|
Log-Analyse und Auswertung: Dauernde Weiterleitung auf Ask / GomeoWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
23.05.2011, 14:25 | #1 |
| Dauernde Weiterleitung auf Ask / Gomeo Hallo, habe seit heute das Problem von Weiterleitung zu Goleo oder Ask, wenn ich bei Google etwas suche. Habe allerdings immer AVG auf dem neusten Stand gehabt und auch eine seperate Windows 7 Firewall Controll. Auf alle Fälle kam folgendes bei der Prüfung mit Malewarebytes heraus: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6651 Windows 6.1.7601 Service Pack 1 Internet Explorer 9.0.8112.16421 23.05.2011 15:09:16 mbam-log-2011-05-23 (15-09-16).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 152741 Laufzeit: 4 Minute(n), 57 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 7 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: c:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully. Infizierte Dateien: c:\Users\***\AppData\Local\Temp\9667.tmp (Malware.Packer.GenX) -> Quarantined and deleted successfully. c:\Users\***\AppData\Local\Temp\AC38.tmp (Malware.Packer.GenX) -> Quarantined and deleted successfully. c:\Users\***\AppData\Local\Temp\C3EC.tmp (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully. c:\Windows\Temp\0.6075968431253038.exe (Trojan.Dropper) -> Quarantined and deleted successfully. c:\Windows\Temp\0.9321697071828545.exe (Trojan.Dropper) -> Quarantined and deleted successfully. c:\Recycle.Bin\recycle.bin.exe (Trojan.SpyEyes) -> Quarantined and deleted successfully. c:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully. Nach dem Löschen dieser Viren durch Malewarebytes, bzw. dem Herunterfahren des PCs besteht das Problem weiter. HOFFE AUF HILFE! Danke schonmal! |
23.05.2011, 15:30 | #2 |
/// Malware-holic | Dauernde Weiterleitung auf Ask / Gomeo hallo,
__________________bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________ |
23.05.2011, 19:33 | #3 |
| Dauernde Weiterleitung auf Ask / Gomeo Leider habe ich keine Ahnung, wie das geht.
__________________Allerdings sollte sich das Problem gelöst haben; hab jetzt nach dem Entfernen der Viren bereits 5 Mal Malewarebytes laufen lassen und es zeigt nix mehr an! Auch Google scheint zu funktionieren... Gut? Danke! |
23.05.2011, 22:12 | #4 |
| Dauernde Weiterleitung auf Ask / Gomeo Ich hoffe, die txt-Datei hilft? Wie gesagt sind die Viren/Trojaner alle beseitigt und man findet mit AVG oder Malewarebytes keinerlei Bedrohungen mehr! Leider bin ich mir mit allem nicht mehr so sicher...vor allem, da manchmal (aber eben nicht oft) Links von Google eben noch zu Ask/etc. führen... DANKE SCHONMAL FÜR EURE HILFE! (falls noch etwas benötigt, bitte melden!) |
24.05.2011, 09:02 | #5 |
| Dauernde Weiterleitung auf Ask / Gomeo Hallo nochmal! Habe jetzt mal einen VOLLSTÄNDIGEN Suchlauf gemacht und dabei noch einen Trojaner entdeckt! Der QUICK-Suchlauf hatte den immer übersehen... Jetzt sollte der PC rein sein, allerdings scheinen immer noch Google-Links auf Ask, Gomeo zu führen... HILFE! P.S. siehe Datei! |
24.05.2011, 11:06 | #6 |
/// Malware-holic | Dauernde Weiterleitung auf Ask / Gomeo wie du hast keine ahnung wie das geht, den link nicht gelesen? mach doch bitte nur das, was hier steht, anstatt irgendwas anderes, kostet mich nur unnötige zeit und dich auch.
