Hallo Liebe Antitrojaner,
ich versuche mich im verständlichen Deutsch auszudrücken, bitte aber um Nachsicht da ich kein Deutscher bin.
Mein Problem: Seit Freitag werden die Google Ergebnisse auf Fake Webseiten umgeleitet. Wahrscheinlich hat ein Trojaner die Registry manipuliert und zwar troztdem der S&D und Antivirenprogramm. Ich habe den Rechner gescannt und alle mögliche Schädlingen entfernt. S&D, Malwarebytes und Norman Security Suite zeigen keine Auffäligkeiten mehr. Browser werden aber weiter entführt.
Ich poste jetzt die beiden OTL Logfile und Logfile von Mawarebytes. Und ich bitte um Hilfe bei der Wiederherstellung des sauberen Systems.
Vielen Dank im Voraus für Eure Hilfe.
Joram

Zitat:

Ich habe den Rechner gescannt und alle mögliche Schädlingen entfernt. S&D, Malwarebytes und Norman Security Suite zeigen keine Auffäligkeiten mehr.

Dann postet man auch alle Logs und nicht nur das ohne Funde!!

Hallo Cosinus,
erstmal danke für die schnelle Antwort. Ich poste jetzt das was ich noch habe.

Mehr Funde bzw. ältere Logs mit Funden gibt es von Malwarebytes nicht?

und noch gmer

Hallo Cosinus,
es gibt noch welche, aber ohne Funde. Ich hatte ziemlich viel geputzt mit unterschiedlichen Tools so dass bei Malwarebytes nicht viel übrig hängen blieb. Und dann, habe ich einige Progs noch mal installiert. Hätte ich gewusst, dass Ihr solche tolle Hilfe anbietet, hätte ich alles schön abgespeichert.
Gruß
Joram

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code: Alles auswählenAufklappen

ATTFilter

:OTL
IE - HKU\S-1-5-21-436374069-113007714-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-436374069-113007714-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:50370
[2010.11.21 15:39:54 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\8104297.jun
[2010.11.19 08:39:58 | 000,030,000 | ---- | C] () -- C:\WINDOWS\System32\uke2m.dll
[2010.11.19 08:39:57 | 000,030,000 | ---- | C] () -- C:\WINDOWS\System32\n63avgay3z.dll
[2010.11.11 07:22:20 | 000,253,952 | ---- | C] () -- C:\WINDOWS\ddedll.dll
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5C321E34
@Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ECF54A0E
:Commands
[purity]
[resethosts]
[emptytemp]
         

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Lieber Cosinus,
danke für Deine Antwort. Und deine Mühe. Ich habe aber die Nerven verloren, mache jetzt das System platt, formatiere ich die Festplatte und installiere alles neu. Ich denke, dass damit ich auf der sicherer Seite bin. Ich bin fast 60 J. alt und kein Nerd um mit dem Rechner tagelang rumzukaspern. Zum Glück machte ich jede Woche Daten Backup, so dass ich nicht viel verloren habe. In der Zukunft werde ich vorsichtiger. Ich habe nur EINMAL nicht genug aufgepasst, als mich S&D Programm fragte, ob ich registryänderung erlaube. Ich dachte, dass es sich um Adobe Update handelt, oder Java. Nun, das war ein Trojaner. Pech für mich. Der Hacker hat auch nichts davon. Nur die Zeit verloren. Zum Glück habe ich zu Hause noch Notebook, so dass ich nicht ohne Computer da stehe.
Aber vielen Dank für Deine Hilfebereitschaft.

Grüße und Shalom

Joram

Zitat:

als mich S&D Programm fragte, ob ich registryänderung erlaube.

Das ist Augenwischerei. Oder hast du Lust Tausende solcher Meldungen zu bestätigen?
Nimmer für das nächste Mal zum alltäglich Umgang eingeschränkte Rechte, Adminrechte braucht man nur um Programme zu installieren oder das System zu administrieren!
Mit eingeschränkten Rechten kann auch nichts wichtiges in der Registry verstellt werden.

Danke, das ist eine gute Idee. Ich werde die eingeschränkte Rechte wählen.
Gruß
Joram