Hallo,

seit kurzem habe ich das Problem, dass bei Google die Linke auf falsche Seiten verweisen. Ich habe jetzt schon mehrere Male den Virenscanner (Kaspersky) drüberlaufen lassen. Ein paar Mal wurde auch Malware angezeigt, die ich immer über den Virenscanner gelöscht habe, aber das Problem besteht weiterhin.

Vielen Dak für die Hilfe!

B.

hallo, was hat kaspersky wo gefunden, meldungen posten.
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten

Super und danke für die schnelle Antwort.

Der von kspersky gefunde Virus ist ein HEUR:Trojan:Win32:Generic

Die Logs kriege ich leider nicht hochgeladen, weil ich den enstprechenden Button "Durchsuchen" nicht anklicken kann. Krieg ich die Logs irgendwie anders hier rein?

OK, nach zwei Neustarts und einem Zip versuch hats geklappt..... Sorry.

öffne malwarebytes, logdateien, poste alle logs mit funden.

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6885

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

18.06.2011 14:18:17
mbam-log-2011-06-18 (14-18-17).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 167920
Laufzeit: 9 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\5GUTNY6MFK (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\R8388QA8U8 (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\programdata\windefender (Rogue.WinDefender) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\Windows\System32\taskcompk.dll (Trojan.Agent.GGEP) -> Quarantined and deleted successfully.

ich möchte die alten logs sehen bitte.

Sorry, aber von den älteren habe ich keine mehr. Ich hatte die nicht gespeichert.....

doch, unter Malwarebytes logdateien, da werden sie automatisch gespeichert, hast du dort, wie ichs gesagt hatte, nachgesehen?

Richtig, Sorry again.

Malwarebytes' Anti-Malware 1.51.0.1200
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6885

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

18.06.2011 12:20:40
mbam-log-2011-06-18 (12-20-40).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|G:\|H:\|)
Durchsuchte Objekte: 71386
Laufzeit: 43 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
c:\Windows\kmservice.exe (RiskWare.Tool.CK) -> 2856 -> Failed to unload process.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Windows\kmservice.exe (RiskWare.Tool.CK) -> Delete on reboot.

Und die hier

Malwarebytes' Anti-Malware 1.51.0.1200
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6885

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

18.06.2011 14:18:17
mbam-log-2011-06-18 (14-18-17).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 167920
Laufzeit: 9 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\5GUTNY6MFK (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\R8388QA8U8 (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\programdata\windefender (Rogue.WinDefender) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\Windows\System32\taskcompk.dll (Trojan.Agent.GGEP) -> Quarantined and deleted successfully.

ok.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

OK; hier das Log file.

hi,
start programme zubehör editor, kopiere rein

killall::
DDS::
uInternet Settings,ProxyServer = 127.0.0.1:4001
uInternet Settings,ProxyOverride = *.local

datei speichern unter, ort, dort wo sich combofix.exe befindet, dateityp alle dateien, name cfscript.txt
ziehe cfscript auf combofix, programm startet log posten.
öffne den internet explorer, extras, internetoptionen, verbindung, lanverbindung, haken bei proxy verwenden raus, übernehmen ok.
öffne firefox, extras, optionen, erweitert, netzwerk, keinen proxy verwenden aktivieren.

Super. Sieht so aus, als würde es jetzt wieder funktionieren und das System schein etwas schneller geworden zu sein beim starten.

Hier die neue Log.