Probleme mit der Google-Suche
 

Hallo

Ich habe seit einer Weile das Problem, dass, wenn ich etwas bei Google suche, statt im selben Tab (Firefox) in einem neuen Tab irgend eine Werbeseite geöffnet wird (im Google-Tab tut sich hingegen nichts.) Wenn ich danach die Adresse hinter dem Link, der mich auf die Werbeseite umgeleitet hat, anschaue, steht dort nicht mehr der "Original Link" sondern so etwas:
Ich habe hier im Forum ein ähnliches/das selbe Problem gefunden. http://www.trojaner-board.de/71613-g...befenster.html
Und ebenfalls dieses GMER laufen lassen. Auch bei mir findet es hauffenweise Dateien/Einträge von der Art UACd...(irgendetwas).
Antivir zeigt nichts an und andere Programme/Online-Checks haben ebenfalls nichts gefunden.
Was soll ich tun? Ebenfalls die gleiche Anleitung befolgen. Oder muss ich etwas anderes machen?
Als Notlösung habe ich die firefox.exe umbenannt. Danach tritt dieses Problem nicht mehr auf. Dies bekämpft jedoch leider nicht die Ursache, sondern nur die Symptome.

Gruss
black messiah

Ps: GMER Log werde ich schnellstmöglich nachliefern.

Und so hier noch das GMER-Log: (in Teilen wegen der Längenbegrenzung)

Teil 1:

Teil 2:

Teil 3:

Und noch Teil 4:
Ich hoffe ihr könnt mir helfen.
Gruss
black messiah

Hallo und :hallo:

Seit wann hast du Probleme? Ist dir der Auslöser bekannt? Irgendetwas runtergeladen und installiert?

1.) Anleitung Avenger (by swandog46)

Lade dir das Tool Hopsassa und speichere es auf dem Desktop:

• Doppelklick auf das Avenger-Symbol http://saved.im/mzi3ntr4adf5/trert.jpg

• Kopiere nun folgenden Text in das weiße Feld bei -> "input script here"

http://saved.im/mzi3ndg3nta0/aven.jpg

• Schliesse nun alle Programme und Browser-Fenster

• Um den Avenger zu starten klicke auf -> Execute
• Dann bestätigen mit "Yes" das der Rechner neu startet

• Nachdem das System neu gestartet ist, findest du einen Report vom Avenger unter -> C:\avenger.txt

• Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.

2.) Poste ein neues Gmer-Log.

ciao, andreas

Hallo

Also die Probleme habe ich seit ungefähr 2-3 Tagen. In dieser Zeit habe ich jedoch meines Wissens nach keine Programme installiert odr direkt ausführbare Programme gestartet (mit Ausnahme von ProcessExplorer). Ist es möglich sich sowas übrs Internet (präparierte html-Seite odr so ähnlich) einzufangen?

Hier noch das Log von Hopsassa/Avenger:
Google funktioniert auch wieder.
GMER ist am laufen. Vor morgen (was ja schon in einer Stunde ist) wird das sicher nichts.

Aber schon mal Danke (im Voraus) für deine schnelle Hilfe.
Gruss
black messiah

Da hätte dein Anmeldename reingehört. :(
Bitte nur in HJT-Logs editieren, die anderen Logs so lassen, wie sie sind.

Falls du noch irgendetwas hast, dass du mit dem Computer verbindest, wie Kamera, Handy, Memorysticks, Speicherkarten, externe Laufwerke, ... dann stecke alles an.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

ciao, andreas

Ups....das kann passieren....

Combofix lasse ich dann morgen laufen. Erstmal GMER fertig werden lassen.
Muss ich dann alle Geräte anschliessen oder nur die jenigen, die ich seit dem Befall angeschlossen habe? (habe eben zu wenig USB Stecker)

Wie es aber bis jetzt aussieht ist alles wieder in Ordnung (hoffentlich)

Gruss
black messiah

So hier noch das Log-File von GMER (nach der Reinigung):

Gut, den Rootkit bist du los und dem Rechner geht es besser, aber durch sind wir noch lange nicht. Die Teile laden üblicherweise Unmengen nach. :(

ciao, andreas

Hallo

so Combofix ist auch fertig.

Hier das Log:
soll ich GMER nochmal laufen lassen?
Gruss
black messiah

Nein, den kanst du deinstallieren. Und wenn du schon dabei bist:

• Alles von Norton/Symantec
• Spybot
• BitTorrent (Virenschleuder)

Download und Ausführung des Norton-Entfernungsprogramms

Scripten mit Combofix

• Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:

Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt

• Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

• Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.

ciao, andreas

Hallo

Edit:
Ich will/wollte Combofix starten, und es meldete Antivir Desktop wäre noch aktiv, aber ich habe denn LiveGuard deaktiviert. Und jetzt weiss ich nicht was ich tun soll? Combofix starten (nur noch OK drücken) oder wie kann ich Antivir abschalten?
Bitte um schnelle/dringende Hilfe!

Wieso Spybot deinstallieren? Der sollte doch auch dafür sorgen, dass solche Sachen nicht passieren (oder?)

ist damit die Reinigung/Desinfektion des Computers fertig?

Danke für deine schnelle Hilfe :daumenhoc

Gruss
black messiah

Ich will/wollte Combofix starten, und es meldete Antivir Desktop wäre noch aktiv, aber ich habe denn LiveGuard deaktiviert. Und jetzt weiss ich nicht was ich tun soll? Combofix starten (nur noch OK drücken) oder wie kann ich Antivir abschalten?
Bitte um schnelle/dringende Hilfe!

Inhalt des Fensters:

*Antivir Desktop

Die obigen Real-Time-Scanner sind immernoch aktiv aber ComboFix wird trozdem mit dem Suchlauf fortfahren. Bitte nehme zur Kenntniss, dass dies in deiner eigenen Verantwortung geschieht.
(OK-Button)