Hallo,

beim Anklicken von Google Suchergebnissen werde ich auf irgendwelche Werbeseiten weitergeleitet. Zudem ist mein Computer langsamer als sonst.
Der Virus kam folgendermaßen auf meinen Computer:
Ich wollte online eine Serie schauen, auf einer Seite wo ich dies schon öfters getan habe, leider habe ich mir da diesen „Antispyware Soft“ Virus eingefangen. Ich habe nichts runtergeladen sondern nur auf einen Link geklickt und da war er.
Durch eine Anleitung aus dem Forum (h**p://www.trojaner-board.de/85165-antispyware-soft-entfernen.html) dachte, ich wäre ihn wieder losgeworden. Das „Antispyware Soft“ war auch weg, aber da stand ein trojanisches Pferd auch schon als nächstes vor der Tür… Nach AntiVir und Spybot war es angeblich weg, aber nachdem ich dann noch mal alles (AntiVir, Spybot, rkill, CCleaner & Malwarebytes Antimalware) hab durchlaufen lassen blieb noch das Google Problem übrig (& Rechner lahm), welches auch schon Anfangs beim „Antispyware Soft“ auftrat. Ad-Aware habe ich auch drauf aber das hat auch nichts gebracht.
Nachdem ich grad die logfile hier eingefügt habe kam auch zweimal von AntiVir ein Fund mit 'koldredv' - leider konnte ich es nicht so schnell lesen wie ich panisch auf die Maus geklickt habe

CClean & mbam habe ich durchlaufen lassen (siehe unten), auch das RSIT habe ich installiert und durchlaufen lassen und die Ergebnisse sind über 20 Seiten.. habe ich da was falsch gemacht oder sollte ich das einfach auch so posten? Sorry... aber ich weiß es nicht besser...

Ich habe PC Userkenntnisse, bin aber völlig ahnungslos was den Rest angeht und würde mich sehr über eine Antwort für ‚Dummies’ freuen

Danke schon mal für eure Hilfe!


CClean: sauber


MbAM:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4091

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

12.05.2010 13:35:44
mbam-log-2010-05-12 (13-35-44).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 127330
Laufzeit: 7 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.

• BleepingComputer
• ForoSpyware

**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**

• Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
• Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
  • Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
  • Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread.

Also ich habe ComboFix runtergeladen (ja umbenannt) und laufen lassen. Beim Durchlauf wurde festgestellt, dass mir die Wiederherstllungs.. (irgendwas) fehlt, die aus dem Internet runtergeladen werden muss. Da ich mein Handy als Modem nutze hat das ein wenig gedauert (und zu einem Neustart gefuehrt), dann hat sich AntiVir natuerlich wieder eingestellt und bums war auch direkt ne Meldung da "Programm TR/Patched.Gen".. hab ich mal ignoriert und Combofix weiterlaufen lassen.. Jetzt steht seit 30 Minuten da, dass die Logdatei vorbereitet wird.. dauert das ewig oder hat sich der Kasten aufgehangen?

Schau bitte einmal ob du unter C: eine Combo-fix.txt findest
Wenn ja, poste mir diese

Und wenn nein..?
Nix am Start, hab den Rechner auch durchsucht aber nichts dergleichen gefunden
Wenn ich das Programm nochmal laufen lasse (habs nochmal versucht, alles an AntiVir & Co war auch abgestellt), passiert auch nach ueber einer halben Std nix. Muss ich geduldiger sein?
Schonmal Danke, dass du mir hilfst!

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

netsvcs
%SYSTEMDRIVE%\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\drivers\*.sys /90
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf .
• Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

schritt 2

• alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
• nichts am Rechner getan werden,
• nach jedem Scan der Rechner neu gestartet werden.

Gmer scannen lassen

• Lade Dir Gmer von dieser Seite herunter
  (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
• Gmer ist geeignet für => NT/W2K/XP/VISTA.
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
• Vista-User mit Rechtsklick und als Administrator starten.
• Sollte sich ein Fenster mit folgender Warnung öffnen:
  WARNING !!!
  GMER has found system modification, which might have been caused by ROOTKIT activity.
  Do you want to fully scan your system ?
  Unbedingt auf "No" klicken.
• Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf "Save" und speichere die Logfile als Gmer.txt auf dem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!


Bitte poste in Deiner nächsten Antwort
OTL.txt
Extra.txt
Gmer.txt