Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
C:\Program Files\Internet Explorer\1906\8AE.exe und bds/gbot.gatk Browser leitet auf andere Seiten

C:\Program Files\Internet Explorer\1906\8AE.exe und bds/gbot.gatk Browser leitet auf andere Seiten


Log-Analyse und Auswertung: C:\Program Files\Internet Explorer\1906\8AE.exe und bds/gbot.gatk Browser leitet auf andere Seiten

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 3 von 3 12 3
Alt 08.11.2011, 19:10   #31
VR24
 
C:\Program Files\Internet Explorer\1906\8AE.exe und bds/gbot.gatk Browser leitet auf andere Seiten - Standard

C:\Program Files\Internet Explorer\1906\8AE.exe und bds/gbot.gatk Browser leitet auf andere Seiten


Hallo!!

Also ich glaub ich muss jetzt hier ein Stopp machen, da ich meine Dateien nicht sicher abspeichern kann. Befinde mich momentan außer Landes. Ich bedanke mich vielmals für die Hilfe und den ganzen Zeitaufwand! Mein Laptop läuft auf jeden Fall schneller und die Browserumleitungen nehm ich im Deutschland wieder in Angriff!

Vielen Dank!

Alt 08.11.2011, 20:10   #32
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
C:\Program Files\Internet Explorer\1906\8AE.exe und bds/gbot.gatk Browser leitet auf andere Seiten - Standard

C:\Program Files\Internet Explorer\1906\8AE.exe und bds/gbot.gatk Browser leitet auf andere Seiten


Zitat:
Also ich glaub ich muss jetzt hier ein Stopp machen, da ich meine Dateien nicht sicher abspeichern kann.
Ja hast du denn garkein Backup, noch nie gemacht??
Wäre dann aber mal umgehend Zeit. Ein Plattenausfall und das wars.
__________________

__________________
Alt 10.11.2011, 01:08   #33
VR24
 
C:\Program Files\Internet Explorer\1906\8AE.exe und bds/gbot.gatk Browser leitet auf andere Seiten - Standard

C:\Program Files\Internet Explorer\1906\8AE.exe und bds/gbot.gatk Browser leitet auf andere Seiten


Hallo nochmal!

Ich muss mich vielmals entschuldigen, dafür dass ich nicht genug Vertrauen in dieses Forum gelegt habe und stattdessen auf einen Bekannten ghört habe...
Das schlimmste ist nun eingetroffen, ich kann nur noch im abgesicherten Modus auf Dateien, Internet und zum Teil auf die AntiVira Funktionen zugreifen.

