google leitet mich auf 100ksearches Seite
 

Hallo zusammen,

seit ca. 1 std. werde ich bei google-suchen immer auf eine seite "100ksearches" weitergeleitet ebenso mit bing. Einzig yahoo scheint zu funktionieren. Hab hier einige Ansätze zur Lösung gefunden, allerdings scheint das sehr individuell geregelt werden zu müssen. Wär euch mega dankbar wenn ihr mir schritt für schritt helfen könnt. Hab noch keine Schritte unternommen, ANtivir sucht gerade noch aber ich werde erstmal nichts machen.
Danke,
Hagen

Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!


Danach OTL-Custom:


CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox.

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

hallo cosinus,
danke schonmal für deine hilfe. habe malwarebytes gerade gestartet.
Ich antworte dir von einem anderen rechner weil ich mich mit dem infizierten nicht bei euch einloggen konnte!!! sobald ich name und passwort eingegeben habe kam die meldung über automatische weiterleitung und AKTUALISIERUNG SOMMER-/WINTERZEIT immer abwechselnd und hört nicht auf!

hallo cosinus,
danke schonmal für deine hilfe! Ich muss dir von einem anderen rechner aus antworten da ich mich mit dem infizierten rechner nicht bei euch anmelden konnte!!! Nach eingabe von name und passwort kam die meldung zur automatischen weiterleitung und immer abwechselnd die meldung zur aktualisierung der Sommer-/Winterzeit. das nahm kein ende!
malwarebytes läuft gerade auf dem rechner.

Vom welchem Rechner du die Beiträge schreibst ist mir egal, hauptsache du machst die Scans & Logs auf immer ein und demselben infizierten Rechner.

logo,mach ich, muss halt die logs auf nem stick speichern und dann vom anderen rechner aus schicken, war nur geschockt das ich mich jetzt mit dem rechner nicht mehr bei euch einloggen kann..

Dann aus Sicherheitsgründen VORHER auf beiden Rechnern, dem infizierten und der mit dem hier postest, den Autorun (automatische Wiedergabe) von allen Laufwerken deaktivieren.


Für Windows XP: Um den zu deaktivieren hab ich mal die noautoplay.reg hochgeladen. Lad das mal auf dem Desktop herunter, führ die Datei aus und bestätige mit ja. Nach einem Neustart des Rechners ist die automatische Wiedergabe (von Datenträgern) auf allen Laufwerken deaktiviert, d.h. keine CD, kein Stick oder sonstwas startet nach dem Einstecken mehr automatisch.

Für Windows Vista und 7: => Einstellungen für automatische Wiedergabe ändern

hier mal die malwarebyte logdatei:

nun als otl-zip

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

der fix-log:

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

http://www.trojaner-board.de/attachm...rnen-start.png


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

eigene dateien sind verfügbar.

der TdSSKiller-log:

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop.

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

ohoh,

combofix hab ich laufen lassen, am ende kam aber kein log sondern der rechner wurde runtergefahren und neugestartet, allerdings funktioniert der neustart nicht! normal starten oder starthilfe, normal starten ging nicht. Nun mit starthilfe, startup repair läuft :balla: