Hallo,
ganz offensichtlich habe ich einen Google Virus, zumindest fällt er mir nur beim Google Keyword Tool auf, das mir nach einer gewissen Zeit eine Fehlermeldung gibt, oder, sehr bald, auf eine Google Adwords Seite weiterleitet.
Die threads, die ich dazu fand, boten mir keine Lösung.
Beim Versuch das Tool LOAD zu starten, bekam ich zwar die Anleitung auf den Desktop, nicht aber TFC.exe: "kann nicht geöffnet werden".
Anbei als zip-Datei die logfiles von Malewarebytes und OTL.
Vielen Dank schon jetzt für Eure Hilfe!
Mit freundlichen Grüßen
evapro

Zitat:

d:\dokumente\Job\IM\1FUFFZIG\YouTube\youtube video sites\nvdo_reseller_site_generator.exe (Trojan.Plapon) -> No action taken.

Wasndas? Was hat eine ausführbare Datei in Dokumenten zu suchen?

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Hallo,
vielen Dank für die unglaublich schnelle Antwort. Ich habe sonst keine files gefunden, heute nochmals einen Durchlauf gemacht. Hier ist das Ergebnis. Ich habe das infizierte Programm noch gestern sofort nach dem Durchlauf gelöscht - hoffentlich habe ich keinen Fehler gemacht.
Liebe Grüße
evapro

Was ist denn das jetzt für ne Datei, dieser site-generator? Oder kennst du die nicht?

Hallo, ich hatte das Programm vor längerer Zeit mal sehr billig gekauft, entpackt und nie verwendet. Es erstellt automatisch Youtube Videos zu keywords. Ich habe es nochmals als zip.file gedownloadet und lege diese bei - ups, geht nicht, Datei zu groß..... Mehr Infos zum Programm hier: hxxp://www.1fuffzig.de/details.php?session=3696b9b4e6585239066217dd84919ddb&art=51&kat=2&next=10&page=3&back=content
Liebe Grüße
evapro

Zitat:

PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Program Files\PC Tools Security\pctsGui.exe (PC Tools)
PRC - C:\Program Files\PC Tools Security\pctsSvc.exe (PC Tools)

hast du da parallel zu AntiVir noch einen anderen Virenscanner installiert?! Macht man nicht! Bitte einen deinstallieren!

Lieber Arne,
habe PC Tools deinstalliert - habe das Programm aber erst installiert, nachdem ich die ersten Fehler beim Google keyword-Tool entdeckt habe, weil es bei Google gelistet war, um den Störenfried los zu werden.
Habe jetzt ein bisschen mit dem keyword tool rumgetan und wurde zumindest nicht gleich auf die Adwords Seite umgeleitet. Meinst Du, dass das site-generator Programm die Ursache gewesen sein könnte?
Liebe Grüße
evapro

Zitat:

C:\Users\Eva\Desktop\Cofi.exe

Hast du das schon ausgeführt??

Nein, noch nicht.

Schwein gehabt

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{1c976eaf-db6e-11df-9c23-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{1c976eaf-db6e-11df-9c23-806e6f6e6963}\Shell\AutoRun\command - "" = E:\setup.EXE /AUTORUN
O33 - MountPoints2\{1c976eaf-db6e-11df-9c23-806e6f6e6963}\Shell\configure\command - "" = E:\setup.EXE
O33 - MountPoints2\{1c976eaf-db6e-11df-9c23-806e6f6e6963}\Shell\install\command - "" = E:\setup.EXE
[2010.10.19 12:22:33 | 000,000,000 | ---D | C] -- C:\Windows\System32\wocaffe
[2010.10.19 17:32:39 | 000,383,592 | RHS- | M] () -- C:\gdrop
[2010.10.19 17:32:39 | 000,171,136 | RHS- | M] () -- C:\xeldr
:Commands
[purity]
[resethosts]
[emptytemp]
         

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Lieber Arne,
nicht Schwein gehabt, sondern autoritätshörig Eure Anweisungen bzgl cofi.exe nur unter Anleitung auszuführen befolgt...
Hier das Ergebnis von OTL
Liebe Grüße
evapro

Zitat:

sondern autoritätshörig Eure Anweisungen bzgl cofi.exe nur unter Anleitung auszuführen befolgt...

Sehr brav von dir

Ich brauch den Quarantäneordner von OTL. Bitte folgendes machen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf da nicht rummurksen!
2.) Ordner C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten

Hallo Arne, habs geschickt!
Gruß
evapro

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hallo Arne,
ComboFix meldet, dass es mit Windows 7 nicht kompatibel ist. Was soll ich machen - erneut mit den empfohlenen Einstellungen installieren?
Gruß
evapro