| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Google leitet auf falsche (Werbe-)Seiten weiterWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
27.03.2011, 15:26
| #1 |
| |  Google leitet auf falsche (Werbe-)Seiten weiter Hallo zusammen, habe kürzlich bemerkt, dass Google bei mir des öfteren statt der gewünschten Seiten irgendwelche Werbeseiten öffnet. Hab das Thema hier schon einige Male gesehen, denke also, dass es sich um einen Trojaner o.ä. handelt. Die Suche mit Malwarebytes ergab dann auch einige Treffer, hier die Ergebnisse des Quickscans und darauffolgend des Vollscans: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6181 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 27.03.2011 09:45:17 mbam-log-2011-03-27 (09-45-17).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 164472 Laufzeit: 2 Minute(n), 43 Sekunde(n) Infizierte Speicherprozesse: 3 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 4 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 3 Infizierte Speicherprozesse: c:\dokumente und einstellungen\Dirk\anwendungsdaten\dwm.exe (Trojan.Downloader) -> 524 -> Unloaded process successfully. c:\dokumente und einstellungen\Dirk\anwendungsdaten\dwm.exe (Trojan.Downloader) -> 1324 -> Unloaded process successfully. c:\dokumente und einstellungen\Dirk\anwendungsdaten\microsoft\conhost.exe (Trojan.Agent) -> 3620 -> Unloaded process successfully. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Trojan.Agent) -> Value: conhost -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Value: Load -> Delete on reboot. HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Value: Shell -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Bad: (C:\DOKUME~1\Dirk\LOKALE~1\Temp\csrss.exe) Good: () -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\dokumente und einstellungen\Dirk\anwendungsdaten\dwm.exe (Trojan.Downloader) -> Quarantined and deleted successfully. c:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Temp\csrss.exe (Trojan.Agent) -> Delete on reboot. c:\dokumente und einstellungen\Dirk\anwendungsdaten\microsoft\conhost.exe (Trojan.Agent) -> Quarantined and deleted successfully. Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6181 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 27.03.2011 10:42:45 mbam-log-2011-03-27 (10-42-45).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 237582 Laufzeit: 39 Minute(n), 23 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\system volume information\_restore{2c31c0b8-4889-4f0d-a176-987083f30ce1}\RP57\A0032006.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\system volume information\_restore{2c31c0b8-4889-4f0d-a176-987083f30ce1}\RP59\A0034187.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\system volume information\_restore{2c31c0b8-4889-4f0d-a176-987083f30ce1}\RP59\A0034188.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\system volume information\_restore{2c31c0b8-4889-4f0d-a176-987083f30ce1}\RP60\A0035228.exe (Trojan.Agent) -> Quarantined and deleted successfully. Die Probleme haben sich nach Löschen der betreffenden Dateien zwar behoben, ich bin mir allerdings im Unklaren, ob die Infektion sich damit auch wirklich erledigt hat. OTL habe ich nach Malwarebytes laufen lassen, die Logs sind gezippt im Anhang... Über Hilfe und Ratschläge würde ich mich sehr freuen zumal ich selbst ziemlich wenig Ahnung von der Materie habe, also schonmal vielen Dank im Voraus! |
| Themen zu Google leitet auf falsche (Werbe-)Seiten weiter |
| anti-malware, csrss.exe, dateien, einstellungen, explorer, falsche, google, hijack.shell, host.exe, infektion, leitet, löschen, malwarebytes, microsoft, probleme, seite, seiten, shell, software, suche, system, system volume information, temp, trojan.agent, trojaner, wenig ahnung, winlogon |
Baum-Darstellung