Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Google leitet immmer auf windowsclick.com / Trojaner TR/FakeAV.IA

Google leitet immmer auf windowsclick.com / Trojaner TR/FakeAV.IA


Plagegeister aller Art und deren Bekämpfung: Google leitet immmer auf windowsclick.com / Trojaner TR/FakeAV.IA

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.03.2009, 19:41   #1
Tarxos
 
Google leitet immmer auf windowsclick.com / Trojaner TR/FakeAV.IA - Standard

Google leitet immmer auf windowsclick.com / Trojaner TR/FakeAV.IA


Hallo,

ich habe ein Problem mit einem Trojaner auf dem PC.
Es fing damit an, dass sich plötzlich das Programm Win Defender (Spyware) öffnete, anzeigte, dass der PC von Viren befallen wäre und immer Fenster mit Links zu kostenpflichtigen Programmen öffnete.
Bei einem Suchdurchlauf mit Antivir wurde der Trojaner TR/FakeAV.IA gefunden und entfernt. Dann habe ich Win Defender gesucht und gelöscht und mit dem CC Cleaner alle Temp Ordner und den Browsercache etc. löschen lassen.
Programm wie Ad-Aware und Spybot sowie Windows Defender ließen sich jedoch nicht mehr öffnen und viele Dienste von Windows waren deaktiviert. Außerdem leiten alle Googlesuchergebnisse über windowsclick.com auf alle mögliche Seiten um.
Ich Hijack-Log anbei habe ich nichts mehr verdächtiges gefunden.

Was kann ich noch machen? Welche Programme empfiehlt ihr mir?

Neuinstalliern würde ich nur ungerne, da der PC speziell auf eine stark sehbehinderte Person eingerichtet wurde mit spezifischen Programmen/Einstellungen und eine Neuinstallation/Einrichtung sehr viel Zeit in Anspruch nehmen würden.

Anbei ein Log von Hijack:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:23:19, on 27.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\CTHELPER.EXE
D:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
D:\Programme\iTunes\iTunesHelper.exe
D:\Programme\Avira\AntiVir Desktop\avguard.exe
D:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Tools (nicht installiert)\CrystalCPUID414\CrystalCPUID.exe
D:\Programme\ICQ6Toolbar\ICQ Service.exe
D:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\iPod\bin\iPodService.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe
D:\Programme\CDBurnerXP\cdbxpp.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - D:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Programme\Free Download Manager\iefdm2.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - D:\Programme\Winamp Toolbar\winamptb.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime Alternative\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Ad-Watch] D:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: CrystalCPUID.lnk = D:\Programme\Tools (nicht installiert)\CrystalCPUID414\CrystalCPUID.exe
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Download all with Free Download Manager - file://D:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://D:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download video with Free Download Manager - file://D:\Programme\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Download with Free Download Manager - file://D:\Programme\Free Download Manager\dllink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - D:\Programme\Free Download Manager\FUM\fumiebtn.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1986099-475E-4268-A6BB-F82668B97AC2}: NameServer = 192.168.178.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AAV UpdateService - Unknown owner - D:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - D:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: ICQ Service - Unknown owner - D:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - D:\Programme\iPod\bin\iPodService.exe
O23 - Service: JTVNCProxy (JTVNCProxy_10.0) - Unknown owner - D:\Programme\Freedom Scientific\JAWS\10.0\JTVNCProxy.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - D:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NMSAccessU - Unknown owner - D:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 7842 bytes

Alt 28.03.2009, 13:50   #2
Tarxos
 
Google leitet immmer auf windowsclick.com / Trojaner TR/FakeAV.IA - Standard

Google leitet immmer auf windowsclick.com / Trojaner TR/FakeAV.IA


So hab mal hier noch die Logdatei von Gmer (gekürzt). Wie gehe ich jetzt weiter vor?

