| |
| |||||||
Log-Analyse und Auswertung: Google Redirect VirusWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
14.06.2011, 14:36
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Google Redirect Virus Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
O4 - HKLM..\Run: [] File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.06.06 19:42:24 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{3e7501a2-5645-11de-8dae-001a92b1132a}\Shell - "" = AutoRun
O33 - MountPoints2\{3e7501a2-5645-11de-8dae-001a92b1132a}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3e7501a2-5645-11de-8dae-001a92b1132a}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
[2011.06.10 18:15:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\UAs
[2011.06.10 18:02:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\5017
[2011.06.10 18:02:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\kock
[2011.05.29 03:40:27 | 000,000,136 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~15195940r
[2011.05.29 03:40:27 | 000,000,104 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~15195940
[2011.05.29 03:36:12 | 000,000,400 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15195940
[2008.12.09 17:23:13 | 000,048,640 | RHS- | C] () -- C:\WINDOWS\System32\appconf32.exe
[2008.10.05 12:32:31 | 000,000,018 | -H-- | C] () -- C:\Dokumente und Einstellungen\Hendrik\Anwendungsdaten\sys386lk.dat
[2008.10.05 12:09:28 | 000,000,010 | -H-- | C] () -- C:\Dokumente und Einstellungen\Hendrik\Anwendungsdaten\hhxprot4
:Commands
[purity]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Stell uns bitte danach den Quarantäneordner von OTL zur Verfügung. Bitte dabei so vorgehen: 1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht behindern! 2.) Ordner C:\_OTL in eine Datei zippen 3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html 4.) Wenns erfolgreich war Bescheid sagen 5.) Erst dann wieder den Virenscanner einschalten
__________________ Logfiles bitte immer in CODE-Tags posten  |
| Themen zu Google Redirect Virus |
| antivir, anwendungen, bluescreen, fehlermeldung, google, google redirect virus, hijack, hijackthis, iexplore.exe, infizierte, logfiles, malwarebytes, programme, prozess, scan, seite, seiten, seltsame seite, sp3, system, taskmanager, update, viren, virus, windows, windows xp |
Baum-Darstellung