Google sucht nichts mehr :(
 

Hallo liebe Community,

Hoffe Ihr könnt mir helfen.

War 3 Tage in Berlin und bin heute morgen nach Hause gekommen. Meine Schwetser hat sich in der Zeit einen Rechner gekauft und somit musste ich einen Router anschließen. Hat auch alles soweit funktioniert. Doch aufeinmal konnte ich google.de nicht mehr öffnen. Alle Seiten ließen sich öffnen ausser google. Nachdem ich CCleaner laufen ließ ging google.de wieder abe rich konnte nichts mehr suchen.

Das ist der aktuelle Standpunkt :

Kann jede Seite öffnen. Aber google sucht nichts

Hab schon in der Sufu gesucht und ein ähnliches Thema gefunden und darein gepostet aber wurde gebeten einen eigenen Thread zu eröffnen.

Also hier nochmal der HJT Log

Danach

CCleaner noch ein paar mal alufen lassen bis alle Fehler beseitigt waren auch Registry

Danach

im Abgesicherten Modus SD FIX laufen lassen

Jetzt

läuft noch Malware ... - Log poste ich danach

Halli hallo Stefano87
Um alle weiteren Hilfeleistungen zu erleichtern und deine Systemsicherheit zu erhöhen arbeite bitte folgendes gründlich ab:

• Software Updates aller installierten Programme auf die neueste Version (Secunia PSI kann hier wertvolle Hilfe leisten).
  .
• Update der Viren-Signaturen deines Anti-Viren Programmes.
  .
• Treiberupdate der Hardware (Grafikkarte, Soundkarte).
  .
• Windows Update -> Der Frischmacher.
  .
• Vernünftige Ordneransicht -> Einstellungen.
  .
• Abschalten unnötiger Dienste:
  XP_ dingens.org
  Vista_ TechNET
  .
• Firewall aktivieren: (Wenn beim installiertem AV-Prog eine Firewall dabei ist so kann diese verwendet werden!)
  XP_ Firewall
  Vista_ Firewall
  .
  Oben genannte Konfigurationen sind grundlegend wichtig! Führe sie also gewissenhaft durch und poste wenn es zu Problemen gekommen ist die du nicht selbstständig mit Hilfe der Boardsuche, Google oder Freunden lösen konntest.
  
  Häufig gestellte Fragen: XP | Vista

Danach geht's mit der Bereinigung los:


Konfiguriere AntiVir aggressiv und update die Signaturen!

1) Deaktiviere die Systemwiederherstellung auf allen Laufwerken. Nachdem die Bereinigung KOMPLETT beendet ist kann sie wieder aktiviert werden.

2) Deinstalliere Java über die Systemsteuerung.

3) Blacklight bitte laufen lassen und das log posten.. evtl. Funde bitte umbennen/beheben lassen!

4) Run Combofix. Poste den erscheinenden Text.

5) Überprüfe dein System mit SASW.

6) Räume mit cCleaner auf. (Punkt 1 und 2)

7) Poste ein frisches Hijackthis log sowie einen iClean Bericht (Prog in eigenem Ordner öffnen->"Yes"->File->Report).
Hinweis zum iClean Bericht: Kürze im log bitte die 032 und 033 redirected Einträge. (Diese wurden von Spybot erstellt.)

8) Systemanalyse:

• Deaktiviere den Wächter/On-Access-Modul (Echtzeit-Scanner) deines AntiViren Programmes.
  
• Downloade AVZ und speichere es in einen eigenen Ordner auf dem Desktop.
  
• Entpacke es in diesem Ordner und starte die Anwendung durch einen Doppelklick auf die AVZ.exe.
  
• Unter File -> Database Update Start drücken.
  
• Unter File -> System Analys, die Option Attach System Analysis log to ZIP anhaken und Start drücken. Wähle als Speicherort den von dir erstellten AVZ-Ordner.
  
• Nachdem der Scan beendet ist lade die avz_sysinfo.zip bei Rapidshare hoch und poste den Download-Link.

Malwarebytes' Anti-Malware 1.24
Datenbank Version: 1014
Windows 5.1.2600 Service Pack 2

13:18:40 01.08.2008
mbam-log-8-1-2008 (13-18-40).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 91915
Laufzeit: 43 minute(s), 55 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Update : Combofix Log

ComboFix 08-07-31.02 - Stefano 2008-08-01 14:41:20.1 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\Stefano\Desktop\ComboFix.exe

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((( Dateien erstellt von 2008-07-01 bis 2008-08-01 ))))))))))))))))))))))))))))))
.