Code:
ATTFilter
GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2009-03-27 18:01:50
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.14 ----

Code     8640F350                                                                                                                                                                    ZwEnumerateKey
Code     86401A00                                                                                                                                                                    ZwFlushInstructionCache
Code     8640F7EE                                                                                                                                                                    IofCallDriver
Code     863F987E                                                                                                                                                                    IofCompleteRequest

---- Kernel code sections - GMER 1.0.14 ----

.text    ntkrnlpa.exe!IofCallDriver                                                                                                                                                  804EF1A6 5 Bytes  JMP 8640F7F3 
.text    ntkrnlpa.exe!IofCompleteRequest                                                                                                                                             804EF236 5 Bytes  JMP 863F9883 
PAGE     ntkrnlpa.exe!ZwFlushInstructionCache                                                                                                                                        805B6812 5 Bytes  JMP 86401A04 
PAGE     ntkrnlpa.exe!ZwEnumerateKey                                                                                                                                                 80623FD2 5 Bytes  JMP 8640F354 

---- User code sections - GMER 1.0.14 ----
 
.text    C:\Programme\Mozilla Firefox\firefox.exe[2452] WS2_32.dll!getaddrinfo                                                                                                       71A12A6F 5 Bytes  JMP 00EAFC50 \\?\globalroot\systemroot\system32\UACuxxstsjo.dll
.text    C:\Programme\Mozilla Firefox\firefox.exe[2452] WS2_32.dll!closesocket                                                                                                       71A13E2B 5 Bytes  JMP 00EB0CC0 \\?\globalroot\systemroot\system32\UACuxxstsjo.dll
.text    C:\Programme\Mozilla Firefox\firefox.exe[2452] WS2_32.dll!connect                                                                                                           71A14A07 5 Bytes  JMP 00EB0B00 \\?\globalroot\systemroot\system32\UACuxxstsjo.dll
.text    C:\Programme\Mozilla Firefox\firefox.exe[2452] WS2_32.dll!send                                                                                                              71A14C27 5 Bytes  JMP 00EB09E0 \\?\globalroot\systemroot\system32\UACuxxstsjo.dll
.text    C:\Programme\Mozilla Firefox\firefox.exe[2452] WS2_32.dll!gethostbyname                                                                                                     71A15355 5 Bytes  JMP 00EB0000 \\?\globalroot\systemroot\system32\UACuxxstsjo.dll

---- Modules - GMER 1.0.14 ----

Module   \systemroot\system32\drivers\UACgypamyim.sys (*** hidden *** )                                                                                                              F40E5000-F40F8000 (77824 bytes)                                                    
---- Processes - GMER 1.0.14 ----

