Trojaner - Google verlinkt falsch & Avira updatet nicht mehr

Hallo,

folgende Probleme:
Als erstes, allerdings schon vor ein paar Wochen, funktionierten bei Avira Antivir die automatischen Updates nicht mehr. Als Fehlermeldung wurde nur angezeigt, dass keine Verbindung zum Internet aufgebaut werden konnte. (Die Updates installiere ich seitdem manuell - das funktioniert.) Beim Systemcheck damals wurden etwa 10 schädliche Dateien gefunden, die ich erst mal nur in der Quarantäne gelassen habe. Leider gibts davon keinen Log, weil ich erst dachte das Problem liegt bei Avira und es daher neuinstalliert habe. Bei einem erneuten Systemcheck wurde dann gar nichts mehr gefunden und unter Quarantäne war auch nichts - die automatischen Updates funktionieren aber immer noch nicht.
Dann verlinkt mich Google seit ein paar Tagen fast bei jedem ersten Klick auf irgendwelche Werbeseiten von Emule etc. oder sogar auf eBay.

Ich habe nun mein System mit Malwarebytes´ Anti-Malware und RSIT scannen lassen und die Funde noch nicht gelöscht.

Kann mir jemand helfen, wie ich nun vorgehen muss? Meine Kenntnisse sind leider arg beschränkt..

Danke schon mal!

 

1. lass bitte folgendes auf Virustotal bzw Jotti scannen und poste hier das Ergebnis:

Code:

C:\WINDOWS\system32\tdssinit.dll 
C:\WINDOWS\system32\tdssservers.dat 
C:\WINDOWS\system32\gaopdxsodejspa.dll 
C:\WINDOWS\system32\drivers\gaopdxabonvkql.sys 
C:\WINDOWS\system32\drivers\svchost.exe

2.
Bitte fixe mit HJT folgendes:
fixen: scannen, anschliessend gewünschte Einträge mit Haken versehen und anschl.fixen

Code:

O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)

Falls etwas nach dem fixen nicht mehr funktioniert, kannst du die gefixten Einträge wiederherstellen- hierzu muss jedoch HJT in einem separaten Ordner laufen.(Bsp C:\HJT\

bitte poste die logs von Virustotal und mach einen erneuten rsit scan ...
alle Logs wenn möglich als Anhang posten

 

Okay..
hoffe, das stimmt so.

 

Dein System wurde von einem Rootkit infiziert (http://de.wikipedia.org/wiki/Rootkit)
wodurch eine sichere Entfernung der Infektion gegen Null geht: ich würde dir ein Neuaufsetzen empfehlen.

 

Ähm.. vielen Dank erstmal für die schnelle Hilfe!

..ein "Neuaufsetzen" vom Betriebssystem? Oder wovon?

 

http://www.trojaner-board.de/12154-...s-systems-und-anschliessende-absicherung.html

von Bastelarbeiten hast du nicht viel... da dir niemand garantieren kann, dein System sauber zu bekommen.

Fallst du onlineBanking, ebay oder dgl nutzt- informiere diese bitte, darüber, dass ein Dritter an deine Daten gekommen sein könnte

 

Hmm. Gut. Bzw. "Scheiße!"

Danke für den Link zu der Anleitung, aber ich schätze ich überlasse das ganze lieber irgendeinem Fachmann aus meinem Bekanntenkreis, sonst gibt das nur ein Desaster.

 

Immerhin ist dein PC so richtig verseucht, dass sich Neu aufsetzen lohnt.
Wenn da nichts zu erkennen wäre und er trotzdem macht, was er will (oder besser gesagt sein Herr an der "Fernsteuerung") würdest du nur unnötig daran herumdoktorn, ohne Aussicht auf Erfolg zu haben.