|
Google-Umleitung bei Suchergebnisaufruf Guten Tag, ich werde seit heute immer wenn ich auf Suchergebnisse einer Google-Suche klicke auf eine Seite weitergeleitet die genauso aussieht wie die von Google. In der URL-Zeile steht allerdings die Adresse der angeklickten Seite. Da dies wohl nicht nur nervig ist, sondern auch noch andere Gefahren mit sich bringt erbitte ich hier eure Hilfe. :> P.S. Hab schon ein bischen geforscht woran das liegen könnte und bin dann halt auf diese Seite gekommen. Scheint ein Trojaner zu sein, der derzeit ein größeres Problem darstellt. Hier mal mein OTL-Logs: |
hi, poste alle vorhandenen malwarebytes logs, zu finden unter malwarebytes, logdateien |
Da läuft grad noch der volle Suchlauf. Mache ich sobald der beendet ist. Der Quickscan ergab nichts, aber ich poste gleich beide Logs. Danke für die schnelle Antwort. |
So. Hier sind jetzt die Logs. |
bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
Ich hoffe ich hab alles richtig gemacht. Im Anhang befindet sich das Combofix-Log. |
wird noch umgeleitet? |
Ja. Immer noch die gleichen Symptome. Bei manchen Seiten werde ich auf nen Google-Fake umgeleitet und bei anderen auf "themenverwandte" aber andere Seiten. |
ok. erst mal folgendes: lade den CCleaner standard: CCleaner - Standard falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
Wird gemacht. Bin nur momentan nicht zuhause, d.h. ich kann grade nicht an meinen Rechner. Werde dann heute abend mal die Liste posten. |
Hier die gewünschte Liste. (Anhang) |
deinstaliere: Achtung, die Kurve Adobe Reader 9 Adobe - Adobe Reader herunterladen - Alle Versionen ohne mc affe instalieren (haken weg) öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus. so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden. unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken. unter update, auf instalieren stellen. klicke übernehmen /ok deinstaliere. Aspell alle Audiograbber Browser Configuration devolo beide Diablo Empire Earth Gothic beide Java beide. Java SE Downloads klicke download jre Microsoft Age of Empires beide Mozilla Firefox öffnen hilfe update, version 4 ist aktuell Mythos PC Connectivity PokerStars QuickTime RESIDENT EVIL Samsung alle mit unnötig gekennzeichneten Skype Toolbars öffne skype, update auf version 5.x SUPER © µTorrent bereinige mit dem ccleaner. |
Habe versucht die genannten Programme zu deinstallieren, bei den meisten hat es auch geklappt. Nicht deinstallieren ließen sich die folgenden: SAMSUNG (alles) Skype Toolbars Bereinigt hab ich auch. (Analysiert und CCleaner gestartet) Das Problem mit der Google-Umleitung tritt weiterhin auf. :< |
ja, das habe ich mir gedacht. Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft? tdss killer nutzen log posten. |
Der TDSSKiller findet nichts. :( |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:25 Uhr. |
Copyright ©2000-2025, Trojaner-Board