Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
PC-Neustart bei Teamspeak und Skype; Google-Weiterleitungen

PC-Neustart bei Teamspeak und Skype; Google-Weiterleitungen


Log-Analyse und Auswertung: PC-Neustart bei Teamspeak und Skype; Google-Weiterleitungen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 10.03.2009, 22:07   #1
danny1493
 
PC-Neustart bei Teamspeak und Skype; Google-Weiterleitungen - Standard

PC-Neustart bei Teamspeak und Skype; Google-Weiterleitungen


Hallo liebes Trojaner-Board,
ich bin ganz neu hier und verzeiht mir im voraus bitte meine Fehler,
falls es welche gibt^^.
Also mein Problem bzw. meine Probleme liegen in folgendem:
Sobald ich auf die Teamspeak2 RC2 Anwendung klicke, ist der PC sofort down und startet neu. Das gleiche passiert, wenn ich bei Skype ein Gespräch annehme, oder wenn der Gegenüberliegende eines von mir annimmt.
Zudem hab ich das Problem, dass wenn ich bei Google im Internet Exlorer etwas suche, dass der IE sofort beendet wird. Bei Mozilla Firefox erscheinen zwar die richtigen Suchergebnisse, aber wenn ich auf eines klicke werde ich meistens über eine IP weitergeleitet. Ich habe auch mal Safari ausprobiert, dort hakt es und dauert 10sek, falls ich nur einen Buchstaben eingeben will.

Ich habe schon einen Antivir-Systemscan durchführen lassen. Ebenso CCleaner ( wie in der Anleitung) und auch von TuneUp die 1Klick-Wartung.
Ich habe mir zuletzt HijackThis gedownloadet und musste es umbennen wie in der Anleitung. SO ich werde euch mal die Logfile übermitteln:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:06:27, on 10.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\DT\Sinus 154 stick\Wifiusb.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://de.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = H**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsaft lässt grüssen
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {A6D3FBB2-C084-4846-B902-694779D6C4DA} - C:\WINDOWS\system32\nvwrstrd.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Wireless LAN Configuration Utility] C:\Programme\DT\Sinus 154 stick\Wifiusb.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '*OKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '*ETZWERKDIENST')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\***\Startmenü\Programme\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: UPnPService - Unknown owner - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe (file missing)

--
End of file - 7764 bytes

Alt 10.03.2009, 22:15   #2
a5cl3p1o5
 
PC-Neustart bei Teamspeak und Skype; Google-Weiterleitungen - Standard

PC-Neustart bei Teamspeak und Skype; Google-Weiterleitungen


Hallo und

Bitte befolge folgende Anleitung:

Ausschnitt:
Zitat:
a) Anleitung -> CCleaner

b) Anleitung -> Malwarebytes-Anti-Malware
(Wenn das Programm schon ausgeführt wurde, bitte den Report kopieren und uns zeigen, steht alles in der Anleitung!)

c) Anleitung -> Anleitung: HijackThis <-- nochmal machen nach a) und b)

d) Liste installierter Software -> Um zu erfahren, was sich auf deinem System alles für Programme verbergen gehe bitte wie folgt vor.

* Starte nochmals "HijackThis"
* Klick "open the Misc Tools section"
* Klick "Open Uninstall Manager"
* Klick "Save List" (jetzt wird eine uninstall_list.txt im Ordner HijackThis angelegt.)
* Diese Datei öffnest du, und kopiertst ihren Inhalt hier in deinem Thread.

Hinweis! Um dieses Ausführen zu können, muß HijackThis in einen eigenem Verzeichnis gestartet werden. Am besten: c:\Programme\HijackThis
Anschließend kann Dir hier dann im Board jemand helfen.

Zitat:
Ich habe schon einen Antivir-Systemscan durchführen lassen.
Es ist auch die Logfile diesem Scan interessant - bitte posten!

Sollte Malwarebytes sich nicht installieren lassen oder kein Update machen, dann bitte nochmal melden!

