Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Unerwünschte Weiterleitung bei Google-Suche Firefox

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.04.2009, 16:03   #1
Marta
 
Unerwünschte Weiterleitung bei Google-Suche Firefox - Standard

Unerwünschte Weiterleitung bei Google-Suche Firefox



Hallo bitte um Hilfe –
Problem: Unerwünschte Weiterleitung bei Google-Suche.
Bei Klick auf Suchergebnis öffnet sich neues Tab mit Spam.

Win XP
Firefox
Avira-Antivir



Bisherige Aktionen:
- CCleaner
- A-squared Free
- AVG Rootkit Free
ergebnis:
Datei Upload, Bilder hochladen, Datei Hosting auf Materialordner.de

- GMER
ergebnis:
Datei Upload, Bilder hochladen, Datei Hosting auf Materialordner.de

- Hijack This
Logfile:

Datei Upload, Bilder hochladen, Datei Hosting auf Materialordner.de



Da ich keine Ahnung habe was das bedeutet, bitte ich um Rat, wie weiter zu verfahren ist.

Vielen Dank!

Alt 04.04.2009, 16:15   #2
john.doe
 
Unerwünschte Weiterleitung bei Google-Suche Firefox - Standard

Unerwünschte Weiterleitung bei Google-Suche Firefox



Hallo Marta und

1.) Anleitung Avenger (by swandog46)

Lade dir das Tool Hopsassa und speichere es auf dem Desktop:
  • Doppelklick auf das Avenger-Symbol
  • Kopiere nun folgenden Text in das weiße Feld bei -> "input script here"
Code:
ATTFilter
Drivers to delete:
TDSSserv.sys

Registry keys to delete:
HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata

Files to delete:
C:\Dokumente und Einstellungen\Agi\Lokale Einstellungen\Temp\TDSSd02c.tmp
C:\Dokumente und Einstellungen\Agi\Lokale Einstellungen\Temp\TDSS206f.tmp
C:\Dokumente und Einstellungen\Agi\Lokale Einstellungen\Temp\TDSS4fe0.tmp
C:\Dokumente und Einstellungen\Agi\Lokale Einstellungen\Temp\TDSS57f0.tmp
C:\Dokumente und Einstellungen\Agi\Lokale Einstellungen\Temp\TDSS61f1.tmp
C:\Dokumente und Einstellungen\Agi\Lokale Einstellungen\Temp\TDSSbe2a.tmp
C:\Dokumente und Einstellungen\Agi\Lokale Einstellungen\Temp\TDSScf51.tmp
C:\WINDOWS\Temp\TDSS5bf6.tmp
C:\WINDOWS\system32\drivers\TDSSmhxt.sys                                   
C:\WINDOWS\system32\TDSScfum.dll
C:\WINDOWS\system32\TDSSfxmp.dll
C:\WINDOWS\system32\TDSSnrsr.dll
C:\WINDOWS\system32\TDSSofxh.dll
C:\WINDOWS\system32\TDSSosvd.dat
C:\WINDOWS\system32\TDSSriqp.dll
C:\WINDOWS\system32\TDSStkdv.log
         
  • Schliesse nun alle Programme und Browser-Fenster
  • Um den Avenger zu starten klicke auf -> Execute
  • Dann bestätigen mit "Yes" das der Rechner neu startet
  • Nachdem das System neu gestartet ist, findest du einen Report vom Avenger unter -> C:\avenger.txt
  • Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.

2.) Poste ein neues Gmer-Log. Poste es direkt in den Antwortkasten.

ciao, andreas
__________________

__________________

Alt 05.04.2009, 14:15   #3
Marta
 
Unerwünschte Weiterleitung bei Google-Suche Firefox - Standard

Unerwünschte Weiterleitung bei Google-Suche Firefox



Hallo John Doe -

Auftrag ausgeführt!

