Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Umleitung/Weiterleitung bei Google-Suchergebnissen (https://www.trojaner-board.de/91224-umleitung-weiterleitung-google-suchergebnissen.html)

SassiTheo 27.09.2010 22:45
Umleitung/Weiterleitung bei Google-Suchergebnissen
 
Schönen guten Abend, mein Problem ist folgendes:
seit gestern werden werden bei mir alle Suchergebnis-Links bei google auf andere Seiten weitergeleitet (Werbung, Erotik etc.). Das heißt, die ersten paar Suchergebnisse sind korrekt verlinkt, aber ab der zweiten/dritten Suche kommt dieser Schmarrn. Ich hab mich heute durch das Internet gearbeitet (bisher ohne Erfolg), auch durch dieses klasse Forum hier, und hoffe, dass auch mir hier geholfen werden kann :)

Ich habe den CCleaner bereits laufen lassen, die Logs von Anti-Malware (Quickscann sowie vollst.), OTL und Hijack hab ich in den Anhang gepackt.

Danke schon mal im voraus.

[edit] gerade noch eingefallen: laut Netzwerkverbindung wird kein unnatürlicher DNS-Server verwendet, und es wird auch kein Proxy verwendet.

markusg 28.09.2010 10:01
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

SassiTheo 28.09.2010 11:34
Ok, an Combofix hab ich mich noch nicht rangetraut. Ich sichere gerade noch ein paar Daten (habe gelesen, dass Combofix schon manche Systeme zerschossen hat), Log kommt spätestens heute abend.

markusg 28.09.2010 11:43
daten sichern ist immer gut.

SassiTheo 28.09.2010 13:55
Habe Combofix laufen lassen, das Log ist im Anhang. Es könnte sein, dass die Weiterleitungen aufgehört haben, ich hab zur Sicherheit das Addon "Request Policy" beim Firefox laufen, mal schauen wie lange das hält. Traue mich aber noch nicht wirklich, mit infizierten Rechner wieder online zu gehen...

ach ja, die gelöschte Datei "...\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.exe" war mein Drucker-Statusmonitor ;)

SassiTheo 29.09.2010 15:14
So wie es jetzt aussieht ist das Problem mit dem Weiterleiten gelöst.
Ich dank recht schön!

markusg 29.09.2010 16:07
hast du es hinbekommen dass er wieder läuft? kannst du mal den arbeitsplatz öffnen, c: rechtsklick auf qoobox, zu qoobox.zip oder rar hinzufügen und das archiv hochladen?
http://www.trojaner-board.de/54791-a...ner-board.html
werd das dann weiter leiten.
dann weiter:
download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

SassiTheo 29.09.2010 18:04
Anti-Malware hat nix gefunden, qoobox eben hochgeladen. Ich wage zu hoffen, dass Combofix das geregelt hat, zumindest die Symptome.

markusg 29.09.2010 18:41
ok, besuche die windows update seite, lade dir die neuesten updates, auch den internet explorer 8.
Updates sind für dein system genauso wichtig, wie ein antivirenscanner. Sehr häufig gelangen schädlinge nur aufs system, weil der user veraltete software nutzt.
instaliere die folgenden update checker.
Secunia:
http://www.trojaner-board.de/83959-s...ector-psi.html
und file hippo update checker:
FileHippo.com Update Checker - FileHippo.com
das file Hippo Symbol wird im infobereich neben der uhr auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei "hide beta updates" klicke ok.
dann doppelklicke file hippo, eine Internetseite wird geöffnet, auf der dier die aktuellsten updates gezeigt werden, diese downloaden und instalieren.

Beide programme sollten im autostart bleiben, und sobald eines der programme updates anzeigt sollten diese umgehend instaliert werden.
ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten.


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:29 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19