Ich habe einen backup gemacht und die bootrec.exe/fixboot ausgeführt. Der MBR Check sagt folgendes:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Ultimate Edition
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: Quanta
BIOS Manufacturer: Hewlett-Packard
System Manufacturer: Hewlett-Packard
System Product Name: HP Pavilion dv6500 Notebook PC
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 165):
0x81E45000 \SystemRoot\system32\ntkrnlpa.exe
0x81E0E000 \SystemRoot\system32\halmacpi.dll
0x80BCC000 \SystemRoot\system32\kdcom.dll
0x85E05000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll
0x85E10000 \SystemRoot\system32\PSHED.dll
0x85E21000 \SystemRoot\system32\BOOTVID.dll
0x85E29000 \SystemRoot\system32\CLFS.SYS
0x85E6B000 \SystemRoot\system32\CI.dll
0x85F16000 \SystemRoot\system32\drivers\Wdf01000.sys
0x85F87000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x85F95000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x85FDD000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x85FE6000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x8600E000 \SystemRoot\system32\DRIVERS\pci.sys
0x86038000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x86043000 \SystemRoot\System32\drivers\partmgr.sys
0x86054000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8605C000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x86067000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x86077000 \SystemRoot\System32\drivers\volmgrx.sys
0x860C2000 \SystemRoot\system32\DRIVERS\pciide.sys
0x860C9000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x860D7000 \SystemRoot\System32\drivers\mountmgr.sys
0x860ED000 \SystemRoot\system32\DRIVERS\atapi.sys
0x860F6000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x86119000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x86122000 \SystemRoot\system32\drivers\fltmgr.sys
0x86156000 \SystemRoot\system32\drivers\fileinfo.sys
0x86212000 \SystemRoot\System32\Drivers\Ntfs.sys
0x86341000 \SystemRoot\System32\Drivers\msrpc.sys
0x8636C000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8637F000 \SystemRoot\System32\Drivers\cng.sys
0x863DC000 \SystemRoot\System32\drivers\pcw.sys
0x863EA000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x86435000 \SystemRoot\system32\drivers\ndis.sys
0x864EC000 \SystemRoot\system32\drivers\NETIO.SYS
0x8652A000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x8660E000 \SystemRoot\System32\drivers\tcpip.sys
0x86757000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x86788000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
0x86791000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x8654F000 \SystemRoot\System32\drivers\rdyboost.sys
0x867D8000 \SystemRoot\System32\Drivers\mup.sys
0x867E8000 \SystemRoot\System32\drivers\hwpolicy.sys
0x8657C000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x865AE000 \SystemRoot\system32\DRIVERS\disk.sys
0x865BF000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x867D0000 \SystemRoot\System32\Drivers\Null.SYS
0x86400000 \SystemRoot\System32\Drivers\Beep.SYS
0x86407000 \SystemRoot\System32\drivers\vga.sys
0x86413000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x863F3000 \SystemRoot\System32\drivers\watchdog.sys
0x86200000 \SystemRoot\system32\drivers\rdpencdd.sys
0x86167000 \SystemRoot\System32\Drivers\Msfs.SYS
0x86172000 \SystemRoot\System32\Drivers\Npfs.SYS
0x86180000 \SystemRoot\system32\DRIVERS\tdx.sys
0x86197000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x861A2000 \SystemRoot\system32\drivers\afd.sys
0x89E00000 \SystemRoot\System32\DRIVERS\netbt.sys
0x89E32000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x89E39000 \SystemRoot\system32\DRIVERS\pacer.sys
0x89E58000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x89E69000 \SystemRoot\system32\DRIVERS\vfilter.sys
0x89E72000 \SystemRoot\system32\DRIVERS\netbios.sys
0x89E80000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x89EC1000 \SystemRoot\system32\drivers\nsiproxy.sys
0x89ECB000 \SystemRoot\system32\drivers\csc.sys
0x89F2F000 \SystemRoot\System32\Drivers\dfsc.sys
0x89F47000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x89F68000 \SystemRoot\system32\DRIVERS\cpqbttn.sys
0x89F6B000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x89F7E000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x89F85000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x89F8E000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x89F98000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x89FE3000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8A23C000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8A25B000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x8A261000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8A280000 \SystemRoot\system32\DRIVERS\1394ohci.sys
0x8A2AC000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
0x8A2FD000 \SystemRoot\system32\DRIVERS\nvm62x32.sys
0x8A410000 \SystemRoot\system32\DRIVERS\bcmwl6.sys
0x8A677000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x8A681000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8A699000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8A6A6000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8A6D6000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8A6D8000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8A6E5000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x8A6F3000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x8A700000 \SystemRoot\system32\DRIVERS\dne2000.sys
0x8A71F000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8A729000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x8A73B000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8A753000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8A75E000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8A780000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8A798000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8A7AF000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8A7C6000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x8A7D0000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8A7E0000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8A352000 \SystemRoot\system32\DRIVERS\ks.sys
0x8A7E2000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8A7F0000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x8A386000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8A3CA000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8A400000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8A3DB000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x8A3E6000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x8A3EF000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x81660000 \SystemRoot\System32\win32k.sys
0x8A200000 \SystemRoot\System32\drivers\Dxapi.sys
0x818B0000 \SystemRoot\System32\drivers\dxg.sys
0x818E0000 \SystemRoot\System32\TSDDD.dll
0x81960000 \SystemRoot\System32\framebuf.dll
0x8A20A000 \SystemRoot\system32\drivers\WudfPf.sys
0x90422000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x90468000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x90478000 \SystemRoot\system32\DRIVERS\bowser.sys
0x90491000 \SystemRoot\System32\drivers\mpsdrv.sys
0x904A3000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x904C6000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x90501000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x76FF0000 \Windows\System32\ntdll.dll
0x483B0000 \Windows\System32\smss.exe
0x77230000 \Windows\System32\apisetschema.dll
0x00750000 \Windows\System32\autochk.exe
0x77200000 \Windows\System32\imm32.dll
0x763A0000 \Windows\System32\shell32.dll
0x77130000 \Windows\System32\user32.dll
0x761A0000 \Windows\System32\iertutil.dll
0x76190000 \Windows\System32\normaliz.dll
0x76180000 \Windows\System32\lpk.dll
0x76060000 \Windows\System32\wininet.dll
0x76000000 \Windows\System32\shlwapi.dll
0x75EF0000 \Windows\System32\urlmon.dll
0x75E60000 \Windows\System32\clbcatq.dll
0x75E10000 \Windows\System32\gdi32.dll
0x75DF0000 \Windows\System32\sechost.dll
0x75C90000 \Windows\System32\ole32.dll
0x75AF0000 \Windows\System32\setupapi.dll
0x75A70000 \Windows\System32\comdlg32.dll
0x759A0000 \Windows\System32\msctf.dll
0x758C0000 \Windows\System32\kernel32.dll
0x75810000 \Windows\System32\rpcrt4.dll
0x757E0000 \Windows\System32\imagehlp.dll
0x757D0000 \Windows\System32\psapi.dll
0x75790000 \Windows\System32\ws2_32.dll
0x756F0000 \Windows\System32\usp10.dll
0x75640000 \Windows\System32\msvcrt.dll
0x755A0000 \Windows\System32\advapi32.dll
0x75550000 \Windows\System32\Wldap32.dll
0x75540000 \Windows\System32\nsi.dll
0x754E0000 \Windows\System32\difxapi.dll
0x75450000 \Windows\System32\oleaut32.dll
0x75420000 \Windows\System32\cfgmgr32.dll
0x75390000 \Windows\System32\comctl32.dll
0x75360000 \Windows\System32\wintrust.dll
0x75330000 \Windows\System32\xmllite.dll
0x752E0000 \Windows\System32\KernelBase.dll
0x752C0000 \Windows\System32\devobj.dll
0x751A0000 \Windows\System32\crypt32.dll
0x75190000 \Windows\System32\msasn1.dll

