redirecting

[rozeb005]

google redirects naar de verkeerde sites. Dit probleem heb ik al 's eerder gehad en opgelost.
Het is volgens mij een virus dat niet door bestaande virusscanners te vinden is. Malware bytes en McAfee vinden hem niet.
Hijackthis was de vorige keer er bij betrokken maar ik weet niet meer hoe.
Wie helpt mij verder?

 

[dnties]

Start Hijackthis, en sla een log-bestand op.
Kijk in het log-bestand of er iets staat over afwijkend HOSTS bestand en verder of er proxies of rogue DNS-servers zijn aangetroffen.

Tijs.

 

[dnties]

Ik zie hier niet direct een proxy- of hosts probleem in.

Enige wat ik niets van weet zijn:
C:\Program Files\W3i\InstallIQUpdater\InstallIQUpdater.exe
C:\Program Files\Spotnet\Spotnet.exe
O4 - HKCU\..\Run: [Abqarp] rundll32 "C:\Users\Barry\AppData\Roaming\oflcr.dll",tshvyus
O4 - HKCU\..\Run: [InstallIQUpdater] "C:\Program Files\W3i\InstallIQUpdater\InstallIQUpdater.exe" /silent /autorun

Dus je zou daaromtrent eens op onderzoek kunnen uitgaan.

Tijs.

 

[gebruiker2334]

Ik zie hier niet direct een proxy- of hosts probleem in.

Ik zie wel het google redirect virus staan in het log.
Ook zie ik een niet bijgewerkte Internet Explorer.
En nog een paar verdachte dingen

 

[rozeb005]

Seniorke kun je ook vertellen in welke regel?

 

[dnties]

Ik zie wel het google redirect virus staan in het log.

@seniorke: Ik heb zelf 4 regels genoemd waar ik mijn vraagtekens bij heb. Geef jij even aan op welke specifieke regel in het log je dat virus ziet staan.

Tijs.

 

[gebruiker2334]

De regel fixen zal geen oplossing bieden. Bij dit probleem moet Combofix gebruikt worden.
Combofix moet wel gebruikt worden met de nodige juiste begeleiding .

 

[dnties]

Ik mocht een hoogst interessant mailtje ontvangen van seniorke, die me wees op het volgende:
O23 - Service: Google Updateservice (gupdate1ca0531242a77de) (gupdate1ca0531242a77de) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

met de suggestie dat GoogleUpdate.exe malware zou kunnen zijn.
Verder onderzoek heeft wat mij betreft uitgewezen dat deze aanroepen allemaal legitiem update-software van Google kunnen zijn(!)

Interessanter was wat ik hier las: Omleiding o.b.v. .htaccess bestand van de website(s) waar je naar toe probeerde te gaan via Google zoekresultaten.
Oftewel: De websites die gevonden zijn leiden je om, dus niet malware op je computer.

Nu is uit je startposting niet duidelijk hoe vaak het voorkomt, maar doe eens het volgende in Google:
Zoek op: dnties misbruiken site:www.helpmij.nl

Levert dat (ook bij erop klikken in de zoekresultaten) inderdaad de door Google gemelde Helpmij-pagina op, dan lijkt me het verhaal over die websites die omleiden (2 paragrafen geleden) van toepassing ipv. malware.

Succes,

Tijs.

 

[gebruiker2334]

https://groups.google.com/a/googleproductforums.com/forum/#!topic/websearch/HFtuLSsxVZM

De services zijn inderdaad legitiem. Ze zijn wel bestemd voor de Google Chrome Browser.
Bekijk nog eens de opstart.

 

[rozeb005]

Combofix was de oplossing! Alles werkt weer. Bedankt voor de geboden hulp.

 

[frankwannet]

Log file verwijderd.
Het is bij beide leden duidelijk bekend dat deze niet meer nagekeken worden op ons forum.Beide gaan dus tegen ons beleid in!
Volgende keer is een verwijzing naar een gespecialiseerd forum en doen van een misbruikmelding een must en wordt er niet via een achterdeur(mail) toch geholpen.