Google Redirect brauche hilfe

ViaViolet · 18.07.2009, 18:10

Hallo alle zusammen,
seit gestern hab ich das lästige Virus, und werde ständig auf anderen Seiten weitergeleitet. Siet heute geht mein e-mail auch nicht ( hotmail ). Ich hab alle mögliche scans laufen lassen und werd hier die resultate posten viellcht kann mir jemand helfen. Ihr seid meine letzte schance.

1.Hijaker laufen lassen gerade eben

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:36:31, on 18.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [mcagent_exe] "C:\Programme\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SynTPStart] C:\Programme\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [BisonHK] C:\WINDOWS\BisonCam\BisonHK.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [DeLay] C:\WINDOWS\BisonCam\DeLay.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [RemoteControl8] c:\Programme\CyberLink\PowerDVD8\PDVD8Serv.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB PC Camera 302
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] c:\Programme\CyberLink\PowerDVD8\Language\Language.exe
O4 - HKLM\..\Run: [Hotkey Software] "C:\Programme\Hotkey\HotKeyDriver.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [autochk] rundll32.exe C:\DOKUME~1\LOCALS~1\protect.dll,_IWMPEvents@16
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe
O4 - HKCU\..\Run: [VoipRaider] "C:\Programme\VoipRaider.com\VoipRaider\VoipRaider.exe" -nosplash -minimized
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [cmmyawk] "c:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\cmmyawk.exe" cmmyawk
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ChkDisk.lnk = ?
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: Think Green Weather.lnk = C:\Programme\Stardock\DesktopGadgets\Think Green Weather\Think Green Weather.exe
O15 - ESC Trusted Zone: h**p://*.update.microsoft.com
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: skype4com - (no CLSID) - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Programme\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programme\McAfee\MPF\MPFSrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe

--
End of file - 7619 bytes

2. McAffee scan gerade eben durchgeführt
scan results
Detection type :Trojan
Detectiona names: Generic.dx!wq Generic.dx!wq
Status : Qurantined ( restart required )
File name: C:\WINDOWS\SYSTEM32\ AUTOCHK.DLL

3. Blacklight rootkit entferner
hidden processes
hidden programm and folders

found : 0

4. .Spyware doctor

suchergebnisse

- Trojan-Spy.Agent ( 28 infizierungen ) - bedrhung hoch

prozesse

notepad.exe ( C:\WINDOWS\SYSTEM32\AUTOCHK.DLL )
firefox.exe ( C:\WINDOWS\SYSTEM32\AUTOCHK.DLL
pctsGui.exe( C:\WINDOWS\SYSTEM32\AUTOCHK.DLL
mcvsshld.exe( C:\WINDOWS\SYSTEM32\AUTOCHK.DLL
skypePM.exe( C:\WINDOWS\SYSTEM32\AUTOCHK.DLL
unsecapp.exe( C:\WINDOWS\SYSTEM32\AUTOCHK.DLL
soffice.bin( C:\WINDOWS\SYSTEM32\AUTOCHK.DLL
Think Green Wheather.exe( C:\WINDOWS\SYSTEM32\AUTOCHK.DLL
cmmyawk.exe( C:\WINDOWS\SYSTEM32\AUTOCHK.DLL
msnmsgr.exe( C:\WINDOWS\SYSTEM32\AUTOCHK.DLL
NMIndex Store.exe( C:\WINDOWS\SYSTEM32\AUTOCHK.DLL
VoipRaider.exe( C:\WINDOWS\SYSTEM32\AUTOCHK.DLL
Skype.exe( C:\WINDOWS\SYSTEM32\AUTOCHK.DLL
rundll32.exe( C:\WINDOWS\SYSTEM32\AUTOCHK.DLL
pctsTray.exe( C:\WINDOWS\SYSTEM32\AUTOCHK.DLL
SynTPEnh.exe( C:\WINDOWS\SYSTEM32\AUTOCHK.DLL
RTHDCPL.exe( C:\WINDOWS\SYSTEM32\AUTOCHK.DLL
mcagent.exe( C:\WINDOWS\SYSTEM32\AUTOCHK.DLL
explorer.exe( C:\WINDOWS\SYSTEM32\AUTOCHK.DLL
wbload.exe( C:\WINDOWS\SYSTEM32\AUTOCHK.DLL
firefox.exe( C:\WINDOWS\SYSTEM32\AUTOCHK.DLL

datei:
C:\WINDOWS\SYSTEM32\autochk.dll
C:\Dokumnete und Einstelungen\LOCALSERVIce\protect.dll
C:\Dokumnete und Einstelungen\ADMIN\protect.dll

autostrat programm
HKEY_USERS\S-1-5-21-679692210-489760867-1431980292-1005\Sotware\Microsot\Windows\ CurrentVersion\Run,autochk=rundll32.exeC:\Dokumen~1\Locals~protect.dll,_IWPEvents@16

zu korrigirender Registrirungswert:

HKEY_LOCAL_MASHINE\SOftware /MicrosoftNT\CurrentVersion\Winlogon, Userinit

-Trojan-Spy.Zbot.YETH ( 3 infizierungen) bedrohung mittel

datei:
C:\WINDOWS\SYSTEM32\lowsec\local.ds
C:\WINDOWS\SYSTEM32\lowsec\user.ds

ordner:
C:\WINDOWS\SYSTEm32\lowsec\

-Trojan.Smallfeg ( 1 infizierungen ) bedrohung mittel
registry wert

HKEY_USERS\S-1-5-21-679692210-489760867-1431980292-1005\Sotware\Microsot\Windows\ CurrentVersion\Run,svchost.exe

5.Malwarebytes.Antimalware

scan ergebnisse

12 infizierte dateien leider wenn ich die deteils ansehen will, meldet mir keine Rückmeldung
hab mehrmals versucht

6. Registry Easy Scan
resultate Probleme:
Active , OLE/ Com Entries 204
Applictions paths 3
Empty registry keys 188
File Exstensions 31
Font Entries 0
Help Sections 1
Invalid File Association 163
Invalid shortcuts 0
Most recently used files 189
Shared Dll sections 10
Sound sections 0
Start menu items 0
Startuo Programms 89
System Services 0
System Software settings 726
Uninstall Entries 1
User software settngs 145

Cleaned problems : 0

Jeder scan zeigt was anderes, so ich weiss nicht was und wo und ob ich was löschen muss oder kann.
Ich hab auch im Internet gelesen das das problem zu lösen ist indem man auf systemsterung /system / hardware / geräte manager / ausgeblendete geräte und TDDS.sys deaktiviert aber ich hab das TDDS.sys bei mir nicht gefunden uh nicht ws änliches-.
Ich brauche dringend eure Hilfe. Ich danke euch alle im Voraus

liebe Grüsse
VIa

Google Redirect brauche hilfe

Log-Analyse und Auswertung: Google Redirect brauche hilfe

Google Redirect brauche hilfe

Ähnliche Themen: Google Redirect brauche hilfe