Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: System Fix / Google Umleitung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.12.2011, 18:44   #1
Black-Night
 
System Fix / Google Umleitung - Standard

System Fix / Google Umleitung



einen wunderschönen tag euch allen

ich hatte kurz vor heiligabend besuch von system fix... ich bin bei euch auch fündig geworden und hab mich an das tutorial gehalten. konnte allerdings den tdsskiller nicht starten.
hab dann erstmal diesen schritt übersprungen und alle dateien wieder sichtbar gemacht. dann hab ich mir eset den onlinescanner runtergeladen und diesen durchlaufen lassen der hatte auch einiges gefunden das ich so nicht löschen konnte, im nachhinein weiß ich das ich nur einen haken hätte setzten müssen. ich hab dann aber aus dem log die dateien rausgesucht und die per hand gelöscht.
dann hab ich noch mal eset laufen lassen und er fand dann nichts mehr...
mein jetziges prob, das ich nicht hin bekomme ist, das ich immer wieder von google umgeleitet werde und auf den unmöglichsten seiten lande und das i-net auch sonst sehr langsam ist.
wäre über hilfe sehr dankbar.

lg Black-Night

sorry hatte ich vergessen
windows 7 home premium

Geändert von Black-Night (28.12.2011 um 18:50 Uhr) Grund: fehlende angaben

Alt 28.12.2011, 19:08   #2
Chris4You
 
System Fix / Google Umleitung - Standard

System Fix / Google Umleitung



Hi,

MBR-Check
Lade Dir http://ad13.geekstogo.com/MBRCheck.exe und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
  • Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste bitte den Inhalt des .txt Dokumentes

TDSS-Killer
Download und Anweisung unter: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft?
Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)!
Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe.
Nach dem Start erscheint ein Fenster, dort dann "Start Scan".
Wenn der Scan fertig ist bitte "Report" anwählen. Es öffnet sich ein Fenster, den Text abkopieren und hier posten...

OTL
Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop
  • Vista/Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt (OTL.TXT und EXTRAS.TXT)
  • Poste die Logfiles hier in den Thread

chris
__________________

__________________

Alt 28.12.2011, 19:37   #3
Black-Night
 
System Fix / Google Umleitung - Standard

System Fix / Google Umleitung



danke schön erstmal bis hir her

der tdsskiller startete wieder nicht....

hir aber die anderen 3 logs.
__________________

Alt 28.12.2011, 19:56   #4
Chris4You
 
System Fix / Google Umleitung - Standard

System Fix / Google Umleitung



Hi,

111 GB \\.\PhysicalDrive0 MBR Code Faked
->MBR-Rootkit, oder ein spezieller Bootblock vom Hersteller...

Wind 7-CD zum fixen?
Hast Du was von Systinternal drauf? Eher nicht, oder?
  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"

Code:
ATTFilter
:OTL
SRV - (HFFMSJ) -- C:\Users\Stuffi\AppData\Local\Temp\HFFMSJ.exe (Sysinternals - www.sysinternals.com)
SRV - (GUNH) -- C:\Users\Stuffi\AppData\Local\Temp\GUNH.exe (Sysinternals - www.sysinternals.com)
SRV - (JTHVUXWEZMVJQ) -- C:\Users\Stuffi\AppData\Local\Temp\JTHVUXWEZMVJQ.exe (Sysinternals - www.sysinternals.com)

:Commands
[emptytemp]
[Reboot]
         
  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.
  • Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
  • %systemroot%\_OTL

Probiere danach mal den TDSS-Killer...

Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Danach bitte update der Signaturdateien (Reiter "Update" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 28.12.2011, 20:44   #5
Black-Night
 
System Fix / Google Umleitung - Standard

System Fix / Google Umleitung



vielen dank...

also hab den otl durchlaufen lassen als die grünen balken durchliefen ist der lappy abgestürzt und wieder neu hochgefahren konnte also keine resultate kopieren...
aber die log hab ich

eine win7 cd hab ich...
und nein ich hab nix von systinternal ...

das mam log kann ich noch nicht posten denn der full-scan dauert bei mir immer so circa 2 1/2 stunden


