|
Google-Umleitung bei Suchergebnisaufruf Guten Tag, ich werde seit heute immer wenn ich auf Suchergebnisse einer Google-Suche klicke auf eine Seite weitergeleitet die genauso aussieht wie die von Google. In der URL-Zeile steht allerdings die Adresse der angeklickten Seite. Da dies wohl nicht nur nervig ist, sondern auch noch andere Gefahren mit sich bringt erbitte ich hier eure Hilfe. :> P.S. Hab schon ein bischen geforscht woran das liegen könnte und bin dann halt auf diese Seite gekommen. Scheint ein Trojaner zu sein, der derzeit ein größeres Problem darstellt. Hier mal mein OTL-Logs: |
hi, poste alle vorhandenen malwarebytes logs, zu finden unter malwarebytes, logdateien |
Da läuft grad noch der volle Suchlauf. Mache ich sobald der beendet ist. Der Quickscan ergab nichts, aber ich poste gleich beide Logs. Danke für die schnelle Antwort. |
So. Hier sind jetzt die Logs. |
bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
Ich hoffe ich hab alles richtig gemacht. Im Anhang befindet sich das Combofix-Log. |
wird noch umgeleitet? |
Ja. Immer noch die gleichen Symptome. Bei manchen Seiten werde ich auf nen Google-Fake umgeleitet und bei anderen auf "themenverwandte" aber andere Seiten. |
ok. erst mal folgendes: lade den CCleaner standard: CCleaner - Standard falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
Wird gemacht. Bin nur momentan nicht zuhause, d.h. ich kann grade nicht an meinen Rechner. Werde dann heute abend mal die Liste posten. |
Hier die gewünschte Liste. (Anhang) |
deinstaliere: Achtung, die Kurve Adobe Reader 9 Adobe - Adobe Reader herunterladen - Alle Versionen ohne mc affe instalieren (haken weg) öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus. so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden. unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken. unter update, auf instalieren stellen. klicke übernehmen /ok deinstaliere. Aspell alle Audiograbber Browser Configuration devolo beide Diablo Empire Earth Gothic beide Java beide. Java SE Downloads klicke download jre Microsoft Age of Empires beide Mozilla Firefox öffnen hilfe update, version 4 ist aktuell Mythos PC Connectivity PokerStars QuickTime RESIDENT EVIL Samsung alle mit unnötig gekennzeichneten Skype Toolbars öffne skype, update auf version 5.x SUPER © µTorrent bereinige mit dem ccleaner. |
Habe versucht die genannten Programme zu deinstallieren, bei den meisten hat es auch geklappt. Nicht deinstallieren ließen sich die folgenden: SAMSUNG (alles) Skype Toolbars Bereinigt hab ich auch. (Analysiert und CCleaner gestartet) Das Problem mit der Google-Umleitung tritt weiterhin auf. :< |
ja, das habe ich mir gedacht. Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft? tdss killer nutzen log posten. |
Der TDSSKiller findet nichts. :( |
poste mal einen gmer log http://www.trojaner-board.de/74908-a...t-scanner.html |
So, habe gerade die Zeit gefunden ein Gmer-Log zu erstellen. Scheint was gefunden worden zu sein. Log im Anhang. |
lade cureit http://www.trojaner-board.de/59299-a...eb-cureit.html deaktiviere alle programme, dann im normalen modus einen schnell scan laufen lassen, die ergebnisse (csv datei) posten. |
Zitat:
|
aber was ist der fund? da steht wie viel gefunden wurde aber nicht was. |
Zitat:
|
passt. machst du onlinebanking einkäufe oder sonst was wichtiges? |
Naja, Ebay und Amazon nutze ich schon. Wenn jetzt wer alle meine Passwörter zieht wär das schon nen Problem für mich. |
ja dem ist auch so. dieses system muss, nach datensicherun, neu formatiert werden und windows neu instaliert. danach abgesichert und passwörter endern. ich erkläre dir alles. starte mit der daten sicherung |
Daten sind bereits gesichert auf einer Externen Festplatte. |
ok, weist du wie das mit dem formatieren geht, falls nein, nutzt du eine windows cd, eine recovery cd oder recovery partition? |
Nein, formatieren musste ich noch nie. Eine Recovery CD oder ähnliches nutze ich auch nicht. Ich hab hier nur eine Windows 7 CD rumfliegen. P.S. Ich fahre ab morgen in Urlaub für 4 Tage. Also nicht denken, dass ich nicht mehr antworte. :> Achja und :dankeschoen: für die Geduld die du mit mir hast. :) |
ok meld dich wenn du so weit bist |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:07 Uhr. |
Copyright ©2000-2025, Trojaner-Board