Guten Tag,

ich hoffe das ich hier Hilfe bekomme.

Ich glaube wir haben einen Virus in unserem Brower bzw. auf unserem FTP Server.

Bei manchen Internetseiten, z.B. die Homepage von Malewarebytes oder von unserem AntiVirus Programm Norman werden wir direkt an MSN Hotmail Login weitergeleitet, das heißt auf sämtliche Hompages mit Antivirus Software kommen wir nicht drauf sondern werden immer zu MSN geleitet. Weiter geht es mit Paypal, da wir viel mit diesem Dienst arbeiten ist uns hier auch etwas aufgefallen. Man kann auf Paypal Geld was auf Paypal liegt auf unser Bankkonto überweisen. Dies geht auch noch bei all unseren PC`s allerdings nicht mehr von meinem. Wenn ich bei meinem PC Geld von Paypal auf unser Konto transferieren möchte verlangt eine Seite die nach Paypal aussieht unsere Kreditkartendaten. Von unseren anderen PCs funktioniert es aber einwandfrei ohne Kreditkartendaten.

Ein anderes Problem, welches ich so nicht kontrollieren kann ist das uns unser Provider angerufen hat und uns sagte das unsere Seite www.welink321.com mit einem Virus belegt sei. Auf der Seite selbst ist nur eine Weiterleitung zu eBay, allerdings hat diese Seite wohl den PC des Provider Mitarbeiters lahm gelegt.

Ich habe den Malwarebytes schon einmal durchlaufen lassen, (diesen konnte ich zwar nicht von der Homepage, allerdings von chip.de unterladen) dieser hat auch etwas gefunden allerdings war dadurch das Problem nicht behoben.

Kennt jemand dieses Problem? Was könnte man hier unternehmen?

Vielen lieben Dank für die Hilfe.

Mit freundlichen Grüßen
Berling

hi, und wie sollen wir dieses "etwas" auswerten ohne ein log zu haben?
öffne malwarebytes, berichte, poste alle logs.
endere von einem andern pc alle paypal und sonstigen passwörter und informiere deine bank, falls du onlinebanking machst, über die malware, und lasse dir neue zugangsdaten senden, bzw es vorläufig sperren.
notfall nummer:
116 116
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die
  OTL.exe
  .
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die
  Textbox.

Code: Alles auswählenAufklappen

ATTFilter

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
C:\Windows\system32\*.tsp
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere
  nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Guten Tag,

vielen Dank für Ihre Antwort.

Ich werde einmal versuchen die Log Datei hier einzufügen, allerdings habe ich gestern auch noch einen Suchlauf gestartet der kein Ergebnis erbrachte und das Problem besteht weiter.

Mit freundlichen Grüßen
Berling

Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.16.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
aberling :: PC-KERSTIN [Administrator]

Schutz: Aktiviert

17.08.2012 08:26:12
mbam-log-2012-08-17 (08-26-12).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|X:\|Y:\|Z:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 412332
Laufzeit: 6 Stunde(n), 40 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32| (Trojan.Zaccess) -> Bösartig: (\\.\globalroot\systemroot\Installer\{961f1bb9-4837-bf38-fa63-ad89c93a4fee}\n.) Gut: (wbemess.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\System Volume Information\_restore{0AF7EAD0-BBC1-4DFD-8718-3FB03CCCC8B1}\RP1219\A0140389.exe (Trojan.Phex.THAGen8) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

sorry für die wartezeit, otl log fehlt noch