2. Google Umleitung auf "secure.bidvertiser"
 

Liebe Community,

ich bin weder verwandt noch verschwägert mit dem Autor "Ordensritter" des threads "Google Umleitung auf secure.bidvertiser" - aber ich habe exakt das gleiche Problem :

-------------------------------------------------------
Zitat :
Ich fürchte, mein Computer ist von Viren befallen. Der Grund meiner Anmeldung ist der, dass ich bei einer Google Suche regelmäßig umgeleitet werde, fast immer auf die Seite "secure.bidvertiser...." bzw. dann weiter auf Seiten mit irgendwelcher Werbung
--------------------------------------------------------

Ein halbwegs normales "googeln" ist kaum noch möglich ...
Mein PC läuft mit Windows XP SP3 und ich habe dieses blöde Virus bekommen, obwohl ich "McAfee Total Protection" korrekt installiert und bezahlt habe ...

Jetzt bitte ich einfach hier um Hilfe - die Expertenratschläge sind in diesem Forum echt kompetent - und nach dem Lesen verschiedener threads muss ich auch noch blöd fragen : wie genau kann ich die .log-Dateien hier posten, die ja immer nach jedem Schritt von Euch Experten angefragt werden (ich bräuchte da bitte eine ganz genaue Anweisung).

Liebe Grüsse und schon jetzt vielen Dank

Martín-Alejandro

EDIT : ESET Online Scanner läuft gerade (NUR .log Datei, NICHT Probleme entfernen und mit deaktiviertem McAfee) und ich warte ab diesem Punkt auf Anweisungen und werde nichts mehr eigenhändig machen - versprochen !

... jetzt habe ich Eure Seite gefunden mit den Infos (Defogger, OTL, Gmer), die Ihr braucht. Ich habe ESET Online Scanner abgebrochen und poste dann die Infos der 3 Programme ...

Defogger :
ist normal gelaufen bis "finished"

defogger_disable.log :
---------------------------------------------------------
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 01:58 on 17/06/2012 (xp)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
----------------------------------------------------------

OTL :
ist normal gelaufen, ohne Fehlermeldung

OTL extras.txt :
---------------------------------------------------------------OTL EXTRAS Logfile:
OTL Logfile:
--- --- ---

--- --- ---
---------------------------------------------------------------

OTL otl.txt :
---------------------------------------------------------------OTL Logfile:
--- --- ---
---------------------------------------------------------------

sorry ... kein Text

... das heisst mein EDIT kam zu spät ...
... und Gmer kommt dann auch morgen ...

... jetzt habe ich Gmer schon 3 mal laufen lassen und immer stürzt der Computer ab (2 Mal mit blauem Bildschirm und 1 Mal ist er einfach "eingefroren" - immer nach unterschiedlicher Zeitdauer). Ich habe alles nach Vorschrift gemacht : McAfee deaktiviert, Verbindung WLan geschlossen, kein anderes Programm läuft, ich habe nicht mit dem PC irgendetwas anderes gearbeitet. Was soll ich tun ? Weiter probieren ?

... ok, ich probier's mochmal ...

... PC leider wieder "eingefroren" (nach ca. 9 Stunden Suche und nach meinen Beobachtungen kurz vor Schluss des Scans) ...

(es war irgendwo bei der Suche im WINDOWS Verzeichnis, system32 hatte er aber schon komplett durch)

... so, jetzt ist der Gmer-Scan doch gelungen ...

Gmer gmer.log :
---------------------------------------------------------------------
GMER Logfile:
--- --- ---
---------------------------------------------------------------------

Wie geht's jetzt weiter ?

Wo sind die Logs von Malwarebytes und ESET Online? Du hast beides bereits am Laufen gehabt aber keine Logs gepostet!

BTW: Wenn du hier auf deinen eigenen Strang antwortest, musst du dich nicht wundern, dass wir deine Anfrage übersehen, weil wir uns fast nur auf unbeantwortete Themen konzentrieren!

Hallo,
und sorry für mein Durcheinander ... aber ich bin zum ersten Mal in diesem Forum. Danke, dass Ihr Euch jetzt so schnell gemeldet habt.
Ich habe Malwarebytes und ESET abgebrochen, als ich Eure Seite gefunden habe über die drei Programme Defogger, OTL und Gmer ...
Was soll ichj jetzt als nächstes tun ?? (Malwarebytes voll oder kurz ? ESET ?)
DANKE !!!

Bitte erstmal routinemäßig einen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Hallo,

hier nun also die log-files ...

Malwarebytes (es gibt keine älteren files !) :

ich habe den Scan genau verfolgt und das Programm hat 0 infizierte files gefunden !!! Leider ist mir dann beim Speichern der log-Datei irgendein Fehler unterlaufen und ich habe sie nicht gespeichert (schöner Mist, nach 6 Stunden scannen !). Ich lasse den Scan jetzt aber zur Sicherheit nochmals laufen ...

ESET :


Wieder vielen Dank für weitere Hilfe !!!

