Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Surfen unzumutbar - Redirects, etc -> System total verseucht?

Surfen unzumutbar - Redirects, etc -> System total verseucht?


Plagegeister aller Art und deren Bekämpfung: Surfen unzumutbar - Redirects, etc -> System total verseucht?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 07.05.2009, 18:26   #1
Skidrow
 
Surfen unzumutbar - Redirects, etc -> System total verseucht? - Standard

Surfen unzumutbar - Redirects, etc -> System total verseucht?


Guten Abend und Hallo

Normalerweise habe ich kein Problem mit "unfreundlichen Progrämmchen" da ich recht vorsichtig und haaaaaalbwegs kompetent bin, weshalb ich das letzte Jahrzehnt relativ verschont blieb vor Viren, Würmern usw.

Doch jetzt hat es mich scheinbar voll erschischt:
Vor einigen Tagen lies ich wie regelmäßig meinen Virenscanner über mein System laufen (AVG) und entdreckte neben den üblichen Cookies auch 2 Trojaner die sich im system32-Ordner eingenistet hatten.
Nachdem ich diese vom Scanner entfernen lies ging jedoch internetmäßig rein gar nichts mehr.
Firefox, Opera, IE, ICQ, Skype, etc..... alles tot.
Hab dann LSPFix.exe gestartet woduch Firefox und ICQ wieder gearbeitet haben, der Internet Explorer tuts allerdings immer noch nicht ("Die Webseite kann nicht angezeigt werden"). Zudem krieg ich mit World of Warcraft, HdRO und Konsorten keine Verbinung zu den Server (egal ob mit oder ohne Firewall).
Die Einstellungen des IE sind aber alle so wie sie gehören und auch vorher waren.

Habe dann noch Spybot, Ad-Aware (was allerdings abstürzt o_O), Malwarebytes und diverse andere Sachen drüber laufen lassen, was jedoch alles nicht geholfen hat.

Mit Firefox werde ich zudem jetzt bei jedem zweiten Link redirectet auf so lustige Sachen wie tebe.us, reliable007.com und zeis.org.ua welches mich auch auffordert z.B einen gewissen Web-Media-Player herunter zu laden oder omniöse "Installer".

Habe auch HijackThis drüber laufen lassen, welches wohl auch 1-2 Probleme gefunden hat, woraus ich jedoch nicht wirklich schlau werde.

Ich verwende auf meinem Rechner Windows XP Professional mit den aktuellsten Updates.

Über Hilfe wäre ich extrem dankbar, weil mein Rechner zZ so nicht zu gebrauchen ist und ein Neuaufsetzen derzeit aus diversen Gründen nur im absoluten Ausnahmezustand in Frage kommt.

Zu guter letzt noch das Hijackthis-Log:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:20:51, on 07.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
D:\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AVG\AVG8\avgtray.exe
\?\globalroot\C:\WINDOWS\system32\rundll32.exe
C:\Programme\Opera\Opera.exe
C:\ICQ6\ICQ.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
O2 - BHO: IE7Pro - {00011268-e188-40df-a514-835fcd78b1bf} - C:\Programme\IEPro\iepro.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6f74-2d53-2644-206d7942484f} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: (no name) - {0448CEDF-E4D9-49B6-A3CF-1D7AA90C0177} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [autochk] rundll32.exe C:\WINDOWS\system32\autochk.dll,_IWMPEvents@16
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\RunOnce: [SpybotDeletingA8531] command.com /c del "C:\WINDOWS\system32\ovfsthobnuqsxbviyegxvryhtihworncimvjtv.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC440] cmd.exe /c del "C:\WINDOWS\system32\ovfsthobnuqsxbviyegxvryhtihworncimvjtv.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7589] command.com /c del "C:\WINDOWS\system32\ovfsthpfwrjsnnrywmdhtqtmqmsfbcmttfpute.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8272] cmd.exe /c del "C:\WINDOWS\system32\ovfsthpfwrjsnnrywmdhtqtmqmsfbcmttfpute.dll_old"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [autochk] rundll32.exe C:\DOKUME~1\NETWOR~1\protect.dll,_IWMPEvents@16
O4 - HKCU\..\RunOnce: [SpybotDeletingB9488] command.com /c del "C:\WINDOWS\system32\ovfsthobnuqsxbviyegxvryhtihworncimvjtv.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7756] cmd.exe /c del "C:\WINDOWS\system32\ovfsthobnuqsxbviyegxvryhtihworncimvjtv.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB4731] command.com /c del "C:\WINDOWS\system32\ovfsthpfwrjsnnrywmdhtqtmqmsfbcmttfpute.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD1756] cmd.exe /c del "C:\WINDOWS\system32\ovfsthpfwrjsnnrywmdhtqtmqmsfbcmttfpute.dll_old"
O4 - HKUS\.DEFAULT\..\Run: [A00FE41F6.exe] C:\WINDOWS\TEMP\_A00FE41F6.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [] C:\WINDOWS\TEMP\ens3p.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [uidenhiufgsduiazghs] C:\WINDOWS\TEMP\ens3p.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [autochk] rundll32.exe C:\DOKUME~1\LOCALS~1\protect.dll,_IWMPEvents@16 (User 'Default user')
O4 - Startup: ChkDisk.dll
O4 - Startup: ChkDisk.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Programme\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Programme\IEPro\iepro.dll
O9 - Extra button: IE7Pro Preferences - {0026439f-a980-4f18-8c95-4f1cbbf9c1d8} - C:\Programme\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439f-a980-4f18-8c95-4f1cbbf9c1d8} - C:\Programme\IEPro\iepro.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\ICQ6\ICQ.exe
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control)
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\desohuve.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O20 - Winlogon Notify: __c00feaf7 - C:\WINDOWS\system32\__c00FEAF7.dat
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe (file missing)
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2008 32-bit 32-bit (mi-raysat_3dsMax2008_32) - Unknown owner - C:\Programme\Autodesk\3ds Max 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe (file missing)
O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2009 32-bit 32-bit (mi-raysat_3dsMax2009_32) - Unknown owner - D:\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ReaConverter scheduler service (rcp_service) - ReaSoft - C:\Programme\ReaConverter 5.5 Pro\rcp_scheduler.exe
O23 - Service: SQL Server VSS Writer (SQLWriter) - Unknown owner - C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe (file missing)
O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\WINDOWS\system32\Wacom_Tablet.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O24 - Desktop Component 0: Privacy Protection - (no file)

