Trojaner-Board - Google Redirector Probleme

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Google Redirector Probleme (https://www.trojaner-board.de/124060-google-redirector-probleme.html)

Google Redirector Probleme

Hallo zusammen,

ich bin neu hier und habe verschiedene Beiträge zu den Redirector Problemen gelesen.

Ohne Anleitung bekomme ich das wohl nicht weg.

Habe ein Problem mit Google welches mir andere Seiten als gewünscht öffnet.

ach ja, bei den google links öffnet sich z.<b folgene seite....
(extrem nervig)

hxxp://26217.gofindtoday.com/fly?q=test&enk=xqEHiQbjRrmPkY+RxpEmuY+JZqHmsSaJB7Hm4ybjpg==
grüsse

Betriebssystem Win xp

Setze sonst sophos ein, der findet aber nichts.

OTl habe ich durchgeführt und die Egebnisse angehängt.
OTL und OTL2 sind zusammen eine Datei! Weil eine allein für das Upload zu groß war.

Danke für eure Hilfe!!!

Hi,

Du hast ComboFix auf dem Rechner bzw. ausgeführt, das sollte man ohne explizite Anweisung unterlassen!

Doppelklick auf die OTL.exe, um das Programm auszuführen.

Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.

Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"

http://oldtimer.geekstogo.com/OTL/OTL_Main_Tutorial.gif

Code:

:OTL

[2012.09.02 19:48:03 | 000,126,976 | RHS- | M] () -- C:\WINDOWS\System32\esentprfp.dll

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.
 

:REG

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"FirstRunDisabled" = dword:0x00

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

"DisableMonitoring" = dword:0x00
 

:Commands

[purity]

[emptytemp]

[Reboot]

Den roten Run Fixes! Button anklicken.

Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.

Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:

%systemroot%\_OTL

Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Danach bitte update der Signaturdateien (Reiter "Aktualisierungen" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.

chris

Google Redirector Probleme

hi,
vielen Dank für die rasante Antwort!
Das Log ist im Anhang.

- Mich hätte wohl noch interessiert, wie die einzelnen Zeilen ermittelt werden und wonach man schaut. Aber dafür reicht die Zeit wohl nicht?

- War es das oder muß noch etwas getan werden?

Danke!

Gruesse
juergen

Hi,

sind die Redirections weg?
Poste noch das Log vom MAM-Fullscan und ein neues OTL-Log...

chris

hi,

ja, die Redirections sind weg und ich freu mich total.

Die Logs sind im Anhang.

Der MAM Fullscan läuft noch, reiche ich nach.

- War es das oder muß noch etwas getan werden?

Gruesse
juergen

Hi,

sieht soweit schonmal gut aus...

chris

Hi Chris,
vielen Dank, das Programm ist durch und hat nichts gefunden.
Siehe auch Anlage!

wenn du noch einen Tip hast um das zu vermeiden, dann Mail miir das bitte!

Ich werde es dir und deinem team danken ;-)

Danke und Gruss
jürgen

Hi,

Rechner absichern:

Zum Surfen Firefox mit den PlugIns "WOT" (http://filepony.de/?q=WOT) und "NoScript" (http://filepony.de/download-noscript//)) verwenden,
einen "Guest"-Account (keine Adminrechte! XP: (Schritt 6: Eingeschränkte Rechte für Viren - Schritt für Schritt: Windows XP absichern - CHIP Online,
Vista/Win7: Windows-7-Anleitung: Benutzerkonten anlegen und verwalten - NETZWELT) anlegen.

chris