Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Microsoft.com leitet auf Google weiter (https://www.trojaner-board.de/127660-microsoft-com-leitet-google.html)

meixe21 29.11.2012 19:10
Microsoft.com leitet auf Google weiter
 
Hallo zusammen,

letzter Woche habe ich das Problem, dass ich sobald ich microsoft.com, avira.com, kaspersky.com o.ä. (auch *.de) aufrufen will, automatisch auf Google geleitet werde.

Wir haben drei PCs im Haus, das Problem: auf allen Rechnern erfolgt die Weiterleitung zu Google. Eine Virenübertragung kann ausgeschlossen werden, da keine USB-Sticks o.ä. ausgetauscht wurden.

Ein weiteres Problem: seit letzter Woche funktioniert die Systemwiederherstellung nicht mehr. Letzter Punkt war Ende Oktober, und immer wieder erhalte ich die Fehlermeldung, dass das System seit diesem Datum nicht verändert wurde, was nicht sein kann.

Ich würde mich freuen, wenn mir jemand helfen könnte, im Anhang mein OLT-Logfile.

Danke im Voraus.
Gruß Michael

markusg 29.11.2012 20:03
hi
Wenn du deinen Nutzernamen im Log geendert hast, passe ihn im folgenen Script an bitte.

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
:OTL
O4 - HKCU..\Run: [Ocbuneqaon] C:\Dokumente und Einstellungen\XY\Anwendungsdaten\Icow\uqnya.exe (Compagnia ? quale Compagnia?)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 51184 = C:\DOKUME~1\ALLUSE~1\LOCALS~1\Temp\msqiuvvfa.exe
[2012.11.28 14:18:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XY\Anwendungsdaten\Tyoh
[2012.11.28 14:18:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XY\Anwendungsdaten\Seofeq
[2012.11.28 14:18:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XY\Anwendungsdaten\Ecynim
[2012.11.27 19:26:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XY\Anwendungsdaten\Ycofam
[2012.11.27 19:26:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XY\Anwendungsdaten\Unras
[2012.11.27 19:26:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XY\Anwendungsdaten\Ildia
[2012.11.25 16:19:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XY\Anwendungsdaten\Ragu
[2012.11.25 16:19:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XY\Anwendungsdaten\Cowae
[2012.11.22 20:22:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XY\Anwendungsdaten\Yzwie
[2012.11.22 20:22:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XY\Anwendungsdaten\Xafoqo
[2012.11.22 20:22:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XY\Anwendungsdaten\Utoq
[2012.11.18 19:32:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XY\Anwendungsdaten\Ofomyt
[2012.11.18 19:32:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XY\Anwendungsdaten\Hiosky
[2012.11.18 19:32:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XY\Anwendungsdaten\Ekic
 :Files
:Commands
[EMPTYFLASH]
[emptytemp]


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

meixe21 29.11.2012 20:59
Hallo,

erstmal danke für die wahnsinnig schnelle Hilfe. :-)

Der Upload hat geklappt, die Datei müsste da sein. Mittlerweile komme ich wieder auf microsoft.com, aber wer weiß wie lange. Aber ich will nicht zu voreilig sein, das muss jetzt noch nichts bedeuten, ich habe keine Ahnung, ob Malware (immer noch) drauf ist. Aber o.g. Seiten funktionieren nach dem Scan & Fix wieder.

Gruß

markusg 29.11.2012 21:14
Hi
kein Uload erhalten.
File-Upload.net - Ihr kostenloser File Hoster!
dort bitte hochladen, Link als private Nachicht an mich.


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:13 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27