Google Suchergebnis unerwünschte Weiterleitung- bis jetzt hat garnichts geklappt
 

Hallo an alle,

ich bin hier ganz neu und auch ziemlich unerfahren was viren und pc schutz angeht. bis heute habe ich aber solche probleme nie gehabt. und zwar passiert folgendes: google suchergebnis-links leiten zu den ganz anderen seiten (bespielsweise www.find-here.net oder www.dangosearch.com). da ich mcafee an meinem laptop installiert habe, kommt auch oft die "Als attackierend gemeldete Webseite!" meldung von mcafee vor, wenn ein google ergebnis geklickt wurde.
da ich dieses problem seit gestern habe, habe ich schon einiges ausprobiert (was ich im netz gefunden habe oder was mir auf einem anderen forum empfohlen wurde):
-mcafee komplett scan- hat seine ergebnisse gelöscht
-ad-aware scan- genau das gleiche- was er gefunden hat, hat er gelöscht
-spybot wurde mir auf einem anderen forum empfohlen, hat aber auch nichts geholfen, die programme finden was, aber das problem wird nicht behoben.

das andere forum ist leider nicht auf deutsch, deshalb poste ich hier kein link. ich habe auf jeden fall einen (später auch mehrere) OTL Logs erstellt und verschiedene scans gemacht- mir wurde gesagt, dass alles in ordnung sei, aber das problem ist imer noch da.

ich habe keine ahnung wie das passiert ist oder wie ich es los werden soll, deswegen bitte ich Euch um hilfe:dankeschoen: im voraus! libe grüße, highgirl

ps. vielleicht würde es helfen, wenn ich mal den letzten log hier poste MBAM:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 5158

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

20.11.2010 22:51:02
mbam-log-2010-11-20 (22-51-02).txt

Scan type: Full scan (C:\|D:\|)
Objects scanned: 236921
Time elapsed: 2 hour(s), 41 minute(s), 21 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\Users\Public\Documents\Server\admin.txt (Malware.Trace) -> Quarantined and deleted successfully.

Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
1.
- Lade dir RSIT - Random's System Information Tool (RSIT) von random/random herunter
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von Rsit installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ "Download"→ " Download from FileHippo.com"
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

5.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

• - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
  - starte gmer.exe
  - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
  - bitte nichts am Pc machen während der Scan läuft!
  - klicke auf "Scan", um das Tool zu starten
  - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
  - mit "Ok" wird Gmer beendet.
  - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

6.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Lade und installiere das Tool RootRepeal herunter

• setze einen Hacken bei: "Drivers"-> "Scan"-> Save Report"...
• "Stealth Objects" -> "Scan"-> Save Report"...
• "Hidden Services" -> "Scan"-> Save Report"...
• speichere das Logfile als "RootRepeal.txt" auf dem Desktop und Kopiere den Inhalt hier in den Thread

gruß
Coverflow

Hallo Coverflow,
erstmal vielen dank für deine antwort, vor allem weil es auch sonntag ist:knuddel:

ich habe erst 1. punkt bearbeitet und hiermit poste ich die 2 logs, die du gemeint hast:

info.txtRSIT Logfile:
--- --- ---





und 2:

RSIT Logfile:
--- --- ---






soll ich jetzt einfach mal mit den anderen punkten fortfahren? oder ändern diese logs an den ablauf? lg, highgirl

Google Suchergebnis unerwünschte Weiterleitung- bis jetzt hat garnichts geklappt
 

ok, bis jetzt klappt alles, hier mal punkt 3. :

und hier mal punkt 4., also cccleaner:

eine kurze frage zu dem 5. punkt: ich habe eigentlich alle programme ausgemacht, aber ich weiss nicht, wie es mit mcafee geht. ich habe im internet gesucht, aber wenn ich links anklicke, öffnen sich komische seiten, also google ergebnis problem wieder. habt ihr vielleicht einen tipp wie man mcafee deaktiviert für den scan?

ad-aware scan hat eben noch folgendes ergeben:



und mcafee hat 4 stück von Artemis!EE7A2010E528 trojaner gefunden (aber erst heute, und die google probleme dauern schon seit vorgestern). vielleicht hoflt das mal weiter...

ich weiss nicht, ob ich mich schon freuen soll, aber komischerweise funktioniert grade alles top! google problem ist weg. ich weiss nur nicht wieso. vielleicht lag das an den oben genannten mcafee und ad-aware funden?