Processes (total 29):
0 System Idle Process
4 System
272 C:\Windows\System32\smss.exe
368 csrss.exe
404 C:\Windows\System32\wininit.exe
412 csrss.exe
460 C:\Windows\System32\winlogon.exe
488 C:\Windows\System32\services.exe
512 C:\Windows\System32\lsass.exe
520 C:\Windows\System32\lsm.exe
616 C:\Windows\System32\svchost.exe
692 C:\Windows\System32\svchost.exe
756 C:\Windows\System32\svchost.exe
820 C:\Windows\System32\svchost.exe
872 C:\Windows\System32\svchost.exe
920 C:\Windows\System32\svchost.exe
960 C:\Windows\System32\svchost.exe
1104 C:\Windows\System32\svchost.exe
1248 C:\Windows\explorer.exe
1404 C:\Windows\System32\ctfmon.exe
1192 C:\Program Files\Internet Explorer\iexplore.exe
1320 WmiPrvSE.exe
372 C:\32788R22FWJFW\cmd.3XE
1844 C:\Windows\System32\conhost.exe
980 WmiPrvSE.exe
1700 C:\Users\Veronika\Desktop\MBRCheck.exe
572 C:\Windows\System32\conhost.exe
1852 <unknown>
1736 <unknown>

\\.\C: --> \\.\PhysicalDrive0 at offset 0x0000000c`3b500000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS)

PhysicalDrive0 Model Number: ST9160821AS, Rev: 3.BHD

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 MBR Code Faked!
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
__________________
Alt 10.11.2011, 01:10   #34
VR24
 
C:\Program Files\Internet Explorer\1906\8AE.exe und bds/gbot.gatk Browser leitet auf andere Seiten - Standard

C:\Program Files\Internet Explorer\1906\8AE.exe und bds/gbot.gatk Browser leitet auf andere Seiten


Und GMER logfile:

GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2011-11-09 18:21:13
Windows 6.1.7600  
Running: gsboiu3f.exe; Driver: C:\Users\Veronika\AppData\Local\Temp\axdyqkog.sys


---- Registry - GMER 1.0.15 ----

Reg   HKLM\SOFTWARE\Microsoft\Windows Media Player NSS\3.0\Events\{7E2672EB-91E4-4CCC-8A15-4EC63BA0F759}  
Reg   HKLM\SOFTWARE\Microsoft\Windows Media Player NSS\3.0\Events\{C69BF419-24FF-4ADD-8AD7-CC81DE73BE54}  

---- Files - GMER 1.0.15 ----

File  C:\Users\Veronika\AppData\Local\temp\~DF8706890F1B3D9251.TMP                                        16384 bytes

---- EOF - GMER 1.0.15 ----
--- --- ---
Alt 10.11.2011, 01:13   #35
VR24
 
C:\Program Files\Internet Explorer\1906\8AE.exe und bds/gbot.gatk Browser leitet auf andere Seiten - Standard

C:\Program Files\Internet Explorer\1906\8AE.exe und bds/gbot.gatk Browser leitet auf andere Seiten


Der AntiVira Scanner hatte auch noch neue funde:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 9. November 2011 16:49

Es wird nach 3497201 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : VERONIKA-PC

Versionsinformationen:
BUILD.DAT : 9.0.0.429 21701 Bytes 06.10.2010 09:59:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:10:57
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 13:17:49
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 17:45:00
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 09:06:56
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 17:00:57
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 08:09:41
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 00:56:57
VBASE008.VDF : 7.11.15.107 2048 Bytes 05.10.2011 00:56:57
VBASE009.VDF : 7.11.15.108 2048 Bytes 05.10.2011 00:56:57
VBASE010.VDF : 7.11.15.109 2048 Bytes 05.10.2011 00:56:58
VBASE011.VDF : 7.11.15.110 2048 Bytes 05.10.2011 00:56:58
VBASE012.VDF : 7.11.15.111 2048 Bytes 05.10.2011 00:56:59
VBASE013.VDF : 7.11.15.144 161792 Bytes 07.10.2011 19:49:18
VBASE014.VDF : 7.11.15.177 130048 Bytes 10.10.2011 19:49:18
VBASE015.VDF : 7.11.15.213 113664 Bytes 11.10.2011 21:15:58
VBASE016.VDF : 7.11.16.1 163328 Bytes 14.10.2011 21:22:24
VBASE017.VDF : 7.11.16.34 187904 Bytes 18.10.2011 21:22:54
VBASE018.VDF : 7.11.16.77 139264 Bytes 20.10.2011 00:44:41
VBASE019.VDF : 7.11.16.112 162816 Bytes 24.10.2011 20:39:51
VBASE020.VDF : 7.11.16.150 167424 Bytes 26.10.2011 20:39:04
VBASE021.VDF : 7.11.16.187 171520 Bytes 28.10.2011 00:48:00
VBASE022.VDF : 7.11.16.209 190976 Bytes 31.10.2011 00:48:07
VBASE023.VDF : 7.11.16.243 158208 Bytes 02.11.2011 00:48:44
VBASE024.VDF : 7.11.17.21 194560 Bytes 06.11.2011 15:04:38
VBASE025.VDF : 7.11.17.22 2048 Bytes 06.11.2011 15:04:38
VBASE026.VDF : 7.11.17.23 2048 Bytes 06.11.2011 15:04:39
VBASE027.VDF : 7.11.17.24 2048 Bytes 06.11.2011 15:04:39
VBASE028.VDF : 7.11.17.25 2048 Bytes 06.11.2011 15:04:39
VBASE029.VDF : 7.11.17.26 2048 Bytes 06.11.2011 15:04:39
VBASE030.VDF : 7.11.17.27 2048 Bytes 06.11.2011 15:04:39
VBASE031.VDF : 7.11.17.87 161792 Bytes 08.11.2011 22:05:58
Engineversion : 8.2.6.108
AEVDF.DLL : 8.1.2.2 106868 Bytes 25.10.2011 20:40:21
AESCRIPT.DLL : 8.1.3.84 467324 Bytes 28.10.2011 00:48:26
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 11:21:57
AESBX.DLL : 8.2.1.34 323957 Bytes 02.06.2011 22:19:55
AERDL.DLL : 8.1.9.15 639348 Bytes 09.09.2011 00:50:09
AEPACK.DLL : 8.2.13.3 684407 Bytes 25.10.2011 20:40:14
AEOFFICE.DLL : 8.1.2.19 201084 Bytes 04.11.2011 00:49:47
AEHEUR.DLL : 8.1.2.188 3801464 Bytes 04.11.2011 00:49:46
AEHELP.DLL : 8.1.18.0 254327 Bytes 25.10.2011 20:39:17
AEGEN.DLL : 8.1.5.13 405877 Bytes 07.11.2011 22:06:02
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 11:21:10
AECORE.DLL : 8.1.24.0 196983 Bytes 25.10.2011 20:39:08
AEBB.DLL : 8.1.1.0 53618 Bytes 25.04.2010 17:40:01
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
AVREP.DLL : 10.0.0.9 174120 Bytes 09.03.2011 11:05:06
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Mittwoch, 9. November 2011 16:49

