Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Google leitet auf falsche (Werbe-)Seiten weiter

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 27.03.2011, 15:26   #1
DirkK
 
Google leitet auf falsche (Werbe-)Seiten weiter - Standard

Google leitet auf falsche (Werbe-)Seiten weiter



Hallo zusammen,

habe kürzlich bemerkt, dass Google bei mir des öfteren statt der gewünschten Seiten irgendwelche Werbeseiten öffnet. Hab das Thema hier schon einige Male gesehen, denke also, dass es sich um einen Trojaner o.ä. handelt.
Die Suche mit Malwarebytes ergab dann auch einige Treffer, hier die Ergebnisse des Quickscans und darauffolgend des Vollscans:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6181

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

27.03.2011 09:45:17
mbam-log-2011-03-27 (09-45-17).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 164472
Laufzeit: 2 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 3
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
c:\dokumente und einstellungen\Dirk\anwendungsdaten\dwm.exe (Trojan.Downloader) -> 524 -> Unloaded process successfully.
c:\dokumente und einstellungen\Dirk\anwendungsdaten\dwm.exe (Trojan.Downloader) -> 1324 -> Unloaded process successfully.
c:\dokumente und einstellungen\Dirk\anwendungsdaten\microsoft\conhost.exe (Trojan.Agent) -> 3620 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Trojan.Agent) -> Value: conhost -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Value: Load -> Delete on reboot.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Value: Shell -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Bad: (C:\DOKUME~1\Dirk\LOKALE~1\Temp\csrss.exe) Good: () -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\Dirk\anwendungsdaten\dwm.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Temp\csrss.exe (Trojan.Agent) -> Delete on reboot.
c:\dokumente und einstellungen\Dirk\anwendungsdaten\microsoft\conhost.exe (Trojan.Agent) -> Quarantined and deleted successfully.



Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6181

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

27.03.2011 10:42:45
mbam-log-2011-03-27 (10-42-45).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 237582
Laufzeit: 39 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\system volume information\_restore{2c31c0b8-4889-4f0d-a176-987083f30ce1}\RP57\A0032006.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{2c31c0b8-4889-4f0d-a176-987083f30ce1}\RP59\A0034187.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{2c31c0b8-4889-4f0d-a176-987083f30ce1}\RP59\A0034188.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{2c31c0b8-4889-4f0d-a176-987083f30ce1}\RP60\A0035228.exe (Trojan.Agent) -> Quarantined and deleted successfully.



Die Probleme haben sich nach Löschen der betreffenden Dateien zwar behoben, ich bin mir allerdings im Unklaren, ob die Infektion sich damit auch wirklich erledigt hat.
OTL habe ich nach Malwarebytes laufen lassen, die Logs sind gezippt im Anhang...

Über Hilfe und Ratschläge würde ich mich sehr freuen zumal ich selbst ziemlich wenig Ahnung von der Materie habe, also schonmal vielen Dank im Voraus!

 

Themen zu Google leitet auf falsche (Werbe-)Seiten weiter
anti-malware, csrss.exe, dateien, einstellungen, explorer, falsche, google, hijack.shell, host.exe, infektion, leitet, löschen, malwarebytes, microsoft, probleme, seite, seiten, shell, software, suche, system, system volume information, temp, trojan.agent, trojaner, wenig ahnung, winlogon




Ähnliche Themen: Google leitet auf falsche (Werbe-)Seiten weiter


  1. google leitet auf falsche Seiten weiter
    Plagegeister aller Art und deren Bekämpfung - 04.04.2013 (9)
  2. Google leitet auf falsche Seiten weiter.
    Log-Analyse und Auswertung - 17.06.2012 (29)
  3. Google leitet auf falsche Seiten weiter / Meldet ungewöhlichen Datenverkehr
    Log-Analyse und Auswertung - 19.03.2012 (15)
  4. Google leitet auf falsche Seiten weiter - Virus/Trojaner
    Plagegeister aller Art und deren Bekämpfung - 22.02.2012 (7)
  5. Firefox leitet (unregelmäßig) bei Links auf falsche/Werbe/Spam-Seiten weiter...
    Log-Analyse und Auswertung - 09.02.2012 (1)
  6. Google leitet mich auf falsche Seiten weiter
    Plagegeister aller Art und deren Bekämpfung - 03.01.2012 (11)
  7. google leitet auf falsche Seiten weiter
    Log-Analyse und Auswertung - 02.01.2012 (1)
  8. Google leitet auf falsche Seiten weiter
    Plagegeister aller Art und deren Bekämpfung - 15.12.2011 (19)
  9. Google leitet auf falsche Seiten weiter
    Plagegeister aller Art und deren Bekämpfung - 16.11.2011 (28)
  10. google leitet an falsche seiten weiter
    Log-Analyse und Auswertung - 08.04.2011 (21)
  11. Google leitet auf falsche Seiten weiter
    Plagegeister aller Art und deren Bekämpfung - 16.12.2010 (1)
  12. Windows update nicht erreichbar und google leitet auf falsche seiten weiter
    Plagegeister aller Art und deren Bekämpfung - 02.07.2010 (12)
  13. Google leitet auf falsche Seiten weiter - hier mein HiJackThis log
    Log-Analyse und Auswertung - 25.06.2010 (7)
  14. Google leitet auf falsche Seiten weiter
    Log-Analyse und Auswertung - 28.07.2009 (10)
  15. Hilfe! Google leitet auf falsche Seiten weiter und Log-In Buttons funktionieren nicht
    Plagegeister aller Art und deren Bekämpfung - 24.02.2009 (35)
  16. Google leitet auf falsche Seiten weiter + massiver Virenbefall?
    Log-Analyse und Auswertung - 11.02.2009 (1)
  17. Falsche Fehlerseiten, andauernd Pop Ups und Googel leitet auf falsche Seiten weiter!
    Plagegeister aller Art und deren Bekämpfung - 26.12.2008 (1)

Zum Thema Google leitet auf falsche (Werbe-)Seiten weiter - Hallo zusammen, habe kürzlich bemerkt, dass Google bei mir des öfteren statt der gewünschten Seiten irgendwelche Werbeseiten öffnet. Hab das Thema hier schon einige Male gesehen, denke also, dass es - Google leitet auf falsche (Werbe-)Seiten weiter...
Archiv
Du betrachtest: Google leitet auf falsche (Werbe-)Seiten weiter auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.