--
End of file - 9077 bytes
Geändert von Skidrow (07.05.2009 um 18:34 Uhr)

 

Themen zu Surfen unzumutbar - Redirects, etc -> System total verseucht?
.com, 32-bit, ad-aware, avg, bho, bonjour, c:\windows\temp, computer, desktop, einstellungen, entfernen, frage, hijack, hijackthis, internet explorer, kompetent, mozilla, nicht angezeigt, preferences, privacy protection, problem, rundll, scan, server, software, system, trojaner, tuneup.defrag, viren, windows, windows xp, windows\temp


« Mein Computer ist voll mit Viren! HILFE bitte! | RECYCLER-S-5-5-18-100011562-100013574-10029283-2323.com »


Ähnliche Themen: Surfen unzumutbar - Redirects, etc -> System total verseucht?


  1. PC total verseucht?
    Log-Analyse und Auswertung - 17.10.2011 (3)
  2. Hilfe!!! PC total verseucht!!!
    Log-Analyse und Auswertung - 06.07.2011 (1)
  3. PC ist total verseucht. Was kann ich tun?
    Log-Analyse und Auswertung - 17.01.2011 (32)
  4. PC total verseucht, versucht zu bereinigen, hijack-Log
    Log-Analyse und Auswertung - 05.01.2010 (13)
  5. PC von Kumpel -> Total verseucht
    Log-Analyse und Auswertung - 28.01.2009 (1)
  6. Total verseucht?
    Mülltonne - 13.10.2008 (0)
  7. PC total verseucht??
    Plagegeister aller Art und deren Bekämpfung - 20.06.2008 (43)
  8. Total Verseucht
    Mülltonne - 11.01.2007 (4)
  9. Pc total verseucht, spyware etc. bitte um hilfe
    Log-Analyse und Auswertung - 28.01.2006 (13)
  10. hilfe total verseucht!:((
    Log-Analyse und Auswertung - 28.12.2005 (3)
  11. Dringende Hilfe - System total verseucht!
    Log-Analyse und Auswertung - 16.10.2005 (2)
  12. PC total verseucht?
    Log-Analyse und Auswertung - 20.03.2005 (7)
  13. Total verseucht!! Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 16.02.2005 (5)
  14. Total verseucht !!!!
    Log-Analyse und Auswertung - 13.01.2005 (8)
  15. Total verseucht
    Log-Analyse und Auswertung - 17.12.2004 (42)
  16. Bin total searchweb2-verseucht: Bitte helft mir!
    Log-Analyse und Auswertung - 22.10.2004 (3)
  17. total verseucht
    Plagegeister aller Art und deren Bekämpfung - 02.06.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Surfen unzumutbar - Redirects, etc -> System total verseucht? - Guten Abend und Hallo Normalerweise habe ich kein Problem mit "unfreundlichen Progrämmchen" da ich recht vorsichtig und haaaaaalbwegs kompetent bin, weshalb ich das letzte Jahrzehnt relativ verschont blieb vor Viren, - Surfen unzumutbar - Redirects, etc -> System total verseucht?...
Archiv
Du betrachtest: Surfen unzumutbar - Redirects, etc -> System total verseucht? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27