Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Google Suchergebnisse werden umgeleitet, Microsoft Update wird nicht angezeigt

Google Suchergebnisse werden umgeleitet, Microsoft Update wird nicht angezeigt


Log-Analyse und Auswertung: Google Suchergebnisse werden umgeleitet, Microsoft Update wird nicht angezeigt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 09.03.2009, 11:34   #1
pflueger
 
Google Suchergebnisse werden umgeleitet, Microsoft Update wird nicht angezeigt - Standard

Google Suchergebnisse werden umgeleitet, Microsoft Update wird nicht angezeigt


Hallo Houston...

Auf meinem PC läuft Win XP SP3 mit IE 7.

Google Suchergebnisse werden umgeleitet. In der Bildschirmdarstellung erscheint oben links eine Ziffern-Buchstabenfolge (z.B. "110" oder "f6"), darunter kommt dann die Darstellung der Suchresultate.

Die zweite Auffälligkeit: Die Microsoft Windows Update Webseiten werden nicht mehr angezeigt. Automatische Updates laufen jedoch, soweit ich das nachvollziehen kann.

CCleaner ist installiert und gelaufen laut Forum-Anweisung.
Malwarebytes Anti-Malware lässt sich nicht installieren!
registry.txt aus CCleaner:
Fehlende MUI Beziehung C:\DOKUME~1\martin\LOKALE~1\Temp\is-I7CGG.tmp\mbam-rules.tmp HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache

Ich habe zunächst die Beiträge hier im Forum durchsucht, aber die üblichen Verdächtigen in den betreffenden HijackThis Logfiles, die gepostet wurden, sind in meinem Logfile nicht drin.

Ich würde mich sehr freuen über einen Hinweis, auf welche Weise ich hier rangehen sollte. Dankeschön!

========

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:11:47, on 09.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\G DATA\InternetSecurity\AVK\AVKService.exe
C:\Programme\G DATA\InternetSecurity\AVK\AVKWCtl.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\G DATA\InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
C:\Programme\G DATA\InternetSecurity\AVKTray\AVKTray.exe
C:\Programme\Okidata\OKI LPR Utility\Okilpr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA\InternetSecurity\Webfilter\AVKWebIE.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA\InternetSecurity\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [GDFirewallTray] C:\Programme\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Programme\G DATA\InternetSecurity\AVKTray\AVKTray.exe
O4 - Global Startup: OKI LPR-Dienstprogramm.lnk = C:\Programme\Okidata\OKI LPR Utility\Okilpr.exe
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://w*w.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1195748668378
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Programme\G DATA\InternetSecurity\AVK\AVKService.exe
O23 - Service: AntiVirus Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA\InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - C:\Programme\G DATA\InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 4445 bytes
Geändert von pflueger (09.03.2009 um 12:33 Uhr)

Alt 09.03.2009, 15:42   #2
pflueger
 
Google Suchergebnisse werden umgeleitet, Microsoft Update wird nicht angezeigt - Standard

Trojaner vermutet - Malwarebytes-Anti-Malware lässt sich nicht installieren


Vermutlich liegt ein Trojaner-Infektion vor.
Google-Suchresultate werden umgeleitet, die Update-Websites von Microsoft werden nicht mehr angezeigt, ebenso nicht mehr die Homepage von Malwarebytes.

CCleaner habe ich laut Forum-Anleitung ausgeführt.

Mein Problem ist nun:
Anti-Malware lässt sich nicht installieren.
Fehlermeldungen gibt es nicht. Lediglich der Programm-Ordner wird angelegt, er bleibt aber leer.

Wer kann mir da weiterhelfen?

Gruss, Henrik
__________________
Alt 09.03.2009, 16:08   #3
Sunny
Administrator
> Competence Manager
 
Google Suchergebnisse werden umgeleitet, Microsoft Update wird nicht angezeigt - Standard

Google Suchergebnisse werden umgeleitet, Microsoft Update wird nicht angezeigt


Ich habe deine Themen mal zusammengelegt, ist übersichtlicher!


