Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Problem mit search.us.com (Startseite)

Problem mit search.us.com (Startseite)


Log-Analyse und Auswertung: Problem mit search.us.com (Startseite)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 20.11.2013, 04:15   #1
Masteractor
 
Problem mit search.us.com (Startseite) - Standard

Problem mit search.us.com (Startseite)


Hallo zusammen,

ich möchte hier mal mein aktuelles Problem schildern, da ich meinem System nicht mehr ganz vertrauen kann, bzw. skeptisch bin, ob noch bösartige Software auf meinem PC vorhanden ist. Meine Browserstartseite war auf search.u*.com geändert worden. Die SearchUS-Software hab ich dann gleich deinstalliert. Dennoch wurde die Seite dann nochmal geändert und ich bin mir nicht sicher, ob noch Reste davon vorhanden ist.

Ein andere Problem, was ungefähr zeitgleich aufgetreten ist: PSI (Secunia Personal Software Inspector) lässt sich nicht mehr starten, stürzt also direkt nach dem Öffnen ab. Neuinstallation der Software brachte leider keinen Erfolg.

Hier mal die erstellten Logs. Bitte nicht knüppeln, falls ich was vergessen hab.
Poste hier zum ersten mal ein Problem.

Defogger:

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 03:30 on 20/11/2013 (Maurizio)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
Farbar's Recovery Scan Tool: (FRST.txt und Addition.txt)

s. Anhang, da zu lang.

GMER:

Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-11-20 03:47:39
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 WDC_WD10EACS-07D6B1 rev.01.01A01 931,51GB
Running: g84b6iuy.exe; Driver: C:\Users\Maurizio\AppData\Local\Temp\pxtdqkob.sys


---- Kernel code sections - GMER 2.1 ----

INITKDBG  C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 528                                                       fffff80002bc0000 45 bytes [43, 4D, 32, 35, 01, 00, 00, ...]
INITKDBG  C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 575                                                       fffff80002bc002f 16 bytes [00, 00, 00, 00, 00, 00, 00, ...]

---- User code sections - GMER 2.1 ----

.text     C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe[1788] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69   0000000077031465 2 bytes [03, 77]
.text     C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe[1788] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155  00000000770314bb 2 bytes [03, 77]
.text     ...                                                                                                                      * 2
.text     C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe[1804] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69      0000000077031465 2 bytes [03, 77]
.text     C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe[1804] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155     00000000770314bb 2 bytes [03, 77]
.text     ...                                                                                                                      * 2
.text     C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe[1644] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69        0000000077031465 2 bytes [03, 77]
.text     C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe[1644] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155       00000000770314bb 2 bytes [03, 77]
.text     ...                                                                                                                      * 2

---- EOF - GMER 2.1 ----
Vielen Dank schon einmal im voraus für die Hilfe!

Freundliche Grüße
Maurizio

Alt 20.11.2013, 08:29   #2
schrauber
/// the machine
/// TB-Ausbilder
 
Problem mit search.us.com (Startseite) - Standard

Problem mit search.us.com (Startseite)


Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.


So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________
Antwort

Themen zu Problem mit search.us.com (Startseite)
.com, antivir, appdata, autostart, avira, browser, browserstartseite, bytes, c:\windows, code, desktop, gmer, harddisk, hotspot, neuinstallation, nicht mehr, ntoskrnl.exe, problem, recovery, scan, search.us, search.us.com, seite, software, starten, startseite, system, system32, temp, tool


« Bundespolizei Trojaner? Firefox gesperrt? | Schwarzer Desktop / GVU-Trojaner »


Ähnliche Themen: Problem mit search.us.com (Startseite)


  1. babylon search und delta search als startseite im browser
    Plagegeister aller Art und deren Bekämpfung - 06.06.2014 (9)
  2. do-search ist immer Startseite
    Plagegeister aller Art und deren Bekämpfung - 29.11.2013 (1)
  3. Certified-toolbar -Search Startseite Problem
    Log-Analyse und Auswertung - 16.02.2013 (8)
  4. Claro-Search als Startseite
    Log-Analyse und Auswertung - 22.11.2012 (11)
  5. Search for als Startseite
    Log-Analyse und Auswertung - 20.03.2005 (3)
  6. Search for Startseite und se.dll
    Plagegeister aller Art und deren Bekämpfung - 18.02.2005 (4)
  7. Startseite Search for...
    Plagegeister aller Art und deren Bekämpfung - 20.01.2005 (10)
  8. Startseite about:blank Search for...
    Log-Analyse und Auswertung - 13.01.2005 (3)
  9. web--search Startseite
    Log-Analyse und Auswertung - 13.12.2004 (7)
  10. web--search in Startseite
    Log-Analyse und Auswertung - 02.12.2004 (1)
  11. search for als startseite.!
    Log-Analyse und Auswertung - 10.11.2004 (2)
  12. Problem mit Startseite Cool Web search
    Log-Analyse und Auswertung - 06.11.2004 (5)
  13. startseite -> about:search
    Log-Analyse und Auswertung - 24.10.2004 (9)
  14. Search for...... Startseite
    Log-Analyse und Auswertung - 17.10.2004 (3)
  15. ´Search for...-Startseite
    Log-Analyse und Auswertung - 16.10.2004 (1)
  16. Startseite IE :Search for
    Log-Analyse und Auswertung - 26.09.2004 (2)
  17. Search for....als Startseite
    Plagegeister aller Art und deren Bekämpfung - 14.05.2004 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Problem mit search.us.com (Startseite) - Hallo zusammen, ich möchte hier mal mein aktuelles Problem schildern, da ich meinem System nicht mehr ganz vertrauen kann, bzw. skeptisch bin, ob noch bösartige Software auf meinem PC vorhanden - Problem mit search.us.com (Startseite)...
Archiv
Du betrachtest: Problem mit search.us.com (Startseite) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55