Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Google Redirect - Programme Schließen - Antivir deaktiviert sich - Rechner lahmt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.03.2009, 12:39   #1
GoldfishDulz
 
Google Redirect - Programme Schließen - Antivir deaktiviert sich - Rechner lahmt - Unglücklich

Google Redirect - Programme Schließen - Antivir deaktiviert sich - Rechner lahmt



Hi Trojaner Board.

Ich habe ein massives Problem mit meinem Rechner. Seit kurzem (leider konnte ich mich an keine konkrete Tat erinnern, die all dies hervorrief - es trat Stueck fuer Stueck auf) leidet mein Rechner an versch. Problemen:

1. Google Redirect
Wenn ich auf die Googlesuchergebnisse klicke komme ich auf Seiten wie z.B.:

"http://www.1stclassfinder.com/de/search44.php?clickid=1D554259-C4A1-48AA-BF56-ED08EFDC0752&keyword=go"
oder "clickfraudmanager" o.ä.

2. Mein Antivir ist nach jedem Neustart deaktiviert. Das Re-Aktivieren funktioniert jetzt wieder, es war nur hin und wieder so, dass nach der Re-Aktivierung AntiVir sich binnen weniger Sekunden wieder De-Aktiviert hat!

3. Programme schlossen ohne Grund
Alle Programme (d.h. Mozilla, VLC) schlossen sich nach wenigen Sekunden von selbst. Scheinbar hat sich dies erledigt - ich weiß nicht warum, da Mozilla aktuell gerade wieder geht. Bin mir aber unsicher, ob die Wurzel des Problems beseitigt ist oder nicht ..

4. Rechner ist lahm
Sobald irgendwie Flash auf Homepages integriert ist (z.b. Music Player by Myspace) lahmt der Rechner total. Die Maus stockt und alles kommt außer Fluss. Bei einem Dual Core Rechner duerfte das eigentlich nicht der Fall sein, denke ich.. Ich habe parallel dazu natuerlich nichts großartiges laufen - lediglich Antivir, einen Treiber fuer ein Midi Interface und halt natuerlich eben all das, was ich nicht erkenne und sehe :/

Vielleicht hat jemand eine Idee, wie ich all die Probleme geloest bekomme - habe Malwarebytes immer und immer wieder, auch im abgesicherten Modus laufen lassen und auch div. Trojaner etc. entfernt, aber so manches ist scheinbar geblieben..?

Vielen lieben Dank schonmal im Voraus,
lieben Gruß,
der Goldfish.


Anbei das Hijack Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:21:40, on 02.03.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\WLTRYSVC.EXE
D:\WINDOWS\System32\bcmwltry.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Programme\Bonjour\mDNSResponder.exe
D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\Programme\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Inst.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\WgaTray.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\system32\WLTRAY.exe
D:\Programme\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Programme\FlashGet\jccatch.dll
O2 - BHO: (no name) - {9ED7AFFD-9F3F-4BC8-9DCB-5377B4BEBA0A} - D:\WINDOWS\system32\xxywttqQ.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Programme\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Programme\FlashGet\getflash.dll
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] D:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [Hercules DJ Series] D:\Programme\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe /boot
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Alles mit FlashGet laden - D:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - D:\Programme\FlashGet\jc_link.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: wvUoLfFw - wvUoLfFw.dll (file missing)
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - D:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Inc. - D:\Programme\iPod\bin\iPodService.exe
O23 - Service: M-Audio Series II MIDI Installer (MA_CMIDI_InstallerService) - Unknown owner - D:\Programme\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Inst.exe
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - D:\Programme\OpenVPN\bin\openvpnserv.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - D:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 5361 bytes

Alt 02.03.2009, 12:42   #2
GoldfishDulz
 
Google Redirect - Programme Schließen - Antivir deaktiviert sich - Rechner lahmt - Standard

Google Redirect - Programme Schließen - Antivir deaktiviert sich - Rechner lahmt



Nachtrag:

Eine kurze Zeit lang (fuer ca. 3-4 Tage) hatte ich auch immer wieder eine NT System Error, der danach innerhalb von einer Minute mein System runtergefahren hat bzw. runterfahren wollte (shutdown -a) - jedoch weiß ich auch hier nicht, ob das Problem noch vorhanden ist.