Malwarebytes speichert alle Logs im Reiter Logdatein
Ist das denn so unscheinbar und leicht zu übersehen? Sollte doch irgendwie auf der Hand liegen, dass ein Anti-Malwaretool seine eigenen Logs auch selbst verwalten kann :balla:

tut mir leid, aber das Feld unter dem Reiter ist leer !!!!!!!!!!!!!!!!!!!!!!!!!!!!
Aber es läuft ja im Moment der 2. Durchgang ...

Ja ist ja schon gut ...:rolleyes:...bitte aber lass das Posten von zig Ausrufezeichen oder bring deine Tastatur zum Reparaturservice wenn die Tasten klemmen :pfeiff:

Hallo,

hier nun also das Malwarebytes-log vom 2. Scan :

Wie geht es nun weiter ?

Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?

gerne :
1.) ja, der geht (ging immer)
2.) nein, ich vermisse nichts und es gibt auch keine leeren Ordner
warum die Fragen ?
(ich lasse gerade SuperAntiSpyware laufen, um wirkloich alles "abzusuchen")

Ich frage nach weil bei vielen Infektionen in Vergangenheit die Icons vom Desktop und Startmenp gelöscht, verschoben oder versteckt wurden. Wären bei dir leere Ordner im Startmenü oder auf dem Desktop keine Icons mehr, hätte man zuerst mit einem anderen Tool weitermachen müssen.

Da du jetzt mit SASW scannst warte ich erstmal auf das Log davon, dann gehts weiter

hier das log von SuperAntiSpyware :

Was soll ich als nächstes machen ?

P.S. jetzt habe ich nochmals den Internetexplorer mit Google ausprobiert : wenn ich ein Thema suche und dann mit Rechtsklick "Öffne in neuem Fenster" oder "Öffne in neuem Reiter" (ist bei mir in Spanisch) aufrufe, dann kommen jeweils mehrere Töne BING (wie bei Fehlern), es öffnet sich auch ein neuer Reiter, auf dem "verbinde" steht. Die Seite bleibt aber weiss und es kommt auch kein Signal "umleiten" und schon garnicht der secure.bidvertiser. "Öffne in neuem Fenster" klappt manchmal ja, manchmal nein. Beim Linksklick auf ein Thema kommt die korrekte Seite. Vielleicht hilft Dir das, den Fehler weiter einzukreisen ...

hier das log von TDSSKiller (mit ausgeschaltetem Internet und deaktiviertem McAfee und aktiviertem Häkchen an allen 4 Optionen in TDSSKiller) :

Was soll ich als nächstes machen ?

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

hier das log von OTL mit Deinen Angaben :

OTL Logfile:
--- --- ---

[/code]

Was denkst Du nun ?

P.S. ich hätte da noch eine grundsätzliche Frage. Vertragen sich McAfee und Malwarebytes, wenn sie gleichzeitig zur Computerüberwachung eingeschaltet sind ? Danke

Was willst du mit diesemEintrag bezwecken?

den Eintrag habe ich nicht gemacht ... ich habe ihn aber gesehen, und da ich SuperAntiSpyware ja installiert habe, dachte ich, das wird schon richtig so sein und er sei o.k.

Ja wohl aber der Installer von SASW den du aus einer dubiosen/illegalen Quelle hast

Sry aber bei illegaler Software gibt es hier nur noch Hilfe zur Datensicherung + Neuinstallation von Windows

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials

So, jetzt habe ich SuperAntiSpyware gelöscht (ich glaube sogar, dass ein Bekannter mir das draufgespielt hat). Ich habe erst jetzt durch Eure Seite davon erfahren, wie gefährlich solche Software sein kann und mir sowieso vorgenommen, nichts mehr in dieser Richtung zuzulassen. Sowieso arbeitet meist mein Bekannter an besagtem Rechner und ich poste hier im Forum von einem anderen Rechner aus (mein Bekannter gibt mir die logs auf einem Stick und ich klebe sie hier im Forum ein) - ich selbst hätte gar nicht genügend Erfahrung, um sowas alleine zu machen. Wollt Ihr wirklich eine alte Sünde so hart strafen und mir nicht mehr helfen, auch wenn ich Besserung gelobe ? Ich bitte um Nachsicht ...

Nein, wenn wir illegale Software finden, gibt es prinzipiell keine Hilfe mehr bei der Bereinigung sondern nur noch Hinweise zur Datensicherung und Neuinstallation
Fragen diesbzgl. werden auch beantwortet nur eben wird nicht mehr bereinigt.

Eine Sünde in der Vergangenheit und jetzt so eine riesen Strafe ? Dadurch kann ich (und Ihr auch nicht) die Sünde auch nicht mehr ungeschehen machen ...

Wir haben hier aber nunmal diese Regel!
Außerdem stand da auch, dass wir ohne weitere Diskussion die Bereinigung einstellen und du versuchst jetzt trotzdem eine Diskussion darüber anzufangen. Wenn ich bei dir eine Ausnahme mah fragen sich alle anderen mit illegaler Software, warum man bei ihnen keine macht und schon wäre die Regel as absurdum geführt!

Die nächsten Beiträge von dir handeln jetzt nur noch über fragen zwecks Bereinigung und Neuinstallation von Windows, auf alles weitere will ich nicht mehr eingehen