Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Surfen unzumutbar - Redirects, etc -> System total verseucht?

Surfen unzumutbar - Redirects, etc -> System total verseucht?


Plagegeister aller Art und deren Bekämpfung: Surfen unzumutbar - Redirects, etc -> System total verseucht?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.05.2009, 18:26   #1
Skidrow
 
Surfen unzumutbar - Redirects, etc -> System total verseucht? - Standard

Surfen unzumutbar - Redirects, etc -> System total verseucht?


Guten Abend und Hallo

Normalerweise habe ich kein Problem mit "unfreundlichen Progrämmchen" da ich recht vorsichtig und haaaaaalbwegs kompetent bin, weshalb ich das letzte Jahrzehnt relativ verschont blieb vor Viren, Würmern usw.

Doch jetzt hat es mich scheinbar voll erschischt:
Vor einigen Tagen lies ich wie regelmäßig meinen Virenscanner über mein System laufen (AVG) und entdreckte neben den üblichen Cookies auch 2 Trojaner die sich im system32-Ordner eingenistet hatten.
Nachdem ich diese vom Scanner entfernen lies ging jedoch internetmäßig rein gar nichts mehr.
Firefox, Opera, IE, ICQ, Skype, etc..... alles tot.
Hab dann LSPFix.exe gestartet woduch Firefox und ICQ wieder gearbeitet haben, der Internet Explorer tuts allerdings immer noch nicht ("Die Webseite kann nicht angezeigt werden"). Zudem krieg ich mit World of Warcraft, HdRO und Konsorten keine Verbinung zu den Server (egal ob mit oder ohne Firewall).
Die Einstellungen des IE sind aber alle so wie sie gehören und auch vorher waren.

Habe dann noch Spybot, Ad-Aware (was allerdings abstürzt o_O), Malwarebytes und diverse andere Sachen drüber laufen lassen, was jedoch alles nicht geholfen hat.

Mit Firefox werde ich zudem jetzt bei jedem zweiten Link redirectet auf so lustige Sachen wie tebe.us, reliable007.com und zeis.org.ua welches mich auch auffordert z.B einen gewissen Web-Media-Player herunter zu laden oder omniöse "Installer".

Habe auch HijackThis drüber laufen lassen, welches wohl auch 1-2 Probleme gefunden hat, woraus ich jedoch nicht wirklich schlau werde.

Ich verwende auf meinem Rechner Windows XP Professional mit den aktuellsten Updates.

Über Hilfe wäre ich extrem dankbar, weil mein Rechner zZ so nicht zu gebrauchen ist und ein Neuaufsetzen derzeit aus diversen Gründen nur im absoluten Ausnahmezustand in Frage kommt.

