ComputerBase Menü
Aktuelles

Google leitet nurnoch auf Spam-Seiten weiter

T

Tigerfox

Commander
Registriert
Juni 2006
Beiträge
2.262
Hallo,
sitze hier gerade am Laptop meiner Freundin, die seit einigen Tagen das Problem hat, dass Google sie (unabhängig vom Brwoser) nurnoch auf Sexseiten und anderen Spam-Kram weiterleiten. Wenn sie due URL manuell eingibt, gehts normal dorthin, andere Suchmaschinen sind nicht betroffen.

Ich hab die Temporären Daten in Windows (Win7 x64) und im IE und Firefox inkl. Cookies usw. gelöscht, habe Avira Antivir und Ad Aware drüberlaufen lassen (hatte schon bei der Installation einen Tracker gefunden und gelöscht, daran lag es wohl nicht) und lasse gerade Malwarebytes Antimalware drüberlaufen, bis jetzt ohne erfolg.

Mit der Suche "google leitet falsch weiter" hab ich zahlreiche Threads von 2009 mit dem Problem gefunden, die aber alle nur das durchlaufen lassen diverser antimalwarescanner und posten der Logdatein empfehlen. Das mache ich jetzt erstmal, da ich nicht weiss, wonach ich sonst suchen soll.

Kann mir hier jemand sagen, wie man diese Art von Schädling nennt und was man machen kann?
 
ist das nur bei google oder schon wenn du den Browser öffnest ne falsche startseite. falls schon beim Start eine falsche startseite angezeigt wird ist es wohl ein Browser hijacker,
gegen solche war der cws shredder ganz gut. der wird anscheinend leider nicht mehr aktualisiert.
kannst ihn ja mal ausprobieren

http://www.chip.de/downloads/CWShredder-2.19_13011944.html
 
Glückwunsch,
ich würde dann mal keine Passwörter etc. mehr eingeben und schnellstmöglich mit einem aktuellen Virenscanner (am besten von einer Linux live CD) den Rechner mal durch scannen.
Dann im abgesicherten Modus ein Anti-Rootkit Programm installieren und mit msconfig unbekanntes ausschalten.
Solltest auch mal in host Datei schauen.
Dauert alles etwas länger. Wenn es gar nicht geht und der Rechner ist verseucht, würde ich nur die Daten sichern alles komplett ohne Gnade formatieren und neu aufsetzen.

Viel Glück bei der Rettung.
 
das hier könnte auf deinen fall zutreffen ob es nun dieser Hijacker ist, müsste man noch rausbekommen. kannst dir den artikel mal durchlesen

http://www.sicherpc.net/malware/goingonearth-com#

oder schaust mal hier, dafür kann ich nur keinen direkten link posten

h**p://deletemalware.blogspot.de/2010/02/remove-google-redirect-virus.html
 
Zuletzt bearbeitet:
danke roybear, dein zweiter link hat geholfen, combofix scheint das richtige gelöscht zu haben (eine .tmp-, eine dll-datei und die startmenüverknüpfung des cisco vpnclienten).
 
da hauts doch hin, :p

noch ne kleine Empfehlung am Rande, installier bitte ein anderes Antiviren programm. mit avira habe ich im Bekanntenkreis nur schererein, und so das was man im Netz liest bin ich nicht der einzige.
eine gute kostenlose Variante ist der Avast Scanner mit dem habe ich sehr gute erfahrung gemacht...

http://www.avast.com/de-de/free-antivirus-download

Gruß
 
Zuletzt bearbeitet:
Diese Redirect Viren hab ich in letzter Zeit häufig von Systemen entfernen müssen und immer war Avira der große Aufpasser. Ich empfehle Umchwung auf Avast oder MSE, dazu die Free Version von Malwarebytes zum scannen :)
 
OT:
Kann ich bestätigen. Anfang der Woche schlug ein Online Banking Trojaner bei meiner Schwägerin zu als Sie Online Banking machte. Es war Avira Free installiert und der Online Banking Trojaner kam trotzdem aufs System. Meine Schwägerin wollte gerade eine Überweisung per Chip Tan Lesegerät tätigen als der Trojaner sich einblendete und Sie über 2500 Euro hätte überweisen sollen. Zum Glück konnte Sie abbrechen und am nächsten Tag von ihrer Bank Online Banking sperren lassen. Avira fand gar nichts auf dem System von dem Trojaner und als ich bei ihr war und Malwarebytes Free das System scannen liess, wurden 8 infizierte Objekte gefunden und gelöscht und am darauffolgenden Tag der PC von einem Fachmann sicherheitshalber komplett neu aufgesetzt. Die Schwägerin nutzen nun AVG Antivirus Pro.
 
Die Lösung ist ziemlich einfach, lade Dir http://www.surfright.nl/en. Scann ausführen, und ggf. Desinfektion Reparatur starten. Du hast wohl eine DNS Changer Variante, diese manipuliert die DNS Anfragen so das diese auf Gaunerseiten umgeleitet werden. Sollten die DNS Einträge deiner Netzwerkadapter manipuliert sein, werden diese Einträge ebenfalls von HitmanPro repariert. Wenn Du Hilfe beim verifizieren der Scannergebnisse brauchst, poste diese hier, dann schaun wir mal.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

G
Google-Suche eigener Name: X-Spam-Seiten mit Telefonnummern in USA
Antworten
12
Aufrufe
5.382
Andreas_
A
Wolverino
Google leitet Suchtreffer um! Virus/Trojaner?!
Antworten
2
Aufrufe
3.885
Boogeyman
Boogeyman
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz