Hallo zusammen,

seit ein paar Tagen habe ich ein Problem:

Wenn ich im Google was suche und möchte die Seite öffnen, komme ich aber irgendwo anders hin. Daher denke ich, das ich blinde Passagiere an Bord habe.

Für Eure Hilfe bedanke ich mich schon mal recht herzlich.


Grüße
Barbara

hiho.
na da schauen wir doch mal.
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten.

Hallo,

anbei die Logfiles

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
SRV - (is-6C4V1) -- File not found
O3 - HKU\S-1-5-21-2025429265-1965331169-839522115-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKU\S-1-5-21-2025429265-1965331169-839522115-1003..\Run: [] File not found
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
höffne dann malwarebytes, logdateien und poste alle scan logs mit funden.

Hallo,

leider habe ich die Datei von OTL geschlossen.

Hier die Logs von malbyteware.

Grüße

Barbara

bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Hallo,
hier bitte schön.

Danke

machst du onlinebanking einkäufe oder sonst was wichtiges mit dem pc?

Hallo,

nein kein onlinebanking. Aber mein Mann ist selbstständig und die ganzen Firmensachen sind darauf. Und viele Bilder.

Warum die Frage ?
So schlimm?

ja.
ihr habt einen spyeye trojaner an board, dieser kann zu verschiedensten straftaten genutzt werden, und er kann, je nach ausstattung jede menge daten ausspähen.
um die daten eurer kunden zu schützen müsst ihr das system nach daten sicherung neu aufsetzen.
ich erkläre euc wie das geht, wie ihr in zukunft solche probleme vermeidet und wie ihr vernünftig mit backups arbeitet, damit beim nächsten mal keine tage, sondern nur minuten bis zum sauberen system vergehen.
beginne also mit der sicherung der daten, bitte.

Na Klasse,

wie gehe ich jetzt am besten vor ?

autorun aus:
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de
dann müsst ihr euch zusammen setzen und daten sichern.
und dann hier melden.
weist du wie das mit dem formatieen geht? oder benötigst du ne anleitung?

Also formatieren ist kein problem, aber ich glaube mit den Sicherungen werde ich wohl meine Probleme haben. Da ich nicht so ganz genau weiß wie wo und was. Hört sich dämlich an, ist aber leider so.

eine Frage,

wäre ein telefonischer Kontakt okay ?
Wenn ja, PN mit Telefonnr.