Zu guter letzt noch das Hijackthis-Log:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:20:51, on 07.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
D:\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AVG\AVG8\avgtray.exe
\?\globalroot\C:\WINDOWS\system32\rundll32.exe
C:\Programme\Opera\Opera.exe
C:\ICQ6\ICQ.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
O2 - BHO: IE7Pro - {00011268-e188-40df-a514-835fcd78b1bf} - C:\Programme\IEPro\iepro.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6f74-2d53-2644-206d7942484f} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: (no name) - {0448CEDF-E4D9-49B6-A3CF-1D7AA90C0177} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [autochk] rundll32.exe C:\WINDOWS\system32\autochk.dll,_IWMPEvents@16
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\RunOnce: [SpybotDeletingA8531] command.com /c del "C:\WINDOWS\system32\ovfsthobnuqsxbviyegxvryhtihworncimvjtv.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC440] cmd.exe /c del "C:\WINDOWS\system32\ovfsthobnuqsxbviyegxvryhtihworncimvjtv.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7589] command.com /c del "C:\WINDOWS\system32\ovfsthpfwrjsnnrywmdhtqtmqmsfbcmttfpute.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8272] cmd.exe /c del "C:\WINDOWS\system32\ovfsthpfwrjsnnrywmdhtqtmqmsfbcmttfpute.dll_old"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [autochk] rundll32.exe C:\DOKUME~1\NETWOR~1\protect.dll,_IWMPEvents@16
O4 - HKCU\..\RunOnce: [SpybotDeletingB9488] command.com /c del "C:\WINDOWS\system32\ovfsthobnuqsxbviyegxvryhtihworncimvjtv.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7756] cmd.exe /c del "C:\WINDOWS\system32\ovfsthobnuqsxbviyegxvryhtihworncimvjtv.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB4731] command.com /c del "C:\WINDOWS\system32\ovfsthpfwrjsnnrywmdhtqtmqmsfbcmttfpute.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD1756] cmd.exe /c del "C:\WINDOWS\system32\ovfsthpfwrjsnnrywmdhtqtmqmsfbcmttfpute.dll_old"
O4 - HKUS\.DEFAULT\..\Run: [A00FE41F6.exe] C:\WINDOWS\TEMP\_A00FE41F6.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [] C:\WINDOWS\TEMP\ens3p.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [uidenhiufgsduiazghs] C:\WINDOWS\TEMP\ens3p.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [autochk] rundll32.exe C:\DOKUME~1\LOCALS~1\protect.dll,_IWMPEvents@16 (User 'Default user')
O4 - Startup: ChkDisk.dll
O4 - Startup: ChkDisk.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Programme\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Programme\IEPro\iepro.dll
O9 - Extra button: IE7Pro Preferences - {0026439f-a980-4f18-8c95-4f1cbbf9c1d8} - C:\Programme\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439f-a980-4f18-8c95-4f1cbbf9c1d8} - C:\Programme\IEPro\iepro.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\ICQ6\ICQ.exe
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control)
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\desohuve.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O20 - Winlogon Notify: __c00feaf7 - C:\WINDOWS\system32\__c00FEAF7.dat
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe (file missing)
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2008 32-bit 32-bit (mi-raysat_3dsMax2008_32) - Unknown owner - C:\Programme\Autodesk\3ds Max 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe (file missing)
O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2009 32-bit 32-bit (mi-raysat_3dsMax2009_32) - Unknown owner - D:\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ReaConverter scheduler service (rcp_service) - ReaSoft - C:\Programme\ReaConverter 5.5 Pro\rcp_scheduler.exe
O23 - Service: SQL Server VSS Writer (SQLWriter) - Unknown owner - C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe (file missing)
O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\WINDOWS\system32\Wacom_Tablet.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O24 - Desktop Component 0: Privacy Protection - (no file)

--
End of file - 9077 bytes
Geändert von Skidrow (07.05.2009 um 18:34 Uhr)

Alt 07.05.2009, 19:04   #2
felix1
/// Helfer-Team
 
Surfen unzumutbar - Redirects, etc -> System total verseucht? - Standard

Surfen unzumutbar - Redirects, etc -> System total verseucht?


Zitat:
Zitat von Skidrow Beitrag anzeigen
Habe auch HijackThis drüber laufen lassen, welches wohl auch 1-2 Probleme gefunden hat, woraus ich jedoch nicht wirklich schlau werde.
1-2 Probleme ist gut
Es fehlen noch ein paar Angaben.

Rama
__________________
Alt 07.05.2009, 20:53   #3
Skidrow
 
Surfen unzumutbar - Redirects, etc -> System total verseucht? - Standard

Surfen unzumutbar - Redirects, etc -> System total verseucht?


Mit 1-2 Probleme meine ich, dass sich wohl 1-2 Sachen auf meinem Rechner eingenistet haben, die auch nach dem Bereinigen trotz allem weiter hin dafür sorgen dass ich kurz darauf wieder 2 Dutzend Probleme habe

Da fehlen noch ein paar Angaben? Tja... wie gesagt: Malwarebytes hat seinen Dienst "oberflächlich betrachtet" verrichtet:

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2043
Windows 5.1.2600 Service Pack 3

07.05.2009 21:41:35
mbam-log-2009-05-07 (21-41-35).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 326666
Laufzeit: 30 minute(s), 43 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Dann hier die Uninstall-Liste von Hijackthis.... viiiiiieeeeel Spass beim lesen

