Hallo,

ich war vor vier Wochen schon mal im Trojaner Board unterwegs wegen eines kazy.mekml.1. Ihr habt mir damals sehr geholfen und nun wende ich mich nochmals an Euch, denn irgendwie läuft mein Rechner doch noch nicht ganz rund.
Ich arbeite unter XP SP3, als Browser verwende ich Firefox 4.0.1.

Ich habe drei Probleme:
1. Die Google Suche erfolgt sehr langsam. Gebe ich einen Suchbegriff ein, dauert es etwa 5 Sekunden bis das Ergebnis angezeigt wird. Google selbst gibt mir aber z.B. die Auskunft "Ungefähr 12.200.000 Ergebnisse (0,12 Sekunden)". Ich arbeite mit Firefox 4.0.1 und weiss nicht, ob dies nun ein Virusproblem oder eher ein Arbeitsspeicher- oder Sonstwas-Problem sein könnte. Ich kann leider nicht sagen, seit wann dies auftritt.

2. Wenn ich dann einen Link der Google Ergebnisse anklicke, werde ich nicht auf die gewünschte Seite (z.B. Wikipedia) geleitet sondern auf eine ganz andere. Heute war das z.B. hxxp://www.frankie-web.com/ Von dort ging es gleich weiter auf hxxp://clickbattery.org/
Oder bei einem weiteren Versuch bekam ich die Aufforderung ein Programm downzuloaden (search, vom Typ application/jason) und zu installieren. Ich kann dies nicht immer replizieren. Gehe ich von der falschen Ergebnisseite zurück in Google und versuche es nochmal, dauert es noch etwa 2-3 Versuche, dann komme ich auf Wikipedia. Es ist auch nicht so, dass mich jedes Google Ergebnis falsch leitet.

3. Ich habe gewöhnlich meine Lautsprecher abgeschaltet. Als ich nun neulich geskypt habe, fing nach einiger Zeit auf einmal ein Internetradio im Hintergrund an zu spielen. Die Sender springen hin und her und nach 10 Minuten ist der Spuk wieder vorbei. Das mit der Hintergrundmusik lässt sich auch nicht bei jedem Rechnerstart replizieren. Das gleiche "Phänomen" trat während meinem letzten kazy.mekml.1 Problem zum ersten Mal auf. Schien dann aber bereinigt.

Ich hoffe ihr könnt mir noch einmal helfen und ich bedanke mich jetzt schon für Eure Rückantwort.
Gunnar

PS: Ich habe gerade mal mein AVIRA laufen lassen. "Kein Fund". Auf Wunsch poste ich gerne mal den Report.

PPS: Kann ich das alles unter einem Thema laufen lassen oder soll ich drei verschiedene anlegen?

Mein Name ist M-K-D-B und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:

• Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
• Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab.
• Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
• Führe nur Scans durch, zu denen du von mir oder einem anderen Helfer aufgefordert wirst.
• Bitte kein Crossposting (posten in mehreren Foren).
• Installiere oder deinstalliere während der Bereinigung keine Software außer du wirst dazu aufgefordert.
• Bitte arbeite solange mit mir mit, bis ich dir sage, dass wir hier fertig sind.
• Solltest du mir nicht innerhalb von 5 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
• Für Benutzer von Windows Vista und Windows 7 gilt: Alle Programme mit Rechtsklick "Als Administrator ausführen" starten.

Bitte lies dir folgende Themen sorgfältig durch:

• Bitte keine HijackThis Logfiles posten
  und
• Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Erstelle anschließend die gewünschten Logfiles von Defogger, OTL und GMER. Ohne die entsprechenden Logfiles kann und wird dir hier niemand helfen.

Vielen Dank für dein Verständnis.

Hallo M-K-D-B,
danke dass Du Dir Zeit nimmst mir bei der Bereinigung meines Rechners zu helfen. Ich habe Defogger, OTL und GMER durchlaufen lassen. Defogger hat nach Beendigung zu keinem Neustart aufgefordert und OTL hat keine Extra.txt geschrieben.

Defogger Disable.txt, OTL.txt und GMER.txt sind im Anhang gezippt (txt.zip).
Danke schonmal im voraus.
Gunnar

Hallo Gunnar,





Schritt # 1: Wichtige Hinweise
Bitte füge alle Logfiles in sog. Codeboxen ein. Das Symbol dafür findest du über dem Textfeld, es sieht in etwa so aus: #.





Schritt # 2: Deinstallation von Programmen

• Folge folgendem Pfad: Start -> Systemsteuerung -> Programme deinstallieren
• Suche in der Liste Software mit dem folgenden Namen
  • ZoneAlarm Community Toolbar
  und deinstalliere das Programm.
• Solltest du am Ende der Deinstallation zu einem Neustart aufgefordert werden, so führe diesen durch.

Schritt # 3: TDSS Killer ausführen
Dowloade Dir bitte TDSS Killer.exe und speichere die Datei am Desktop.

