Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Google-Links werden auf "100ksearches.com" weitergeleitet! (https://www.trojaner-board.de/101544-google-links-100ksearches-com-weitergeleitet.html)

cosinus 21.07.2011 20:35
Starte Windows neu, lösch die alte combofix.exe, lade CF neu runter und probier es bitte nochmal.

Pudel 21.07.2011 20:37
Ist es richtig avast unter: "Echtzeitschutz" zu deaktivieren damit es aus ist und combofix nicht stört?

cosinus 21.07.2011 20:40
Ja der muss aus sein!

Pudel 21.07.2011 20:51
selber bluescreen wie eben. bis jezt noch nix gemacht (hab jetzt ma aufs netbook gewechselt)

cosinus 21.07.2011 21:02
Dann lassen wir CF weg. Der MBR scheint ja auch i.o. zu sein.

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Pudel 21.07.2011 21:03
kann ich wiederrum eine systemwiederherstellung machen?

Pudel 22.07.2011 04:56
Malewarebytes und SuperAntiSpyware logs

Eset Online Scanner log kommt heute nachmittag!

cosinus 22.07.2011 10:00
Zitat:
File: C:\Windows\system32\consrv.dll **INFECTED** Win32:Malware-gen
Auch du hast das 64-Bit-Rootkit ZeroAccess drauf. Ich kenn noch keine vernünftige Methode den zu entfernen...

Edit: Führ mal bitte aus, öffne die die Eingabeaufforderung über Start => Alle Programme => Zubehör => per Rechtsklick Eingabeaufforderung als Administrator starten

In der Konsole diesen Befehl eintippen:

Code:
regedit /E c:\export.reg "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager"
Du findest danach eine "export.reg" direkt auf C:\ - diese zippen und hier anhängen

Pudel 22.07.2011 17:42
entschuldige fürs warten lassen, arbeit hat heute etwas länger gedauert

hier die .reg

werde ich um eine systemformation drumherumkommen? mir wärs lieb wenn schon :)

cosinus 22.07.2011 22:19
Hilft mir leider auch nicht weiter. Las uns mal mit OTLPE ran, vllt bekommen wir den damit auf die Spur:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
  • Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

Pudel 23.07.2011 09:02
bekomme einen bluescreen nach dem "windows xp" splashscreen

*** STOP: 0x0000007B (0xF78DA528,0xC0000034,0x00000000,0x00000000)

cosinus 23.07.2011 11:59
Geh mal ins BIOS deines Computers und stell den Plattencontroller von AHCI auf IDE bzw. Compatible um. Genauere Anleitungen kann man nicht posten, da fast jedes BIOS anders aussieht. Schau notfalls ins Handbuch.

Um das installierte Windows wieder booten zu können musst du natürlich auf AHCI wieder umstellen.

Pudel 23.07.2011 14:36
Ersma vielen dank für deine mühe,

hab mich jetzt doch entschieden die systempartition platt zu machen und windows neu zu installieren. Jetzt is ersma wieda ruhe eingekehrt und ich hoff dass dass sich das rootkit nichtmehr blicken lässt. :)

Dir noch viel erfolg beim bekämpfen von diesem blöden ding! Ihr hier schafft das schon!


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:12 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19