Avira-AntiRootkit Tool
  • Das Tool entpacken und installieren über die setup.exe
  • Danach das Programm starten und auf "Start Scan" klicken
  • Nach dem Scan auf "View Report" klicken, den Text aus dem Editor kopieren (Strg+A -> Strg+C) und im Forum einfügen (Strg+V)







Gmer scannen lassen

Lade dir Gmer von dieser Seite runter und entpacke es auf deinen Desktop.
  • Starte gmer.exe und gehe zum Tab Rootkit. Alle anderen Programme sollen geschlossen sein.
  • Stelle sicher, daß in der Leiste rechts alles von "System" bis "ADS" angehakt ist
  • (Wichtig: "Show all" darf nicht angehakt sein)
  • Starte den Durchlauf mit "Scan".
  • Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird GMER beendet.
  • Füge das Log aus der Zwischenablage in deine Antwort hier ein.


ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)
__________________
__________________
Alt 09.03.2009, 17:55   #4
pflueger
 
Google Suchergebnisse werden umgeleitet, Microsoft Update wird nicht angezeigt - Standard

Google Suchergebnisse werden umgeleitet, Microsoft Update wird nicht angezeigt


Vielen Dank für Deine Antwort.

Hier der erste log aus Avira AntiRootkit:

Avira AntiRootkit Tool - Beta (1.0.1.17)

========================================================================================================
- Scan started Montag, 9. März 2009 - 17:45:47
========================================================================================================

--------------------------------------------------------------------------------------------------------
Configuration:
--------------------------------------------------------------------------------------------------------
- [X] Scan files
- [X] Scan registry
- [X] Scan processes
- [ ] Fast scan
- Working disk total size : 71.45 GB
- Working disk free size : 58.96 GB (82 %)
--------------------------------------------------------------------------------------------------------

Results:
Hidden file : c:\windows\system32\tdssarxx.dll
Hidden file : c:\windows\system32\tdsscfmm.dll
Hidden file : c:\windows\system32\tdsscubv.log
Hidden file : c:\windows\system32\tdsskkai.log
Hidden file : c:\windows\system32\tdsslxcp.dll
Hidden file : c:\windows\system32\tdssmtve.dat
Hidden file : c:\windows\system32\tdssnmxh.log
Hidden file : c:\windows\system32\tdssoiqt.dll
Hidden file : c:\windows\system32\tdssvkql.dll
Hidden file : c:\windows\system32\tdssxhyf.dll
Hidden file : c:\windows\system32\drivers\tdssmqlt.sys
Hidden key : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\tdssdata
Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Control\SafeBoot\Minimal\tdssserv.sys
Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Control\SafeBoot\Network\tdssserv.sys
Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TDSSserv.sys\modules
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TDSSserv.sys -> start
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TDSSserv.sys -> type
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TDSSserv.sys -> imagepath
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TDSSserv.sys -> group
Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet002\Control\SafeBoot\Minimal\tdssserv.sys
Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet002\Control\SafeBoot\Network\tdssserv.sys
Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\TDSSserv.sys\modules
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\TDSSserv.sys -> start
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\TDSSserv.sys -> type
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\TDSSserv.sys -> imagepath
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\TDSSserv.sys -> group

--------------------------------------------------------------------------------------------------------
Files: 11/71533
Registry items: 15/287992
Processes: 0/27
Scan time: 00:05:12
--------------------------------------------------------------------------------------------------------
Active processes:
- aesidjiz.exe (PID 1892) (Avira AntiRootkit Tool - Beta)
- System (PID 4)
- smss.exe (PID 564)
- csrss.exe (PID 604)
- winlogon.exe (PID 628)
- services.exe (PID 676)
- lsass.exe (PID 688)
- svchost.exe (PID 860)
- svchost.exe (PID 940)
- svchost.exe (PID 980)
- svchost.exe (PID 1036)
- svchost.exe (PID 1064)
- spoolsv.exe (PID 1112)
- AVKProxy.exe (PID 1220)
- AVKService.exe (PID 1240)
- AVKWCtl.exe (PID 1264)
- jqs.exe (PID 1372)
- svchost.exe (PID 1424)
- GDFwSvc.exe (PID 1672)
- wmiapsrv.exe (PID 1968)
- explorer.exe (PID 2820)
- GDFirewallTray.exe (PID 2988)
- AVKTray.exe (PID 2996)
- Okilpr.exe (PID 3076)
- iexplore.exe (PID 2132)
- fdm.exe (PID 2776)
- avirarkd.exe (PID 2428)
========================================================================================================
- Scan finished Montag, 9. März 2009 - 17:51:00
========================================================================================================

Alt 09.03.2009, 19:41   #5
pflueger
 
Google Suchergebnisse werden umgeleitet, Microsoft Update wird nicht angezeigt - Standard

Google Suchergebnisse werden umgeleitet, Microsoft Update wird nicht angezeigt


Hier nun der log aus Gmer.
============================

GMER 1.0.15.14878 - h**p://w*w.gmer.net
Rootkit scan 2009-03-09 19:31:04
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.15 ----

SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G DATA Software AG) ZwClose [0xBA4B13B0] <-- ROOTKIT !!!
SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G DATA Software AG) ZwCreateKey [0xBA4B2090] <-- ROOTKIT !!!
SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G DATA Software AG) ZwDeleteKey [0xBA4B21B2] <-- ROOTKIT !!!
SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G DATA Software AG) ZwDeleteValueKey [0xBA4B21D4] <-- ROOTKIT !!!
SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G DATA Software AG) ZwOpenKey [0xBA4B2118] <-- ROOTKIT !!!
SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G DATA Software AG) ZwOpenProcess [0xBA4B12D6] <-- ROOTKIT !!!
SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G DATA Software AG) ZwSetValueKey [0xBA4B2184] <-- ROOTKIT !!!

Code E1CBF400 ZwEnumerateKey
Code E1CC32A0 ZwFlushInstructionCache
Code A777CEAB pIofCallDriver
Code A777D853 pIofCompleteRequest

---- Kernel code sections - GMER 1.0.15 ----

PAGE ntkrnlpa.exe!ZwFlushInstructionCache 805B6812 5 Bytes JMP E1CC32A4
PAGE ntkrnlpa.exe!ZwEnumerateKey 80623FD2 5 Bytes JMP E1CBF404

---- User code sections - GMER 1.0.15 ----

.text C:\WINDOWS\Explorer.EXE[2300] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00C5000A
.text C:\WINDOWS\Explorer.EXE[2300] WS2_32.dll!connect 71A14A07 5 Bytes JMP 00C4000A
.text C:\WINDOWS\Explorer.EXE[2300] WS2_32.dll!send 71A14C27 5 Bytes JMP 00C6000A

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisCloseAdapter] [BA33A062] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG)
IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisOpenAdapter] [BA33A0D2] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG)
IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisDeregisterProtocol] [BA33A326] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG)
IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisRegisterProtocol] [BA33A2FC] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] [BA33A2FC] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter] [BA33A0D2] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter] [BA33A062] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] [BA33A326] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol] [BA33A326] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol] [BA33A2FC] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter] [BA33A0D2] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter] [BA33A062] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] [BA33A2FC] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] [BA33A326] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter] [BA33A062] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter] [BA33A0D2] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter] [BA33A062] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter] [BA33A0D2] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] [BA33A2FC] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] [BA33A326] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] [BA33A2FC] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter] [BA33A0D2] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter] [BA33A062] GDNdisIc.sys (NDIS packet redirector/G DATA Software AG)

---- Devices - GMER 1.0.15 ----

Device \Driver\Tcpip \Device\Ip GDTdiIcpt.sys (G DATA Software AG)
Device \Driver\Tcpip \Device\Tcp GDTdiIcpt.sys (G DATA Software AG)
Device \Driver\Tcpip \Device\Udp GDTdiIcpt.sys (G DATA Software AG)
Device \Driver\Tcpip \Device\RawIp GDTdiIcpt.sys (G DATA Software AG)
Device \Driver\Tcpip \Device\IPMULTICAST GDTdiIcpt.sys (G DATA Software AG)
Device \FileSystem\Fastfat \Fat A655ED20

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Modules - GMER 1.0.15 ----

Module \systemroot\system32\drivers\TDSSmqlt.sys (*** hidden *** ) A777B000-A778D000 (73728 bytes)

---- Threads - GMER 1.0.15 ----

Thread 4:328 A777DD66

---- Services - GMER 1.0.15 ----

Service C:\WINDOWS\system32\drivers\TDSSmqlt.sys (*** hidden *** ) [SYSTEM] TDSSserv.sys <-- ROOTKIT !!!

