Hallo zusammen,

Seit wenigen Tagen habe ich einige Probleme, vor allem mit meinem Firefox.
Folgende Sachen fielen mir auf:

1. Ab und zu werde ich von Google-Suchergebnissen auf seltsame Seiten umgeleitet (z.B. www[]the-pet-shop[]com).
2. Mein Firefox friert des öfteren (etwa alle 30 Min., nicht reproduzierbar) ein
3. In meinem Taskmanager finde ich nach Systemneustart die "iexplore.exe", obwohl ich den IE nie benutze. Der Prozess startet sich nach dem Beenden neu. Wenn ich die Prozessstruktur beende, bleibt er weg.
4. Ich nutze MS Outlook '03 (ja, Update ist fällig ). Seit zwei Tagen stürzt der Prozess des öfteren ab und startet sich neu.

Mein Hauptproblem ist, wie im Titel erkennbar, dieses Redirect-Ding von Google-Suchergebnissen.
Ich habe heute bereits einige Stunden damit verbracht, mich durch ähnliche Themen zu diesem Problem hier im Forum zu wühlen und einige Programme auch mal bei mir drüberlaufen zu lassen.

• AntiVir: 2 Viren gefunden, Logfiles habe ich angehängt
• HijackThis: Logfile habe ich angehängt
• Malwarebytes' Anti-Malware: Kompletten Scan habe ich gemacht, mehrere infizierte Dateien/Ordner/Registrierungseinträge, Logfile habe ich angehängt
• CCleaner: Reinigung durchgeführt
• GMER: Anweisungen im FOrum befolgt, bei Scan kam Bluescreen, wiederholt und selbes Problem, danach sein gelassen

Habe, wie erwähnt, bereits einige Threads hier durchgearbeitet und folgende Aktionen durchgeführt:

• Mehrere, nicht mehr benötigte Programme deinstalliert
• Versucht, SP3 zu installieren. Fehlermeldung: (in etwa) "Die Datei volsnap.sys ist geöffnet und wird verwendet. Bitte alle Programme und Anwendungen schliessen und erneut versuchen"

ja, ich weiss ... TuneUp ist Mist und gehört deinstalliert ... werde ich machen
und ja, ich hänge an meinem Windows XP und möchte daher eine Formatierung umgehen


Viele Grüße und vor allem schonmal vielen Dank im Voraus für Eure Hilfen!
steve

Huhu,

habe mittlerweile auch OTL meinen PC scannen lassen. Die Logfiles findet ihr, wie gewohnt, im Anhang.

Hat jemand eine Idee oder eine Anregung, was ich machen kann, um meine Infektion los zu werden?

Noch ein Nachtrag:
Das Problem mit dem einfrierenden Firefox scheint nicht mehr zu bestehen. Ich werde das mal weiterhin beobachten.


Viele Grüße,
steve

Zitat:

-> No action taken.

Die Funde mit Malwarebytes immer entfernen! Bitte nachholen, falls noch nicht getan.

Zitat:

Zitat von cosinus

Die Funde mit Malwarebytes immer entfernen! Bitte nachholen, falls noch nicht getan.

Huhu,

habe das mal nachgehschaut und alle Funde befinden sich in der Quarantäne von MWB. Ich habe wohl lediglich eine älteren Scan-Log hochgeladen

Was kann ich sonst noch tun?

Viele Grüße,
steve

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O4 - HKLM..\Run: []  File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.06.06 19:42:24 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{3e7501a2-5645-11de-8dae-001a92b1132a}\Shell - "" = AutoRun
O33 - MountPoints2\{3e7501a2-5645-11de-8dae-001a92b1132a}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3e7501a2-5645-11de-8dae-001a92b1132a}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
[2011.06.10 18:15:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\UAs
[2011.06.10 18:02:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\5017
[2011.06.10 18:02:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\kock
[2011.05.29 03:40:27 | 000,000,136 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~15195940r
[2011.05.29 03:40:27 | 000,000,104 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~15195940
[2011.05.29 03:36:12 | 000,000,400 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15195940
[2008.12.09 17:23:13 | 000,048,640 | RHS- | C] () -- C:\WINDOWS\System32\appconf32.exe
[2008.10.05 12:32:31 | 000,000,018 | -H-- | C] () -- C:\Dokumente und Einstellungen\Hendrik\Anwendungsdaten\sys386lk.dat
[2008.10.05 12:09:28 | 000,000,010 | -H-- | C] () -- C:\Dokumente und Einstellungen\Hendrik\Anwendungsdaten\hhxprot4
:Commands
[purity]
[resethosts]
         

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.


Stell uns bitte danach den Quarantäneordner von OTL zur Verfügung. Bitte dabei so vorgehen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht behindern!
2.) Ordner C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten

Huhu,

habe alles erledigt und die Datei im Upload-Channel geuppt. Werde nun mal das Problem beobachten.

Viele Grüße

Nachtrag: Das Problem mit dem Google-Redirect besteht weiterhin. Auch die iexplore.exe befindet sich nach jedem Neustart im Taskmanager. Die beiden anderen Probleme konnte ich bisher nicht erneut feststellen. Also schonmal vielen Dank bis hierhin!!!

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!

Huhu,


ja, das Problem mit den versteckten Dateien besteht wirklich seit kurzer Zeit. Danke!
Da ich leider erst wieder Sonntag Abend zuhause am Desktop bin, werde ich die Aktionen erst dann durchführen können.

Könntest du mir vielleicht ein par Hintergrundinfos zu den Viren/Trojaners/Malware geben, die ich mir eingefangen habe?

Vielen Dank!