Library  \\?\globalroot\systemroot\system32\UACuxxstsjo.dll (*** hidden *** ) @ C:\WINDOWS\System32\nvsvc32.exe [132]                                                                0x00AC0000                                                                         
Library  \\?\globalroot\systemroot\system32\UACuxxstsjo.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [332]                                                                0x00A10000                                                                         
Library  \\?\globalroot\systemroot\system32\UACuxxstsjo.dll (*** hidden *** ) @ C:\WINDOWS\system32\wdfmgr.exe [400]                                                                 0x00910000                                                                         
Library  \\?\globalroot\systemroot\system32\UACuxxstsjo.dll (*** hidden *** ) @ C:\WINDOWS\Explorer.EXE [636]                                                                        0x00D10000                                                                         
Library  \\?\globalroot\systemroot\system32\UACuxxstsjo.dll (*** hidden *** ) @ C:\WINDOWS\system32\winlogon.exe [676]                                                               0x008C0000                                                                         
Library  \\?\globalroot\systemroot\system32\UACuxxstsjo.dll (*** hidden *** ) @ C:\WINDOWS\system32\services.exe [724]                                                               0x00980000                                                                         
Library  \\?\globalroot\systemroot\system32\UACuxxstsjo.dll (*** hidden *** ) @ C:\WINDOWS\system32\lsass.exe [736]                                                                  0x00A70000                                                                         
Library  \\?\globalroot\systemroot\system32\UACuxxstsjo.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1004]                                                               0x00A10000                                                                         
Library  \\?\globalroot\systemroot\system32\UACuxxstsjo.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [1104]                                                               0x00A10000                                                                         
Library  \\?\globalroot\systemroot\system32\UACuxxstsjo.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [1168]                                                               0x00A10000                                                                         
Library  \\?\globalroot\systemroot\system32\UACuxxstsjo.dll (*** hidden *** ) @ C:\WINDOWS\System32\alg.exe [1284]                                                                   0x00A90000                                                                         
Library  \\?\globalroot\systemroot\system32\UACuxxstsjo.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [1316]                                                               0x00A10000                                                                         
Library  \\?\globalroot\systemroot\system32\UACuxxstsjo.dll (*** hidden *** ) @ C:\WINDOWS\system32\ctfmon.exe [1332]                                                                0x00CB0000                                                                         
Library  \\?\globalroot\systemroot\system32\UACuxxstsjo.dll (*** hidden *** ) @ C:\WINDOWS\system32\spoolsv.exe [1392]                                                               0x00CA0000                                                                         
Library  \\?\globalroot\systemroot\system32\UACuxxstsjo.dll (*** hidden *** ) @ D:\Programme\Windows Defender\MsMpEng.exe [1500]                                                     0x009B0000                                                                         
Library  \\?\globalroot\systemroot\system32\UACuxxstsjo.dll (*** hidden *** ) @ D:\Programme\Avira\AntiVir Desktop\sched.exe [1540]                                                  0x00DC0000                                                                          
Library  \\?\globalroot\systemroot\system32\UACuxxstsjo.dll (*** hidden *** ) @ D:\Programme\Avira\AntiVir Desktop\avguard.exe [1672]                                                0x00DA0000                                                                         
Library  \\?\globalroot\systemroot\system32\UACuxxstsjo.dll (*** hidden *** ) @ C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [1688]  0x00B10000                                                                         
Library  \\?\globalroot\systemroot\system32\UACuxxstsjo.dll (*** hidden *** ) @ D:\Programme\Bonjour\mDNSResponder.exe [1752]                                                        0x00B50000                                                                         
Library  \\?\globalroot\systemroot\system32\UACuxxstsjo.dll (*** hidden *** ) @ D:\Programme\ICQ6Toolbar\ICQ Service.exe [1848]                                                      0x00DA0000                                                                         
Library  \\?\globalroot\systemroot\system32\UACuxxstsjo.dll (*** hidden *** ) @ C:\WINDOWS\CTHELPER.EXE [1916]                                                                       0x00C10000                                                                         
Library  \\?\globalroot\systemroot\system32\UACuxxstsjo.dll (*** hidden *** ) @ D:\Programme\CDBurnerXP\NMSAccessU.exe [2008]                                                        0x00AE0000                                                                         
Library  \\?\globalroot\systemroot\system32\UACuxxstsjo.dll (*** hidden *** ) @ C:\Programme\Logitech\MouseWare\system\em_exec.exe [2132]                                            0x00E00000                                                                         
Library  \\?\globalroot\systemroot\system32\UACuxxstsjo.dll (*** hidden *** ) @ D:\Programme\iTunes\iTunesHelper.exe [2144]                                                          0x00D70000                                                                         
Library  \\?\globalroot\systemroot\system32\UACuxxstsjo.dll (*** hidden *** ) @ D:\Programme\Avira\AntiVir Desktop\avgnt.exe [2176]                                                  0x00F40000                                                                                                                                                 
Library  \\?\globalroot\systemroot\system32\UACuxxstsjo.dll (*** hidden *** ) @ C:\Programme\Mozilla Firefox\firefox.exe [2452]                                                      0x00EA0000                                                                         
Library  \\?\globalroot\systemroot\system32\UACuxxstsjo.dll (*** hidden *** ) @ D:\Programme\iPod\bin\iPodService.exe [2568]                                                         0x00B30000                                                                         
Library  \\?\globalroot\systemroot\system32\UACuxxstsjo.dll (*** hidden *** ) @ D:\Programme\Windows Defender\MSASCui.exe [3104]                                                     0x00DC0000                                                                         
Library  \\?\globalroot\systemroot\system32\UACuxxstsjo.dll (*** hidden *** ) @ D:\Programme\Windows Defender\MpCmdRun.exe [3220]                                                    0x00B10000                                                                         
Library  \\?\globalroot\systemroot\system32\UACuxxstsjo.dll (*** hidden *** ) @ C:\Dokumente und Einstellungen\Karl-Heinz\Desktop\Tralala.exe [3452]                                 0x00DE0000                                                                         
Library  \\?\globalroot\systemroot\system32\UACuxxstsjo.dll (*** hidden *** ) @ D:\PROGRA~1\FREEDO~1\fdm.exe [3728]                                                                  0x01060000                                                                         
Library  \\?\globalroot\systemroot\system32\UACuxxstsjo.dll (*** hidden *** ) @ D:\Programme\Security Task Manager\taskman.exe [3876]                                                0x00F90000                                                                         

