Google funktioniert nicht.
 

Zu anfang, wirklich geiles Forum. ;)
Nun zu meinem Problem.

Meine google startseite (hxxp://www.google.de/) ging nicht. Hat alles geladen, doch als ich Enter drückte passierte nichts und ein neuer Link ladete oben in der url leiste.
Daher hab ich einfach meine Suchbegriffe und in der url leiste eingegeben, dies ging auch so ganz gut. Doch jedes mal wenn ich einer dieser gesuchten seiten geöffnet habe, öffnete sich gleichzeitig auch eine andere seite. Irgendwas mit google analyzer oder so :wtf:.
In letzter zeit läd google sogar garnicht oder als komische Symbole :/
Hab jetzt den verdacht das ich mir ne Malware eingefangen habe.

Nutze Firefox und Opera

Vielen dank im vorraus.
p.s mein erster Forenbeitrag :pfeiff:
Mfg Nik
Anhang 13483
Anhang 13484

Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten

Durchgeführt wie vorgegeben.
OTL.txt war zu groß, desswegen beide in ein ZIP archiv gepackt:

Anhang 13485

noch mal bitte, du musst auf antworten klicken und dann datei anhängen.

Anhang 13486

Geht jetzt?

warum diese einträge?
O1 - Hosts: 127.0.0.1 activate.adobe.com
O1 - Hosts: 127.0.0.1 activation.guitar-pro.com

Keine ahnung woher die kommen.

download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

so.
Dreimal durchgescannt einmal Quick und 2 mal Ganz.
Erstes mal abgebrochen weil ich was erledigen hatte :rolleyes:
Anhang 13495
Anhang 13496
Anhang 13497

3 Funde, sofort entfernt doch problem besteht weiterhin.

bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

ok.
Ist es normal das er internet explorer wieder als standart browser ändert?
Anhang 13514

jo stells einfach wieder um



• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[resethosts]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
dann probier google noch mal

Anhang 13515
Naja, hat sich nicht wirklich was geändert.
Google wird jetzt normal aufgerufen, aber ich bekomm immernoch keine ergebnisse.
Z.b: www.google.de (eingabe von "123")
Enter
nichts passiert, außer das sich der Link oben ändert: (hxxp://www.google.de/#hl=de&source=hp&q=123&aq=f&aqi=&aql=&oq=&fp=1)

Systemstart war außerdem langsam und der Startsound kam verzögert.
Manchmal öffnen sich auch einfach irgendwelche unbekannten seiten.

das mit den unbekannten seiten hast du wohl nicht für so erwähnenswert gehalten....
du sitzt an dem pc also bin ich schon auch auf deine infos angewiesen.
poste einen gmer log
http://www.trojaner-board.de/74908-a...t-scanner.html

Sry, grad erst so richtig bemerkt^^
Also wegen GMER..
Ist abgesturzt: Anhang 13516
Beim weiten anlauf kam bluescreen.

Soll ich es nochmal versuchen?

Nochmal versucht im abgesichten Modus.
Auffällig ist das der scan immer bei:" \Device\Harddisk\VolumeShadowCopy1 " abschmiert.

nö versuch mal folgendes.
Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft?
log posten

Also mit Kaspersky TDSSKiller keine richtigen Funde: Anhang 13518

Bei GMER wie auf der seite beschrieben gescannt (haken bei 2,4 und den zwei letzten weg) Anhang 13519

Neugestartet und nochmal scan mit allen außer "device".
Ging alles ohne problem, keine funde, nichts rot markiert.

bitte
eSage Lab - Digital security research and consulting - Resources
herunterladen.
entpacke das archiv in einen eigenen ordner.
doppelklick in dem ordner auf remove.exe.
Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im
log posten

ohne probleme gelungen: Anhang 13534
ist so ein bootkit sehr schlimm? D:

ja wenn es eines gegeben hätte....
lade den ccleaner slim:
Piriform - Builds
falls der ccleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

hat schon eine weile gedauert^^ Anhang 13535

deinstaliere
ActivePerl
ActiveState
Adobe AIR


Adobe Reader 9
ersetzen:
Adobe - Adobe Reader herunterladen - Alle Versionen

bitte den mcafee security scan nicht mit instalieren.
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok
deinstaliere.
ASIO4ALL
AVM FRITZ!WLAN
AX3000G
CyberLink beide.
Die Sims™ Lebensgeschichten
DrumBox1
EasyRecovery
Fallout
Free Audio CD Burner
Free YouTube Download
Free YouTube to MP3 Converter
Game Booster
Google Chrome
GTA San Andreas
ICQ Update Patch
IL Download Manager
IP Address
iPhone-Konfigurationsprogramm
Logicool Webcam
Mass Defense
Microsoft Games beide.