2007 Microsoft Office system
Ad-Aware
Adobe AIR
Adobe AIR
Adobe Anchor Service CS3
Adobe Anchor Service CS4
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge CS4
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps CS4
Adobe Color - Photoshop Specific
Adobe Color EU Extra Settings
Adobe Color JA Extra Settings
Adobe Color NA Recommended Settings
Adobe CS4 American English Speech Analysis Models
Adobe Default Language CS4
Adobe Device Central CS3
Adobe Device Central CS4
Adobe Dynamiclink Support
Adobe Encore CS4
Adobe ExtendScript Toolkit 2
Adobe ExtendScript Toolkit CS4
Adobe Extension Manager CS4
Adobe Flash Player 10 Plugin
Adobe Fonts All
Adobe Help Viewer CS3
Adobe Linguistics CS3
Adobe Media Encoder CS4
Adobe Media Encoder CS4 Additional Exporter
Adobe Media Encoder CS4 Dolby
Adobe Media Player
Adobe Media Player
Adobe OnLocation CS4
Adobe Output Module
Adobe PDF Library Files CS4
Adobe Photoshop CS3
Adobe Photoshop CS3
Adobe Premiere Pro CS4
Adobe Premiere Pro CS4
Adobe Premiere Pro CS4
Adobe Premiere Pro CS4 Functional Content
Adobe Reader 8.1.2 - Deutsch
Adobe Setup
Adobe Setup
Adobe Stock Photos CS3
Adobe Type Support CS4
Adobe Update Manager CS3
Adobe Update Manager CS4
Adobe Version Cue CS3 Client
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS3
Adobe XMP Panels CS4
AdobeColorCommonSetRGB
Age of Conan: Hyborian Adventures
Apple Software Update
Assassin's Creed
Audacity 1.2.6
Autodesk 3ds Max 2008 32-bit
Autodesk 3ds Max 2008 32-bit Additional Maps and Material Libraries
Autodesk 3ds Max 2008 32-bit Architectural Materials Library
Autodesk 3ds Max 2008 32-bit Help
Autodesk 3ds Max 2008 32-bit Vault 2008 Plug-In
Autodesk 3ds Max 2008 32-bit Vault 5 Plug-In
Autodesk 3ds Max 2008 32-bit Videos
Autodesk 3ds Max 2009 32-bit
AVG Free 8.0
Azureus
Backburner
Battlefield 2(TM)
Battlefield 2: Special Forces
Battlefield Vietnam(TM)
Bink and Smacker
BioShock
Call of Duty(R) - World at War(TM)
Call of Duty(R) 4 - Modern Warfare(TM)
CCleaner (remove only)
Clive Barker's Jericho
Company of Heroes
Company of Heroes - FAKEMSI
Company of Heroes - FAKEMSI
Company of Heroes - FAKEMSI
Company of Heroes - FAKEMSI
Company of Heroes - FAKEMSI
Company of Heroes - FAKEMSI
Company of Heroes - FAKEMSI
Condemned - Criminal Origins
Conflict Vietnam
Crysis ModSDK
Crysis(R)
Crystal Reports Basic for Visual Studio 2008
Dead Space™
DER HERR DER RINGE ONLINE: Die Minen Von Moria v02.01.03.4020
Der Herr der Ringe® - Die Eroberung™
Dev-C++ 5 beta 9 release (4.9.9.2)
Diablo
Diablo II
Drakensang (High Texture Pack)
Fallout 3
Far Cry
Far Cry 2
Freez FLV to AVI/MPEG/WMV Converter
Gears of War
Gothic III
Gothic III - Götterdämmerung
Gothic III - Götterdämmerung 1.0.6 Patch
Gothic III - Götterdämmerung Patch
Grand Theft Auto IV
Half-Life(R) 2
Hellfire
HijackThis 2.0.2
Hitman Blood Money
Hotfix für Windows Internet Explorer 7 (KB947864)
ICQ6
IE7Pro
Jade Empire
Java(TM) 6 Update 11
Java(TM) 6 Update 6
Just Cause 1.00.0000
Knights Of The Temple
Legendary
Legendary
Malwarebytes' Anti-Malware
Mass Effect
MatchWare Mediator 8.0 Pro (Demo)
Max Payne 2
Mercenaries 2: World in Flames(tm)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5
Microsoft Device Emulator version 3.0 - ENU
Microsoft Document Explorer 2008
Microsoft Document Explorer 2008
Microsoft Games for Windows - LIVE
Microsoft Games for Windows - LIVE Redistributable
Microsoft Office Access MUI (German) 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Professional Hybrid 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (English) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Shared Setup Metadata MUI (English) 2007
Microsoft Office Visual Web Developer 2007
Microsoft Office Visual Web Developer MUI (English) 2007
Microsoft Office Word MUI (German) 2007
Microsoft SQL Server Compact 3.5 Design Tools ENU
Microsoft SQL Server Compact 3.5 ENU
Microsoft SQL Server Compact 3.5 for Devices ENU
Microsoft SQL Server Database Publishing Wizard 1.2
Microsoft SQL Server Native Client
Microsoft SQL Server Setup Support Files (English)
Microsoft SQL Server VSS Writer
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual Studio Web Authoring Component
Microsoft Windows SDK for Visual Studio 2008 .NET Framework Tools
Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries
Microsoft Windows SDK for Visual Studio 2008 SDK Reference Assemblies and IntelliSense
Microsoft Windows SDK for Visual Studio 2008 Tools
Microsoft Windows SDK for Visual Studio 2008 Win32 Tools
Mirror's Edge™
Mozilla Firefox (3.0.10)
Mozilla Thunderbird (2.0.0.19)
MSXML 6 Service Pack 2 (KB954459)
Musicmatch® Jukebox
Nero 7 Essentials
NVIDIA Drivers
NVIDIA PhysX
Obscure
OpenOffice.org 2.4
Opera 9.26
Opera 9.51
Overlord - Raising Hell
Painkiller
Painkiller - Battle Out Of Hell
PDF Settings
Peter Jackson's King Kong - The Official Game of the Movie
Photoshop Camera Raw
Pirates of the Burning Sea
PlayNC Launcher
Prince of Persia
PunkBuster für Battlefield Vietnam
PunkBuster Services
Python 2.5.1
Quantum of Solace(TM)
QuickTime
ReaConverter 5.5 Pro
resident evil 4
Richard Garriott's Tabula Rasa
Rise of the Argonauts
Rise of the Argonauts
Rockstar Games Social Club
S.T.A.L.K.E.R. - Clear Sky [v1.0003]
S.T.A.L.K.E.R. - Shadow of Chernobyl [v1.0006]
Sacred 2
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)
Skype™ 3.8
SoundMAX
Spybot - Search & Destroy
Star Wars Jedi Knight Jedi Academy
Station Launcher
Steam(TM)
Stranglehold
Suite Shared Configuration CS4
TeamSpeak 2 RC2
The Chronicles of Riddick - Assault on Dark Athena
THE HOUSE OF THE DEAD 3
The Witcher
The Witcher Adventure Editor
Tom Clancy's Rainbow Six Vegas
Tom Clancy's Rainbow Six Vegas 2
Tony Hawk's American Wasteland
Tony Hawk's Underground 2
Total Overdose
Trinigy Vision SDK (remove only)
TuneUp Utilities 2009
Turbo Squid Tentacles 3ds Max 2008
Vanguard: Saga of Heroes
Virtua Squad
VLC media player 0.9.8a
Wacom Tablett
Warhammer Online - Age of Reckoning
Wecker 2.2 2.2
Wheelman
Windows Media Format 11 runtime
Windows Mobile 5.0 SDK R2 for Pocket PC
Windows Mobile 5.0 SDK R2 for Smartphone
Windows Presentation Foundation
WinRAR
World of Warcraft
X-Men Origins - Wolverine(TM)
ZBrush3



