Google leitet auf ungewünschte Seiten weiter (redirect, jumper)
 

Hallo,

seit einiger Zeit leitet wird wenn ich etwas mit Google suche sehr häufig auf unerwünschte Seiten weitergeleitet wenn ich ein Suchergebnis anklicke.

MBAM hab ich etliche Male durchlaufen lassen, keine Funde.

Hab jetzt ComboFix so wie in einem anderen Thread empfohlen angewendet wo jemand dasselbe Problem hat.

Hier der Log:
Combofix Logfile:
--- --- ---

Hallo und :hallo:

CF sollst du erst auf Anweisung hin ausführen!!!! Hinweis zu http://www.trojaner-board.de/95175-combofix.html


Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

OTL Logfile:
--- --- ---


OTL Logfile:
--- --- ---

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Nein, hab keine weiteren MBAM Logs, sonst hätte ich die bereits gepostet!

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Danke soweit, hier der gewünschte Log:

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Erledigt, hier der ComboFix Log:

Combofix Logfile:
--- --- ---



Problem ist leider noch nicht behoben, werde bei den Google Suchergebnissen häufig auf die Seite shopcompare.de weitergeleitet.

Bitte nun Logs mit GMER und mbrcheck erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg

Anleitung zu mbrcheck:
Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Wie gewünscht die Logs:

GMER Logfile:
--- --- ---

Wir müssen den MBR fixen. Daten bleiben dabei erhalten. Hast du eine Win7-DVD 64-Bit zur Hand?

Wenn du keine Win7-DVD hast, geht das auch mit einer Vista-Rescue-Disc, schau mal hier => Vista Notfall/Recovery-CD 64-Bit - Dr. Windows

Lad die ISO-Datei herunter, brenn sie zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten).

Wie gesagt, falls Du eine normale Windows-Installations-DVD hast, brauchst Du das o.g. Image nicht sondern kannst einfach von der Windows-DVD booten.

Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen. Mach danach neue Logs mit MBRcheck und wenn's geht GMER.

Hab ein Netbook ohne optisches Laufwerk. Hab auch keine Win7 DVD zur Hand.

Wie soll ich vorgehen, geht das auch per USB Stick?

Per USB-Stick geht, aber man müsste via WinSetupFromUSB sich einen basteln. Kannst du dir nich ein externen Brenner oder DVD-Laufwerk besorgen, was per USB angeschlossen wird?

Edit: Führ erstmal das Kaspersky-TDSS-Tool bitte aus => http://www.trojaner-board.de/82358-t...entfernen.html
Wenn wir damit nicht den MBR fixen können muss das ext. Laufwerk her.

Hallo,

hatte mich eben schnell schlau gemacht und ruck-zuck nen bootfähigen USB-Stick fertig erstellt mit dem DVD Image das du gesagt hast.

Habs mit bootrec.exe exakt so gemacht wie du gesagt hast.

UND JETZT STARTET WINDOWS NICHT MEHR!!! :schrei::schrei::schrei:

Er versucht normal zu starten, dann kommt für den Bruchteil einer Sekunde ein blauer Bildschirm (kann da nix lesen), er startet neu und dann hab ich die Wahl zwischen "Systemstarthilfe" und "normal starten". Bei "normal starten" komm ich wieder zurück an diesen Punkt, bei "Starthilfe" versucht er ne Systemstartreparatur und es kommt nach einiger Zeit "System konnte nicht repariert werden". (genauere Infos Bild 1+2)
Habe dann noch die Möglichkeiten von Bild 3.

WAS NUN?

Sry, deswegen hatte ich extra meinen Beitrag noch editiert und dir gesagt erstmal nur das TDSS-Tool von Kaspersky anzuwenden.

Jetzt musst du zusiehen, wie du das Netbook ohne optisches Laufwerk dazu bewegen kannst, von einer Win7-DVD zu booten. So eine musst du auch erstmal haben.
Was macht auf einem Netbook eigentlich ein Win7 Pro 64-Bit :balla: :stirn:

Oder du sch.... auf Windows, machst alles platt und installierst eine Linux-Distro deiner Wahl.

Super, wie wärs mit zuerst denken und dann schreiben? - Nix geht mehr, das nenn ich mal kompetente Hilfe! Und dann noch so nen Kommentar "scheiss auf Windows" und mach Linux drauf, das ist ne riesengroße Frechheit!

Zur Info: Es ist ein Acer 1810T und hat nix mit einem normalen Netbook zu tun, hättest du dir in den Logs die Leistungsdaten davon angeschaut könntest du dir den Kommentar bzgl. Win7 64bit verkneifen... :pfeiff:

Also:

Nen bootfähigen USB Stick mit dem zugehörigen orig. Win7 Image werd ich hinbekommen und kann auf das opt. LW verzichten, oder?

Was soll ich dann machen wenn ich soweit bin???


