Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   100Ksearches Umleitung der Links bei Google -Lösung- ? (https://www.trojaner-board.de/101584-100ksearches-umleitung-links-google-loesung.html)

Assmodin 22.07.2011 01:56
100Ksearches Umleitung der Links bei Google -Lösung- ?
 
Hallo zusammen,

ich würde einfach gerne nurmal wissen ob es bereits eine Lösung für das besagte Problem gibt ? Das Ganze ist extrem nervig!!!! Würd die Typen die das programmiert haben, am liebsten mal gegen die Pumpe laufen lassen. :headbang:

Gruß Alex

cosinus 22.07.2011 10:43
Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung) Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Assmodin 22.07.2011 21:35
Tachen Arne,

vielen Dank erstmal für deine Antwort!!! Gemeinsam kriegen wir Sie :daumenhoc

aswMBR version 0.9.8.977 Copyright(c) 2011 AVAST Software
Run date: 2011-07-22 22:25:14
-----------------------------
22:25:14.766 OS Version: Windows x64 6.1.7600
22:25:14.766 Number of processors: 3 586 0x402
22:25:14.766 ComputerName: ASSMODIN-PC UserName: Assmodin
22:25:15.972 Initialize success
22:28:49.758 AVAST engine defs: 11072201
22:29:28.157 Disk 0 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-3
22:29:28.159 Disk 0 Vendor: SAMSUNG_HD103SJ 1AJ10001 Size: 953869MB BusType: 3
22:29:28.162 Disk 1 (boot) \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP3T0L0-4
22:29:28.165 Disk 1 Vendor: ST3500418AS CC46 Size: 476940MB BusType: 3
22:29:28.172 Disk 1 MBR read successfully
22:29:28.175 Disk 1 MBR scan
22:29:28.182 Disk 1 Windows XP default MBR code
22:29:28.185 Service scanning
22:29:30.594 Modules scanning
22:29:30.602 Disk 1 trace - called modules:
22:29:30.618 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys ataport.SYS pciide.sys PCIIDEX.SYS hal.dll atapi.sys
22:29:30.624 1 nt!IofCallDriver -> \Device\Harddisk1\DR1[0xfffffa80079cb060]
22:29:30.628 3 CLASSPNP.SYS[fffff8800140143f] -> nt!IofCallDriver -> [0xfffffa8007811580]
22:29:30.635 5 ACPI.sys[fffff88000f89781] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP3T0L0-4[0xfffffa8007816060]
22:29:33.544 AVAST engine scan C:\Windows
22:29:35.295 AVAST engine scan C:\Windows\system32
22:29:45.133 File: C:\Windows\system32\consrv.dll **INFECTED** Win32:Malware-gen
22:31:02.350 AVAST engine scan C:\Windows\system32\drivers
22:31:09.069 AVAST engine scan C:\Users\Assmodin
22:31:30.339 AVAST engine scan C:\ProgramData
22:31:36.143 Scan finished successfully
22:33:43.629 Disk 1 MBR has been saved successfully to "C:\Users\Assmodin\Desktop\MBR.dat"
22:33:43.637 The log file has been saved successfully to "C:\Users\Assmodin\Desktop\aswMBR.txt"


Gruß Alex

cosinus 22.07.2011 22:46
Zitat:
22:29:45.133 File: C:\Windows\system32\consrv.dll **INFECTED** Win32:Malware-gen
Ja, du hast auch das 64-Bit-Rootkit drauf. Evtl. geht noch mit OTLPE was:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
  • Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:30 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131