__________________ --> Dauernde Weiterleitung auf Ask / Gomeo |
24.05.2011, 12:17 | #7 |
| Dauernde Weiterleitung auf Ask / Gomeo Tut mir ja schrecklich leid, aber irgendwie finde ich unter dem Link eben nix über "combofix logs"...aber die obrige Datei sollte sowas sein, nicht? Also folgende Datei ist von Malewarebytes, die log2-Datei von AVG! DANKE DIR! Geändert von rexlouis (24.05.2011 um 12:58 Uhr) |
24.05.2011, 16:26 | #8 |
/// Malware-holic | Dauernde Weiterleitung auf Ask / Gomeo du sollst combofix ausführen, steht unter dem link den ich gepostet hab, und nicht ein anderes programm. combofix erstellt am ende ein log, steht aber auch auf der seite, die ich dir genannt hab, musst nur mal lesen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
24.05.2011, 17:39 | #9 |
| Dauernde Weiterleitung auf Ask / Gomeo Hey, tut mir leid, ich stand auf der Leitung... Hab die ganze Zeit auf den Link von dir geklickt ohne eingeloggt zu sein; hat mich dann immer zu euren AGBs geführt...Blöd... Nun aber... DANKE! |
24.05.2011, 17:50 | #10 |
/// Malware-holic | Dauernde Weiterleitung auf Ask / Gomeo man dankt. öffne bitte computer, dann c: dort qoobox. rechtsklick auf quarantain, mit winrar oder zip packen, und hochladen. http://www.trojaner-board.de/54791-a...ner-board.html falls zu groß File-Upload.net - Ihr kostenloser File Hoster! dort hochladen, link an mich als private nachicht.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
24.05.2011, 18:09 | #11 |
| Dauernde Weiterleitung auf Ask / Gomeo Alles erledigt; auch wenn ich keinen Plan habe, was du mit "privater Nachricht" meintest... Hoffe, es stimmt soweit? DANKE TAUSENDMAL! |
24.05.2011, 18:38 | #12 |
/// Malware-holic | Dauernde Weiterleitung auf Ask / Gomeo danke machst du onlinebanking einkäufe oder sonst was wichtiges mit dem pc?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
24.05.2011, 19:35 | #13 |
| Dauernde Weiterleitung auf Ask / Gomeo ...mache ich zwar, hab aber seitdem das Problem da ist - also als das erste Mal mein Virusscanner ansprang und die google-Seiten sich falsch verlinkten - aus Sicherheitsgründen kein Banking mehr gemacht... Auch Einkaufen amazon/ebay, etc. mache ich nur mit diesem Laptop... Insgesamt ist das mein einziger Laptop, auch Hausarbeiten fürs Studium werden damit geschrieben. So schlimm? Geändert von rexlouis (24.05.2011 um 19:41 Uhr) |
25.05.2011, 10:42 | #14 |
/// Malware-holic | Dauernde Weiterleitung auf Ask / Gomeo du hast ein rootkit auf dem pc, da wir nicht 100 %ig sicher sagen können das wir den pc sauber bekommen, solltest du deine daten sichern, formatieren, windows neu instalieren. ich zeige dir dann, wie du das system so absicherst, dass du in zukunft gut geschützt bist.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
25.05.2011, 21:18 | #15 |
| Dauernde Weiterleitung auf Ask / Gomeo Hm...danke schonmal! Hab in etwa sowas erwartet... Hab jetzt alle möglichen Virenprogramme durchlaufen lassen und mit dem AVG Rootkit-Scanner den Rootkit gefunden und gelöscht. Seitdem scheint - jedenfalls Google - wieder zu funktionieren... Außerdem zeigt seitdem der AVG Scanner keinen Rootkit mehr an... Ich weiß ja, dass du mir raten wirst, trotzdem das System neu zu installieren...aber wie kann ich sicher sein, dass der Rootkit nicht auch auf meiner externen Festplatte gespeichert ist? Beziehungsweise: Wenn ich mit dieser Unsicherheit lebe, was könnte denn am schlimmsten passieren? Sowohl Banking wie auch Ebay/Paypal ist mit Handy-SMS-Tan gesichert... Bin momentan noch am Zweifeln, ob sich der Aufwand lohnt; vor allem, da ich gar nicht weiß, wie ich Windows 7 - das ja auf dem PC vorinstalliert war - so einfach nochmal draufbekomme...Hab da keinerlei DVD/CD... Aber wenn du nen Tipp zu ner Sicherheit hast, würde ich erstmal ein paar Tage Google Links beobachten und mich dann entscheiden? DANKE SCHONMAL! |
Themen zu Dauernde Weiterleitung auf Ask / Gomeo |
anti-malware, appdata, avg, dateien, explorer, firewall, folge, folgendes, google, herunterfahren, heute, löschen, malware.packer.genx, neuste, pcs, problem, prüfung, recycle.bin, rootkit.tdss.gen, schonmal, service, temp, version, viren, weiterleitung, windows, windows 7 |