Trojaner-Board - google öffnet falsche seiten, firefox startet langsamer

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - google öffnet falsche seiten, firefox startet langsamer (https://www.trojaner-board.de/101726-google-oeffnet-falsche-seiten-firefox-startet-langsamer.html)

google öffnet falsche seiten, firefox startet langsamer

hallo,
ich hoffe dass mir hier jemand helfen kann.
wenn ich bei google z.B. einen suchbegriff eingebe, öffnet er oft eine falsche seite, bei nochmaliger suche klappt es dann meistens. Meist haben diese Seiten Pornographischen/Sexuellen inhalt. Zumglück blockiert diese Seiten mein Viren programm sofort, aber es ist trotzdem total nervig! firefox und thunderbird starten nur noch sehr langsam und laufen meist auch instabil.
laut meinem virenprogramm ist aber alles in ordnung.
hoffe ihr könnt mir weiter helfen!
vielen dank im vorraus!
Mit freundlichen Grüßen,
Lars

PS: ich hab schon "highjackthis" laufen lassen, aber ich weiß nicht, was ich da löschen soll...
es wird jetzt auch noch immer ein neuer tab geöffnet

Zitat:

PS: ich hab schon "highjackthis" laufen lassen, aber ich weiß nicht, was ich da löschen soll...

VERGISS HIJACKTHIS!! Das Tool kannst du für heutige Analysen nicht mehr gebrauchen!

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL-Custom:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox.

Code:

netsvcs

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%ALLUSERSPROFILE%\Application Data\*.

%ALLUSERSPROFILE%\Application Data\*.exe /s

%APPDATA%\*.

%APPDATA%\*.exe /s

%SYSTEMDRIVE%\*.exe

/md5start

wininit.exe

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

ich mache grade den system-scan mit maleware, vielen dank schon mal an dieser Stelle :)
mal schaun was da herauskommt, das andere mache ich auch sobald das dann abgeschlossen wurden, aber es kam grade diese mitteilung von maleware
[IMG]C:\Users\Lars\Desktop\maleware.jpg[/IMG]
das geht irgendwie nicht :( wie kann ich ein bild von meinem PC hochladen?

Drin steht:
Malewarebytes´ Anti-Malware
Zugang zu einer potenziell gefährlichen Webseite erfolgreich gestoppt: 93.188.161.105
Art: ausgehend
Port: 63927
Prozess: svchost.exe

Zitat:

[IMG]C:\Users\Lars\Desktop\maleware.jpg[/IMG]
das geht irgendwie nicht wie kann ich ein bild von meinem PC hochladen?

Lokale Pfade von DEINEM Rechner lassen sich logischerweise nicht online auf einem Board darstellen! Lad das Bild hier hoch => Saved.im

vielen dank Arne :)
also hier: http://saved.im/mtg4ndmychz1/maleware.jpg

Oje, ich fürche da ein bestimmtes Rootkit... mach bitte vor Malwarebytes und OTL bitte ertsmal aswmbr:

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung) Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

wenn ich auf "aswMBR.exe" klicke kommt immer nur, server nicht gefunden. ich komme nicht auf die avast seite drauf. Was soll ich da tun?
und was macht ein Rootkit?

Dann mach erstmal mit Malwarebytes und OTL weiter. Was ein Rootkit ist steht hier => Rootkit ? Wikipedia (und nein es ist nicht verboten selbst Google zu fragen ;) )

okay :) ich habs mir durchgelesen! :s
ab jetzt werde ich immer erst meinen neuen besten Freund wikipedia fragen ;)
aber mein maleware läuft immer noch... dauert das echt so lange?
der sucht ja schon über 1 1/2 stunden!!

das Virensuchprogramm (malwarebytes) läuft immer noch durch seit jetzt über 5 stunden. aber es wird dauernd angezeigt das svchost.exe blockiert wird oder so.
weißt du woran das liegen könnte??

Ich hab jetzt die Log vom Malwarebytes:

Zitat:

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7035

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

26.07.2011 22:39:47
mbam-log-2011-07-26 (22-39-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|G:\|H:\|)
Durchsuchte Objekte: 494869
Laufzeit: 6 Stunde(n), 58 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 4
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Bad: (93.188.166.105) Good: () -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Bad: (93.188.161.105) Good: () -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{DE007D63-A6DB-496B-8B1D-030780064C50}\DhcpNameServer (Trojan.DNSChanger) -> Bad: (93.188.166.105) Good: () -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{DE007D63-A6DB-496B-8B1D-030780064C50}\DhcpNameServer (Trojan.DNSChanger) -> Bad: (93.188.161.105) Good: () -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Lars\downloads\svchostanalyzer.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.

Zitat:

Datenbank Version: 7035

Och nö, jetzt hast du mit alten Signaturen gearbeitet :(
Konntest du Malwarebytes nicht updaten oder hast das vergessen? Wenn vergessen bitte updaten und um Zeit zu sparen erstmal nur einen Quickscan machen.

Zitat:

-> No action taken.

Die Funde müssen mit Malwarebytes entfernt waren! Bitte nachholen falls noch nicht getan!

ich kann das irgendwie nicht updaten. :(
automatisch kommt immer ein fehler und manuell komm ich nicht auf die richtige seite drauf :(
hast du noch einen tipp für mich, wie ich das hinbekommen kann??

HILFE!!
ich habe meinen PC jetzt zur Reperatur gegeben, weil noch etwas kaputt gegangen ist (das Touchpad).
Ich hatte im Abgesicherten Modus die wichtigsten Word Dokumente gesichert und wollte sie jetzt auf einen anderen PC aufspielen.
Jetzt treten bei diesem PC allerdings auch solche Probleme auf.
ich habe nur einige mp3 dateien rüber kopiert!
wie kann das sein?
was passiert auf meinem PC?
kann mir jemand helfen? ich bin echt ratlos :(