2008-08-01 13:50 . 2008-08-01 13:50 <DIR> d-------- C:\WINXP\LastGood
2008-08-01 13:50 . 2008-08-01 13:50 <DIR> d-------- C:\Programme\Secunia
2008-08-01 12:34 . 2008-08-01 12:34 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-08-01 12:34 . 2008-08-01 12:34 <DIR> d-------- C:\Dokumente und Einstellungen\Stefano\Anwendungsdaten\Malwarebytes
2008-08-01 12:34 . 2008-08-01 12:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-08-01 12:34 . 2008-07-30 20:07 38,472 --a------ C:\WINXP\system32\drivers\mbamswissarmy.sys
2008-08-01 12:34 . 2008-07-30 20:07 17,144 --a------ C:\WINXP\system32\drivers\mbam.sys
2008-08-01 12:26 . 2008-08-01 12:26 <DIR> d-------- C:\WINXP\system32\xircom
2008-08-01 12:26 . 2008-08-01 12:26 <DIR> d-------- C:\Programme\microsoft frontpage
2008-08-01 12:22 . 2008-08-01 12:22 579,584 --a------ C:\WINXP\system32\dllcache\user32.dll
2008-08-01 12:20 . 2008-08-01 12:21 <DIR> d-------- C:\WINXP\ERUNT
2008-08-01 12:17 . 2008-08-01 12:17 <DIR> d-------- C:\Programme\SDFix
2008-08-01 11:57 . 2008-08-01 11:57 <DIR> d-------- C:\Programme\Trend Micro
2008-08-01 11:36 . 2008-08-01 11:36 <DIR> d-------- C:\Programme\CCleaner
2008-07-28 13:38 . 2008-07-28 13:38 <DIR> d-------- C:\WINXP\Sun
2008-07-17 18:13 . 2008-07-18 16:38 <DIR> d-------- C:\Dokumente und Einstellungen\Stefano\Anwendungsdaten\ICQ
2008-07-16 23:02 . 2008-07-16 23:03 <DIR> d-------- C:\Dokumente und Einstellungen\Stefano\Anwendungsdaten\Miranda
2008-07-14 22:44 . 2008-07-14 22:44 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-07-14 22:44 . 2008-08-01 11:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-07-03 10:06 . 2008-07-03 10:06 <DIR> d-------- C:\Dokumente und Einstellungen\Sabrina\Anwendungsdaten\Zylom Games
2008-07-03 10:06 . 2008-07-03 10:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-01 09:55 --------- d-----w C:\Programme\Mozilla Thunderbird
2008-08-01 09:48 --------- d-----w C:\Programme\Steam
2008-07-28 18:39 --------- d-----w C:\Dokumente und Einstellungen\Stefano\Anwendungsdaten\teamspeak2
2008-07-23 23:16 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-07-20 13:41 --------- d-----w C:\Dokumente und Einstellungen\Stefano\Anwendungsdaten\mIRC
2008-07-17 16:28 --------- d-----w C:\Programme\Gemeinsame Dateien\Marmiko Shared
2008-07-03 12:50 --------- d-----w C:\Programme\QIP
2008-06-27 13:07 --------- d-----w C:\Programme\AviSynth 2.5
2008-06-19 12:19 --------- d-----w C:\Dokumente und Einstellungen\Sabrina\Anwendungsdaten\Winamp
2008-06-16 08:31 7,808 ----a-w C:\WINXP\system32\drivers\psi_mf.sys
2008-06-04 21:01 --------- d-----w C:\Programme\KaLoMa
2008-02-04 09:18 32,768 --sha-w C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008020420080205\index.dat
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINXP\system32\ctfmon.exe" [2004-08-03 21:57 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINXP\system32\NvCpl.dll" [2005-12-10 00:36 7311360]
"NvMediaCenter"="C:\WINXP\system32\NvMcTray.dll" [2005-12-10 00:36 86016]
"NVMixerTray"="C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-12-20 14:42 131072]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 06:28 266497]
"PTBSync"="C:\Programme\PTBSync\PTBSync.exe" [2008-04-28 19:10 334336]
"nwiz"="nwiz.exe" [2005-12-10 00:36 1519616 C:\WINXP\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINXP\system32\CTFMON.EXE" [2004-08-03 21:57 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]

C:\Dokumente und Einstellungen\Stefano\Startmen�\Programme\Autostart\
Secunia PSI (RC3).lnk - C:\Programme\Secunia\PSI (RC3)\psi.exe [2008-06-16 11:03:08 663552]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"vidc.yv12"= yv12vfw.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Steam"="C:\Programme\Steam\Steam.exe" -silent
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background
"msnmsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
"ctfmon.exe"=C:\WINXP\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"WinampAgent"=C:\Programme\Winamp\winampa.exe
"RoxWatchTray"="C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
"RoxioDragToDisc"="C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe"
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"DMXLauncher"="C:\Programme\Roxio\Media Experience\DMXLauncher.exe"
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Dokumente und Einstellungen\\Stefano\\Desktop\\Miranda ME 2.0 RC2\\miranda32.exe"=
"C:\\Dokumente und Einstellungen\\Stefano\\Desktop\\Miranda ME RC3\\miranda32.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Programme\\Steam\\steamapps\\id0143\\counter-strike source\\hl2.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\SightSpeed\\SightSpeed.exe"=
"C:\\Programme\\Steam\\steamapps\\id0143\\source sdk base\\hl2.exe"=

