Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Google Redirector Probleme (https://www.trojaner-board.de/124060-google-redirector-probleme.html)

eggbh1 14.09.2012 10:21

Google Redirector Probleme
 
Hallo zusammen,

ich bin neu hier und habe verschiedene Beiträge zu den Redirector Problemen gelesen.

Ohne Anleitung bekomme ich das wohl nicht weg.

Habe ein Problem mit Google welches mir andere Seiten als gewünscht öffnet.

ach ja, bei den google links öffnet sich z.<b folgene seite....
(extrem nervig)

hxxp://26217.gofindtoday.com/fly?q=test&enk=xqEHiQbjRrmPkY+RxpEmuY+JZqHmsSaJB7Hm4ybjpg==
grüsse

Betriebssystem Win xp

Setze sonst sophos ein, der findet aber nichts.

OTl habe ich durchgeführt und die Egebnisse angehängt.
OTL und OTL2 sind zusammen eine Datei! Weil eine allein für das Upload zu groß war.


Danke für eure Hilfe!!!

Chris4You 14.09.2012 10:32

Hi,

Du hast ComboFix auf dem Rechner bzw. ausgeführt, das sollte man ohne explizite Anweisung unterlassen!
  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"
http://oldtimer.geekstogo.com/OTL/OTL_Main_Tutorial.gif
Code:

:OTL
[2012.09.02 19:48:03 | 000,126,976 | RHS- | M] () -- C:\WINDOWS\System32\esentprfp.dll
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.

:REG
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = dword:0x00
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
"DisableMonitoring" = dword:0x00

:Commands
[purity]
[emptytemp]
[Reboot]

  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.
  • Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
  • %systemroot%\_OTL

Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Danach bitte update der Signaturdateien (Reiter "Aktualisierungen" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.

chris

eggbh1 14.09.2012 11:32

Google Redirector Probleme
 
hi,
vielen Dank für die rasante Antwort!
Das Log ist im Anhang.

- Mich hätte wohl noch interessiert, wie die einzelnen Zeilen ermittelt werden und wonach man schaut. Aber dafür reicht die Zeit wohl nicht?

- War es das oder muß noch etwas getan werden?

Danke!

Gruesse
juergen

Chris4You 14.09.2012 14:47

Hi,

sind die Redirections weg?
Poste noch das Log vom MAM-Fullscan und ein neues OTL-Log...

chris

eggbh1 14.09.2012 15:42

hi,

ja, die Redirections sind weg und ich freu mich total.

Die Logs sind im Anhang.


Der MAM Fullscan läuft noch, reiche ich nach.

- War es das oder muß noch etwas getan werden?


Gruesse
juergen

Chris4You 14.09.2012 15:51

Hi,

sieht soweit schonmal gut aus...

chris

eggbh1 14.09.2012 20:09

Hi Chris,
vielen Dank, das Programm ist durch und hat nichts gefunden.
Siehe auch Anlage!


wenn du noch einen Tip hast um das zu vermeiden, dann Mail miir das bitte!


Ich werde es dir und deinem team danken ;-)

Danke und Gruss
jürgen

Chris4You 15.09.2012 08:07

Hi,

Rechner absichern:

Zum Surfen Firefox mit den PlugIns "WOT" (http://filepony.de/?q=WOT) und "NoScript" (http://filepony.de/download-noscript//)) verwenden,
einen "Guest"-Account (keine Adminrechte! XP: (Schritt 6: Eingeschränkte Rechte für Viren - Schritt für Schritt: Windows XP absichern - CHIP Online,
Vista/Win7: Windows-7-Anleitung: Benutzerkonten anlegen und verwalten - NETZWELT) anlegen.

chris


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:20 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131