Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Google Redirect-Virus (https://www.trojaner-board.de/126384-google-redirect-virus.html)

hs1 01.11.2012 19:58

Google Redirect-Virus
 
Hi Leute,

bei meinem Vater auf dem PC hat sich ein Google Redirect Virus eingenistet. Jedesmal wenn man auf ein google-Suchergebnis klickt gehen 5 Mio. andere Seiten auf. Diese werden zwar durch avast und AdblockPlus daran gehindert aufzugehen, trotzdem ist das ganze kein Zustand mehr.

Ich habe schon sehr viele Rootkit-Scanner (u. a. die von Kaspersky und sysinternals) laufen lassen, leider jedesmal ohne Fund. avast (free) hat auch nichts gefunden. Ihr seid quasi meine letzte Rettung vorm Neuaufsetzen des Rechners :)

olt.txt und extras.txt im Anhang.

Bin für jeden Tip sehr dankbar :)


Gruß hs1

markusg 01.11.2012 21:49

hi
das nächste mal, gleich her kommen, dass spart zeit :-)

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:

:OTL
[2012.10.17 13:27:38 | 000,090,112 | RHS- | M] () -- C:\WINXP\System32\msauditej.dll
[2012.11.01 18:57:10 | 000,000,310 | ---- | M] () -- C:\WINXP\tasks\OSPGCIJOV.job
 :Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]



• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!




Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)
downloade get info:
http://markusg.trojaner-board.de/GetInfo.exe
doppelklicke die .exe
im selben ordner wird nun eine .txt erstellt:
summary-info.txt
diese doppelklicken und deren inhalt posten.

hs1 01.11.2012 22:50

Narf, in die geplanten Tasks hätte ich auch mal selber gucken können :pfeiff:

Danke für die schnelle Hilfe. Die Dateien lade ich Samstag oder Sonntag hoch, war jetzt per Fernwartung auf dem PC und komme nach dem Reboot jetzt nicht mehr drauf.

markusg 02.11.2012 01:57

aber der pc geht noch oder :-)

und getinfo nichtvergessen auszuführen


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:03 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131