Google Redirect - Programme Schließen - Antivir deaktiviert sich - Rechner lahmt
 

Hi Trojaner Board.

Ich habe ein massives Problem mit meinem Rechner. Seit kurzem (leider konnte ich mich an keine konkrete Tat erinnern, die all dies hervorrief - es trat Stueck fuer Stueck auf) leidet mein Rechner an versch. Problemen:

1. Google Redirect
Wenn ich auf die Googlesuchergebnisse klicke komme ich auf Seiten wie z.B.:

"http://www.1stclassfinder.com/de/search44.php?clickid=1D554259-C4A1-48AA-BF56-ED08EFDC0752&keyword=go"
oder "clickfraudmanager" o.ä.

2. Mein Antivir ist nach jedem Neustart deaktiviert. Das Re-Aktivieren funktioniert jetzt wieder, es war nur hin und wieder so, dass nach der Re-Aktivierung AntiVir sich binnen weniger Sekunden wieder De-Aktiviert hat!

3. Programme schlossen ohne Grund
Alle Programme (d.h. Mozilla, VLC) schlossen sich nach wenigen Sekunden von selbst. Scheinbar hat sich dies erledigt - ich weiß nicht warum, da Mozilla aktuell gerade wieder geht. Bin mir aber unsicher, ob die Wurzel des Problems beseitigt ist oder nicht ..

4. Rechner ist lahm
Sobald irgendwie Flash auf Homepages integriert ist (z.b. Music Player by Myspace) lahmt der Rechner total. Die Maus stockt und alles kommt außer Fluss. Bei einem Dual Core Rechner duerfte das eigentlich nicht der Fall sein, denke ich.. Ich habe parallel dazu natuerlich nichts großartiges laufen - lediglich Antivir, einen Treiber fuer ein Midi Interface und halt natuerlich eben all das, was ich nicht erkenne und sehe :/

Vielleicht hat jemand eine Idee, wie ich all die Probleme geloest bekomme - habe Malwarebytes immer und immer wieder, auch im abgesicherten Modus laufen lassen und auch div. Trojaner etc. entfernt, aber so manches ist scheinbar geblieben..?

Vielen lieben Dank schonmal im Voraus,
lieben Gruß,
der Goldfish.


Anbei das Hijack Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:21:40, on 02.03.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\WLTRYSVC.EXE
D:\WINDOWS\System32\bcmwltry.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Programme\Bonjour\mDNSResponder.exe
D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\Programme\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Inst.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\WgaTray.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\system32\WLTRAY.exe
D:\Programme\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Programme\FlashGet\jccatch.dll
O2 - BHO: (no name) - {9ED7AFFD-9F3F-4BC8-9DCB-5377B4BEBA0A} - D:\WINDOWS\system32\xxywttqQ.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Programme\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Programme\FlashGet\getflash.dll
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] D:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [Hercules DJ Series] D:\Programme\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe /boot
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Alles mit FlashGet laden - D:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - D:\Programme\FlashGet\jc_link.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: wvUoLfFw - wvUoLfFw.dll (file missing)
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - D:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Inc. - D:\Programme\iPod\bin\iPodService.exe
O23 - Service: M-Audio Series II MIDI Installer (MA_CMIDI_InstallerService) - Unknown owner - D:\Programme\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Inst.exe
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - D:\Programme\OpenVPN\bin\openvpnserv.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - D:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 5361 bytes

Nachtrag:

Eine kurze Zeit lang (fuer ca. 3-4 Tage) hatte ich auch immer wieder eine NT System Error, der danach innerhalb von einer Minute mein System runtergefahren hat bzw. runterfahren wollte (shutdown -a) - jedoch weiß ich auch hier nicht, ob das Problem noch vorhanden ist.

Gruß,
Goldfish