www1.online/?w=RD6763 hat sich als Suchmaschine zwischengeschaltet nach "open office update"
 

Hallo Leute,

ja irgendwo habe ich wohl eine Dummheit gemacht. Aufgetreten ist das Problem vermutlich nach einem Download oder Browserscript. Ich habe kein Antiviren-Programm, da ich normalerweise nichts verdächtiges downloade und eher vorsichtig bin. Vor ein paar Tagen (weniger als eine Woche) erschien auf meinem Desktop ein kleines Fenster mit Open Office Update. Ich hätte aufmerksamer sein sollen, denn ich weiß, dass Open Office Updates nicht so funktionieren, aber schneller als ich denken konnte, hatte ich das "Update" durchgeführt.

Eigentlich ist seitdem nichts passiert, was meine Computernutzung groß einschränkt, aber mir ist heute aufgefallen (ich weiß nicht, ob das die letzten Tage schon so war), dass beim googlen in der Adressleiste für einen Sekundenbruchteil eine andere Website auftauchte. Nämlich die sogenannte Websuche, mit der Adresse

www1.online/?w=RD6763 .

Da kam dann mein erster Verdacht, dass ich mir was eingefangen haben könnte. Schnell habe ich einen Screenshot gemacht (siehe Bild "lets see"). Ich habe über die NS-Geschichte recherchiert, bitte denkt nicht, ich sei ein Nazi. Nach kurzer Recherche wurde der Verdacht auf Virus schnell bestätigt. Ich ging in meinen Browser und änderte die Suchmaschine von Websuche wieder auf Google. Diese Suchmaschine war vorher definitiv nicht da, da ich alle Suchmaschinen außer Google gelöscht hatte. Seitdem schaltet sich die Suchmaschine auch nicht mehr dazwischen, aber ich dachte mir schon, dass es damit wohl nicht getan sei. Ich habe den Computer als Test neugestartet und siehe da, mein Firefox Browser (ich benutze nur Firefox, habe keinen anderen Browser installiert und Edge unwirksam gemacht, benutze Win 10) leitet mich auf eine Seite, dass das Update nun erfolgreich durchgeführt sei (siehe Screenshot "lets see 2"). Die Suchmaschine ist in Firefox immernoch deaktiviert, auch nach dem Neustart. Kann ich diesen Mist wieder loswerden ohne zu formatieren? Mein Win 10 ist übriegens nicht aktiviert, ich nutze sozusagen die Demo-Version, die aber das meiste kann, was man braucht (falls das relevant sein sollte).

Das selbe Problem gab es wohl schon öfter in diesem Forum, wie z.B. hier

h**ps://www.trojaner-board.de/187432-www1-online-w-rd2121.html

Ich finde es echt cool von euch, dass ihr so ein Forum habt und den Leuten helft. Es wäre cool, wenn mir jemand helfen kann!

hier meine Logfiles von FRST
FRST:
Addition.txt

Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.

• Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
• Klicke auf Optionen und wähle als Sprache Deutsch.
• Suche im Uninstallerfeld nach den Programmen:
  
  
  Adobe Acrobat Reader DC - Deutsch
  Adobe Flash Player 31 NPAPI
  OpenOffice 4.1.5
  OpenOffice Updater
  
  
  
• Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
• Wähle anschließend den Modus "Moderat" aus.
  
• Reste löschen:
  Klicke auf dann auf und dann auf .

 

Alles erfolgreich erledigt! Das waren also die Übeltäter? Ich hatte vergessen zu sagen, dass ich die letzten Tage auch keine PDF Dateien öffnen konnte, das wird dann wohl auch daran gelegen haben. Die eine .exe Datei trug den Namen "friendly App name", das ist dann sicher ein Strohmann gewesen. Ich warte auf weitere Anweisungen.

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!



adwCleaner v7.x

Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • Tracing Schlüssel löschen
  • Prefetch-Dateien löschen
  • Proxy wiederherstellen
  • IE-Policies wiederherstellen
  • Chrome-Policies wiederherstellen
  • Winsock wiederherstellen
• Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
• Klicke nun auf Bereinigen & Reparieren und bestätige mit Jetzt bereinigen.
  
• WICHTIG:
  Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Jetzt bereinigen.
• Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
• Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).

adwcleaner bitte zwecks Kontrolle wiederholen

Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

http://www.trojaner-board.de/picture...&pictureid=611

Addition
FRST

Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: Malwarebytes Version 3

Downloade Dir bitte Malwarebytes Anti-Malware 3

• Installiere das Programm in den vorgegebenen Pfad.
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM nach dem Neustart, klicke auf Berichte.
• Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
• Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

2. Schritt: ESET

Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)

• Starte die Installationsdatei.
• Akzeptiere die Nutzungsbedingungen.
• Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
• Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
• Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
• Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.
• Drücke bitte die Tastenkombination WIN+R zum Ausführen und kopiere folgenden Text in die Zeile und drücke im Anschluss auf OK:
  
  Code:

  ---

  notepad "%tmp%\log.txt"

  ---

• Kopiere den gesamten Text mittels STRG+A und STRG+C hier in deine Antwort in CODE-Tags

3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

MBAM
ESET
Checkup

Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt: