Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows Recovery Virus und teils anstößige Link über Google-suche

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 24.03.2011, 13:46   #1
snakefreak
 
Windows Recovery Virus und teils anstößige Link über Google-suche - Icon27

Windows Recovery Virus und teils anstößige Link über Google-suche



Hallo Zusammen,

ich brauch dringend eure Hilfe, weil ich selber nicht weiter komme.
Ich hab mir vorgestern diesen Windows Recovery Virus eingefangen. Diesen habe ich nach einer Anleitung auch vermeidlich entfernt gehabt.
Anschließend hatte ich aber das Problem, dass beim Anklicken eines Links nach der Google-Suche Werbung und teils anstößige Seiten geöffnet wurden.

Nachdem ich nach einer Behebung für dieses Probplem gesucht hatte, habe ich hier die Anleitung gefunden es mit Malwarebytes Anti Malware zu versuchen.

Dies habe ich getan und es wurde bei zwei Durchläufen jeweils etwas gefunden.

Hier die Log-Dateien:

1. Durchlauf
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6145

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

23/03/2011 23:19:51
mbam-log-2011-03-23 (23-19-51).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|Q:\|)
Durchsuchte Objekte: 315548
Laufzeit: 52 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\programdata\45932296.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\programdata\xyeiunjacxcndqr.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Karsten\AppData\Local\Temp\internetexplorerupdate.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
c:\Users\Karsten\AppData\Local\Temp\jar_cache7740769611040100473.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Karsten\AppData\Local\Temp\tmp83C0.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Karsten\Desktop\null0.3223202181241036.exe (Trojan.Agent) -> Quarantined and deleted successfully.

2. Durchlauf:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6150

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

24/03/2011 12:37:57
mbam-log-2011-03-24 (12-37-57).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|Q:\|)
Durchsuchte Objekte: 315657
Laufzeit: 1 Stunde(n), 1 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\programdata\45932296.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\programdata\xyeiunjacxcndqr.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Karsten\AppData\Local\Temp\internetexplorerupdate.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
c:\Users\Karsten\Desktop\null0.3223202181241036.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Ich habe zwei Probleme, zum einen wurden wohl z.T. die gleichen Dateien bei beiden Durchläufen gefunden, das größere Problem ist aber, dass ich weder über den i-explorer noch über Firefox ins Internet komme, das Programm Malwarebytes aktualisiert sich aber.

Könnt ihr mir hierbei bitte helfen?

Ich gehe über WLan mit dem befallenen Gerät ins Netz, habe Windows7 Home 64-bit auf dem Rechner, verwende Antivir und habe Spybot-SD installiert. Antivir hatte vor dem Befall nicht geschützt.

Wie löse ich die oben angesprochenen Probleme, insbesondere den Zugang zum Internet und wie kann ich mich zukünftig besser Schützen?

Vielen Dank im Voraus
Karsten

 

Themen zu Windows Recovery Virus und teils anstößige Link über Google-suche
64-bit, anti, anti-malware, antivir, appdata, desktop, dringend, explorer, firefox, google links virus, home, jar_cache, link, links, malwarebytes, problem, probleme, programdata, programm, rechner, recovery virus, seite, seiten, seiten geöffnet, temp, trojan.agent, virus, werbung, windows, windows recovery, wlan




Ähnliche Themen: Windows Recovery Virus und teils anstößige Link über Google-suche


  1. Umleitung nach Klick auf Link in Google Suche
    Log-Analyse und Auswertung - 29.01.2015 (28)
  2. Umleitung über newsbuster.org und sureonlinefind bei Firefox/google suche.
    Log-Analyse und Auswertung - 01.07.2013 (4)
  3. Werbetrojaner (?) bei der Google Suche über Firefox
    Log-Analyse und Auswertung - 13.05.2013 (16)
  4. Unbekannter Plagegeist unterdrückt Suche über Google
    Plagegeister aller Art und deren Bekämpfung - 03.12.2012 (3)
  5. Incredibar öffnet sich immer wieder bei Suche über Google! ...
    Plagegeister aller Art und deren Bekämpfung - 19.10.2012 (18)
  6. Trojaner/Virus über malwarebyte gefunden; Infizierung über Link - was nun?
    Log-Analyse und Auswertung - 14.09.2012 (5)
  7. Google Suche - Klick auf homepage - Weiterleitung über mehrere Seiten auf eine falsche Seite
    Plagegeister aller Art und deren Bekämpfung - 28.08.2012 (23)
  8. Nach Google Suche umleitung über Rocketnews zu safeseeking.com
    Plagegeister aller Art und deren Bekämpfung - 02.07.2012 (16)
  9. rocketnews virus; weiterleitung über google suche auf fremde falsche seiten
    Plagegeister aller Art und deren Bekämpfung - 26.06.2012 (1)
  10. Anzeige von Server-Fehler auf chinesisch bei Google-Suche über Adresszeile
    Alles rund um Mac OSX & Linux - 21.05.2012 (15)
  11. Google verlinkt auf teils anstößige Seiten.
    Log-Analyse und Auswertung - 22.08.2011 (48)
  12. nach entfernen des windows recovery virus läuft der pc nur noch über abgesicherten modus
    Log-Analyse und Auswertung - 06.07.2011 (1)
  13. Firefox öffnet falsche Seiten über die Google suche
    Log-Analyse und Auswertung - 17.05.2011 (1)
  14. Windows Recovery entfernt- Problem mit Google Suche - Malwarebytes Logfiles
    Log-Analyse und Auswertung - 16.04.2011 (9)
  15. ,,Google Virus" Problem bei google suche und PC extrem langsam
    Log-Analyse und Auswertung - 20.10.2010 (17)
  16. Windows startet nur noch über Recovery CD
    Alles rund um Windows - 26.07.2008 (9)
  17. suche über google - weiterleitung auf falsche Seiten
    Log-Analyse und Auswertung - 16.10.2006 (3)

Zum Thema Windows Recovery Virus und teils anstößige Link über Google-suche - Hallo Zusammen, ich brauch dringend eure Hilfe, weil ich selber nicht weiter komme. Ich hab mir vorgestern diesen Windows Recovery Virus eingefangen. Diesen habe ich nach einer Anleitung auch vermeidlich - Windows Recovery Virus und teils anstößige Link über Google-suche...
Archiv
Du betrachtest: Windows Recovery Virus und teils anstößige Link über Google-suche auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.