Hallo nochmal,
wie ich gestern gedacht habe, ist das gleiche Problem wieder da- kein Google ergebnis lässt sich unter der richtigen adresse öffnen. Sagen euch was vielleicht die oben geposteten logs? lg, highgirl

1.
Lade dir HostsXpert auf dem Desktop speichern & und entpacken

• Ordner HostsXpert öffnen.
• HostsXpert.exe doppelklicken.
• klicke auf Restore Microsoft's Hosts File,dann OK.

2.
Punkte 5. und 6. Fehlen noch!:-> http://www.trojaner-board.de/93070-google-suchergebnis-unerwuenschte-weiterleitung-bis-jetzt-hat-garnichts-geklappt.html#post591418

- Empfehlungen/Vorschläge zur Durchführung ein Inventur, damit dein system richtig und schneller läuft - zu viel Anwendungen, Toolbars etc starten bzw sind ständig im Einsatz, suchen auch ständig über Browser ständig nach Software-Aktualisierungen, Belastung nur für System & Browser

3.
McAfee Security Scan Plus - "kostenlose PC-Diagnose-Tool" - finde unnötig, kannst deinstallieren

Achtung!:
McAfee Total Protection - das ist Dein Antivirusprogramm/deine Firewall, also nicht deinstallieren!

4.
den Tea Timer von Spybot abstellen - Modus-> Erweiterte Modus-> Ja-> Werkzeuge-> Resident-> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) -> exit.) - bitte abstellen, versucht positive änderungen auch zu blockieren)

5.
BHO`s & Toolbars und div Startseite, meiste vermutlich nicht von Dir absichtlich eingetragen...
Immer mehr Programme bringen eine Toolbar mit.(wie z.B. Google, Yaho,Messenger, Winamp, ICQ usw). Manche Zustimmung der User installiert, manche wieder ohne Wissen des Benutzers;) Viele davon sehr fehleranfällig und fressen eine Menge an Systemressourcen. Zur funktionstüchtigen Installation der jeweiligen Software ist Toolbar aber nicht notwendig, zudem die meisten modernen Browser mit vielen zusätzlichen Funktionen ausgestattet sind. Ausserdem die dazugehörigen Programme, funktionieren auch ohne...
Man kann sie deinstallieren oder mit HJT fixen: alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
6.
Wie lange dauert die Startvorgang? Wenn du auf der Stelle ein schnelleres System haben möchtest:
- Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben
- Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen.
Start→ Alle Programme → Zubehör → Ausführen →"msconfig" (reinschreiben ohne "") → Ok
it-academy.cc
pqtuning.de
Laden von Programmen beim Start von Windows Vista verhindern
- Bei allem Häkchen weg was nicht starten soll
- Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten`
(Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.)
- Falls Du mal brauchst, manueller Start jederzeit möglich
- Autostart-Einträge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*):
Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Da es ist immer Benutzerspezifisch, ein allgemein gültiges Rezept gibt es nicht, finde über Google die Grundfunktionen der einzelnen Programme heraus!
Gleich ein paar Vorschläge:
7.
mit HijackThis fixen:

8.
- Überflüssige Dienste belasten nur den Prozessor und Arbeitsspeicher, daher ist es empfehlenswert solche Dienste ganz einfach abschalten:
- unter `Systemsteuerung - Verwaltung - Dienste oder "Ausführen"-> gibst Du in das Dialogfenster den Befehl services.msc -> Ok
mit der rechten Maustaste auf den Dienstnamen klicken→ wähle `Eigenschaften`→ `Starttyp`→ Deaktiviert, damit wird der Dienst ruhiggestellt. Den Dienst erst dann nur starten, wenn ein Programm ihn benötigt.
- auf keinen Fall Grafiktreibers, Firewall und Anti-Viren-Programmen abschalten!!

9.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!