Gruß,
Goldfish
__________________


Antwort

Themen zu Google Redirect - Programme Schließen - Antivir deaktiviert sich - Rechner lahmt
abgesicherten modus, adobe, antivir, antivir deaktiviert, antivirus, avg, avira, bho, bonjour, explorer, google, hijack, hijackthis, hkus\s-1-5-18, immer wieder, internet, internet explorer, maus, mozilla, neustart, pdf, problem, seiten, sekunden, software, system, trojaner, warum, windows, windows xp, wireless lan



Ähnliche Themen: Google Redirect - Programme Schließen - Antivir deaktiviert sich - Rechner lahmt


  1. Google-Redirect und Sicherheitscenter-Dienst deaktiviert
    Log-Analyse und Auswertung - 25.11.2017 (12)
  2. Win 7 64 Bit Programme schließen/ Lassen sich nicht öffnen
    Log-Analyse und Auswertung - 08.09.2015 (9)
  3. Google Redirect Virus und Windows Sicherheitscenter deaktiviert und lässt sich nicht aktivieren
    Log-Analyse und Auswertung - 10.03.2013 (16)
  4. Windows Sicherheitscenter deaktiviert sich von selbst und URL-Redirect bei Google Suchen
    Log-Analyse und Auswertung - 26.12.2012 (32)
  5. Google Suchergebnisse Redirect | Win7-Sicherheitscenter deaktiviert
    Log-Analyse und Auswertung - 16.12.2012 (10)
  6. Programme schließen sich von selbst
    Plagegeister aller Art und deren Bekämpfung - 10.11.2012 (9)
  7. Google-Redirect und Sicherheitscenter-Dienst deaktiviert
    Log-Analyse und Auswertung - 01.03.2012 (21)
  8. 95p.com redirect/ mediashiftig.com / Antivir update und live scan deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 30.12.2011 (20)
  9. Programme schließen automatisch- Ccleaner und Malwerabytes lassen sich nicht öffnen
    Plagegeister aller Art und deren Bekämpfung - 18.07.2010 (3)
  10. Programme schließen sich sofort wieder nach start...
    Log-Analyse und Auswertung - 01.02.2010 (1)
  11. PC lahmt beim Start und Herunterfahren, office Programme und Browser hängen sich auf
    Log-Analyse und Auswertung - 16.10.2009 (5)
  12. Programme schließen sich von selbst
    Log-Analyse und Auswertung - 26.02.2009 (0)
  13. Diverse Programme schließen sich von selbst
    Log-Analyse und Auswertung - 11.01.2009 (4)
  14. Notebook lahmt, Programme, Internet und Umschalten lahmt
    Log-Analyse und Auswertung - 08.09.2008 (6)
  15. Programme schließen sich nach einigen Minuten...
    Log-Analyse und Auswertung - 04.02.2008 (0)
  16. Programme schließen sich automatisch nach Start
    Plagegeister aller Art und deren Bekämpfung - 05.10.2007 (11)
  17. Problem mit Sucheintrag H i j a c k th i s - Programme schließen sich von selber
    Plagegeister aller Art und deren Bekämpfung - 28.05.2007 (1)

Zum Thema Google Redirect - Programme Schließen - Antivir deaktiviert sich - Rechner lahmt - Hi Trojaner Board. Ich habe ein massives Problem mit meinem Rechner. Seit kurzem (leider konnte ich mich an keine konkrete Tat erinnern, die all dies hervorrief - es trat Stueck - Google Redirect - Programme Schließen - Antivir deaktiviert sich - Rechner lahmt...
Archiv
Du betrachtest: Google Redirect - Programme Schließen - Antivir deaktiviert sich - Rechner lahmt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.