Trojaner-Board - Google redirect virus, ich werde verrueckt!

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Google redirect virus, ich werde verrueckt! (https://www.trojaner-board.de/98970-google-redirect-virus-verrueckt.html)

Google redirect virus, ich werde verrueckt!

Hallo,

Ich habe mich schon zu tode gesucht. Ich bekomme diesen google redirect mist nicht weg :heulen:
Ich habe avira laufen, habe stopzilla gekauft und der hat was gefunden und entfert. Nun ist es wieder da. Ich habe ein router reset gemacht, und wieder da. Bitte um hilfe, ich mach schon sein gut 2 monaten rum :balla:

Ich habe windows Vista 64 bit und benuzte Mozilla Firefox.

Bitte um hilfe bin total verzweifelt.

hi,
wieso hast du dann nicht mal das einfachste gemacht, formatiert?
das wäre an einem tag durch gewesen....
schaun wir mal.
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten

Danke. Ich bin jetzt erst dazu gekommen. Es ist auch noch ein zeitumstellung im spiel denn ich wohne im moment in der USA.

Ich habe die verbinung zum internet getrennt und habe stopzilla und avira ausgeschalten. Ich habe den scan gemacht (stimmt das mit file age 30 days?).

Ich hoffe ich habe die anweisungen richtig befolgt.

Koennt ihr meine logfiles als anhaenge sehen?

ok die dateien waren zu gross. habe sie getrennt. sorry.

hi,
bitte packe doch das nächste mal einfach die dateien und lad sie hoch :-)
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Ok, ich habe wieder avira, stopzilla deaktiviert und die internet verbindung getrennt.

Ist sehr gross die datei

hi, was war mit meiner idee des neu aufsetzens, ich meine du suchst 2 monate, und die malware hatte in der zeit die möglichkeit jede menge neues zeug zu laden und zu instalieren, dein system ist nicht mehr vertrauenswürdig.

also formatiere meinst du? Gibt es sont keinen anderen weg mehr? Das wollte ich vermeiden. Ich habe nachgelesen das leute formatiert haben und es dann auch gleich weider da war, kann das bei mir auch passieren?

hi, dann haben die leute wohl etwas falsch gemacht oder sich wieder irgendwas eingehandelt.
normalerweise geht beim formatieren alles klar und es ist nichts mehr zu finden, ich erkläre dir, wie du das system absicherst und dann sicherer durchs web surfen kannst.

ok dann werde ich mal formatieren. Kannst mir schon mal sagen wie ich mein system absichere. Ich danke dir schon mal fuer die ganze hilfe und muehe. :dankeschoen: :party:

http://www.trojaner-board.de/96344-a...-rechners.html
hier alles unter vista /windows 7 und allgemeines abarbeiten!
außerdem den abschnitt
Maßnahmen für ALLE Windows-Versionen abarbeiten.

als antivirus kannst du zb avast nutzen. pdf zur anleitung gibts hier:
http://www.trojaner-board.de/127580-...igurieren.html
heuristiken sollten immer auf hoch stehen.
denke die haben as beste gesammt angebot für kostenlose produkte.
als browser opera.
falls er dir nicht zusagt, passe ich die anleitung für nen andern browser an
um das surfen sicherer zu machen, würde ich sandboxie empfehlen.
Download:
http://filepony.de/download-sandboxie/
anleitung:
Sandbox*Einstellungen |

(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar.
den direkten datei zugriff bitte auf opera beschrenken,
bei
Internetzugriff:
opera.exe
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok.
somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern.

wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.
eine sandbox ist eine vom system isoliert arbeitene umgebung, wenn hier ein schadprogramm reingelangt, läuft es im besten falle nicht, da wir die sandbox eingeschrenkt haben, oder es läuft, kommt aber nicht raus.
kenne keine malware, die das im moment kann.
um die volle wirkung zu erreichen muss alles umgesetzt und eingehalten werden.
alle benötigten verknüpfungen fürs eingeschrenkte konto nach
c:\benutzer\Default\desktop bzw \startmenü
kopieren. so sind sie für alle sichtbar
wenn du fragen hast, probleme, oder erfolgreich warst, melde dich bitte.
wenn du online banking betreibst, lese den passenden abschnitt