Malwareverdacht: Deaktivierte Antiviren-Software (incl. geblockte updates), Google-Umleitungen, etc

Deal0r

Guten Abend,

ich bräuchte dringend Hilfe da mit großer Wahrscheinlichkeit irgendeine Malware auf meiner Festplatte ihr Unwesen treibt.

Vorgestern am Samstag Abend hab ich den PC ganz normal heruntergefahren und hatte bis dato auch noch keine Größeren Probleme oder besondere Auffälligkeiten. Am Sonntag im Laufe des Tages dann den PC wieder ganz normal gestartet und sofort sind mir halt einige Sachen aufgefallen.

Symptome:

- direkt nach dem Hochfahren (Verbindung zum Internet wird automatisch hergestellt, da DSL-flat) stellte ich fest, dass die installierte Anti-Viren-Software nicht wie sonst aktiviert wurde, sondern als deaktiviert angezeigt wurde. Es handelt sich dabei um den Avira AntiVir Personal, den man im Internet ja gratis laden kann. Also der Guard war halt direkt nach dem Hochfahren deaktiviert und ließ sich auch von mir nicht manuell aktualisieren. Als ich dann das Update manuell starten wollte, startete dies ganz normal beendete sich dann aber relativ abrupt und startete daraufhin alle paar sek neu, so dass ich das Programm komplett deinstallieren musste.

- Daraufhin habe ich mir Internet testweise andere Programme geladen, um zu sehen ob diese irgendwas bewirken. Unter anderem Ad-Aware Free Internet Security welches sich jedoch nicht updaten ließ und auch der Scan wurde blockiert. Außerdem noch norton internet security 2011 doch auch hier ließ sich das Programm nicht updaten und der Scan wurde blockiert. Daraufhin habe ich dann noch Panda Antivirus Pro 2012 getestet, welches sich aber auch wiederum nicht updaten lässt. Hier kann ich zwar Scans mit der nicht aktuellen version durchführen, die aber auch oft hängenbleiben und nicht viel finden. Interessanterweise findet Panda verdächtige Datein im eigenen Ordner außerdem gemeldet wurde der Prozess 1231172168:3083705782.exe! Wenn ich das Programm starte zeigt es an "Gefahr!" und legt einem einen Neustart des Systems nahe, welcher jedoch nichts bewirkt.

- sonstige Auffäligkeiten: wenn ich einen Browser starte (egal welchen, hab firefox und safari probiert) und auf google etwas zur suche eingebe, danach dann auf die ergebnislinks klicke werde ich meist nich auf die entsprechende seite weitergeleitet, sondern auf andere Seiten wie gomeo und andere ominöse suchmaschinen.


Habe mich hier im Forum an die angegebene Vorgehensweise gehalten und sämtliche Scans durchgeführt, auch den mit Gamr da mein System Windows XP Professional ein 32 bit System ist.


Hier nun also die Logfiles:

1. defogger: ganz normal durchgeführt, genau wie in der Beschreibung


2. OTL: Auch hier alles genau wie in der Beschreibung ausgeführt und zwei .txt Dateien erhalten OTL und Extras


*zu lang um das hier im Thread abzubilden, daher beide Dateien im Zip-Archiv angehängt


3. Gmer: Hat leider nicht funktioniert, habs geladen, dann Internetverbindung gekappt, alle Programme beendet auch die Antiviren-Software und dann alles so eingestellt wie beschrieben. Dann auf Scan geklickt und zack Programm wurde sofort beendet und ließ sich danach nicht mehr neu starten.



BTW: Habe nach jedem Scan ordnungsgemäß den PC neugestartet.



So mehr fällt mir erstmal nicht ein und is auch schon spät und ich bissl müde. Falls mir noch was einfällt poste ich es hier rein. Falls ich irgendwas falsch gemacht hab bei der Threaderstellung bitte hier reinschreiben oder ne PN schicken, damit ichs ändern kann, habe versucht mich so gut wie ichs verstanden habe an den Leitfaden des Forums zu halten.


Wäre nun sehr dankbar wenn mir jmd mit Rat und Tat zur Seite stehen könnte