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TDSSserv.sys
Reg HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TDSSserv.sys@ driver
Reg HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TDSSserv.sys
Reg HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TDSSserv.sys@ driver
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys@start 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys@type 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys@imagepath \systemroot\system32\drivers\TDSSmqlt.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys@group file system
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\modules
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\modules@TDSSserv \systemroot\system32\drivers\TDSSmqlt.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\modules@TDSSl \systemroot\system32\TDSSoiqt.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\modules@tdssservers \systemroot\system32\TDSSmtve.dat
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\modules@tdssmain \systemroot\system32\TDSSarxx.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\modules@tdsslog \systemroot\system32\TDSSvkql.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\modules@tdssadw \systemroot\system32\TDSScfmm.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\modules@tdssinit \systemroot\system32\TDSSlxcp.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\modules@tdssurls \systemroot\system32\TDSSnmxh.log
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\modules@tdsspanels \systemroot\system32\TDSSsahc.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\modules@tdssserf \systemroot\system32\TDSSxhyf.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\modules@tdsserrors \systemroot\system32\TDSSkkai.log
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\modules@TDSSproc \systemroot\system32\TDSScubv.log
Reg HKLM\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\TDSSserv.sys
Reg HKLM\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\TDSSserv.sys@ driver
Reg HKLM\SYSTEM\ControlSet002\Control\SafeBoot\Network\TDSSserv.sys
Reg HKLM\SYSTEM\ControlSet002\Control\SafeBoot\Network\TDSSserv.sys@ driver
Reg HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys
Reg HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys@start 1
Reg HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys@type 1
Reg HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys@imagepath \systemroot\system32\drivers\TDSSmqlt.sys
Reg HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys@group file system
Reg HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys\modules
Reg HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys\modules@TDSSserv \systemroot\system32\drivers\TDSSmqlt.sys
Reg HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys\modules@TDSSl \systemroot\system32\TDSSoiqt.dll
Reg HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys\modules@tdssservers \systemroot\system32\TDSSmtve.dat
Reg HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys\modules@tdssmain \systemroot\system32\TDSSarxx.dll
Reg HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys\modules@tdsslog \systemroot\system32\TDSSvkql.dll
Reg HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys\modules@tdssadw \systemroot\system32\TDSScfmm.dll
Reg HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys\modules@tdssinit \systemroot\system32\TDSSlxcp.dll
Reg HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys\modules@tdssurls \systemroot\system32\TDSSnmxh.log
Reg HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys\modules@tdsspanels \systemroot\system32\TDSSsahc.dll
Reg HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys\modules@tdssserf \systemroot\system32\TDSSxhyf.dll
Reg HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys\modules@tdsserrors \systemroot\system32\TDSSkkai.log
Reg HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys\modules@TDSSproc \systemroot\system32\TDSScubv.log
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata@affid 61
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata@subid v3av
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata@control 0x09 0x19 0x1F 0x16 ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata@prov 10010
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata@googleadserver pagead2.googlesyndication.com
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata@flagged 1

---- Files - GMER 1.0.15 ----

File C:\WINDOWS\system32\drivers\TDSSmqlt.sys 60416 bytes executable <-- ROOTKIT !!!
File C:\WINDOWS\system32\TDSSarxx.dll 29696 bytes executable
File C:\WINDOWS\system32\TDSScfmm.dll 61440 bytes executable
File C:\WINDOWS\system32\TDSScubv.log 8687 bytes
File C:\WINDOWS\system32\TDSSkkai.log 114 bytes
File C:\WINDOWS\system32\TDSSlxcp.dll 2852 bytes
File C:\WINDOWS\system32\TDSSmtve.dat 441 bytes
File C:\WINDOWS\system32\TDSSnmxh.log 5261920 bytes
File C:\WINDOWS\system32\TDSSoiqt.dll 35840 bytes executable
File C:\WINDOWS\system32\TDSSvkql.dll 31232 bytes executable
File C:\WINDOWS\system32\TDSSxhyf.dll 30720 bytes executable

---- EOF - GMER 1.0.15 ----

==================================


Übrigens: Die Gmer-Homepage liess sich vom infizierten PC aus nicht öffnen.
Gmer lief erst an, nachdem ich es in "test.exe" umbenannt hatte (siehe FAQ auf gmer.net).


