Google und Bing Suchergebnisse werden umgeleitet
 

Hallo
Wie der Titel sagt werden Google und Bing Suchergebnisse zu irgendwelchen Seiten umgeleitet wo die versuchen mit falschen Virus Meldungen mich über den Tisch zu ziehen. Oder man wird einfach auf google.de wieder zurückgeleitet. Dies gilt für den Firefox und den Internet Explorer. Google Chrome habe ich noch nicht versucht.
Ich weiß nicht ob das folgende Problem in irgendwelchen Verhältnis mit dem Problem in Verbindung steht aber ich denke ich erwähne es besser. Seit kurzem immer wenn ich etwas runterlade und es mehr als 5 Minuten dauert stürzt der Firefox und der Internet Explorer ab.

Ich habe das Problem gegoogelt und versucht es selbstständig zu lösen aber ich bin am Ende meines Latein. Ich habe festgestellt dass es allein in diesem Forum mehr als 4 Threads zu diesem Thema gibt und ich hoffe ihr könnt mir weiterhelfen.

Danke


Logs: Malwarebytes quick and full scan, Antivir, HiJackThis, OTL, combofix, gmer

bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Ist es in der zip Datei nicht vorhanden?

Edit: Hab ich hier explicit nocheinmal hochgeladen
Wenn du es aus irgendeinem Grund nicht runterladen kannst sag mir bitte Bescheid. Dann werde ich es "zitieren" oder per mail dir zukommen lassen

ich möchte ein aktuelles log, bitte alte version löschen und neu laden.

Ok hab ich gemacht. Die neuste log ist im Anhang dabei.
Danke dass du dich meiner annimmst

start programme zubehör editor, kopier rein:

Killall::
Folder::
c:\dokumente und einstellungen\Josl\Anwendungsdaten\ueqafy1js323xtk2dfko2vfhr1ontfl2


Datei speichern unter, ort dort wo sich combofix.exe befindet, typ alle dateien.
name
cfscript.txt
ziehe cfscript auf combofix, programm startet, log posten.

Ok Fertig

Log im Anhang

hatt hitman etwas gefunden? wenn ja was?

Weiß ich leider nicht mehr. Aber ich glaub nichts besonderes. Ich hab es noch einmal durchlaufen lassen und einen Screen von dem Ergebnis gemacht

otl wie folgt:

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten.

OK Fertig.

Ich musste die Dateien packen weil die OTL sonst nicht drauf gepasst hätte

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
IE - HKU\S-1-5-21-2052111302-1935655697-682003330-1003\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - Reg Error: Key error. File not found
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort posten.

OK Fertig
Musste zippen weil ich keine log Dateien hoch laden kann

lade den ccleaner slim:
Piriform - Builds
falls der ccleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

OK habe die Liste erstellt.

EDIT: Ich habe gerade getestet ob die Google suche wieder funktioniert. Sie tut es. Hast du den Plage Geist schon gefunden und diese Liste ist nur dazu gedacht mein System schneller zu machen oder ist es nur Zufall? Weil die Google Suche hat schon mal vorher funktioniert, aber nach einem Neustart war die maleware/virus/trojaner wieder zurück

EDIT2: Hab gerade etwas sehr wichtiges herausgefunden. Wenn ich auf google.com gehe funktioniert die google suche problemlos aber wenn ich die eingebaute suche im Firefox benutze, dann, nur dann leitet er um. Ich glaub die Maleware ist irgendwo im Firefox versteckt und vermutlich auch im IE

noch habe ich nichts.
deinstaliere mal alles, wo du unnötig drann geschrieben hast.
tritt das problem auc mit dem ie auf oder nicht? kannst du es mal testen?

Ok hab alles durch getestet

Folgendes:

Gebe ich im Firefox google.at ein und suche nach etwas FUNKTIONIERT es
Gebe ich im Firefox bing.de ein und suche nach etwas funktioniert es NICHT
Suche ich im Firefox mit der eingebauten Google oder Bing suche funktioniert es auch nicht

Gebe ich im IE google.at funktioniert es NICHT. Wenn ich aber mit der eingebauten Suche suche funktioniert es
Gebe ich im IE bing.de ein FUNKTIONIERT es aber wenn ich die eingebaute Suche verwende dann nicht

Sehr seltsam

Ich mach mich mal an die Deinstallation. Sieh es als erledigt an

naja ne irgendwas muss da ja sein :-)
deinstaliere mal und sag bescheid wenn du fertig bist.