Und zu guter letzt noch mal das HijackThis-Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:42:44, on 07.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
D:\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
O2 - BHO: IE7Pro - {00011268-e188-40df-a514-835fcd78b1bf} - C:\Programme\IEPro\iepro.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6f74-2d53-2644-206d7942484f} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: (no name) - {0448CEDF-E4D9-49B6-A3CF-1D7AA90C0177} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\.DEFAULT\..\Run: [A00FE41F6.exe] C:\WINDOWS\TEMP\_A00FE41F6.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [] C:\WINDOWS\TEMP\ens3p.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [uidenhiufgsduiazghs] C:\WINDOWS\TEMP\ens3p.exe (User 'Default user')
O4 - Startup: ChkDisk.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Programme\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Programme\IEPro\iepro.dll
O9 - Extra button: IE7Pro Preferences - {0026439f-a980-4f18-8c95-4f1cbbf9c1d8} - C:\Programme\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439f-a980-4f18-8c95-4f1cbbf9c1d8} - C:\Programme\IEPro\iepro.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\ICQ6\ICQ.exe
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.lokalisten.de/iup/ImageUploader4.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\desohuve.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe (file missing)
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2008 32-bit 32-bit (mi-raysat_3dsMax2008_32) - Unknown owner - C:\Programme\Autodesk\3ds Max 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe (file missing)
O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2009 32-bit 32-bit (mi-raysat_3dsMax2009_32) - Unknown owner - D:\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ReaConverter scheduler service (rcp_service) - ReaSoft - C:\Programme\ReaConverter 5.5 Pro\rcp_scheduler.exe
O23 - Service: SQL Server VSS Writer (SQLWriter) - Unknown owner - C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe (file missing)
O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\WINDOWS\system32\Wacom_Tablet.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O24 - Desktop Component 0: Privacy Protection - (no file)

