Firefox blockiert Google Schnellsuche oO

hi
hab schon google gefragt war aber zu blöd das richtige einzugeben oder es gibt keinen passenden Eintrag

Problem:
Neuerdings blockt mein Mozilla die Schnellsuche ( die direkt neben dem Feld wo man Webaddresen eingibt) es kommt immer:

Als Betrugsversuch gemeldete Website!

Die Website auf www.google.de.search.frag-den-doc.de wurde als Betrugsversuch gemeldet und gemäß Ihrer Sicherheitseinstellungen blockiert...

hat vorher einwandfrei funktioniert.
Manchmal funktioniert es aber google sieht total abgefckt aus

Mir ist auch aufgefallen das ja die seite frag den doc blockiert wird wie bekomm ich wieder den richtigen google link rein

mfg Caseflo

 

Browser-Hijacker, der Google-Suchanfragen umleitet, wäre möglich.
Du kannst mal das machen http://www.pcwelt.de/forum/sicherhe...12-malwarebefall-posten-bitte-abarbeiten.html

 

danke bin gerade dabei zu scannen

dankööö!



Edit:
so bin fertif sieht nicht so fein aus =( ich poste mal

weiß nicht genau welche datei was ist aber ich denke mal das es so stimmt

 

Überlege dir, ob du aus Sicherheitsgründen dein System platt machen willst-

es ist nicht schlecht infiziert...



falls du basteln willst, jedoch ohne Garantie:

1. Starte CCleaner:http://www.ccleaner.de/
Bereinigung in Standardeinstellungen

2. starte Mbam erneut- lasse diesmal alles beheben

3. Smitfraudfix:http://siri.geekstogo.com/SmitfraudFix_De.php

4. erneutes rsit log im Anhang posten udn das Log von Mbam

 

okaaay.......
also probier ichs mal mit deinen vorschlägen aus

aber danke erst einmal für die direkte und schnelle hilfe
ich meld mich wenn ich wie beschreiben alles gemacht habe
ca 30 min

mfg Caseflo

 

Im Notfall bekommst du meine AW erst morgen, aber es sind genug Experten unterwegs

 

Kriegt die Kaspersky Security Suite V überhaupt noch neue Signaturen?

 

hoffentlcih ^^ habe ehrlich gesagt keine lust mein system zu plätten

ich bastel dann mal weiter =)
danke dir ggf. bis morgen

Edit:
ja kaspersky bekommt ncoh welche hab cih erst vor paar tagen neue gemacht.
Ist das virenprogramm ausreichend oder sollte ich über eine neuanschaffung nachdenken?

 

Denke über ein Upgrade nach

Nebenbei: lass den Rechner vorerst so wenig wie möglich im Neztwerk- bis wir fertig sind

 

ok ich schwing mich mal an den pc meiner mutti ^^

 

Trojaner Zlob.. scharf auf ein Video gewesen und einen infizierten Codec installiert. Traurig dass es immer noch User gibt die auf diese Masche hereinfallen.

 

@ Wolfgang77
danke für deinen klugen und vorallem sehr hilfreichen beitrag
wie dir vllt aufgefallen ist hat bis jetzt jeder einen beitrag zur lösung des problems gegeben auser dir der sinnlose kommentare loswerden muss -.-

@den rest
habe jetzt alles mithilfe von Mbam alles gelöscht und mach mich jetzt an den nächsten schritt: SmitFraudFix

mfg Caseflo

 

bin jetzt soweit mit allem durch und hoffe ds es was geholfen hat =)

 

Mein Beitrag ist "zukunftsorientiert" und sollte verhindern dass du dir bei der nächsten Gelegenheit wieder einen Schädling auf deinem Rechner installierst. Das kannst du nur vermeiden wenn du über den möglichen Infektionsweg aufgeklärt wirst. Das Sicherheitsproblem sitzt in den meisten Fällen 60 Zentimeter vor dem Monitor.

Werde deinem Wunsch aber nachkommen und dir keine "sinnlosen Kommentare" bzw. Hilfestellungen mehr posten (Zeitverschwendung) .

 

da du es ja anscheinend nur gut mit mir gemeind hast und ahnung von diesen dingen besitzt kannst du mir ja bei der auswertung der log datei behilflich sein....

caseflo


p.s:

 

ok . dein HiJackThis-Log habe ich mir angesehen.
In dem Log ist soweit nichts mehr sichtbar außer ein paar Einträgen die noch zu fixen sind aber keine Funktion mehr haben da die Dateien schon gelöscht wurden. Die kannst du mit HiJackThis noch fixen (löschen)..

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Games\Neuer Ordner\PartyPoker\RunApp.exe (file missing)

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Games\Neuer Ordner\PartyPoker\RunApp.exe (file missing)

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)

Diesen DNS-Eintrag geht zu einer "Sicherheitsfirma" in England (London),
wo der genau herkommt kann ich dir im Moment auch nicht sagen. Eventuell von dem Kaspersky eingetragen. Müsste man noch einmal recherchieren, vielleicht hat auch Deoroller Ahnung warum und wieso (kennt sich besser mit Kaspersky aus).

O17 - HKLM\System\CCS\Services\Tcpip\..\{87AF31A3-4DAD-4C59-A468-CF0F99DA4193}: NameServer = 194.128.0.10


Info über den Infektionweg von Zlob:
http://www.searchsecurity.de/themenbereiche/bedrohungen/viren-wuermer-trojaner/articles/95482/

 

ok ich danke dir =)
aber wie kann ich die übergebliebenen einträge mithilfe von HiJackThis fixen bzw. löschen

Edit:
ok danke hab gefunden wie es geht habe die entsprechenden einträge auser dem DNS eintrag gefixt
ich schau morgen noch einmal rein vllt. hat deoroller dann noch einmal vorbei geschaut

danke für die hilfe =)
mfg Caseflo

 

Hier ..

http://sicher-ins-netz.info/analyse/

Punkt 5: "Fix checked" löscht die markierten Einträge (die ich gepostet habe mit einem "Haken" versehen. Also Haken setzen und auf "Fix checked" drücken.

 

Ich denke schon, er ist fast jeden Tag hier und er hat gepostet (im Nachtschwärmer-Thread) das er "Schneeschippen muss" ..

http://www.pcwelt.de/forum/smalltalk/336927-nachtschw-rmer-45.html

 

Kaspersky trägt keine Nameserver ein. Der Eintrag ist nicht nötig, da schon Nameserver des Providers eingetragen sind.