Guten Abend.

ich hab eine Weile gegooglet und andere Beiträge gelesen und hab mir wie einige andere wohl diese Malware eingefangen, die das Weiterleiten von Google verursacht. Weil nie alles übereinstimmte, und verschiedene Dinge geraten wurden, dachte ich als Computerlaie, ich mache am besten einen eigenen Thread auf.

Ich benutze den Asus Eee Pc 1000Ha-H mit Windows XP Home Edition SP 3 (war vorinstalliert).
Ich bin nicht ganz sicher, aber ich glaube es hat mit einem Javaupdate angefangen. Auf jeden Fall ist google sehr langsam und leitet anstatt auf das Suchergebnis auf dubiose Seiten um, manchmal kommt für 2-3 Sekunden Musik im Hintergrund, IE versucht ständig eine Seite zu öffnen (sehr viele Registerkarten), das Netbook crasht öfter und die Antivirenprogramme wurden blockiert. (Wollte von Avira zu McAfee wechseln, weil meine Eltern das irgendwie mit dem Internetwechsel für 3 PCs dazubekommen haben.) Das Netbook hab ich nur noch an das Internet angeschlossen, wenn es für ein Programm benötigt wurde.

Ich habe HijackThis laufen lassen, dann CCleaner (2 Mal). Malwarebytes wollte sich ganz lange nicht öffnen lassen, hab's aber dann doch zum Laufen bekommen, und zwei Mal laufen lassen: beim ersten Mal waren es 4 Dateien, danach noch eine (wieder eine der vorigen?).

McAfee sagt, Malware sei vorhanden, die Installation geht nicht zu Ende.

Gmer lief grad drüber "WARNING !!! GMER has found system modification caused by ROOTKIT activity."

Was soll ich jetzt tun?

Die Logs habe ich hochgeladen und schon mal danke im Voraus. (:

http://www.file-upload.net/download-2167840/logs.rar.html

Tut mir Leid wegen des Doppelpostings, aber ich habe grad ein wenig in anderen Threads gelesen, einige andere hatten wohl auch die Datei "H8SRTD.SYS" und da wurde geraten den Avenger einzusetzen? Bitte um Hilfe, möchte den nicht ohne Empfehlung benutzen.

Hi

Ja, Avenger ist eine gute Idee

Avenger

a) Deaktiviere den Hintergrundwächter vom Virenscanner.

b) Stöpsele alle externen Datenträger vom Rechner ab.

c.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

d.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



e.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:

Code: Alles auswählenAufklappen

ATTFilter

drivers to delete:
H8SRTd
         

f.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

g.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

h.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

i.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

Bitte mache direkt im Anschluss einen Suchlauf mit Malwarebytes, Update nicht vergessen.

Ok, Avenger sagt:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

Hidden driver "H8SRTd.sys" found!
ImagePath:  \systemroot\system32\drivers\H8SRTnknsbpfaqp.sys 
Driver disabled successfully.

Rootkit scan completed.


Error:  registry key "\Registry\Machine\System\CurrentControlSet\Services\H8SRTd" not found!
Deletion of driver "H8SRTd" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Completed script processing.

*******************

Finished!  Terminate.
         

Heißt das, dass da nun nichts gelöscht wurde?

Malwarebytes läuft grade drüber, hat bis jetzt eine Datei gefunden. Okay, waren nun doch mehrere, ich häng das log noch mal an.

Im Malwarebytes Log steht überall "No action taken". Hast du das alles auch löschen lassen? Falls nein - nachholen, und dann bitte einen frischen GMER Durchlauf machen.

Oh, ja.. ich hatte das log im Ergebnisse anzeigen-Fenster gespeichert und dann alles gelöscht. Hab's auch noch mal laufen lassen, nichts mehr gefunden. Gmer läuft gerade, hat aber bis jetzt nichts gefunden, wärend es vorher direkt am Anfang schon was hatte. Ich muss jetzt weg, aber lass das erst mal an...

Vielen Dank für die Hilfe soweit.
Wenn GMER nichts findet, soll ich dann noch 'was machen?

Bringt leider auch nichts.
Aber der SiteAdvisor steht übrigens bei der Software nicht mehr dabei.
Ach ja, ich bin bis zum 17. in England und kann nicht so regelmäßig ins Internet...