Avenger Report:

Logfile of The Avenger Version 2.0, (c) by Swandog46
Swandog46's Public Anti-Malware Tools

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

Hidden driver "TDSSserv.sys" found!
ImagePath: \systemroot\system32\drivers\TDSSmhxt.sys
Start Type: 4 (Disabled)

Rootkit scan completed.

Driver "TDSSserv.sys" deleted successfully.
Registry key "HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys" deleted successfully.
File "C:\Dokumente und Einstellungen\Agi\Lokale Einstellungen\Temp\TDSSd02c.tmp" deleted successfully.
File "C:\Dokumente und Einstellungen\Agi\Lokale Einstellungen\Temp\TDSS206f.tmp" deleted successfully.
File "C:\Dokumente und Einstellungen\Agi\Lokale Einstellungen\Temp\TDSS4fe0.tmp" deleted successfully.
File "C:\Dokumente und Einstellungen\Agi\Lokale Einstellungen\Temp\TDSS57f0.tmp" deleted successfully.
File "C:\Dokumente und Einstellungen\Agi\Lokale Einstellungen\Temp\TDSS61f1.tmp" deleted successfully.
File "C:\Dokumente und Einstellungen\Agi\Lokale Einstellungen\Temp\TDSSbe2a.tmp" deleted successfully.
File "C:\Dokumente und Einstellungen\Agi\Lokale Einstellungen\Temp\TDSScf51.tmp" deleted successfully.
File "C:\WINDOWS\Temp\TDSS5bf6.tmp" deleted successfully.
File "C:\WINDOWS\system32\drivers\TDSSmhxt.sys" deleted successfully.
File "C:\WINDOWS\system32\TDSScfum.dll" deleted successfully.
File "C:\WINDOWS\system32\TDSSfxmp.dll" deleted successfully.
File "C:\WINDOWS\system32\TDSSnrsr.dll" deleted successfully.
File "C:\WINDOWS\system32\TDSSofxh.dll" deleted successfully.
File "C:\WINDOWS\system32\TDSSosvd.dat" deleted successfully.
File "C:\WINDOWS\system32\TDSSriqp.dll" deleted successfully.
File "C:\WINDOWS\system32\TDSStkdv.log" deleted successfully.
Registry key "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.




Gmer - Log:

Leer


***

JUHU!
Keine Spamseiten mehr die sich öffnen bei Google!

DANKE!"!!!!!
__________________

Alt 05.04.2009, 14:27   #4
john.doe
 
Unerwünschte Weiterleitung bei Google-Suche Firefox - Standard

Unerwünschte Weiterleitung bei Google-Suche Firefox



Den schlimmsten Bösewicht haben wir gekillt, da wird aber noch mehr sein. Lasse Malwarebytes laufen (den Link und die Anleitung findest du, wenn du auf "Für alle Neuen" in meiner Signatur klickst) und poste das Log.

Anschliessed die Punkte 1-3 dieser Anleitung abarbeiten: http://www.trojaner-board.de/51871-a...tispyware.html

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 23.12.2010, 16:34   #5
Löwe
 
Unerwünschte Weiterleitung bei Google-Suche Firefox - Standard

Unerwünschte Weiterleitung bei Google-Suche Firefox



Hallo
Ich habe seit geraumer Zeit dasselbe Problem mit Firefox. Bei Google-Suche wird auf falsche Seiten weitergeleitet. Oft kommt auch die Seite mit der attackierenden Website-Warnung und mein Eset Nod32 findet einen Virus. Anfangs wurde ich auch immer zu einer Seite Namens gostats.com weitergeleitet. Dann wird das Laden der Seite aber unterbrochen und es läuft nichts mehr. Ich habe versucht die Cookkies zu blocken ohne Erfolg, Dann habe ich Add-ons plus aktiviert und versucht die Seiten zu blockieren. Das ging eine Zeit lang gut, aber ich glaube es ist noch was im Argen.
Habe auch schon viel darüber gelesen komme aber nicht weiter. Eure Tools habe ich bereits runtergeladen.
Für Hilfe wäre ich dankbar.
Löwe