Grüße
a5cl3p1o5
__________________

__________________
Alt 11.03.2009, 14:13   #3
danny1493
 
PC-Neustart bei Teamspeak und Skype; Google-Weiterleitungen - Standard

PC-Neustart bei Teamspeak und Skype; Google-Weiterleitungen


Hallo a5cl3p1o5,
danke zunächst für die Verbesserung.
Den LogFile des Systemscans von Antivir habe ich nicht mehr. Ich müsste dazu nochmals neu scannen (notwendig?).
Die Anleitung habe ich befolgt, mit Ausnahme vonMalwarebytes-Anti-Malware, weil ich zunächst fragen wollte, ob sich dieses Programm mit Antivir verträgt... ich habe schon oft gelesen, dass sich solche Programme oft gegenseitig "ausschalten".
So die Liste der installierten Software poste ich nun hier:
Code:
ATTFilter
4Story 1.2
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Help Center 1.0
Adobe Photoshop 7.0
Adobe Photoshop CS2
Adobe Reader 7.0.5 Language Support
Adobe Reader 7.0.8 - Deutsch
Adobe Shockwave Player
Adobe Stock Photos 1.0
Adobe® Photoshop® Album Starter Edition 3.0
Age of Mythology
AGEIA PhysX v7.11.13
Anno 1701
Apple Mobile Device Support
Apple Software Update
Avira AntiVir Personal - Free Antivirus
Bonjour
CABAL Online v3.3
Carnet d'activités À plus! 1
CCleaner (remove only)
CCScore
Cheat Engine 5.3
Chrome SpecForce
Crazy Machines - Neues aus dem Labor
Dawn Of War
Dawn of War - Dark Crusade
Die Schlacht um Mittelerde(tm)
Die Schlacht um Mittelerde™ II
DIE SIEDLER - Das Erbe der Könige
DirectX Media Runtime 5.1
DivX Web Player
EA SPORTS online 2007
EAX Unified
EE-ZDE
Einfache Internetanmeldung
eMedia
Empire Earth
ESSBrwr
ESSCDBK
ESScore
ESSgui
ESShelp
ESSini
ESSPCD
ESSPDock
ESSSONIC
ESSTOOLS
essvatgt
essvcpt
Far Cry
FIFA 07
FIFA 08
FIFA 09
Firebird SQL Server - MAGIX Edition
FlatOut
Florensia
FLV Player
Fraps (remove only)
FUSSBALL MANAGER 08
Gehirnjogging - Der Trainer fürs Gedächtnis...
Google Earth
Google Toolbar for Internet Explorer
Google Updater
Gothic III
Graffiti Studio 2.0
Grand Theft Auto San Andreas
GtkRadiant 1.5.0
GUILD WARS
Hamachi 1.0.3.0
HammerHead Rhythm Station
Heretic II
HijackThis 2.0.2
HLPPDOCK
Hotfix für Windows Internet Explorer 7 (KB947864)
HP Boot Optimizer
HP Deskjet Printer Preload
HP Document Viewer 5.3
HP DVD Play 1.0
HP Imaging Device Functions 6.0
HP Multimedia Keyboard Software
HP Photosmart 330,380,420,470,7800,8000,8200 Series
HP Photosmart Kameras 5.0
HP Photosmart Premier Software 6.0
HP PSC & OfficeJet 5.3.A
HP PSC & OfficeJet 5.3.B
HP Software Update
HP Solution Center & Imaging Support Tools 5.3
ICQ Toolbar
ICQ6.5
Internetdienste
iTunes
J2SE Runtime Environment 5.0 Update 5
kgcbaby
kgcbase
kgchday
kgchlwn
kgcinvt
kgckids
kgcmove
kgcvday
Kodak EasyShare Software
KSU
LastChaos
Mafia Game
Mathematik 9 und 10
Max Payne 2
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 Language Pack - deu
Microsoft .NET Framework 3.5 Language Pack - DEU
Microsoft Age of Empires Expansion Trial
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Encarta Enzyklopädie 2005
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 SR-1 Small Business
Microsoft Office Professional Edition 2003
Microsoft SQL Server Compact 3.5 Design Tools DEU
Microsoft SQL Server Compact 3.5 DEU
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual Basic 2008 Express Edition - DEU
Microsoft Visual Basic 2008 Express Edition - DEU
Microsoft Visual C++ 2005 Redistributable
Microsoft Windows Media Video 9 VCM
Microsoft Windows SDK for Visual Studio 2008 Express Tools for .NET Framework
Microsoft Windows SDK for Visual Studio 2008 Express Tools for Win32
Microsoft Works
Midnight Club II
Mozilla Firefox (3.0.7)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML4 Parser
NAVIGON Fresh 1.4.9
Nero 7 Demo
NFS Underground
Notifier
NVIDIA Drivers
OfotoXMI
Optimierung aufgrund von Kundenerfahrungen
OTtBP
OTtBPSDK
PC Camera
PC-Doctor 5 for Windows
PC-Übersetzer
Pivot Stickfigure Animator
Postal 2 Share The Pain
PowerISO
PS2
Python 2.2 pywin32 extensions (build 203)
Python 2.2.3
QIP 8040 Jeak Edition
QIP Infium 2.0.9018 RC3
QuickTime
Rappelz
RealArcade
RealPlayer
RollerCoaster Tycoon 2
RollerCoaster Tycoon 2: Time Twister
RollerCoaster Tycoon 2: Wacky Worlds
RPG Maker VX
RPG Maker VX RTP
Sacred 2
Safari
SFR
SHASTA
Shockwave
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768)
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Sinus 154 stick
SKIN0001
SKINXSDK
Skype™ 4.0
Sonic Express Labeler
Sonic MyDVD Plus
Sonic RecordNow Audio
Sonic RecordNow Copy
Sonic RecordNow Data
Sonic Update Manager
SPORE™ Labor Basisversion
Spyware Doctor 6.0
Star Wars Battlefront II
Star Wars(TM): Knights of the Old Republic (TM)
staticcr
Stronghold
Stronghold Crusader
TmNationsForever
Tom Clancy's Splinter Cell
Total Video Converter 2.603
TrackMania Nations ESWC 1.7.9
TuneUp Utilities 2006
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
VPRINTOL
Wichtiges Update für Windows Media Player 11 (KB959772)
Windows Imaging Component
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows Media Player Firefox Plugin
Windows XP Service Pack 3
WinRAR Archivierer
WIRELESS
World of Padman
World of Warcraft
XML Paper Specification Shared Components Language Pack 1.0
__________________
Alt 19.03.2009, 14:34   #4
danny1493
 
