Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Google Suchanfragen werden umgeleitet (https://www.trojaner-board.de/92784-google-suchanfragen-umgeleitet.html)

jjhiggins 12.11.2010 19:00
Google Suchanfragen werden umgeleitet
 
Hallo,
seit einigen Tagen werden Suchanfragen in Google umgeleitet. Habe schon mit Anti-Vir, Avast, Malewarebytes und Combo-fix gescannt, aber leider ohne Erfolg.
Ich habe schon einige Threads zu dem Thema gelesen, bin mir aber nicht sicher, ob ich die Anweisungen einfach für mein Problem übernehmen kann.

Hier das Ergebnis von Combo-Fix:
Anhang 10761

markusg 12.11.2010 19:13
combofix nicht auf eigene faust ausführen, poste die malwarebytes logs mit funden, zu finden unter logdateien.
ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten.

jjhiggins 12.11.2010 19:35
Hi,
hier schon mal die Files vom OTL. Malewarescan läuft noch. Die Files vom ersten Lauf wurden gelöscht. Aber dort wurde nichts gefunden. Werde das Logfiles aber nachreichen.
Anhang 10770
Anhang 10771

markusg 12.11.2010 20:00
hi, ab sofort nur noch von mir genannte programme nutzen und nicht alles auf einmal, sondern nacheinanderr :-)


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
SRV - (wuauserv) -- C:\WINDOWS\system32\wuauserv.dll File not found
SRV - (HidServ) -- D:\WINDOWS\System32\hidserv.dll File not found
SRV - (AppMgmt) -- D:\WINDOWS\System32\appmgmts.dll File not found
DRV - (catchme) -- D:\DOKUME~1\Ich\LOKALE~1\Temp\catchme.sys File not found

:FILES
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort posten.

jjhiggins 12.11.2010 20:13
Hallo,
hier der Output des OTL-Fixes:
Anhang 10778

ABer das Problem besteht leider immer noch ..

markusg 12.11.2010 20:24
lief malwarebytes während des otl fixes noch? wenn nein, wo ist das log? wenn ja, hast du gelesen was ich über das gleichzeitige nutzen von programmen geschrieben hab?

jjhiggins 12.11.2010 20:31
Der Scan von Mailwarebytes lief nicht mehr, da ich den Scan abgebrochen hatte. Reicht ein Quickscan oder vollständig?

markusg 12.11.2010 20:34
aso ok.
updaten und dann vollständig bitte.

jjhiggins 12.11.2010 20:45
Hi,
AVAST lief wohl noch im Hintergrund während des Fixes. ich habe AVAST versucht zu beenden. Wie kann man das Ding eigentlich schließen?? Habe schließlich die Dienste von AVAST gestoppt und dann nochmal den Fix mit OTL durchgeführt. Hier das Log.
Anhang 10783

Jetzt scheint alles wieder normal zu sein. Ich mache jetzt aber nochmal den kompletten Scan mit Maleware und poste das Ergebniss
Vielen, vielen Dank für die Hilfe ...

markusg 12.11.2010 21:07
nutze kein avast, weis es daher net, sorry.

jjhiggins 13.11.2010 07:42
Hallo, hier der abschließende Scan von Maleware. Keine Ergebnisse. Alles gut.
Anhang 10796

markusg 13.11.2010 11:11
nutze den eset online scan, ergebniss posten
Free ESET Online Antivirus Scanner

jjhiggins 16.11.2010 09:20
Hallo,
ESET findet nichts, aber das Problem ist wieder da. Werde ständig auf irgendwelche Seiten umgeleitet.

Beispiel:
Suche in google nach kickers und erhalte den Treffer
www.stuttgarter-kickers.de
Wenn man auf den Treffer klickt erscheint unten in der Statusleiste folgender link:
hxxp://adsense.yahoosearcherengine.com/r.php?r=MzQ1MjA1OWRhNTE0YzdkMmFkYjQ2MjA0NWE5MzVlY2J8ZGUubWVtb2xldHRlci5jb218MzdkM2U0YzdiYWQ5YjcxNDlkMTIzMGI2MzAwMDQ2YjJ8MC4wMDU=&rhcpre=aHR0cDovL2Jpbm dlbmdpbmVkYi5jb20vc2VhcmNoLnBocD9xPWtpY2tlcnM=

Wenn ich dann klicke werde ich entweder auf www.google.de zurückgeleitet oder manchmal auch auf Seiten, die mir vorgaukeln ich hätte diverse Trojaner auf dem Rechner und soll ein Programm zum entfernen installieren (hxxp://91.213.217.165/index.php).

markusg 16.11.2010 11:13
poste neue otl logs bitte

jjhiggins 16.11.2010 11:52
Hi, hier die Logs. Ich habe OTL mit den Parametern ausgeführt, die du mir beim letzten Mal (siehe oben) gegeben hast.
Anhang 10942
Anhang 10943
Anhang 10944


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:51 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27