Python 2 beide.
Real Fly
Safari
San Andreas Mod Installer
SmartFTP beide
TeamSpeak 2 RC2
TmNationsForever
Tunatic
TuneUp solche programme sind schrott.
1. können sie auch an unseren reinigungs programme schuld sein.
2. können sie sehr wichtige system funktionen kaputt machen, zb windows updates etc.
3. ist das was die versprechen sowieso nicht einhaltbar, dass was man meint was schneller funktioniert, kannst du ruhig unter plazebo efekt verbuchen, oder hast du wirklich mal nachgemessen, dass etwas schneller läuft.
also tuneup weg!
Windows Media Player Firefox Plugin
XP Codec Pack
bereinige jetzt mit dem ccleaner dateien + registry.

Hab hier grad so ne art notfall.
Immer nach der anmeldung kommt Windows Aktivierung und fordert mich auf den Key einzugeben.
Hab natürlich Vista home legal.
Komm nur noch zu Firefox wegen online-aktivierung.

Bin misstrauisch, deswegen den Key noch nicht versucht einzugeben soll ich dies machen?

aktiviere mal, kann sein das es nach combofix probleme damit gibt, also mit dem key

Ok, erledigt.
Neuerdings kommt diese Fehlermeldung: Anhang 13544 "kErrorShell_NotifyIconNIM_ADD"

-------------------------------

Liegt wahrscheinlich an dem Design. Hat sich ja geändert als ich Tuneup entfernt hatte

bitte poste fehlermeldungen immer als text, danke

Nochmal mit Malwarebytes, OTL und GMER scannen?

ne erst mal die fehlermeldung posten als text.

Oben bereits editiert^^

TBIA

kErrorShell_NofityIconNIM_ADD

also gibts keine neue fehlermeldung oder wie?
bitte poste noch mal otl logs wie am anfang beschrieben.

Ne, bisher keine weiteren Fehlermeldungen,
Erledigt: Anhang 13545
Gute nachrichten Doc?

trittdas problem bei firefox und internet explorer auf?

nutze kein IE
Bis jetzt nur bei Firefox.
Opera muss ich neu installieren.
Seit dem CCleaner läuft der nicht.

sind die seiten die sich unerwünscht öffnen von interesse?

versuchs mal mit dem ie.
ja kannst ja mal posten.
ich sehe in den logs halt im moment nichts...
deswegen interessiert mich ob das problem mit nem andern browser auftritt

IE auch, genau das selbe..
Allerdings hat Avira grad was gefunden: SPR/UltraSurf.B.1
Log wird nach scan gesendet

ja avira wäre als nächstes gekommen.
bitte aber dann erneut wie folgt scannen:
avira
http://www.trojaner-board.de/54192-a...tellungen.html
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.
bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig.
den update auftrag auf 1x pro tag einstellen.
und "nachhohlen falls zeit überschritten" auswählen

Hab ich grad schon alles ;)
folgender Log mit all dem

ok mal sehen was raus kommt.

nur der eine Fund.
Mein log hat 6 mb o.O den posten?

lad mal bei
File-Upload.net - Ihr kostenloser File Hoster!
hoch, link posten.
dann avira, konfiguration, report, auf standard.

hxxp://www.file-upload.net/download-3212166/AVSCAN-20110213-174214-09CE7438.LOG.html
sou.

das ist kein link

mh ging irgendwie nicht^^

du hast nicht so gescant wie in meiner anleitung vorgegeben, bitte mach das, update vorher und scanne über lokaler schutz, lokale laufwerke.

erneuter scan braucht übertrieben lange konnt den bis jetzt nie zuendescannen oO
rechner läuft seehr langsam. start dauert um die 1-2 min.
Hab die vermutung das die registry beschädigt wurde x.x
p.s problem mit google und den unerwünschten seiten besteht weiterhin

mfg Nik

naja wenns nicht klappt machen wir ihn neu, ich find nichts...

ok Antivir geschafft.
Nichts gefunden, auch keine außergewöhnlichen Warnungen oder Fehler.
Könnt das viel. mit Google zusammenhängen?

nein kanns net.