PC-Neustart bei Teamspeak und Skype; Google-Weiterleitungen - Standard

PC-Neustart bei Teamspeak und Skype; Google-Weiterleitungen


Ich habe ja viel Geduld, aber wieso antwortet niemand mehr?
Bitte um Hilfe.

Edit:
Habe doch eine LogFile des letzten Systemscans gefunden:
Die Zeitangabe unten ist ca 4std zu viel, habe zwischendurch pausieren lassen^^
Code:
ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 8. März 2009  11:52

Es wird nach 1288153 Virenstämmen gesucht.

Lizenznehmer:     Avira AntiVir PersonalEdition Classic
Seriennummer:    ****
Plattform:        Windows XP
Windowsversion:   (Service Pack 3)  [5.1.2600]
Boot Modus:       Normal gebootet
Benutzername:     ****
Computername:     *****

Versionsinformationen:
BUILD.DAT     : 8.2.0.337      16934 Bytes  18.11.2008 13:01:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  25.11.2008 14:19:05
AVSCAN.DLL    : 8.1.4.0        48897 Bytes  17.07.2008 15:48:32
LUKE.DLL      : 8.1.4.5       164097 Bytes  17.07.2008 15:48:32
LUKERES.DLL   : 8.1.4.0        12545 Bytes  17.07.2008 15:48:32
ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27.10.2008 19:54:32
ANTIVIR1.VDF  : 7.1.2.12     3336192 Bytes  11.02.2009 21:00:58
ANTIVIR2.VDF  : 7.1.2.105     513536 Bytes  03.03.2009 17:16:33
ANTIVIR3.VDF  : 7.1.2.134     157696 Bytes  06.03.2009 18:09:46
Engineversion : 8.2.0.105 
AEVDF.DLL     : 8.1.1.0       106868 Bytes  30.01.2009 21:00:25
AESCRIPT.DLL  : 8.1.1.57      356729 Bytes  06.03.2009 18:10:51
AESCN.DLL     : 8.1.1.8       127346 Bytes  06.03.2009 18:10:48
AERDL.DLL     : 8.1.1.3       438645 Bytes  07.11.2008 14:04:09
AEPACK.DLL    : 8.1.3.10      397686 Bytes  06.03.2009 18:10:46
AEOFFICE.DLL  : 8.1.0.36      196987 Bytes  27.02.2009 17:16:22
AEHEUR.DLL    : 8.1.0.104    1634679 Bytes  06.03.2009 18:10:14
AEHELP.DLL    : 8.1.2.2       119158 Bytes  27.02.2009 17:16:15
AEGEN.DLL     : 8.1.1.25      336243 Bytes  06.03.2009 18:09:52
AEEMU.DLL     : 8.1.0.9       393588 Bytes  15.10.2008 15:11:15
AECORE.DLL    : 8.1.6.6       176501 Bytes  18.02.2009 22:54:00
AEBB.DLL      : 8.1.0.3        53618 Bytes  15.10.2008 15:11:14
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  17.07.2008 15:48:32
AVPREF.DLL    : 8.0.2.0        38657 Bytes  17.07.2008 15:48:32
AVREP.DLL     : 8.0.0.2        98344 Bytes  31.07.2008 18:16:00
AVREG.DLL     : 8.0.0.1        33537 Bytes  17.07.2008 15:48:32
AVARKT.DLL    : 1.0.0.23      307457 Bytes  20.04.2008 11:35:11
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  17.07.2008 15:48:32
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  20.04.2008 11:35:11
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  17.07.2008 15:48:32
NETNT.DLL     : 8.0.0.1         7937 Bytes  20.04.2008 11:35:11
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  17.07.2008 15:48:29
RCTEXT.DLL    : 8.0.52.0       86273 Bytes  17.07.2008 15:48:29

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, 
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, 
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Abweichende Gefahrenkategorien...: +GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Sonntag, 8. März 2009  11:52

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wifiusb.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '29' Prozesse mit '29' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
    [WARNUNG]   Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
    [WARNUNG]   Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
    [WARNUNG]   Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!
    [WARNUNG]   Systemfehler [21]: Das Gerät ist nicht bereit.