R1 DLARTL_M;DLARTL_M;C:\WINXP\system32\Drivers\DLARTL_M.SYS [2006-08-01 17:36]
R2 PortTalk;PortTalk;C:\WINXP\system32\Drivers\PtbTalk.sys [2008-04-28 19:10]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINXP\System32\svchost.exe [2004-08-03 21:58]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2006-10-09 15:03]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2006-10-09 14:46]
S3 PSI;PSI;C:\WINXP\system32\DRIVERS\psi_mf.sys [2008-06-16 10:31]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINXP\system32\DRIVERS\ss_bus.sys [2005-08-30 18:57]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINXP\system32\DRIVERS\ss_mdfl.sys [2005-08-30 18:58]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINXP\system32\DRIVERS\ss_mdm.sys [2005-08-30 18:59]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINXP\System32\TuneUpDefragService.exe [2008-02-04 09:48]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\autorun.exe

*Newly Created Service* - PROCEXP90
*Newly Created Service* - PSI
.
Inhalt des "geplante Tasks" Ordners

2008-07-25 C:\WINXP\Tasks\1-Klick-Wartung.job
- C:\Programme\TuneUp Utilities 2008\OneClick.exe [2007-12-14 10:47]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

BHO-{BFE9BFDC-7370-49C5-A93C-8ADBF6261BF5} - (no file)


.
------- Zusätzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Stefano\Anwendungsdaten\Mozilla\Firefox\Profiles\k7tqspbz.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://de.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-01 14:42:21
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-08-01 14:44:23
ComboFix-quarantined-files.txt 2008-08-01 12:43:23

Pre-Run: 7 Verzeichnis(se), 56,357,707,776 Bytes frei
Post-Run: 10 Verzeichnis(se), 56,373,325,824 Bytes frei

136

sonderbar...
 

lol:lach:...ich mach gleich ein neues Thema auf (vor 2 Tagen - habe das selbe Problem)- und werde prompt ohne jegliche Antwort in den Forums-Papierkorp verschoben!
Das versteh einer:headbang:

naja...wie dem auch sei...läufts jetzt bei dir wieder?...dann würd ich einfach mal blindlings drauf los die gleichen Schritte starten wie du...


edit: hab grade gesehen, dass ich eine Verwarnung bekommen habe wegen fehlender Informationen in meinem Thema...Das bringt wenigstens etwas Licht ins Dunkel^^
aber da ich lediglich aus Versehen den ersten Absatz des HijackThis logs vergessen habe zu posten hätte meiner Meinung nach auch ein freundlicher Hinweis genügt. Nunja...ich will mich nicht beklagen, der Fehler lag auf meiner Seite und ich entschuldige mich für die Vorwürfe...dann werde ich wohl nochmal ein neues Thema eröffnen.

Nein meins läuft imemr noch nicht !!!

Also ich habs inzwischen selbst hinbekommen...hab nur einen komplettscan mit malwarebytes Anti-Malware durchführen müssen und die Sache war erledigt...

Antivir Aggressiv Scan
Anti Malware Komplett Scann
Combo Fix
SD Fix im abgesicherten Modus
CCleaner

haben bei mir bisher noch nicht geholfen :heulen:

Es besteht immer noch das Problem mit Google?

Versuch mal folgendes:

DNS-Informationen aus hosts extrahieren


Starte HijackThis -> Do a system scan only

• rechts unten den Button "Config" anklicken

• "Misc Tools"

• "Open hosts file manager" öffnen

• "Open in notepad"

• und den gesamten Text abkopieren und in deinen Beitrag einfügen

So sollte es dann aussehen:




DNS-Einträge entfernen

Achtung:
Solltest du Probleme mit deiner Internet Verbindung bekommen:
Systemsteuerung > wähle Netzwerk und Internet Verbindungen oder mach einen
Doppelklick auf Netzwerk-Verbindungen > Klick mit der rechten Maustaste
auf Default Connection (Normale Verindung), das ist normalerweise die
örtliche Umgebung, Kabel oder DSL Verbindung > Klick mit der linken
Maustaste auf Eigenschaften > Doppelklick auf Internet Protocol (TCP/IP) >
wähle den Knopf der dafür steht, dass die DNS Verbindung automatisch
aufrecht erhalten wird > zweimal auf "OK" klicken > den Rechner neu
starten (Diese Einstellungen sind nicht auf allen Systemen gleich oder
vorhanden)

-Lade dir Fixwareout.exe herunter und speichere es auf dem Desktop.
-installiere das Tool und achte darauf das "Run fixit" aktiviert ist.
-klicke nun auf "Finish", der Scan wird starten und bald wirst du aufgefordert
einen Neustart durchzuführen, tu dieses. (der Neustart wird sich dann etwas verzögern, das ist normal!)
-achte nun auf die Hinweise die gegeben werden