Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Google Redirector Probleme (https://www.trojaner-board.de/124060-google-redirector-probleme.html)

eggbh1 14.09.2012 10:21

Google Redirector Probleme
 
Hallo zusammen,

ich bin neu hier und habe verschiedene Beiträge zu den Redirector Problemen gelesen.

Ohne Anleitung bekomme ich das wohl nicht weg.

Habe ein Problem mit Google welches mir andere Seiten als gewünscht öffnet.

ach ja, bei den google links öffnet sich z.<b folgene seite....
(extrem nervig)

hxxp://26217.gofindtoday.com/fly?q=test&enk=xqEHiQbjRrmPkY+RxpEmuY+JZqHmsSaJB7Hm4ybjpg==
grüsse

Betriebssystem Win xp

Setze sonst sophos ein, der findet aber nichts.

OTl habe ich durchgeführt und die Egebnisse angehängt.
OTL und OTL2 sind zusammen eine Datei! Weil eine allein für das Upload zu groß war.


Danke für eure Hilfe!!!

Chris4You 14.09.2012 10:32

Hi,

Du hast ComboFix auf dem Rechner bzw. ausgeführt, das sollte man ohne explizite Anweisung unterlassen!
  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"
http://oldtimer.geekstogo.com/OTL/OTL_Main_Tutorial.gif
Code:

:OTL
[2012.09.02 19:48:03 | 000,126,976 | RHS- | M] () -- C:\WINDOWS\System32\esentprfp.dll
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.

:REG
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = dword:0x00
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
"DisableMonitoring" = dword:0x00

:Commands
[purity]
[emptytemp]
[Reboot]

  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.
  • Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
  • %systemroot%\_OTL

Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Danach bitte update der Signaturdateien (Reiter "Aktualisierungen" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.

chris

eggbh1 14.09.2012 11:32

Google Redirector Probleme
 
hi,
vielen Dank für die rasante Antwort!
Das Log ist im Anhang.

- Mich hätte wohl noch interessiert, wie die einzelnen Zeilen ermittelt werden und wonach man schaut. Aber dafür reicht die Zeit wohl nicht?

- War es das oder muß noch etwas getan werden?

Danke!

Gruesse
juergen

Chris4You 14.09.2012 14:47

Hi,

sind die Redirections weg?
Poste noch das Log vom MAM-Fullscan und ein neues OTL-Log...

chris

eggbh1 14.09.2012 15:42

hi,

ja, die Redirections sind weg und ich freu mich total.

Die Logs sind im Anhang.


Der MAM Fullscan läuft noch, reiche ich nach.

- War es das oder muß noch etwas getan werden?


Gruesse
juergen

Chris4You 14.09.2012 15:51

Hi,

sieht soweit schonmal gut aus...

chris

eggbh1 14.09.2012 20:09

Hi Chris,
vielen Dank, das Programm ist durch und hat nichts gefunden.
Siehe auch Anlage!


wenn du noch einen Tip hast um das zu vermeiden, dann Mail miir das bitte!


Ich werde es dir und deinem team danken ;-)

Danke und Gruss
jürgen

Chris4You 15.09.2012 08:07

Hi,

Rechner absichern:

Zum Surfen Firefox mit den PlugIns "WOT" (http://filepony.de/?q=WOT) und "NoScript" (http://filepony.de/download-noscript//)) verwenden,
einen "Guest"-Account (keine Adminrechte! XP: (Schritt 6: Eingeschränkte Rechte für Viren - Schritt für Schritt: Windows XP absichern - CHIP Online,
Vista/Win7: Windows-7-Anleitung: Benutzerkonten anlegen und verwalten - NETZWELT) anlegen.

chris


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:00 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19