Hallo Leute
ich brauche dringend eure Hilfe. Ich habe in letzter Zeit einige Meldungen zu Viren bekommen.
Da dachte ich eigentlich, dass mein Avira Antivirus alles im Griff hat, aber irgendwas scheint mit meinem Antivirus nicht zu stimmen. Der Echtzeit-Scanner wurde deaktiviert. Ich kann es auch nicht aktivieren. Google Chrome läuft manchmal gar nicht und falls es Seiten lädt, dann sehr langsam. Firefox geht überhaupt, lediglich Opera funktioniert noch. Zudem ist mir aufgefallen, dass beim Online-Spielen mit meiner PS3 die Internetgeschwindigkeit stark abgenommen hat. Vielleicht besteht da kein Zusammenhang, aber ihr solltet das wenigstens wissen.
Und die Startseite von Chrome war hxxp://dts.search-results.com/sr?src=crb&appid=119&systemid=406&sr=0&q=%s, bis ich es wieder geändert habe. Was ist das für eine Seite? Ich habe die Seite gegoogelt und es scheint sich um eine eher gefährliche Seite zu handeln. Hier ein TrojanerBoard-User mit demselbem Problem:
http://www.trojaner-board.de/105002-...com-406-a.html
Die Liste der von Avira erkannten Würmer findet ihr im Anhang.
Hier ist der Quick-Scan mit Malwarebytes:
[SPOILER]
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.02.02.05

Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
Senthu :: COMPUTER [Administrator]

02.02.2013 16:31:52
MBAM-log-2013-02-02 (16-40-18).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 218699
Laufzeit: 7 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 10
HKCR\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} (Adware.Yontoo) -> Keine Aktion durchgeführt.
HKCR\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} (Adware.Yontoo) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967} (Adware.Yontoo) -> Keine Aktion durchgeführt.
HKCR\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} (Adware.Yontoo) -> Keine Aktion durchgeführt.
HKCR\YontooIEClient.Layers.1 (Adware.Yontoo) -> Keine Aktion durchgeführt.
HKCR\YontooIEClient.Layers (Adware.Yontoo) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} (Adware.Yontoo) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} (Adware.Yontoo) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} (Adware.Yontoo) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} (Adware.Yontoo) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (PUM.UserWLoad) -> Daten: C:\Users\Senthu\LOCALS~1\Temp\msaaaaiva.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Program Files\Yontoo Layers Runtime\YontooIEClient.dll (Adware.Yontoo) -> Keine Aktion durchgeführt.
C:\Users\Senthu\AppData\Local\Temp\opera.dll (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Users\Senthu\Downloads\video_downloader.exe (PUP.BundleInstaller.VG) -> Keine Aktion durchgeführt.

(Ende)
[/SPOILER]

Vielen Dank, dass ihr euch die Zeit nimmt mir bei diesem Problem zu helfen!

Hallo,

Zitat:

Da dachte ich eigentlich, dass mein Avira Antivirus alles im Griff hat,

Folgenschwerer Irrtum!
Man darf niemals so denken, dass ein Virenscanner alles im Griff hat, wer so denkt, wird immer Probleme mit Malware haben weil er die Fähigkeiten eines Virenscanner hoffnungslos überbewertet!

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner?
Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.