Der Suchlauf nach versteckten Objekten wird begonnen.
SynTPEnh.exe
[INFO] Der Prozess ist nicht sichtbar.
Es wurden '28359' Objekte überprüft, '1' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sppsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipsecd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iked.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dtpd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'privacy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '44' Prozesse mit '44' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '25' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Users\Veronika\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\1964f251-6a009172
[0] Archivtyp: ZIP
--> json/Parser.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.Dldr.A
C:\Users\Veronika\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2\7e8a6802-2f3899a0
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\Windows\SoftwareDistribution\Download\af969a7ea0c6c8d8651f3c3f827a3ff6\BIT9727.tmp
[0] Archivtyp: CAB SFX (self extracting)
--> mpengine.dll._p
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
Beginne mit der Suche in 'D:\' <MUSIC>

Beginne mit der Desinfektion:
C:\Users\Veronika\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\1964f251-6a009172
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ef100ab.qua' verschoben!
C:\Users\Veronika\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2\7e8a6802-2f3899a0
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ef300d7.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 9. November 2011 17:36
Benötigte Zeit: 46:39 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

16162 Verzeichnisse wurden überprüft
237921 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
237917 Dateien ohne Befall
1709 Archive wurden durchsucht
4 Warnungen
4 Hinweise
28359 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden


Alt 10.11.2011, 11:48   #36
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
C:\Program Files\Internet Explorer\1906\8AE.exe und bds/gbot.gatk Browser leitet auf andere Seiten - Standard

C:\Program Files\Internet Explorer\1906\8AE.exe und bds/gbot.gatk Browser leitet auf andere Seiten


Zitat:
Ich habe einen backup gemacht und die bootrec.exe/fixboot ausgeführt. Der MBR Check sagt folgendes:
Nur bootrec.exe /fixboot reicht nicht. Außerdem ist zwischen bootrec.exe und /fixboot ein Leerzeichen!
__________________
--> C:\Program Files\Internet Explorer\1906\8AE.exe und bds/gbot.gatk Browser leitet auf andere Seiten

Alt 10.11.2011, 16:57   #37
VR24
 
C:\Program Files\Internet Explorer\1906\8AE.exe und bds/gbot.gatk Browser leitet auf andere Seiten - Standard

C:\Program Files\Internet Explorer\1906\8AE.exe und bds/gbot.gatk Browser leitet auf andere Seiten


Hallo!

Ich meinte damit, dass ich die angegeben Schritte ausgeführt habe und den Hinweis mit dem Leerzeichen habe ich auch beachtet.

Gestern Abend habe ich auch die Systemwiederherstellung von Windows ausgeführt. Mein System ist nun wieder im Stand von 03.11.2011. Soweit kann ich wieder Windows normal hochfahren und auf alle Dateien zugreifen.

Wie sollte ich weiterverfahren??

