Google Redirect und IExplorer.exe im Hintergrund aktiv
 

Hallo zusammen,
ich hoffe, ihr könnt mir hier weiterhelfen:

- Neuerdings benötigt eine Google-Suche (nutze Firefox) immer sehr lange,
zusätzlich findet teilweise eine Umleitung auf mir unbekannte Seiten statt;
erst nach mehrmaligen Versuchen landet man auf dem Suchergebnis.

- Im Hintergrund ist zweimal der Internet Explorer als Prozess aktiv, obwohl von mir nicht gestartet. Trotz Abbruch der Prozesse taucht er in regelmäßigen Abständen wieder auf.

Ich nutze eine aktuelle Norman Security Suite (AntiVirus und Firewall); Scans blieben hier ohne Ergebnis, auch hat Ad-Aware nichts gefunden.

Ich habe zwar ähnliche Probleme hier im Forum gefunden, kam aber mit den
Lösungsansätzen auch nicht weiter....? Jemand eine Idee?

Betriebssystem ist Windows7 64bit

Viele Grüße
keepracing

:hallo:

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
• Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).
• Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
• Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
• Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Downloade Dir bitte Malwarebytes

• Installiere das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schritt 2

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Hallo und ertsmal vielen Dank für die Hilfe:

Schritt 1: Malware: hat nichts gefunden:
Hier das Logfile
Schritt 2
Hier das Logfiel OTL.txt:
Ich habe aber keine Extra.Txt als Ergebnis bekommen, habe mich aber genau an die Anleitung gehalten? Kannst du damit was anfangen?

Viele Grüße
keepracing

Hast Du OTL schon einmal angewendet in einem anderen Forum gepostet?

Schritt 1

Downloade dir bitte GooredFix.exe auf Deinem Desktop.

• Schliesse bitte alle laufenden Programme inklusive Browser.
• Doppelklick auf die .exe
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Schließe nun den Firefox falls geöffnet
• Bestätige die Frage mit Ja.
• Klicke auf weiter.
• Wenn der Scan beendet wurde, erstellt das Tool eine GooredLog.
  Diese ist auch auf Deinem Desktop zu finden.

Poste mir bitte den Inhalt der GooredLog.txt

Ich habe OTL schon mal ausprobiert, gepostet zwar noch nirgendwo, vielleicht deswegen keine Extra.txt mehr?

GooredFix habe ich ausgeführt, vorher Firefox geschlossen:
Hier das Log File:


Viele Grüße
keepracing

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Lade ComboFix von einem dieser Download-Spiegel herunter:

BleepingComputer - ForoSpyware

* Wichtig !! Speichere ComboFix auf dem Desktop

• Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
• Doppelklicke auf die ComboFix.exe und folge den Anweisungen.
• ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist. Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird.
• Folge den Anweisungen, um ComboFix das Herunterladen und Installieren der Wiederherstellungskonsole zu ermöglichen und stimme dem Lizenzvertrag (EULA) zu, sobald Du dazu aufgefordert wirst.

**Zur Information: Sollte die Wiederherstellungskonsole schon installiert sein, so wird ComboFix seine Malware-Entfernungsprozedur normal fortfahren.

http://i94.photobucket.com/albums/l8...eWHKonsole.jpg

Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen:

http://i94.photobucket.com/albums/l8...nstalliert.jpg

Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.

Wenn ComboFix fertig ist, wird es ein Log erstellen. Bitte füge die C:\ComboFix.txt Deiner nächsten Antwort bei.

So ComboFix ist durch, die Datei habe ich dann in den Anhang gepackt

Viele Grüße
keepracing

Ich nehme an die Umleitungen sind noch da?

Ja grad nochmal probiert, Umleitungen sind noch da, und im Hintergrund 2x als Prozess laufend ist die iexplorer.exe noch aktiv......

Viele Grüße
keepracing

Schritt 1

Dowloade Dir bitte TDSS Killer.exe und speichere die Datei am Desktop.

• Schließe alle laufenden Programme.
• Trenne dich von Internet.
• Deaktiviere deine AntiViren Software.
• Starte TDSSkiller.exe mit Doppelklick.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Drücke auf Start scan.
  Mache während dem Scan nichts am Rechner
  
  1. Sollte das Tool keine Funde aufweisen, klicke Close um es zu schließen.
  2. Wurde etwas gefunden werden die Funde in Scan results - Select action for found objects angezeigt und geben 3 Auswahlmöglichkeiten.
     Gehe sicher das Cure ( default ) angehackt ist ! Drücke Continue --> Reboot.
• Die Logfile ist nach dem Neustart auf deinem Systemlaufwerk ( meist C: ) unter TDSSKiller_version_date_time_log.txt zu finden.
• Bitte poste mir den Inhalt hier in deinen Thread.

Bebilderte Anleitung zur Benutzung von TDSSKiller.

Hallo hier derInghalt des Logfiles:

Viele Grüße
keepracing

Resete einmal Deinen Router. Nimm Dir dabei die Anleitung des Herstellers zur Hilfe.

Ist die Umleitung nur auf diesem System?

Hab ich gemacht, Umleitung betrifft nur mein System, richtig.

Hat sich aber nichts geändert. Nach mehreren erfolgreichen Google-Suchen dauerte es dann wieder länger und bei einer Umleitung kam auch noch eine Nachfrage: " soll die Datei gespeichert werden? "application/json" ?

Auch die iexplorer.exe ist im Hintergrund noch aktiv, wie gehabt auch zweimal.

Viele Grüße
keepracing

ein anderes aktuelles Beispiel bei der Google Suche - Umleitung auf searchmirror.com.....

Ich nehme an Du hast auch den IE am laufen?

Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur eine Sekunde.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes