Moin allerseits,
so seit 2 Tagen folgendes Problem:
Immer wenn ich eine Suchanfrage bei google starte und auf ein Ergebnis klicke komme ich auf einer flaschen Seite raus, die dann entweder von chrome geblockt wird oder Norton blockt den versuch dasd black hole toolkit zu installieren.
Das Problem tritt browserübergreifend auf jedoch nur bei google. Lycos usw sind davon unbetroffen.
Habe bisher mit Norton gescannt und sowohl den Norton Power Eraser und das Norton Bootable recoyery tool angewendet alles ohne Befund.
Habe anschließend noch mit ccleaner, spyboot und malware ebfalls ohne befund gesucht.
Bin nun mit meinem Latein am Ende und hoffe auf Hilfe von eurer Seite. Würde es gerne vermeiden mein System neu aufzusetzen da ich gerade am meiner Abschlussarbeit und ich bestimmte Software nicht so einfach bekomme.
Anbei die Log von defogger und OTL
Gruß Hannes
edit: Nutze Windows 7 64bit

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Es gibt 2 stück: Eine vom scan (siehe oben) und folgende:
Habe noch den tdsskiller ausprobiert auch ohne befund.

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.30 10:08:50 | 000,701,952 | R--- | M] () - E:\autorun.exe -- [ CDFS ]
O32 - AutoRun File - [2006.09.30 10:08:50 | 000,000,047 | R--- | M] () - E:\autorun.inf -- [ CDFS ]
O32 - AutoRun File - [2006.09.30 10:08:22 | 000,003,356 | R--- | M] () - E:\autorun.ini -- [ CDFS ]
O33 - MountPoints2\{1c72cb91-e593-11de-aec0-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{1c72cb91-e593-11de-aec0-806e6f6e6963}\Shell\AutoRun\command - "" = E:\autorun.exe -- [2006.09.30 10:08:50 | 000,701,952 | R--- | M] ()
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:5F64C164
@Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:DFC5A2B2
@Alternate Data Stream - 102 bytes -> C:\ProgramData\TEMP:CB0AACC9
:Commands
[purity]
[resethosts]
         

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

So anbei die Log Datei. Dazu aber das sich Norton nicht schließen ließ, auch nicht mit dem Taskmanager. Habe aber die überwachung usw deaktiviert gehabt. Soll ich das ganze im abgesicherten Modus ausführen oder kann ich über "msconfig" den start von Norton verhindern.
Gruß
edit: jetzt auch mit Anhang

Problem besteht weiterhin T.T

Zitat:

Problem besteht weiterhin T.T

Es hat auch niemand behauptet, dass wir nach dem Fix durch seien

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!

So tdsskiller 2x mal ausgeführt. Das erste mal ohne unhide und das 2'te mal mit. Beides mal das gleiche Ergebnis.
Gruß
PS.: Sorry Fix klang so nach lösung

unhide hat so nichts mit dem tdsskiller zu tun. Ich hab unhide nur prophylaktisch in den Baustein aufgenommen, weil viele das Problem mit "verschwundenen" Dateien haben! Ob du unhide ausführst oder nicht, das hat so oder so keine Auswirkung auf das Ergebnis vom tdsskiller!

Mal so eine Frage am Rande. Wie agressiv ist der Trojaner? Sprich kann ich gefahrlos einen USB-Stick oder ähnliches anschließen ohne das dieser sofort infiziert wird?
Müsste nämlich mal an meine Daten ran oder sollte ich das sicherheitshalber lassen?
Gruß

Nabend,
so system neu aufgesetzt. War jetzt einfacher. Danke auf jeden fall für die schnelle und unkomplizierte Hilfe.
Gruß Hannes