myGully.com

myGully.com (https://mygully.com/index.php)
-   Sicherheit & Anonymität (https://mygully.com/forumdisplay.php?f=65)
-   -   Google-Search umgeleitet auf protectedsearch.com (https://mygully.com/showthread.php?t=2583414)

blackmoon00 03.03.12 18:21
Google-Search umgeleitet auf protectedsearch.com
 
Hi,

vielleicht könnte Ihr mir weiterhelfen, habe folgendes Problem mit dem Firefox 10.0.2. Seit heute leitet mich die Google.de - Suche auf die Seite "protectedsearch.com" um? Verstehe die Welt nicht mehr, habe nun manuell eingegriffen und auf google.de die Suche wieder umgestellt. Nach einem Neustart erscheint aber wieder die Seite "protectedsearch.com". Könnte es sich hier um einen Trojaner oder Virus handeln?, auf dem Rechner wurde seit 3 Wochen nichts mehr installiert, könnte wenn lediglich mit den e-Mails eingefolgen sein. Wenn ja wie werde ich den wieder los.

Danke für eure Hilfe.

Gruß

blackmoon00

thecrack 06.03.12 07:49
hab dasselbe problem, bei mir will er immer auf eine seite namens "www.abnow.com"

ckjthedogmaster 06.03.12 09:29
Lasst Malwarebytes im aktuellen Stand drüber laufen.

Weiter postet im Spoiler ein Log von hijackthis.


mfg

DerRambo 06.03.12 11:01
"protectedsearch" ist einer der etwas hartnäckigeren "Umleitungs"-Trojaner aber durch ein einfaches Prozedere zu entfernen.

Wenn ich mich nicht irre, wirst du einen fragwürdigen Eintrag in "C:\Windows\System32\mctadmin.exe" haben.

"mctadmin.exe" ist bekannt in solchen Sachen. Aber wie mein Vorredner schon sagte AUFJEDENFALL Hijackthis Logfile erstellen und davor Malwarebytes durchlaufen lassen

Zusätzlich kannst du dir noch OTL ziehen und die Logfile hier posten falls das Problem weiterhin besteht

blackmoon00 08.03.12 22:05
Hi,

Malewarebyte als auch alle anderen gängigen Maleware Tools haben nichts gebracht. Werde nun mal die Logfiles auswerten.

Vielen Dank für Eure Rückmeldung.

Gruß

Blackmoon00:T

ckjthedogmaster 09.03.12 08:18
Dann wie DerRambo schon sagt, mach mit OTL ein Scan und poste hier die Logfiles:

Die Einstellung biite aus dieser Anleitung übernehmen:

[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

Mfg

blackmoon00 09.03.12 13:25
Hi,

so jetzt habe ich noch herausgefunden, dass der Firefox nicht abspringt wenn man google.de als Seite hat, sondern lediglich bei der orginal Startseite des Firefox.

Die zwei Logdateien findet ihr hier:

OTL-txt Datei





Wäre super wenn ihr mir helfen könnt, habe keine Lust den Rechner platt zu machen :-)

Gruß

Blackmoon00

ckjthedogmaster 09.03.12 14:33
Ich schaue mir das eben an, aber setze das Log eben in einen Spoiler...



Mfg


Edit:

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Zitat:
:OTL
FF - prefs.js..browser.search.defaultenginename: "Protected Search"
O4 - HKLM..\Run: [] File not found
O4 - HKCU..\Run: [] File not found
O8:64bit: - Extra context menu item: An OneNote s&enden - res:///105 File not found
O8 - Extra context menu item: An OneNote s&enden - res:///105 File not found
:Commands
[emptytemp]
[resethosts]
Danach lad dir noch TDSSKiller runter und lass es laufen

[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

Mfg

blackmoon00 09.03.12 19:58
Hi ckjthedogmaster,

vielen Dank für deine schnelle Antwort, habe geradt OLT durchlaufen lassen mit den von dir aufgezeigten Text, nun lasse ich gerade noch TDSSKiller durchlaufen, hoffe damit habe ich mein lässtiges Problem beseitigt.

Konntest du eindeutig erkennen, was mich da befallen hat? Was mich verwundert, dass hier meine verschiedenen Viren- und Maleware Programme nicht angeschlagen haben.

So nun ist TDSSKiller auch noch durchgelaufen, hat nichts gefunden.

Der Test, sobald ich die Standartsuchmaske von Firefox als Startseite aktiviere und diese zur Suche nutze, werde ich auf folgenden Link umgeleitet:

h**p://www.protectedsearch.com/websearchresults.aspx?si=34287&chrome=true&q=test

Suchbegriff war hier: test

Hast du noch eine Idee? Sag mir aber bitte nicht den Rechner platt machen.

Danke schonmal für deine Hilfe.

Gruß

Blackmoon

ckjthedogmaster 09.03.12 20:46
Gut, dann klick mal im firefox auf Extras und auf ADDons, findest du da was von

protectedsearch, dann deinstalliere es. Im FirefoxSuchfenster ist ein kleines Symbol, klicke dort drauf und setze Google als deine Suchmaschine fest.

Testen... eventuell auch mal neustarten...

Achja, du hast die Log in Quote gesetzt, editiere den Beitrag, dann etwas unten auf erweitert.
Dann den Text vom Log markieren und in der Symbolleiste das S nehmen...

mfg

blackmoon00 09.03.12 20:57
Hi,

unter den Addons hatte ich als erstes gesucht und nichts gefunden. Auch im Bereich der installierten Programme bin ich ins leere gelaufen.

Ich weiß nicht wo dieser verdammt root dringen hängt. Letztlich kann ich das Problem so umgehen, dass ich die Startseite des Firefox manuell auf z.B. google.de setze, dann kommt das Problem nicht zum tragen.

Jedoch habe ich Bedenken, dass irgend jemand bei mir vielleicht doch Daten abgreift bzw. sich protokollieren lässt und später darauf zugreift.

Komisch ist, dass ich im Internet noch keinen Fall mit diesem Problem gefunden habe.

Jetzt habe ich mir auch schon eine neue Security Software gekauft, wobei ich bisher mit GData eigentlich super zufrienden war - bis auf die Performance :-)
Mal sehen ob Trend Micro vielleicht irgend etwas auf meinem Rechner findet.

Vielleicht hast du ja doch noch eine Idee.

ckjthedogmaster 09.03.12 21:25
joa, entfernen wäre doch ne gute Idee, oder nicht? :T

HAst du unter den Addons/Erweiterungen einen Eintrag mit do not track , DNT+ oder so ähnlich, dann entferne das mal.

Gleichnamiges grünes Symbol sollte dann auch irgendwo beim Suchfenster sein, wo du es an und ausschalten kannst.

Es ist auf jeden Fall ein Addon...

Mfg


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:02 Uhr.

Powered by vBulletin® (Deutsch)
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.