Alt 28.12.2011, 20:52   #6
Black-Night
 
System Fix / Google Umleitung - Standard

System Fix / Google Umleitung



sorry log vergessen

All processes killed
========== OTL ==========
Service HFFMSJ stopped successfully!
Service HFFMSJ deleted successfully!
C:\Users\Stuffi\AppData\Local\Temp\HFFMSJ.exe moved successfully.
Service GUNH stopped successfully!
Service GUNH deleted successfully!
C:\Users\Stuffi\AppData\Local\Temp\GUNH.exe moved successfully.
Service JTHVUXWEZMVJQ stopped successfully!
Service JTHVUXWEZMVJQ deleted successfully!
C:\Users\Stuffi\AppData\Local\Temp\JTHVUXWEZMVJQ.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Gast
->Temp folder emptied: 60466 bytes
->Temporary Internet Files folder emptied: 10540031 bytes
->Flash cache emptied: 566 bytes

User: Public

User: Stuffi
->Temp folder emptied: 44315937 bytes
->Temporary Internet Files folder emptied: 4369728 bytes
->Java cache emptied: 22775702 bytes
->FireFox cache emptied: 69012983 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 2746 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 12288 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1824 bytes
RecycleBin emptied: 5123131 bytes

Total Files Cleaned = 149,00 mb


OTL by OldTimer - Version 3.2.31.0 log created on 12282011_200226

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...


konnte die log als txt nicht angängen gab die fehlermeldung ungültige datei

lg Black-Night

Alt 28.12.2011, 21:00   #7
Chris4You
 
System Fix / Google Umleitung - Standard

System Fix / Google Umleitung



Hi,

okay, morgen bin ich wieder on...
Immerhin hat er die Sachen die ich erkenne konnte noch gefixt...
Mal sehen was MAM noch so sagt... wäre spannend zu schauen, ob der killer jetzt starten kann...
Aber dann schließen, sonst kommt er mit dem Reboot MAM in die Quere...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 28.12.2011, 21:05   #8
Black-Night
 
System Fix / Google Umleitung - Standard

System Fix / Google Umleitung



ok dann vielen dank schon mal

ich wünsch dir eine gute nacht und bis mörgen dann...

Alt 29.12.2011, 08:27   #9
Black-Night
 
System Fix / Google Umleitung - Standard

System Fix / Google Umleitung



einen wunderschönen guten morgen wünsch ich dir...

also mam hab ich durchlaufen lassen der hatt noch was gefunden log ist angehängt...

und der tdsskiller läuft immer noch nicht

lg Black-Night


edit: ich werd immer noch umgeleitet

Alt 29.12.2011, 08:43   #10
Chris4You
 
System Fix / Google Umleitung - Standard

System Fix / Google Umleitung



Hi,

wo hast Du denn den Killer rutnergeladen? Nich von Kaspersky direkt? (Im MAM-Log wird SoftonicDownloader_fuer_kaspersky-tdsskiller.exe (PUP.BundleOffer.Downloader.S gefunden und gelöscht...
Hmm, möglich das es irgendwo Ausführungsbeschränkungen gibt, die das Teil hinterlassen hat. Was genau ist die Meldung von Windows? Startet ernur nicht oder kommt (und ist auch im Taskmanager nicht unter Prozessen zu sehen), oder bringt Windows eine Meldung "Keine Windows-Anwendung" oder so was ähnliches...?

Poste nochmal ein aktuelles OTL-Log...

Chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 29.12.2011, 09:14   #11
Black-Night
 
System Fix / Google Umleitung - Standard

System Fix / Google Umleitung



den ersten hatte ich bei softsonic runtergeladen den 2 hatte ich dann von deinem link... hab den ersten vorher gelöscht und mit CCleaner bereinigt.

win. bringt gar keine meldung ich mach rechtsklick und als admin ausführen und nix passiert er hängt auch nicht im taskmamager...

und hier noch mal die beiden otl logs

Alt 29.12.2011, 10:22   #12
Chris4You
 
System Fix / Google Umleitung - Standard

System Fix / Google Umleitung



Hi,

gefällt mir nicht... im OTL-Log finde ich nichts...

Combofix
Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.
Antivierenlösung komplett auschalten und zwar so, dass sie sich auch nach einem Reboot NICHT einschaltet!