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '57' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <***>
C:\hiberfil.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\***\Eigene Dateien\Wa***t3\Wa***t3\***.exe
    [FUND]      Ist das Trojanische Pferd TR/Spy.61440.F
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a25e73f.qua' verschoben!
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\Acr4C6E.tmp
    [0] Archivtyp: PDF Stream
    --> Object
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/Pidief.QQ.2
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a25e77f.qua' verschoben!
C:\WINDOWS\system32\drivers\dtscsi.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <HP_RE***ERY>


Ende des Suchlaufs: Sonntag, 8. März 2009  18:28
Benötigte Zeit:  6:36:30 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  21107 Verzeichnisse wurden überprüft
 1105991 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      4 Dateien konnten nicht durchsucht werden
 1105985 Dateien ohne Befall
  17766 Archive wurden durchsucht
      8 Warnungen
      2 Hinweise
Geändert von danny1493 (19.03.2009 um 14:52 Uhr)

Antwort

Themen zu PC-Neustart bei Teamspeak und Skype; Google-Weiterleitungen
avira, bho, bonjour, down, excel, fehler, firefox, google, helper, hijack, hijackthis, internet, internet explorer, logfile, magix, mozilla, problem, security, server, software, spyware, stick, teamspeak, trojaner-board, windows, windows xp, wireless lan


« Ist mein System befallen? | Virtumonde zu finden? »


Ähnliche Themen: PC-Neustart bei Teamspeak und Skype; Google-Weiterleitungen


  1. text enhance, Weiterleitungen von Google Links und Suchmaschinen-Plugin
    Log-Analyse und Auswertung - 14.06.2013 (7)
  2. Werbetrojaner - Weiterleitungen von Google
    Log-Analyse und Auswertung - 14.05.2013 (11)
  3. TR/Crypt.ZPACK.Gen2 Virus in Program Files (x86)/Skype/Phone/Skype.exe
    Plagegeister aller Art und deren Bekämpfung - 10.03.2013 (1)
  4. Google weiterleitungen / E-Mail Account funktioniert nicht.
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (1)
  5. Falsche Weiterleitungen aus Google heraus und Werbung re unten im Browser
    Plagegeister aller Art und deren Bekämpfung - 15.06.2012 (1)
  6. Rootkit - Weiterleitungen von bing/google auf unbekannte Seiten
    Plagegeister aller Art und deren Bekämpfung - 05.03.2012 (7)
  7. Trojaner Sirefef, Google Weiterleitungen, kein Netzwerkzugang mehr
    Plagegeister aller Art und deren Bekämpfung - 02.03.2012 (9)
  8. Falsche Weiterleitungen in Firefox nach Google-Suche | Windows 7
    Plagegeister aller Art und deren Bekämpfung - 11.09.2011 (9)
  9. Fehlerhafte Weiterleitungen bei google
    Log-Analyse und Auswertung - 20.07.2011 (4)
  10. Kein Hijackthis, Google Weiterleitungen, auf dem Webspace - Kazy?
    Mülltonne - 10.06.2011 (0)
  11. Unerwünschte Google-Weiterleitungen
    Log-Analyse und Auswertung - 16.04.2011 (16)
  12. Viren- und Trojanerbefall, falsche Google-Weiterleitungen
    Log-Analyse und Auswertung - 08.02.2011 (18)
  13. Teamspeak Diebe und die ausmassen ^^
    Mülltonne - 30.05.2009 (1)
  14. Online Scannern gehen nicht und Google Weiterleitungen
    Plagegeister aller Art und deren Bekämpfung - 09.05.2009 (2)
  15. Falsche weiterleitungen (Google)+ Darstellungsfehler
    Log-Analyse und Auswertung - 08.09.2008 (1)
  16. Teamspeak Trojaner
    Plagegeister aller Art und deren Bekämpfung - 11.09.2007 (2)
  17. teamspeak trojaner??
    Plagegeister aller Art und deren Bekämpfung - 28.06.2004 (11)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema PC-Neustart bei Teamspeak und Skype; Google-Weiterleitungen - Hallo liebes Trojaner-Board, ich bin ganz neu hier und verzeiht mir im voraus bitte meine Fehler, falls es welche gibt^^. Also mein Problem bzw. meine Probleme liegen in folgendem: Sobald - PC-Neustart bei Teamspeak und Skype; Google-Weiterleitungen...
Archiv
Du betrachtest: PC-Neustart bei Teamspeak und Skype; Google-Weiterleitungen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130