---- Services - GMER 1.0.14 ----

Service  C:\WINDOWS\system32\drivers\UACgypamyim.sys (*** hidden *** )                                                                                                               [SYSTEM] UACd.sys                                                                   <-- ROOTKIT !!!

---- Registry - GMER 1.0.14 ----

Reg      HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys                                                                                                                             
Reg      HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys@start                                                                                                                       1
Reg      HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys@type                                                                                                                        1
Reg      HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys@imagepath                                                                                                                   \systemroot\system32\drivers\UACgypamyim.sys
Reg      HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys@group                                                                                                                       file system
Reg      HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules                                                                                                                     
Reg      HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@UACd                                                                                                                \\?\globalroot\systemroot\system32\drivers\UACgypamyim.sys
Reg      HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@UACc                                                                                                                \\?\globalroot\systemroot\system32\UACeoofjwfl.dll
Reg      HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@uacsr                                                                                                               \\?\globalroot\systemroot\system32\UACdnkgbwrr.dat
Reg      HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@uaclog                                                                                                              \\?\globalroot\systemroot\system32\UACwospwqtk.dll
Reg      HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@uacmask                                                                                                             \\?\globalroot\systemroot\system32\UAClpedjewa.dll
Reg      HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@uacserf                                                                                                             \\?\globalroot\systemroot\system32\UACtivkbftl.dll
Reg      HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@uacbbr                                                                                                              \\?\globalroot\systemroot\system32\UACuxxstsjo.dll
Reg      HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@UACproc                                                                                                             \\?\globalroot\systemroot\system32\UACvvrbsbry.log
Reg      HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@uacurls                                                                                                             \\?\globalroot\systemroot\system32\UACtiqrwxum.log
Reg      HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@uacerrors                                                                                                           \\?\globalroot\systemroot\system32\UACbabugfpd.log
Reg      HKLM\SYSTEM\ControlSet002\Services\UACd.sys                                                                                                                                 
Reg      HKLM\SYSTEM\ControlSet002\Services\UACd.sys@start                                                                                                                           1
Reg      HKLM\SYSTEM\ControlSet002\Services\UACd.sys@type                                                                                                                            1
Reg      HKLM\SYSTEM\ControlSet002\Services\UACd.sys@imagepath                                                                                                                       \systemroot\system32\drivers\UACgypamyim.sys
Reg      HKLM\SYSTEM\ControlSet002\Services\UACd.sys@group                                                                                                                           file system
Reg      HKLM\SYSTEM\ControlSet002\Services\UACd.sys\modules                                                                                                                         
Reg      HKLM\SYSTEM\ControlSet002\Services\UACd.sys\modules@UACd                                                                                                                    \\?\globalroot\systemroot\system32\drivers\UACgypamyim.sys
Reg      HKLM\SYSTEM\ControlSet002\Services\UACd.sys\modules@UACc                                                                                                                    \\?\globalroot\systemroot\system32\UACeoofjwfl.dll
Reg      HKLM\SYSTEM\ControlSet002\Services\UACd.sys\modules@uacsr                                                                                                                   \\?\globalroot\systemroot\system32\UACdnkgbwrr.dat
Reg      HKLM\SYSTEM\ControlSet002\Services\UACd.sys\modules@uaclog                                                                                                                  \\?\globalroot\systemroot\system32\UACwospwqtk.dll
Reg      HKLM\SYSTEM\ControlSet002\Services\UACd.sys\modules@uacmask                                                                                                                 \\?\globalroot\systemroot\system32\UAClpedjewa.dll
Reg      HKLM\SYSTEM\ControlSet002\Services\UACd.sys\modules@uacserf                                                                                                                 \\?\globalroot\systemroot\system32\UACtivkbftl.dll
Reg      HKLM\SYSTEM\ControlSet002\Services\UACd.sys\modules@uacbbr                                                                                                                  \\?\globalroot\systemroot\system32\UACuxxstsjo.dll
Reg      HKLM\SYSTEM\ControlSet002\Services\UACd.sys\modules@UACproc                                                                                                                 \\?\globalroot\systemroot\system32\UACvvrbsbry.log
Reg      HKLM\SYSTEM\ControlSet002\Services\UACd.sys\modules@uacurls                                                                                                                 \\?\globalroot\systemroot\system32\UACtiqrwxum.log
Reg      HKLM\SYSTEM\ControlSet002\Services\UACd.sys\modules@uacerrors                                                                                                               \\?\globalroot\systemroot\system32\UACbabugfpd.log