--
End of file - 7514 bytes
__________________
Alt 08.05.2009, 18:36   #4
felix1
/// Helfer-Team
 
Surfen unzumutbar - Redirects, etc -> System total verseucht? - Standard

Surfen unzumutbar - Redirects, etc -> System total verseucht?


Lasse mal folgende Dateien:
A00FE41F6.exe
ens3p.exe
erst mal bei Jotti prüfen und poste dann das Egebnis.

Rama

Antwort

Themen zu Surfen unzumutbar - Redirects, etc -> System total verseucht?
.com, 32-bit, ad-aware, avg, bho, bonjour, c:\windows\temp, computer, desktop, einstellungen, entfernen, frage, hijack, hijackthis, internet explorer, kompetent, mozilla, nicht angezeigt, preferences, privacy protection, problem, rundll, scan, server, software, system, trojaner, tuneup.defrag, viren, windows, windows xp, windows\temp


« Mein Computer ist voll mit Viren! HILFE bitte! | RECYCLER-S-5-5-18-100011562-100013574-10029283-2323.com »


Ähnliche Themen: Surfen unzumutbar - Redirects, etc -> System total verseucht?


  1. PC total verseucht?
    Log-Analyse und Auswertung - 17.10.2011 (3)
  2. Hilfe!!! PC total verseucht!!!
    Log-Analyse und Auswertung - 06.07.2011 (1)
  3. PC ist total verseucht. Was kann ich tun?
    Log-Analyse und Auswertung - 17.01.2011 (32)
  4. PC total verseucht, versucht zu bereinigen, hijack-Log
    Log-Analyse und Auswertung - 05.01.2010 (13)
  5. PC von Kumpel -> Total verseucht
    Log-Analyse und Auswertung - 28.01.2009 (1)
  6. Total verseucht?
    Mülltonne - 13.10.2008 (0)
  7. PC total verseucht??
    Plagegeister aller Art und deren Bekämpfung - 20.06.2008 (43)
  8. Total Verseucht
    Mülltonne - 11.01.2007 (4)
  9. Pc total verseucht, spyware etc. bitte um hilfe
    Log-Analyse und Auswertung - 28.01.2006 (13)
  10. hilfe total verseucht!:((
    Log-Analyse und Auswertung - 28.12.2005 (3)
  11. Dringende Hilfe - System total verseucht!
    Log-Analyse und Auswertung - 16.10.2005 (2)
  12. PC total verseucht?
    Log-Analyse und Auswertung - 20.03.2005 (7)
  13. Total verseucht!! Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 16.02.2005 (5)
  14. Total verseucht !!!!
    Log-Analyse und Auswertung - 13.01.2005 (8)
  15. Total verseucht
    Log-Analyse und Auswertung - 17.12.2004 (42)
  16. Bin total searchweb2-verseucht: Bitte helft mir!
    Log-Analyse und Auswertung - 22.10.2004 (3)
  17. total verseucht
    Plagegeister aller Art und deren Bekämpfung - 02.06.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Surfen unzumutbar - Redirects, etc -> System total verseucht? - Guten Abend und Hallo Normalerweise habe ich kein Problem mit "unfreundlichen Progrämmchen" da ich recht vorsichtig und haaaaaalbwegs kompetent bin, weshalb ich das letzte Jahrzehnt relativ verschont blieb vor Viren, - Surfen unzumutbar - Redirects, etc -> System total verseucht?...
Archiv
Du betrachtest: Surfen unzumutbar - Redirects, etc -> System total verseucht? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55