Danke und Grüße,
Veronika

Alt 10.11.2011, 21:32   #38
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
C:\Program Files\Internet Explorer\1906\8AE.exe und bds/gbot.gatk Browser leitet auf andere Seiten - Standard

C:\Program Files\Internet Explorer\1906\8AE.exe und bds/gbot.gatk Browser leitet auf andere Seiten


Wenn die Schritt mit bootrec gemacht wurden, sollte aswMBR jetzt eigentlich mal anlaufen. Probier das bitte nochmal.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 3 von 3 12 3

Themen zu C:\Program Files\Internet Explorer\1906\8AE.exe und bds/gbot.gatk Browser leitet auf andere Seiten
adobe, antivir, antivir guard, avira, bho, bonjour, browser, desktop, entfernen, explorer, firefox, google, hijack, hijackthis, internet, internet explorer, logfile, mozilla, plug-in, rundll, software, stick, system, viren, windows


« backdoor:win32/Cycbot.G und HTML/Rce.Gen bin ich sie los? | Gema Trojaner »


Ähnliche Themen: C:\Program Files\Internet Explorer\1906\8AE.exe und bds/gbot.gatk Browser leitet auf andere Seiten


  1. Google leitet auf andere Seiten um....
    Log-Analyse und Auswertung - 25.04.2015 (13)
  2. Windows 8: Internet leitet auf andere Seiten weiter
    Plagegeister aller Art und deren Bekämpfung - 03.08.2014 (1)
  3. Windows 7: Firefox leitet auf andere Seiten um
    Log-Analyse und Auswertung - 05.08.2013 (17)
  4. Internet Explorer 8, Umleitung auf andere Seiten
    Log-Analyse und Auswertung - 15.04.2012 (5)
  5. Internet Explorer leitet mich immer auf andere Seiten um, Trojaner gefunden
    Log-Analyse und Auswertung - 06.12.2011 (10)
  6. Internet Explorer leitet auf mir unbekannte Seiten um
    Log-Analyse und Auswertung - 13.05.2011 (30)
  7. Internet Explorer: Google leitet auf falsche Seiten um - Nach Malwarebytes Scan neues Problem
    Plagegeister aller Art und deren Bekämpfung - 08.04.2011 (11)
  8. Google leitet auf andere Seiten um
    Log-Analyse und Auswertung - 05.04.2011 (1)
  9. "C:\program files\internet explorer\iexplore.exe" SCODEF:2356 CREDAT:71937 startet automatisch
    Plagegeister aller Art und deren Bekämpfung - 14.02.2011 (4)
  10. Google leitet auf andere Seiten weiter!
    Plagegeister aller Art und deren Bekämpfung - 10.02.2011 (29)
  11. Google verlinkt mich auf andere Seiten Windows XP Internet Explorer 8
    Log-Analyse und Auswertung - 30.01.2011 (9)
  12. Google leitet auf andere Seiten um, Seiten wollen sich ungefragt öffnen. Gelöst(?) Sicher?
    Plagegeister aller Art und deren Bekämpfung - 26.07.2010 (8)
  13. Firefox leitet mich auf andere Seiten um!
    Log-Analyse und Auswertung - 05.05.2009 (21)
  14. Google leitet immer auf andere Seiten um !
    Log-Analyse und Auswertung - 13.04.2009 (23)
  15. Google leitet mich auf andere Seiten
    Log-Analyse und Auswertung - 11.02.2009 (1)
  16. Google leitet immer auf andere Seiten :-(
    Log-Analyse und Auswertung - 06.02.2009 (3)
  17. Internet Explorer: Google leitet auf falsche Seiten um.
    Log-Analyse und Auswertung - 12.06.2007 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema C:\Program Files\Internet Explorer\1906\8AE.exe und bds/gbot.gatk Browser leitet auf andere Seiten - Hallo!! Also ich glaub ich muss jetzt hier ein Stopp machen, da ich meine Dateien nicht sicher abspeichern kann. Befinde mich momentan außer Landes. Ich bedanke mich vielmals für die - C:\Program Files\Internet Explorer\1906\8AE.exe und bds/gbot.gatk Browser leitet auf andere Seiten...
Archiv
Du betrachtest: C:\Program Files\Internet Explorer\1906\8AE.exe und bds/gbot.gatk Browser leitet auf andere Seiten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55