Google und Bing Suchergebnisse werden umgeleitet
 

Hallo
Wie der Titel sagt werden Google und Bing Suchergebnisse zu irgendwelchen Seiten umgeleitet wo die versuchen mit falschen Virus Meldungen mich über den Tisch zu ziehen. Oder man wird einfach auf google.de wieder zurückgeleitet. Dies gilt für den Firefox und den Internet Explorer. Google Chrome habe ich noch nicht versucht.
Ich weiß nicht ob das folgende Problem in irgendwelchen Verhältnis mit dem Problem in Verbindung steht aber ich denke ich erwähne es besser. Seit kurzem immer wenn ich etwas runterlade und es mehr als 5 Minuten dauert stürzt der Firefox und der Internet Explorer ab.

Ich habe das Problem gegoogelt und versucht es selbstständig zu lösen aber ich bin am Ende meines Latein. Ich habe festgestellt dass es allein in diesem Forum mehr als 4 Threads zu diesem Thema gibt und ich hoffe ihr könnt mir weiterhelfen.

Danke


Logs: Malwarebytes quick and full scan, Antivir, HiJackThis, OTL, combofix, gmer

bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Ist es in der zip Datei nicht vorhanden?

Edit: Hab ich hier explicit nocheinmal hochgeladen
Wenn du es aus irgendeinem Grund nicht runterladen kannst sag mir bitte Bescheid. Dann werde ich es "zitieren" oder per mail dir zukommen lassen

ich möchte ein aktuelles log, bitte alte version löschen und neu laden.

Ok hab ich gemacht. Die neuste log ist im Anhang dabei.
Danke dass du dich meiner annimmst

start programme zubehör editor, kopier rein:

Killall::
Folder::
c:\dokumente und einstellungen\Josl\Anwendungsdaten\ueqafy1js323xtk2dfko2vfhr1ontfl2


Datei speichern unter, ort dort wo sich combofix.exe befindet, typ alle dateien.
name
cfscript.txt
ziehe cfscript auf combofix, programm startet, log posten.

Ok Fertig

Log im Anhang

hatt hitman etwas gefunden? wenn ja was?

Weiß ich leider nicht mehr. Aber ich glaub nichts besonderes. Ich hab es noch einmal durchlaufen lassen und einen Screen von dem Ergebnis gemacht

otl wie folgt:

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten.

OK Fertig.

Ich musste die Dateien packen weil die OTL sonst nicht drauf gepasst hätte

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
IE - HKU\S-1-5-21-2052111302-1935655697-682003330-1003\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - Reg Error: Key error. File not found
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort posten.

OK Fertig
Musste zippen weil ich keine log Dateien hoch laden kann

lade den ccleaner slim:
Piriform - Builds
falls der ccleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

OK habe die Liste erstellt.

EDIT: Ich habe gerade getestet ob die Google suche wieder funktioniert. Sie tut es. Hast du den Plage Geist schon gefunden und diese Liste ist nur dazu gedacht mein System schneller zu machen oder ist es nur Zufall? Weil die Google Suche hat schon mal vorher funktioniert, aber nach einem Neustart war die maleware/virus/trojaner wieder zurück

EDIT2: Hab gerade etwas sehr wichtiges herausgefunden. Wenn ich auf google.com gehe funktioniert die google suche problemlos aber wenn ich die eingebaute suche im Firefox benutze, dann, nur dann leitet er um. Ich glaub die Maleware ist irgendwo im Firefox versteckt und vermutlich auch im IE