| |
| |||||||
Log-Analyse und Auswertung: FireFox/GoogleChrome - Falsche Weiterleitung bei GooglesucheWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
13.12.2010, 11:13
| #4 |
| /// Malware-holic   |  FireFox/GoogleChrome - Falsche Weiterleitung bei Googlesuche • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. :OTL O4 - HKU\S-1-5-21-682003330-1454471165-1177238915-1003..\Run: [{30D883A3-FCA6-82F7-54A7-8C059205FD46}] C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Nedi\utah.exe (ENJsoft corp.) O20 - HKLM Winlogon: UserInit - (C:\Programme\EWxafeLE\hootmfeu.exe) - C:\Programme\EWxafeLE\hootmfeu.exe File not found [2010.12.10 20:00:33 | 000,000,000 | ---D | C] -- C:\Programme\windows [2010.12.08 23:28:24 | 000,000,008 | ---- | M] () -- C:\Dokumente und Einstellungen\Verkauf\Anwendungsdaten\avdrn.dat [2010.12.08 23:28:19 | 000,000,012 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\abpzlw.dat :Files :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort posten. öffne den arbeitsplatz, c: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. lade das archiv in unserem upload channel hoch. http://www.trojaner-board.de/54791-a...ner-board.html
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
| Themen zu FireFox/GoogleChrome - Falsche Weiterleitung bei Googlesuche |
| .tmp-datei, antivir, antivir guard, antivirus, avast!, avira, bho, bonjour, converter, desktop, firefox, frage, gen/pwdzip, hijack, hijackthis, hkus\s-1-5-18, infizierte datei, internet explorer, logfile, mp3, plug-in, problem, programm, sicherheit, software, system, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/crypt.xpack.gen', trojan, virus, windows, windows xp |
Baum-Darstellung