Google Ergebnisse leiten um auf Werbeseiten (z.B. hochu-spat)
 

Hallo,

ich habe das gleiche Problem, wie seit ein paar Tagen von anderen Nutzen hier im Board berichtet: Bei Suchergebnissen von Google (inzwischen auch von Bing) werde ich auf Werbeseiten umgeleitet, z.B. auf:

h**p://hochu-spat.com (so hat es angefangen)
h**p://widgetlibrarypieces.com (derzeit am häufigsten)
h**p://scour.com
h**p://searching4all.com
h**p://www.popeo.info
h**p://bcczzoot.com
h**p://widgetlibrarypieces.com
h**p://thewidgetautoparts.com

Manchmal bleibt der Schirm auch einfach leer.

Das Problem tritt sowohl mit IE als auch Firefox auf.

Auch beim Suchen mit der Google Suche im Trojaner-Board wird beim Anclicken der Egebnisseiten auf oben genannte Werbeseiten umgeleitet, daher konnte ich auch nicht alle ähnlichen Posts zu diesem Thema durchforsten.

Die Lösungsansätze bei anderen Usern mit gleichem Problem waren immer sehr anwenderspezifisch, daher konnte ich das Problem bislang nicht selbst lösen.

Ich habe die Anweisungen hier im Board befolgt, und bereits
CCleaner
Malwarebytes und
RSIT ausgeführt.
Die logfiles habe ich hier eingestellt: http://www.file-upload.net/download-2099765/malware.zip.html

Mawarebytes liefert aktuell keine Hinweise auf Infizierungen, hatte vor ein paar Tagen jedoch infizierte Registrierungsschlüssel gelöscht. Dieses logfile habe ich auch angehängt.

Ich hatte eine mit Norton Ghost erstellte Sicherung aus der Zeit vor dem Problem zurückgespielt, allerdings ohne Erfolg. Das Problem bleibt.
Eine komplette Neuinstallatio würde ich gerne vermeiden (oder könnte ggfs. Format C: und dann rückspielen einer Datensicherung helfen?

Danke für Eure Hilfe,
Didi

Hallo und Herzlich Willkommen! :)

Poste bzw kopiere bitte die Logs hier rein:
Format C hilft immer, nur halt die Frage ist, ob dein System 100%ig sauber war, zum Zeitpunkt wo der Sicherung erstellt wurde? Weil nicht, dann werden infizierte Daten auch natürlich zurückgespielt
allgemein gilt:
Empfehle ich Dir eine Image zu erstellen nur, wenn Du dir sicher bist, so dass dein System sauber ist (also die Backups nicht "planmäßig" anfertigen lassen! ).
Prüfe dein Pc vorher !
1. Update Deinen Virenscanner und lass einen vollen Scan laufen
2. Mindestens 3 Onlinescanner - Nicht gleichzeitig scannen! Starte deinen Rechner nach jedem Scan neu auf. - Kostenlose Online Scanner - Anleitung
3. Systemreinigung mit CCleaner :
- CCleaner richtig und gefahrlos einsetzen
- Anleitung 1.
- Anleitung 2.
- Manual:CCleaner Handbuch


gruß
Cf

Hallo Coverflow,

danke für Deine erste Stellungnahme.
Die Logfiles hatte ich der Übersichtlichkeit halber hier eingestellt: http://www.file-upload.net/download-2099765/malware.zip.html aber ich entnehme Deiner Antwort, dass Du die Logs lieber hier hättest:

Malwarebytes (letztes Log, ohne Infektionen, weiter unten dann ein älteres von letzter Woche noch MIT Infektionen)


Dann hier die Files von RSIT:

Danke für die Unterstützung, Gruß Didi

nein..nicht lesen können...?

da scheint mir einiges faul zu sein deswegen..
1.
lade Dir HijackThis 2.0.2 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"
2.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

• - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
  - starte gmer.exe
  - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
  - bitte nichts am Pc machen während der Scan läuft!
  - klicke auf "Scan", um das Tool zu starten
  - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
  - mit "Ok" wird Gmer beendet.
  - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

3.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

4.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool ccleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein log schreibst du:[code]
hier kommt dein logfile rein
→ dahinter:[/code]

gruß
Coverflow

Hatte dir ja schon ne PM geschrieben.

Spiel dein Image noch einmal auf, starte das Windows NICHT, boote stattdessen von der WindowsXP CD und führe über die Wiederherstellungskonsole die Befehle fixboot sowie fixmbr aus. Danach das Windows starten, und von Gmer die mbr.exe ausführen und gucken ob der Befall immer noch vorhanden ist.

Liebe Helfer,

erstaunlicher Weise scheint das Virus auf einmal verschwunden zu sein.

Vielleicht hat ja mein Norton 360 den Eindringling gefunden und liquidiert!?! Allerdings finde ich keine Eintrag, der das belegen würden.

Wie auch immer, ich werde nicht mehr umgeleitet und auch das lange rattern einer services.exe nach dem Hochfahren des Computers ist verschwunden.
Habe nochmals alle verfügbaren Virenprogramme, Malware, CCleaner laufen lassen - nix gefunden. Daher werde ich erst mal nichts weiter unternehmen.

Vielen Dank für Eure Hilfsbereitschaft, ich hoffe, ich werde so schnell nicht mehr auf Hilfe angewiesen sein. Ansonsten - bis dann ....

Didi

hi

wenn Du dir so sicher bist, dann...
Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus

Lesestoff:

• Wie erstelle ich ein eingeschränktes Benutzerkonto?
• Ein sicherer Browser als IE z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* [/url] - Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - Standardbrowser
• Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
• Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 2-3 Monate ändern)
• "Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
• NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!
• Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color][/b] - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
• Virenscanner
• BSI für Bürger
• SETI@home - [Sicherheit] Sicherheitskonzept
• Entwicklung schädlicher Websites/viruslist.com

wünsch Dir alles Gute:)