• Schließe alle laufenden Programme.
• Trenne dich von Internet.
• Deaktiviere deine AntiViren Software.
• Starte TDSSkiller.exe mit Doppelklick.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Drücke auf Start scan.
  Mache während dem Scan nichts am Rechner
  
  1. Sollte das Tool keine Funde aufweisen, klicke Close um es zu schließen.
  2. Wurde etwas gefunden werden die Funde in Scan results - Select action for found objects angezeigt und geben 3 Auswahlmöglichkeiten.
     Gehe sicher das Cure ( default ) angehackt ist ! Drücke Continue --> Reboot.
• Die Logfile ist nach dem Neustart auf deinem Systemlaufwerk ( meist C: ) unter TDSSKiller_version_date_time_log.txt zu finden.
• Bitte poste mir den Inhalt hier in deinen Thread.

Schritt # 4: Fragen beantworten
Bitte beantworte mir folgende Fragen:

• Anscheinend wurden bei deiner letzten Bereinigung OTL und ComboFix nicht entfernt. Befindet sich auf deinem Rechner noch die Datei ComboFix.exe?
• Seit wann genau hast du dieses Problem mit den Google Umleitungen? Ein ungefähres Datum wäre auch nicht verkehrt.

Schritt # 5: aswMBR.exe ausführen
Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Klicke auf Scan
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.





Schritt # 6: Systemscan mit OTL

• Starte bitte OTL.exe.
• Wähle unter Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.
• Poste die OTL.txt und die Extras.txt hier in deinen Thread.

Schritt # 7: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

• eine Rückmeldung bezüglich der Deinstallation,
• das Logfile des TDSS Killers,
• die Beantwortung der gestellten Fragen,
• das Logfile von aswMBR und
• die beiden neuen Logfiles von OTL (OTL.txt und Extras.txt).

Hallo,

zu Schritt 2:
habe die Deinstallation durchgeführt. Das ging aber nicht so leicht über die Systemsteuerung. Hat eine Fehlermeldung ausgegeben. Die Toolbar wurde dann zwar nicht mehr in den Programmen der Systemsteuerung angezeigt, nach dem Start des Internet Explorers (den ich eigentlich nie nutze und erst vor wenigen Tagen von Version 6 auf 8 upgedated habe) war sie aber immer noch da. Ich habe die Toolbar dann manuell deinstalliert. Sollte funktioniert haben.

Ich stecke nun bei Schritt 3 fest. Der TDSSKiller startet nicht. Ich habe es nochmal vorsichtshalber im abgesicherten Modus probiert, aber auch das war erfolglos. Von Schritt 4 abgesehen habe ich nun gestoppt.

Zu Schritt # 4 schon mal meine Antworten:

Zitat:

Anscheinend wurden bei deiner letzten Bereinigung OTL und ComboFix nicht entfernt. Befindet sich auf deinem Rechner noch die Datei ComboFix.exe?

Das ist richtig. Ich hatte die Tools noch auf meiner D-Partition vom letzten Mal gespeichert. Ich habe zwischenzeitlich alle entsprechenden Anwendungen gelöscht.

Zitat:

Seit wann genau hast du dieses Problem mit den Google Umleitungen? Ein ungefähres Datum wäre auch nicht verkehrt.

Hm, das ist schwer zu sagen. Ich bin mir ziemlich sicher, dass ich diese Umleitungen vor meinem letzten Virusproblem (Mitte Mai) noch nicht hatte. 100%-ig kann ich es leider nicht sagen.

Grüße
Gunnar

Hallo Gunnar,

Zitat:

Zitat von gunnar_p

Der TDSSKiller startet nicht. Ich habe es nochmal vorsichtshalber im abgesicherten Modus probiert, aber auch das war erfolglos.

Das hört sich nicht gut an. Es scheint, als ob das Tool blockiert wird.
Lösche den TDSS Killer von deinem Rechner und lade dir das Tool erneut herunter. Benenne die Datei vor dem Abspeichern auf dem Desktop in gunnar.exe um. Hilft das?

Ich brauche mehr Informationen:




Schritt # 1: aswMBR.exe ausführen
Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Klicke auf Scan
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.





Schritt # 2: Scan mit mbr.exe
Downloade dir mbr.exe auf deinen Desktop.

• Starte die mbr.exe
  Benutzer von Windows Vista und 7 mit Rechtsklick -> Als Administrator ausführen
• Das Tool startet automatisch seine Suche. Dabei erscheint ein schwarzes Fenster.
• Nach Beendigung des Suchlaufs findest du auf deinem Desktop eine Datei mbr.txt.
• Poste mir den Inhalt des Logfiles mit deiner nächsten Antwort.

Schritt # 3: Benutzerdefinierter Scan mit OTL
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

/md5start
atapi.sys
volsnap.sys
/md5stop
         

• Schließe bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Schritt # 4: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

• die Beantwortung der gestellten Frage,
• das Logfile von aswMBR,
• das Logfile von mbr.exe und
• das neue Logfile von OTL (OTL.txt).