Trojaner-Board - Google redirect / Sicherheitscenter nicht aktivierbar

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Google redirect / Sicherheitscenter nicht aktivierbar (https://www.trojaner-board.de/97364-google-redirect-sicherheitscenter-aktivierbar.html)

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Ja, sieht ganz gut aus. Bisher kam auch kein Redirect mehr und das Sicherheitscenter läuft auch wieder. Schon mal vielen Dank für die Hilfe!

SuperAntiSpyware hat allerdings noch was gefunden:

Code:

SUPERAntiSpyware Scan Log

hxxp://www.superantispyware.com
 

Generated 04/13/2011 at 04:51 PM
 

Application Version : 4.50.1002
 

Core Rules Database Version : 6824

Trace Rules Database Version: 4636
 

Scan type       : Complete Scan

Total Scan Time : 01:07:45
 

Memory items scanned      : 562

Memory threats detected   : 0

Registry items scanned    : 12223

Registry threats detected : 0

File items scanned        : 153228

File threats detected     : 17
 

Adware.Tracking Cookie

        C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@doubleclick[1].txt

        C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@xiti[1].txt

        C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@www.etracker[2].txt

        C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@adfarm1.adition[1].txt

        C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@ad2.adfarm1.adition[1].txt

        C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@adserver.facharzt[1].txt

        C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@tracking.quisma[1].txt

        C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@serving-sys[1].txt

        C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@questionmarket[2].txt

        C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@tradedoubler[1].txt

        C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@adserver.hippokranet[2].txt

        C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@adtech[1].txt

        C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@atdmt[1].txt

        C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@bs.serving-sys[1].txt

        C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@im.banner.t-online[2].txt

        C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@ad4.adfarm1.adition[2].txt
 

Trojan.Agent/Gen-Falprod[RE]

        C:\WINDOWS\SYSWOW64\ACPPAGE0.DLL

Malwarebytes' hat nichts gefunden:

Code:

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org
 

Datenbank Version: 6351
 

Windows 6.1.7600

Internet Explorer 8.0.7600.16385
 

13.04.2011 15:43:41

mbam-log-2011-04-13 (15-43-41).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)

Durchsuchte Objekte: 309817

Laufzeit: 26 Minute(n), 35 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

Sieht ok aus, da wurden nur Cookies und ein Überrest gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

Also bisher läuft alles wunderbar. Keine Redirects mehr und das Sicherheitscenter meckert auch nicht mehr.
Vielen Dank für deine Hilfe. Das hat mir eine Neuinstallation erspart
:party:

Dann wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Sehr schön, dann nochmal Danke für die Hilfe und die Extra-Tipps :)