Hallo Trojaner Board,

seit einiger Zeit leitet mich die Google Suche immer auf ask.com oder diverse andere Suchmaschinen um. Dazu kommt, dass sich die Geschwindigkeit meines Rechners stark verlangsamt hat.

Hab das System mit Antivir gescannt.

Malwarebytes kann ich irgendwie nicht installieren. Wenn ich die Installationsdatei ausführe, erscheint sie zwar in den "Prozessen" aber nichts passiert.

Ich hab jetzt mal die beiden OTL-Files und den Antivir-Bericht angehängt. Gibt es eine Alternative zu Malwarebytes bzw. was soll ich als nächstes tun?

Schonmal vielen Dank

ich sehe mcafee und avira, deinstaliere eines, teile mir mit welches.
warum ist kein servicepack 2 instaliert? müssen wir später instalieren!

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
O4 - HKCU..\Run: [dyfhiushduh.exe] C:\dyfhiushduh\dyfhiushduh.exe (Avira GmbH)
O4 - HKCU..\Run: [{5EB01A1D-0692-03DB-3BA4-4FC0A86371E9}] C:\Users\JKrell\AppData\Roaming\Ykuhep\kelev.exe (ArcaBit)
DRV - (pavboot) -- File not found
DRV - (MPFP) -- File not found
DRV - (mfehidk) -- File not found
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found
[2011.02.05 15:07:33 | 000,000,000 | ---D | C] -- C:\Users\JKrell\AppData\Roaming\Zoav
[2011.02.05 15:07:33 | 000,000,000 | ---D | C] -- C:\Users\JKrell\AppData\Roaming\Ykuhep
[2011.01.23 11:52:50 | 000,000,000 | ---D | C] -- C:\Users\JKrell\AppData\Roaming\Fiydh
[2011.01.23 11:52:50 | 000,000,000 | ---D | C] -- C:\Users\JKrell\AppData\Roaming\Atli
:Files
C:\dyfhiushduh
C:\Users\JKrell\AppData\Roaming\Ykuhep
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

öffnec omputer , c: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
lade das archiv in unserem upload channel hoch.
http://www.trojaner-board.de/54791-a...ner-board.html

Hallo,

vielen Dank für die schnelle Hilfe. Ich hab McAfee deinstalliert und deine Anweisungen befolgt. Mein Rechner ist nach einiger Zeit abgestürzt. Als ich den Rechner wieder hochgefahren habe, kam die Meldung "Es wurde eine nicht auhorisierte Änderung an Ihrem System vorgenommen". Außerdem habe ich eine "Desktop.ini" auf dem Desktop mit folgendem Inhalt:

Zitat:

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21799

Eine weitere neue Textdatei konnte ich leider nicht finden. Das "removed file" archiv habe ich hochgeladen.

hi, desktop.ini kannst löschen.
hatt geklappt, danke, muss mir die dateien ansehen.
machst du onlinebanking /einkäufe?

Hi,

das ging ja fix

Alles klar, mach ich. Onlinebanking/Einkäufe mach ich normal schon, aber nicht mehr, seitdem mich Google auf komische Suchmaschinen umleitet. Trotzdem werd ich alle Codes ändern.

Ich installier gleich mal die neuen Servicepacks. Oder soll ich noch damit warten, bis du mit der Analyse der Daten fertig bist?

VG
Hülfä

hi,
wenn du onlinebanking und einkäufe betreibst, wäre es bei einem solchen befall das sicherste neu aufzusetzem.
man kann nicht 100 %ig garantieren das wir das system sauber bekommen, was aber nötig wäre wenn du wieder einkaufen willst bzw banking machen möchtest.
ich würde dir erklären, wie du das system in zukunft richtig absicherst.
du kannst natürlich deine daten sichern.

Hi Markus,

ja, da werd ich wohl nicht drumherum kommen :-(. Allerdings würde ich gern damit noch 2-3 Wochen warten, da ich dringend meine Bachelorarbeit fertig kriegen muss.

Mein System hat gerade wieder wegen "nicht authorisierter Systemänderung" gemeckert. Screenshot ist anbei.

Meinst du, ich kann noch 3 Wochen warten, bis ich das System neu aufsetze? Ich mach natürlich in der Zeit kein Online-Banking, Einkäufe etc.

Danke und VG

hmm. ein neu aufsetzen würde dich nen nachmittag kosten, dass system scheint nicht sauber zu sein, wir müssten also auf fehlersuche gehen. du müsstest also sowieso noch zeit investieren, und je nach dem wie schwerwiegend die probleme noch sind, brauchen wir mehr zeit.
ich denke alles in allem kommst du besser wenn du dich gleich ans sichern und neu aufsetzen machst.

Leider hab ich nen Laptop ohne Windows CD :-(. Allerdings wollte ich mir eh nen Neuen kaufen. Meinst du, das geht noch 3 Wochen gut, bis ich meine BA fertig hab???

Sind jetzt meine USB-Sticks auch verseucht bzw. besteht die Möglichkeit, dass sie verseucht sind?

wir prüfen sie.
autorun deaktivieren:
über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab.
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de
deaktiviere autorun für alle laufwerke.
sticks anschließen.
download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

Hab Autorun deaktiviert. Malwarebytes lässt sich bei mir nicht installieren. Führe ich die Installationsdatei aus, erscheint sie zwar in den "Prozessen", sonst passiert aber nichts. Gibt es Alternativen?

ok dann:
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
bitte combofix wie folgt speichern.
rechtsklick auf den download link, ziehl speichern unter
lösche bei namen:
combofix.exe
schreibe 3456.com
speichere und führe die datei aus wie im tutorial beschrieben.

Ich komm nicht mehr in die Systemsteuerung . Wenn ich sie aufrufe, wird sie sofort wieder automatisch geschlossen. Deshalb kann ich die Windows-Firewall nicht deaktivieren.

Combofix zeigt an, dass AntiVir aktiv ist, obwohl ich den Guard deaktiviert habe. Muss ich AntiVir deinstallieren, um ComboFix auszuführen?

Das System werd ich ohne Vista-CD wahrscheinlich nichtmal neu aufsetzen können, oder :-(?

OK, ich komm wieder in die Systemsteuerung. Verändert hab ich aber hierzu nix - 2 Neustarts haben komischerweise Wunder gewirkt... Aber:

-ComboFix zeigt immer an, dass AntiVir aktiv ist, obwohl ich den Guard deaktiviert habe. Beenden lässt sich AntiVir nicht. Soll ich es deinstallieren?

-Malwarebytes ließ sich installieren, aber nicht akualisieren. Die Fehlermeldung befindet sich anbei.

-Ich habe versucht, die Firewall zu deaktivieren (wie in der Anleitung zur Ausführung von ComboFix beschrieben). Anscheinend kann ich aber leider gar nix mehr ändern und irgendwas hat die Firewall eh abgeschaltet (siehe Fehlermeldung anbei)

Mann, diese blöden Schädlinge..... Ich versteh auch nicht, wieso ich keine Windows-Updates habe. Normal updatet sich Windows doch automatisch... Könnte das ein Schädling deaktiviert haben?

Schonmal danke. So jetzt tippe ich mal weiter und hoffe, dass mein Rechner das mitmacht. Aber ich muss sagen, dass er wieder deutlich schneller ist, seit ich deine Tipps ausgeführt habe.

das sp2 ist ein optionales update.
bitte überspringe die combofix meldung, firewall kann aktiev bleiben.