09.2010 06:34:03
VBASE018.VDF : 7.10.12.6 2048 Bytes 23.09.2010 06:34:03
VBASE019.VDF : 7.10.12.7 2048 Bytes 23.09.2010 06:34:03
VBASE020.VDF : 7.10.12.8 2048 Bytes 23.09.2010 06:34:03
VBASE021.VDF : 7.10.12.9 2048 Bytes 23.09.2010 06:34:03
VBASE022.VDF : 7.10.12.10 2048 Bytes 23.09.2010 06:34:03
VBASE023.VDF : 7.10.12.11 2048 Bytes 23.09.2010 06:34:03
VBASE024.VDF : 7.10.12.12 2048 Bytes 23.09.2010 06:34:03
VBASE025.VDF : 7.10.12.13 2048 Bytes 23.09.2010 06:34:03
VBASE026.VDF : 7.10.12.14 2048 Bytes 23.09.2010 06:34:03
VBASE027.VDF : 7.10.12.15 2048 Bytes 23.09.2010 06:34:03
VBASE028.VDF : 7.10.12.16 2048 Bytes 23.09.2010 06:34:03
VBASE029.VDF : 7.10.12.17 2048 Bytes 23.09.2010 06:34:03
VBASE030.VDF : 7.10.12.18 2048 Bytes 23.09.2010 06:34:03
VBASE031.VDF : 7.10.12.30 73728 Bytes 24.09.2010 06:34:03
Engineversion : 8.2.4.66
AEVDF.DLL : 8.1.2.1 106868 Bytes 26.09.2010 06:34:07
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 26.09.2010 06:34:06
AESCN.DLL : 8.1.6.1 127347 Bytes 26.09.2010 06:34:06
AESBX.DLL : 8.1.3.1 254324 Bytes 26.09.2010 06:34:07
AERDL.DLL : 8.1.9.2 635252 Bytes 26.09.2010 06:34:06
AEPACK.DLL : 8.2.3.7 471413 Bytes 26.09.2010 06:34:06
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 26.09.2010 06:34:05
AEHEUR.DLL : 8.1.2.27 2933110 Bytes 26.09.2010 06:34:05
AEHELP.DLL : 8.1.13.4 242038 Bytes 26.09.2010 06:34:04
AEGEN.DLL : 8.1.3.22 401780 Bytes 26.09.2010 06:34:04
AEEMU.DLL : 8.1.2.0 393588 Bytes 26.09.2010 06:34:04
AECORE.DLL : 8.1.17.0 196982 Bytes 26.09.2010 06:34:04
AEBB.DLL : 8.1.1.0 53618 Bytes 26.09.2010 06:34:04
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.32 2899304 Bytes 26.09.2010 07:56:30
RCTEXT.DLL : 10.0.53.0 98152 Bytes 26.09.2010 07:56:30
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Beginn des Suchlaufs: Sonntag, 26. September 2010 10:08
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\NtmsSvc\Config\Standalone\drivelist
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'msdtc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'COCIManager.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIService.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKKBService.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVComSX.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avfwsvc.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'WCESCOMM.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickCam10.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'Communications_Helper.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '144' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusProb.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'Smax4.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'smax4pnp.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '167' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '438' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\7\2104d307-54bd7776
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.BH
--> dev/s/AdgredY.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.BH
--> dev/s/DyesyasZ.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.2
--> dev/s/LoaderX.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.1
C:\System Volume Information\_restore{E2C6C82F-E380-4886-A085-D30681ABDF86}\RP892\A0129272.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
Beginne mit der Suche in 'D:\'
Beginne mit der Desinfektion:
C:\System Volume Information\_restore{E2C6C82F-E380-4886-A085-D30681ABDF86}\RP892\A0129272.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f5ab160.qua' verschoben!
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\7\2104d307-54bd7776
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57d29ec8.qua' verschoben!
Ende des Suchlaufs: Sonntag, 26. September 2010 11:43
Benötigte Zeit: 1:31:29 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
15414 Verzeichnisse wurden überprüft
877111 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
877107 Dateien ohne Befall
2795 Archive wurden durchsucht
0 Warnungen
2 Hinweise
369027 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden
Also habe ich noch einen Scann mit Malwarebytes gemacht. Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4052
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
07.10.2010 15:27:08
mbam-log-2010-10-07 (15-27-08).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 314248
Laufzeit: 2 Stunde(n), 20 Minute(n), 23 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 93.188.163.67,93.188.166.6 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{b6b74bb1-6ace-4b92-a372-41f205e52191}\NameServer (Trojan.DNSChanger) -> Data: 93.188.163.67,93.188.166.6 -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Kann mir einer helfen bei der Beseitigung? Welchem Risiko setzte ich mich grade aus? Ich betreibe ja auch mein Onlinebanking, sollte ich das vom anderen Rechner vorerst machen? Ich habe noch zwei weitere Rechner im Netzwerk. Per Wlan sind die beiden auch ans Speetport w 7001v angeschlossen. Die Rechner zeigen aktuell diese Symptome nicht. Sollte ich diese Rechner auch genau intensiv prüfen? Gruß und Dank schon mal für Hilfe |
| Themen zu Umgeleitet von Suchmaschinenlinks auf fremde Seiten auch nach teilweise beheben des Problem |
| .dll, 0 bytes, antivir, avira, beseitigung, desktop, dllhost.exe, ebanking, einstellungen, helper.exe, java-virus, jusched.exe, malwarebytes, modul, nt.dll, problem, programm, programme, prozesse, prüfen, registry, security, seiten, services.exe, suchmaschine, svchost.exe, system volume information, tr/crypt.xpack.ge, versteckte objekte, verweise, virus, virus gefunden, windows, winlogon.exe, wlan |
Baum-Darstellung