Trojaner-Board - Google und Yahoo leiten mich nicht zu den Suchergebnissen weiter sonder zu irgendwelchen anderen Seiten

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Google und Yahoo leiten mich nicht zu den Suchergebnissen weiter sonder zu irgendwelchen anderen Seiten (https://www.trojaner-board.de/128368-google-yahoo-leiten-mich-suchergebnissen-sonder-irgendwelchen-anderen-seiten.html)

Google und Yahoo leiten mich nicht zu den Suchergebnissen weiter sonder zu irgendwelchen anderen Seiten

Hallo, mein Laptop hat sich vorgestern was eingefangen und jetzt leitet Google oder Yahoo nicht mehr zu den Suchergebnissen weiter, wenn ich diese anklicke, sonder zu anderen Seiten.

Ich habe schon ein paar Sachen ausprobiert, konnte aber den Fehler nicht beheben. Norton360, Hijack this und Malwarebyte.org haben nichts gefunden

jetzt bin ich etwas ratlos was es sein kann.

vieleicht kann mir jemand helfen.

Viele Gruesse
Frank

Hi,
Hijackthis kannst du gleich aus deinem Gedechtniss streichen, es wird nicht mehr weiterentwickelt und ist nicht mehr sonderlich nützlich :-)
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die
OTL.exe
.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg
Textbox.

Code:

activex

netsvcs

msconfig

%SYSTEMDRIVE%\*.

%PROGRAMFILES%\*.exe

%LOCALAPPDATA%\*.exe

%systemroot%\*. /mp /s

C:\Windows\system32\*.tsp

/md5start

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

explorer.exe

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\system32\*.dll /lockedfiles

%USERPROFILE%\*.*

%USERPROFILE%\Local Settings\Temp\*.exe

%USERPROFILE%\Local Settings\Temp\*.dll

%USERPROFILE%\Application Data\*.exe

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Kopiere
nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Hallo Markus,

da sind ja ne ganze Menge Informationen in den Logfiles.

Der OTL war sogar zu groß. Ich habe Ihn geteilt.

Gruß Frank

hi
wenn es nicht zu viele Umstände macht, währe es nett, wenn du das nächste mal, sollte ein Log zu groß sein, es einfach mit winrar oder ähnlichem packst, und dann hochlädst :-)

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code:

:OTL

O4 - HKCU..\Run: [SODMGJGIT] C:\Users\tigermaus\AppData\Roaming\NAPHLPRY.dll ()

 :Files

:Commands

[EMPTYFLASH] 

[emptytemp]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!

Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.

Öffne dein Systemlaufwerk ( meistens C: )
Suche nun
folgenden Ordner: _OTL und öffne diesen.
Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
Dies wird eine Movedfiles.zip Datei in _OTL erstellen
Lade diese bitte in unseren Uploadchannel
hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)
downloade get info:
http://markusg.trojaner-board.de/GetInfo.exe
doppelklicke die .exe
im selben ordner wird nun eine .txt erstellt:
summary-info.txt
diese doppelklicken und deren inhalt posten.

Frage:
hast du zum infektionszeitpunkt, bzw evtl. einen tag davor, etwas runtergeladen und instaliert bzw ausgeführt?
wurdest du beim besuch einer seite aufgefordert etwas zu instalieren bzw runterzuladen? diese infos hätte ich auch gern als private nachicht.

Hallo Markus,

sorry, dass ich mich mit dem Hochladen der Textdatei so ungeschickt angestellt habe.

Das Problem mit Google und Yahoo scheint beseitigt zu sein. Vielen Dank erstmal für Deine Hilfe.

Wofür ist die Datei getinfo.exe?

Es gibt tatsächlich eine Email an meine Frau, in der ein Link ist, wo etwas bestätigt werden musste. Ich kann diese Email mal weiterleiten. Warscheinlich ist der Computer des Absenders der Mail ebenfalls infiziert.

Ich benötige noch das Getinfo log bitte.
Die Mail kannst du gerne weiterleiten.
Nach getinfo gehts weiter:
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten

Hallo Markus,

hier die summary-info.txt:

System volume information: dwHighDateTime = 0x1cb0e3a,dwLowDateTime = 0x6fb09c25
System32: dwHighDateTime = 0x1ca042b,dwLowDateTime = 0xfb15659b
dwSerialNumber = 0xde0c1cc0

Im Anhang noch der Log vom TDSS-Killer

Frohe Weihnachten an das Trojaner-Board!

Ich finde es toll, dass es sowas gibt.

Hi,
danke für die Wünsche, das selbe zurück.
War nicht zu haus, sorry also für Verzögerung.
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten

Hallo Markus,

den TDSS Log hatte ich schon am 22.12.2012 21:33 zum download an mein Posting gehängt. Es ist nur ein file drin vom Lexware installations dienst.

Sorry.
combofix:

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

hallo Markus,

anbei der Combifix.txt

Hi
bitte öffne Computer, c: qoobox
rechtsklick auf Qurantain, packe es mit Winrar oder einem Anderen Archivierungsprogramm, und lads hoch:
Trojaner-Board Upload Channel
Teile mir mitt, wenn dies erledigt ist.

Hallo Markus,

hab´s hochgeladen.

Danke.
lade den CCleaner standard:
CCleaner Download - CCleaner 3.21.1767
falls der CCleaner bereits instaliert ist, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.