Alt 09.03.2009, 20:48   #6
pflueger
 
Google Suchergebnisse werden umgeleitet, Microsoft Update wird nicht angezeigt - Standard

Google Suchergebnisse werden umgeleitet, Microsoft Update wird nicht angezeigt


CCleaner habe ich nach Anleitung laufen lassen.

Combofix.exe startet nicht korrekt.
Im Taskmanager taucht die combofix.exe auf, es erscheint aber kein Programmfenster.
Da rührt sich nix.
Auch simples Umbenennen, wie es noch bei GMER erfolgreich war, hat nichts gebracht.

Was sollte ich jetzt tun?

P.S. G Data AntiVirus konnte ich leider nicht in allen Tasks abschalten, meldet sich aber auch nicht. Kann es dennoch daran liegen?

Antwort

Themen zu Google Suchergebnisse werden umgeleitet, Microsoft Update wird nicht angezeigt
adobe, antivirus, bho, dateien, explorer, firewall, free download, g data, google, google suchergebnisse, google suchergebnisse werden umgeleitet, hijackthis, internet, internet explorer, logfiles, microsoft, nicht angezeigt, pc läuft, plug-in, programme, security, software, system32, updates, windows, windows xp


« Checken bitte. | Hatte einen Virus »


Ähnliche Themen: Google Suchergebnisse werden umgeleitet, Microsoft Update wird nicht angezeigt


  1. Google Suchergebnisse werden umgeleitet und Windows Sicherheitscenterdienst lässt sich nicht starten
    Log-Analyse und Auswertung - 01.07.2013 (15)
  2. Google Redirect ? Suchergebnisse werden auf andere Seiten umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 23.03.2013 (7)
  3. Trojanerbeseitigung - Google Suchergebnisse werden umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 23.11.2012 (37)
  4. Google Suchergebnisse werden durch falsche Verlinkungen nicht angezeigt
    Plagegeister aller Art und deren Bekämpfung - 26.06.2012 (29)
  5. Windows Vista SP2 - Google Suchergebnisse werden umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 24.04.2012 (1)
  6. Google Suchergebnisse werden zu Werbeseiten umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 13.04.2011 (1)
  7. Google und Bing Suchergebnisse werden umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 08.01.2011 (39)
  8. google suchergebnisse werden umgeleitet - malware? Log files anbei
    Plagegeister aller Art und deren Bekämpfung - 03.01.2011 (16)
  9. Google Suchergebnisse werden umgeleitet
    Log-Analyse und Auswertung - 16.11.2010 (12)
  10. Security Tools wirklich entfernt? Google suchergebnisse werden umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 30.09.2010 (15)
  11. Google Suchergebnisse und Links werden umgeleitet
    Log-Analyse und Auswertung - 24.09.2010 (16)
  12. Microsoft-Update-Seite "kann nicht angezeigt werden"
    Plagegeister aller Art und deren Bekämpfung - 14.04.2010 (5)
  13. Google Suchergebnisse werden umgeleitet auf falsche Seiten
    Log-Analyse und Auswertung - 22.02.2010 (3)
  14. Auch bei mir werden Google-Suchergebnisse umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 20.01.2010 (19)
  15. Microsoft update wird nicht angezeigt
    Log-Analyse und Auswertung - 10.01.2009 (1)
  16. Brauche Hilfe, Google-Suchergebnisse werden umgeleitet
    Log-Analyse und Auswertung - 22.04.2006 (2)
  17. Bitte um Prüfung - google.de Suchergebnisse werden umgeleitet
    Log-Analyse und Auswertung - 02.01.2006 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Google Suchergebnisse werden umgeleitet, Microsoft Update wird nicht angezeigt - Hallo Houston... Auf meinem PC läuft Win XP SP3 mit IE 7. Google Suchergebnisse werden umgeleitet. In der Bildschirmdarstellung erscheint oben links eine Ziffern-Buchstabenfolge (z.B. "110" oder "f6"), darunter kommt - Google Suchergebnisse werden umgeleitet, Microsoft Update wird nicht angezeigt...
Archiv
Du betrachtest: Google Suchergebnisse werden umgeleitet, Microsoft Update wird nicht angezeigt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131