Alt 23.12.2010, 16:44   #6
markusg
/// Malware-holic
 
Unerwünschte Weiterleitung bei Google-Suche Firefox - Standard

Unerwünschte Weiterleitung bei Google-Suche Firefox



eröffne nen neuen thread bitte.
__________________
--> Unerwünschte Weiterleitung bei Google-Suche Firefox

Antwort

Themen zu Unerwünschte Weiterleitung bei Google-Suche Firefox
ahnung, aktionen, avg, bilder, bitte um hilfe, datei, firefox, hijack, hijack this, hochladen, klick, neues, rootkit, suchergebnis, tab, this, unerwünschte, upload, weiterleitung, öffnet




Ähnliche Themen: Unerwünschte Weiterleitung bei Google-Suche Firefox


  1. Unerwünschte Weiterleitung bei Google-Suche Firefox
    Plagegeister aller Art und deren Bekämpfung - 04.02.2013 (37)
  2. ihavent - Weiterleitung bei google-suche mit firefox und auch explorer
    Plagegeister aller Art und deren Bekämpfung - 02.02.2013 (3)
  3. unerwünschte Weiterleitung im Firefox beim Anklicken von Google-Suchergebnissen
    Plagegeister aller Art und deren Bekämpfung - 19.02.2012 (78)
  4. Google: unerwünschte Weiterleitung
    Log-Analyse und Auswertung - 13.12.2011 (71)
  5. Google (unerwünschte) Weiterleitung
    Log-Analyse und Auswertung - 10.12.2011 (2)
  6. Weiterleitung zu nicht gewünschten Webseiten nach Google-Suche (Firefox)
    Log-Analyse und Auswertung - 21.07.2011 (19)
  7. UncleDoc: Weiterleitung zu nicht gewünschten Webseiten nach Google-Suche (Firefox)
    Log-Analyse und Auswertung - 18.07.2011 (10)
  8. Google-Weiterleitung auf unerwünschte Seiten
    Log-Analyse und Auswertung - 07.06.2011 (33)
  9. Unerwünschte Weiterleitung bei Google im Firefox
    Plagegeister aller Art und deren Bekämpfung - 21.02.2011 (8)
  10. unerwünschte Weiterleitung im Firefox
    Plagegeister aller Art und deren Bekämpfung - 15.02.2011 (15)
  11. Unerwünschte Weiterleitung mit Firefox
    Plagegeister aller Art und deren Bekämpfung - 26.12.2010 (37)
  12. Firefox langsam, öffnet automatisch links, falsche Weiterleitung bei google suche
    Log-Analyse und Auswertung - 24.11.2010 (17)
  13. Unerwünschte Weiterleitung bei Google-Suche
    Plagegeister aller Art und deren Bekämpfung - 07.11.2010 (14)
  14. Unerwünschte Weiterleitung bei Google Suche (Ask.com)
    Plagegeister aller Art und deren Bekämpfung - 30.10.2010 (24)
  15. Unerwünschte Weiterleitung von Google Suchergebnissen
    Log-Analyse und Auswertung - 12.08.2009 (2)
  16. unerwünschte Weiterleitung bei Google
    Log-Analyse und Auswertung - 15.07.2009 (16)
  17. Unerwünschte Weiterleitung bei google
    Log-Analyse und Auswertung - 21.06.2009 (2)

Zum Thema Unerwünschte Weiterleitung bei Google-Suche Firefox - Hallo bitte um Hilfe – Problem: Unerwünschte Weiterleitung bei Google-Suche. Bei Klick auf Suchergebnis öffnet sich neues Tab mit Spam. Win XP Firefox Avira-Antivir Bisherige Aktionen: - CCleaner - A-squared - Unerwünschte Weiterleitung bei Google-Suche Firefox...
Archiv
Du betrachtest: Unerwünschte Weiterleitung bei Google-Suche Firefox auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.