OK bin Fertig. Was jetzt?

avira
http://www.trojaner-board.de/54192-a...tellungen.html
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.
bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig.
den update auftrag auf 1x pro tag einstellen.
und "nachhohlen falls zeit überschritten" auswählen

Fertig
Log im Anhang

hmm
bitte
eSage Lab - Digital security research and consulting - Resources
herunterladen.
entpacke das archiv in einen eigenen ordner.
doppelklick in dem ordner auf remove.exe.
Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im
MBR suchen.
poste das ergebniss.

Ich hab ein screenshot hinzugefügt weil das Programm etwas(zumindest für mich) seltsames sagt

Log und screen im Anhang

kannst du es mal mit dem hier versuchen:
http://ad13.geekstogo.com/MBRCheck.exe
und dann den inhalt des logs posten?

sagt MBR Code faked

Log im Anhang

ok
starte mbrcheck, nach dem scan wirst du folgendes sehen.
Enter 'Y' and hit ENTER for more options, or 'N' to exit: y
du nimmst y for more options
dann
[2] Restore the MBR of a physical disk with a standard boot code.
drücke also 2
als nächstes
Enter the physical disk number to fix (0-99, -1 to cancel): 0
wähle 0
[ 0] Default (Windows XP)
drücke 0
jetzt wird folgendes erscheinen:
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: yes
drücke enter
am ende sollte "done" da stehen.
schließe das programm, starte den pc neu. führe mbrcheck noch mal aus, poste das neue log.

Ok fertig.

Der Fehler ist immer noch da

hast du ne windows cd zur hand?

Ja habe ich

ok, lege die cd mal ein. und starte den pc von ihr.
dann solltest du im ersten schritt mit der taste
r die recovery konsole aufrufen können.
dort musst du dich bei der windows instalation anmelden mit druck auf
1
dann, falls du ein admin passwort eingeben musst, und dieses nicht kennst, mit
enter
überspringen.
dann gib folgendes ein:
fixmbr
enter
nachfrage mit
y
enter
bestätigen
dann exit
enter
cd raus
pc normal starten.
dann prüfe erneut ob noch umgeleitet wird

ES FUNKTIONIERT WIEDER.
Danke dir vielmals.
Du kannst den Thread schließen
Danke dir nochmals

mfg.
Josl

entweder ich habs überlesen oder du hasts nicht beantwortet,
du hast 2 platten eine mit windows, was ist auf der zweiten?

Nichts. Nur zusätzlicher Speicher. Kein Betriebssystem

ok.
poste bitte noch mal ne neue otl.txt, einfach in otl auf scan klicken.

Ok hab ich gemacht.

wir können, falls du magst, den pc noch absichern.

Sehr gerne
Wie machen wir das?

erst mal, windows update seite aufsuchen, alle updates drauf, auch internet explorer 8.
dann gehts weiter.

Ok hab ich gemacht. Der Grund wieso ich es so lange nicht mehr gemacht habe ist, weil ich eigentlich geplant hatte den PC jedes Jahr neu aufzusetzen und ich über XPantispy es ausgetellt habe. Ein Plan der wohl nicht aufgegangen ist.
Ist das der Hauptgrund wieso ich dieses was auch immer bekommen habe?

wahrscheinlich einer der gründe.
es werden jedes jahr hundert lücken oder so gestopft und das allein in windows. andere software muss ebenfalls geupatet werden
warum hast du dann keine backup software.
wenn du sowieso jedes jahr neu aufsetzen willst, sollten wir nen sauberen anfang machen, also jetzt diesen plan umsetzen, und ich zeige dir dann wie das mit dem backup funktioniert. mit einem backup kann man nämlich den pc in 5 minuten wieder neu machen.
aber wäre halt günstig wenn man das von nem frischen sauberen system macht.