Guten Tag,
vorab, finde es toll, dass man hier so gute Hilfe bekommt.
Habe auch andere Themen durchgelesen und bin von diesem Forum beeindruckt.

Ich Hoffe, Sie können mir bei meinem Problem helfen.
Vielen Dank im Voraus

Hier ein Forum-Thema das mein Problem ähnelt bzw. gleichkommt:
http://www.trojaner-board.de/101737-...ei-google.html wie 2. Problem dort beschrieben
http://www.trojaner-board.de/101812-...-geleitet.html Nur auf Werbeseiten, keine Pornoseiten(bis jetzt)

Genaue Problembeschreibung:
Mein Problem ist, wie oben beschrieben, auf beiden Browsern vorzufinden!

Sobald ich bei der Google suche etwas eingebe und die Links, die bei der Suchergebnisse angezeigt werden, anklicke, werde ich nicht zu den angegeben Links weiter geleitet. Ich werde stattdessen auf Werbeseiten oder ähnlichem weiter geleitet, die nicht dem Google Ergebnissen entsprechen!
Erst nach mehrmaligem Zurück und wieder anklicken auf den Link, lande ich dann doch zu der Seite was mir Google als Suchergebniss angezeigt hat.
Sonst habe ich keine diversen Probleme mit meinem System, nur das beschriebene.



Folgende schritte habe ich bereits selber angewandt:
-Antivier komplette Durchsuchung (Alle Dateien durchsuchen, Heuristik Hoch)
-AntiMalyeware qickscan und komplett Durchsuchung (Malewarebytes AntiMaleware)
-Regestry Einträge gelöscht die Antimaleware gefunden hat!
-Funde bei Antivier und Antimaleware gelöscht auch aus Quarantäne
-Firefox deinstalliert + sämtliche dazugehörigen Dateien gelöscht + Regestry gesäubert mit TuneUp2010 (keine Veränderung bewirkt)
-Internet Explorer keine Veränderung durchgeführt (Problem auch dort vorzufinden mit dem weiterleiten)

Logfiles von Antivier: (In Quarantäne verschobene Dateien sofort gelöscht)
Funde:

Code: Alles auswählenAufklappen

ATTFilter

Die Datei 'D:\Internet\patchPowerDVD11_TKJblog.co.cc.zip'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.
         

Code: Alles auswählenAufklappen

ATTFilter

Die Datei 'C:\Windows\Temp\284b52.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/PSW.Fareit.A.49' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bd65e91.qua' verschoben!
         

Erst vor kurzem erschienen, Datei hatte ich schon sehr lange!
Wahrscheinlich durch umstellen von Antivier auf Heuristik "Hoch".

Code: Alles auswählenAufklappen

ATTFilter

Die Datei 'D:\Treiber\Frame NET.work\dotnetfx35.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49922a82.qua' verschoben!
         

Erschien bei OTL Quick Scan!

Code: Alles auswählenAufklappen

ATTFilter

Die Datei 'C:\Windows\Uhowya.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Gendal.kdvdnen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bda6d21.qua' verschoben!
         

Logfiles von Anitmaleware: (In Quarantäne verschobene Dateien sofort gelöscht)
Beinahe zeitgleich mit den Funden wie von Antivier!

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7288

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

27.07.2011 02:12:31
mbam-log-2011-07-27 (02-12-31).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 179271
Laufzeit: 40 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\8DDYX0ZBPZ (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XMZH42I4GI (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\  (Hijack.Zones) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\8DDYX0ZBPZ (Trojan.FakeAlert.SA) -> Value: 8DDYX0ZBPZ -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\Users\Trebor\AppData\Local\Temp\Ufr.exe (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
         

Probleme beim ausführen Ihrer aufgeforderten Schritte:
Beim ausführen des defogger Programm, wurde keine Aufforderung für einen Neustart gemeldet!
Habe anschließend einen manuellen Systemneustart durchgeführt.


Im Anhang finden Sie die Logfiles der OTL.txt und Extras.txt

Hinweis:
-Bin Heute am 01.08.2011 von 00:00Uhr bis 07:00Uhr Online und später wieder von 16:00-17:00Uhr bis 00:00Uhr Online.
-Ich habe nach erstellen dieses Themas bemerkt, dass es evtl. im falschen Subforum erstellt wurde. Ich bitte um Verzeihung und habe kein Problem damit dass Sie das Thema in das entsprechende Subforum verschieben oder neu erstellen! Falls ich es neu erstellen muss, deuten Sie dies bitte an. Ich bitte nochmals um Verzeihung.

Zitat:

Die Datei 'D:\Internet\patchPowerDVD11_TKJblog.co.cc.zip'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].

Wer illegale Cracks/Keygens verwendet muss sich nun wirklich nicht über ein verbogenes System wundern!

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!

Zitat:

Zitat von cosinus

Wer illegale Cracks/Keygens verwendet muss sich nun wirklich nicht über ein verbogenes System wundern!

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!

Durchaus auch mir bekannt, jedoch hab ich nicht bewusst eine datei als Crack oder sonstieges gedownloaded!
Habe im Internet nur ledeglich nach einem Patch für das Programm gesucht und die datei ausgeführt.

Aber nagut, lass ich weiterhin ein unerwünschtes Programm auf meinem System und benutze irgendwie unbewusst was illegales... was ich eigentlich gar nicht möchte.
Habe bisher alles gekauft oder geschenkt bekommen.

Habe hier mehr erwartet, als nur direkte eigene Schuldzuweisung!


Freundliche Grüße
Feelara

Zitat:

Habe hier mehr erwartet, als nur direkte eigene Schuldzuweisung!

Oh ja, das können wir auch am Log sehen, dass dir jmd diese Datei "geschenkt" hat!
Wenn wir hier Cracks oder andere illegale SOftware in den Logs sehen, gib es keine Bereinigung mehr. => http://www.trojaner-board.de/95393-c...-software.html