Achtung: In einigen wenigen Fällen kann es vorkommen, das der Rechner nicht mehr booten kann und Neuaufgesetzt werden muß!

Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report (ComboFix.txt) angezeigt, den bitte kopieren und in deinem Thread einfuegen.

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 29.12.2011, 12:41   #13
Black-Night
 
System Fix / Google Umleitung - Standard

System Fix / Google Umleitung



mich beschleicht schlimmes...

seid circa 20min tut sich nichts mehr soll heißen die interne win. uhr ist stehen geblieben die festplatte arbeitet auch nicht mehr und der cursor ist auch eingefroren.

was soll ich tun?

Geändert von Black-Night (29.12.2011 um 12:56 Uhr)

Alt 29.12.2011, 13:06   #14
Chris4You
 
System Fix / Google Umleitung - Standard

System Fix / Google Umleitung



Hi,

dann haben sich die Schad-SW und CF in die "Wolle" gekriegt...

Rechner ausschalten und neu Booten und schauen ob es ein Log von CDF gibt...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 29.12.2011, 13:20   #15
Black-Night
 
System Fix / Google Umleitung - Standard

System Fix / Google Umleitung



und mir ist hier schon angst und bange geworden.


win. ist ohne probs wieder hochgefahren.
also ne CF log gabs nicht die sollte auf dem desktop liegen nehm ich mal an. hab aber noch mal versucht den tdsskiller laufen zu lassen und der will immer noch nicht.

Antwort

Themen zu System Fix / Google Umleitung
besuch, dateien, escan, eset, fix, gen, google, google umgeleitet, google umleitung, i-net, langsam, log, löschen, nicht löschen, nichts, onlinescan, prob, sehr langsam, seite, seiten, sichtbar, starte, system, system fix, tutorial, umgeleitet, umleitung




Ähnliche Themen: System Fix / Google Umleitung


  1. Google Umleitung I have net
    Plagegeister aller Art und deren Bekämpfung - 10.04.2013 (16)
  2. Google Suche Umleitung
    Log-Analyse und Auswertung - 17.02.2013 (1)
  3. Google Umleitung / Rootkit?
    Log-Analyse und Auswertung - 14.01.2013 (5)
  4. ASK Toolbar, bzw. Umleitung von google auf ASK
    Plagegeister aller Art und deren Bekämpfung - 26.11.2012 (26)
  5. Logfile zu Google-Umleitung
    Log-Analyse und Auswertung - 01.02.2012 (21)
  6. 100ksearch.com Umleitung bei Google
    Plagegeister aller Art und deren Bekämpfung - 27.07.2011 (4)
  7. Google-Umleitung und eingeschränkte Google-Suche
    Plagegeister aller Art und deren Bekämpfung - 14.06.2011 (7)
  8. Google-Umleitung bei Suchergebnisaufruf
    Log-Analyse und Auswertung - 01.06.2011 (27)
  9. GOOGLE umleitung
    Log-Analyse und Auswertung - 16.05.2010 (2)
  10. Google Umleitung, System langsam
    Plagegeister aller Art und deren Bekämpfung - 15.05.2010 (30)
  11. Google Umleitung
    Plagegeister aller Art und deren Bekämpfung - 30.07.2009 (33)
  12. Google-Umleitung, Systemwiederherstellung,
    Log-Analyse und Auswertung - 12.07.2009 (17)
  13. Umleitung nach go.google.de
    Log-Analyse und Auswertung - 02.05.2009 (2)
  14. Umleitung von Google-Anfragen
    Mülltonne - 29.12.2008 (1)
  15. Google umleitung
    Plagegeister aller Art und deren Bekämpfung - 22.09.2008 (1)
  16. Umleitung bei google
    Log-Analyse und Auswertung - 17.09.2007 (1)
  17. Umleitung der Google-Suchergebnisse
    Log-Analyse und Auswertung - 14.02.2007 (5)

Zum Thema System Fix / Google Umleitung - einen wunderschönen tag euch allen ich hatte kurz vor heiligabend besuch von system fix... ich bin bei euch auch fündig geworden und hab mich an das tutorial gehalten. konnte allerdings - System Fix / Google Umleitung...
Archiv
Du betrachtest: System Fix / Google Umleitung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.