EDIT:

Win7 startet wieder. :singsing: :applaus:

Habs selbst wieder hinbekommen: hxxp://support.microsoft.com/kb/927392/en-us

Hab nochmal MBRcheck ausgeführt, hier der Log:

Hier noch der TDSS Log:

Gehts noch? :mad:
ich schreib zuerst du sollst mit dem TDSS-Killer rübergehen als nachträglicher Edit , du machst was anderes und dann bin ich der, der nicht lesen kann? :balla: :stirn:

Das war als Alternative angegeben, falls du es nicht hinbekommen hättest mit dem opt. Laufwerk oder dem Stick.

Es geht nicht um das 64-Bit sondern um das Professional
Wozu gibst du auf einem Netbook mehr Geld für ein Pro aus, muss das Teil in eine Windows-Server-Domäne :balla:

Zu dem Zeitpkt. als du den TDSS Hinweis gegeben hast war das mit bootrec schon längst erledigt und nix ging mehr!
Außerdem kam die "Anweisung" mit bootrec um 13.45 und der TDSS Hinweis erst um 15.11 im nächsten Post (bzw. noch später weil editiert!).
Wie gesagt: erst denken, dann schreiben!

Als Student habe ich diese Version kostenlos von der Uni bekommen. :rolleyes:

Hier wird wohl gern gefährliches Halbwissen verteilt und wenn dann nix mehr geht ist außer "sry" und "PC platt machen" nix mehr an Ratschlägen zu erwarten. Und dass mit gut 28.000 Beiträgen, Respekt! :lmaa::rofl:

Da haben sich die 30min Google und das Betrachten der Microsoft(!)-Support Seite zu diesem Problem doch gelohnt. Wäre ich da auch nach deinem Tipps vorgegangen hätt ich den PC als nächstes platt machen können, auch das optische Laufwerk hätte nichts gebracht!

Achja, hast hoffentlich was dazugelernt und kannst dann anderen in Zukunft mitteilen wie man den MBR richtig fixen kann falls es dabei Probleme gibt.

In dem Sinn: :dankeschoen: für NICHTS!

PS: Bitte meinen Account inkl. sämtlicher Beiträge löschen, auf so ein Board kann ich gerne verzichten!

Sry aber deine halbgaren Vorwürfe sind an Peinlich- und Dreistigkeit nicht zu überbieten. Du hast geschrieben, du hast kein optisches Laufwerk und daher erstmal keine Möglichkeit. Dass du sofort einen bootfähigen Stick erstellst hätte ich natürlich hellsehen müssen! Und nun schreibst du zu mir ich muss vorher lesen, sagmal gehts dir noch gut? :koch:

Bevor du Ratschläge anderen meinst geben zu müssen, solltest du dich zumindest selbst dran halten!
Dann machst du Sachen von den ich nichts weiß und mir wirds als Fehler ausgelegt, das ist freundlich ausgedrückt ne Frechheit!
BTW: Ich hab schon oft Leuten per Vista-Rescue-Disc ihren Win7-MBR reparieren lassen, ganz merkwürdigerweise klappte das bei dir Profi aber nicht? :pfeiff: :applaus:

Da natürlich jeder eine :glaskugel: hat, muss man das natürlich wissen :stirn:

Ich weiß nicht was du da von Halbwissen faselst, aber das sicherste bei Schädlingsbefall ist und bleibt nunmal ein komplettes Flachmachen.
Und ja Asche auf mein Haupt, in meiner wohl sehr naiven Denkweise konnte ich nicht ahnen, welch arrogantes Wesen hinter dem User Deynet steckt und so reagiert, wenn man als Alternative ein anderes OS vorschlägt, mit dem er möglicherweise genau so gut weiterarbeiten kann und möglicherweise keinen mit Win7 bootbaren Stick erstellen kann :pfeiff:

Siehst, etwas Eigeninitiative kann wohl auch bei dir nicht schaden! :applaus:

Du bist echt eine asoziale Person. Mach andere nicht für deine eigens verschuldeten Probleme verantwortlich!

Wahrlich, denn solche Rüpel wie dich wird das TB auch nicht tolerieren.

LÄCHERLICH! Wer hat denn wem dazu geraten bootrec zu benutzen wodurch das Problem entstanden ist!?

Zum Thema Halbwissen:
Siehe Microsoft Support Seite, da steht was mit bootrec zu machen ist und auch was zu tun ist wenn es nicht direkt klappt.
Einfach mal googeln, da gibt es haufenweise ähnliche Fälle wo es so wie von dir "Profi" beschrieben nicht klappt.

§ 185 Beleidigung. Solche Bemerkungen kann man sich sparen!

Zum Schluss noch die ultimativen Universal-Tipps:
1. Bei Problemen jeglicher Art einfach die Festplatte formatieren und das Betriebssystem neu aufspielen.
oder
2. Linux von einem USB Stick booten. (Auf Windows verzichtet ja bestimmt jeder gerne und Linux ist bestimmt auch ein vollwertiger Ersatz für jeden...)

PS: Account löschen bitte nicht vergessen!!!

Du verwechselst Tatsachen mit Beleidungen. Dein letzter Thread war in der Tat asozial!

Das andere Geschmiere mit völlig unpassender Ironie - du kennst das TB anscheinend garnicht - zeigt erneut, welch arrogantes Wesen du bist. Oder hast du nur deine Tabletten vergessen?