Hallo,

seit einiger Zeit werden unerwünschte Seiten geöffnet, sobald ich bei der Google-Suche auf entsprechende Links klicke (gomeo, ask.com, u.ä.).

Mit Avira Antivir habe ich folgende Viren o.ä. gefunden und gelöscht:
JAVA/Exdoer.A
TR/Vundo.Gen2
TR/Spy.Gen

Allerdings öffnen sich die seitdem die Fenster immer noch. Ich hoffe, es kann mir jemand helfen.

Hier ist die Log-Datei von OTL:

Zitat:

Mit Avira Antivir habe ich folgende Viren o.ä. gefunden und gelöscht:
JAVA/Exdoer.A
TR/Vundo.Gen2
TR/Spy.Gen

Die Logs von AntiVire bitte alle nachreichen.
Hast du Malwarebytes schon ausgeführt? Wenn ja auch davon alle Logs posten.

Hallo,

die alten Logs von AntiVir habe ich leider nicht mehr , aber hier ist ein aktueller, der ein Objekt gefunden hat. Malewarebytes habe ich auch durchlaufen lassen, aber es wurde nichts gefunden.


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 14. März 2011 13:41

Es wird nach 2486199 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : +++
Computername : +++-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.611 Bytes 14.01.2011 13:28:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 19.12.2010 18:58:00
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 19:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 19.12.2010 18:58:00
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 19:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 17:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 18:57:47
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 19:12:12
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 19:12:12
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 19:12:12
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 19:12:12
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 19:12:12
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 19:12:12
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 19:12:13
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 19:12:13
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 19:12:13
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 19:12:13
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 19:12:13
VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 19:12:13
VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 19:12:13
VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 09:00:40
VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 09:00:40
VBASE017.VDF : 7.11.3.216 124416 Bytes 24.02.2011 09:00:40
VBASE018.VDF : 7.11.3.251 159232 Bytes 28.02.2011 09:00:40
VBASE019.VDF : 7.11.4.33 148992 Bytes 02.03.2011 09:00:41
VBASE020.VDF : 7.11.4.73 150016 Bytes 06.03.2011 10:18:01
VBASE021.VDF : 7.11.4.108 122880 Bytes 08.03.2011 12:10:48
VBASE022.VDF : 7.11.4.150 133120 Bytes 10.03.2011 12:10:48
VBASE023.VDF : 7.11.4.151 2048 Bytes 10.03.2011 12:10:48
VBASE024.VDF : 7.11.4.152 2048 Bytes 10.03.2011 12:10:48
VBASE025.VDF : 7.11.4.153 2048 Bytes 10.03.2011 12:10:48
VBASE026.VDF : 7.11.4.154 2048 Bytes 10.03.2011 12:10:48
VBASE027.VDF : 7.11.4.155 2048 Bytes 10.03.2011 12:10:49
VBASE028.VDF : 7.11.4.156 2048 Bytes 10.03.2011 12:10:49
VBASE029.VDF : 7.11.4.157 2048 Bytes 10.03.2011 12:10:49
VBASE030.VDF : 7.11.4.158 2048 Bytes 10.03.2011 12:10:49
VBASE031.VDF : 7.11.4.177 80896 Bytes 12.03.2011 12:10:49
Engineversion : 8.2.4.180
AEVDF.DLL : 8.1.2.1 106868 Bytes 31.10.2010 23:41:08
AESCRIPT.DLL : 8.1.3.56 1261945 Bytes 08.03.2011 10:18:17
AESCN.DLL : 8.1.7.2 127349 Bytes 25.11.2010 16:07:34
AESBX.DLL : 8.1.3.2 254324 Bytes 25.11.2010 16:07:34
AERDL.DLL : 8.1.9.2 635252 Bytes 31.10.2010 23:41:06
AEPACK.DLL : 8.2.4.11 520566 Bytes 06.03.2011 09:00:43
AEOFFICE.DLL : 8.1.1.17 205177 Bytes 08.03.2011 10:18:15
AEHEUR.DLL : 8.1.2.83 3338613 Bytes 08.03.2011 10:18:14
AEHELP.DLL : 8.1.16.1 246134 Bytes 17.02.2011 19:12:14
AEGEN.DLL : 8.1.5.2 397683 Bytes 22.01.2011 20:56:22
AEEMU.DLL : 8.1.3.0 393589 Bytes 25.11.2010 16:07:34
AECORE.DLL : 8.1.19.2 196983 Bytes 22.01.2011 20:56:21
AEBB.DLL : 8.1.1.0 53618 Bytes 31.10.2010 23:40:51
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 19:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 19:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 19.02.2010 00:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 25.11.2010 16:07:35
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 19.12.2010 18:58:00
AVARKT.DLL : 10.0.22.6 231784 Bytes 19.12.2010 18:57:59
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 17:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 20:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 23:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 22:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 21:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 25.11.2010 16:07:34

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Schnelle Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\quicksysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Montag, 14. März 2011 13:41

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControlUser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMedia.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sm56hlpr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '545' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\+++'
Beginne mit der Suche in 'C:\Windows'
C:\Windows\System32\iashlpri.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen2
Beginne mit der Suche in 'C:\Users\'
Beginne mit der Suche in 'C:\Program Files'

Beginne mit der Desinfektion:
C:\Windows\System32\iashlpri.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49798216.qua' verschoben!


Ende des Suchlaufs: Montag, 14. März 2011 14:29
Benötigte Zeit: 48:05 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

22431 Verzeichnisse wurden überprüft
469575 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
469574 Dateien ohne Befall
2660 Archive wurden durchsucht
0 Warnungen
1 Hinweise


Gruß

Ergänzung:

Mir ist gerade noch aufgefallen, dass im Task-Manager immer ca. 50% CPU-Auslastung angezeigt wird, auch wenn keine Programme laufen.

Zitat:

Art des Suchlaufs: Quick-Scan

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Hier ein älterer Log von Malware und ein aktueller:

Zitat:

[2011.06.05 23:56:49 | 000,125,440 | ---- | M] () -- C:\Windows\System32\NewBlue - Multikeygen 1.0.exe

Dateien, die crack.exe, keygen.exe oder patch.exe heißen, sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!