---- EOF - GMER 1.0.14 ----
__________________
Antwort

Themen zu Google leitet immmer auf windowsclick.com / Trojaner TR/FakeAV.IA
ad-aware, ad-watch, adobe, antivir, antivir guard, avira, bho, bonjour, browsercache, cc cleaner, cdburnerxp, defender, desktop, free download, google, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, nicht installiert, nicht mehr öffnen, problem, programm, rundll, software, spyware, system, temp, temp ordner, trojaner, viren, windows, windows defender, windows xp


« 137 passwortgeschütztde dateien | Browser und Programme stürzen ab, wenn sie Wörter wie Virus, Hijackthis etc enthalten »


Ähnliche Themen: Google leitet immmer auf windowsclick.com / Trojaner TR/FakeAV.IA


  1. Google Redirect - Malware - Google leitet falsch um
    Plagegeister aller Art und deren Bekämpfung - 26.12.2012 (21)
  2. google leitet mich auf falsche Seiten um (google redirect?)
    Log-Analyse und Auswertung - 14.08.2012 (20)
  3. Win32/Ponmocup.AA Trojaner - Google leitet mich auf falsche Seiten
    Plagegeister aller Art und deren Bekämpfung - 25.06.2012 (9)
  4. Google leitet mich immer auf andere Websites( manchmal sogar auf google selbst)
    Plagegeister aller Art und deren Bekämpfung - 29.03.2012 (21)
  5. Google leitet auf falsche Seiten weiter - Virus/Trojaner
    Plagegeister aller Art und deren Bekämpfung - 22.02.2012 (7)
  6. Google Chrome leitet Trojaner-Board Treffer bei Google auf dollarade.com um!
    Diskussionsforum - 07.02.2012 (18)
  7. Trotz Trojaner-Löschung durch Malwarebytes leitet Google Seiten um
    Log-Analyse und Auswertung - 20.12.2011 (37)
  8. Google leitet auf GOMEO weiter (Trojaner)
    Plagegeister aller Art und deren Bekämpfung - 24.06.2011 (5)
  9. Google leitet auf falsche Seite weiter / Trojaner eingefangen
    Antiviren-, Firewall- und andere Schutzprogramme - 15.11.2010 (28)
  10. Brauche Hilfe bei TR/Dropper.gen + windowsclick (google links funktionieren nicht)
    Plagegeister aller Art und deren Bekämpfung - 17.02.2010 (21)
  11. Windowsclick.com Trojaner auf meinem PC
    Plagegeister aller Art und deren Bekämpfung - 25.08.2009 (7)
  12. Windowsclick.com Trojaner hat meinen PC befallen
    Plagegeister aller Art und deren Bekämpfung - 23.08.2009 (26)
  13. Trojaner - Google leitet um
    Log-Analyse und Auswertung - 23.07.2009 (13)
  14. Google leitet falsch weiter, wo ist der Trojaner?
    Log-Analyse und Auswertung - 16.07.2009 (3)
  15. Google leite auf windowsclick weiter, Pc unendlich langsam
    Plagegeister aller Art und deren Bekämpfung - 22.03.2009 (8)
  16. "windowsclick" - iexplorer, firefox, google spinnen
    Plagegeister aller Art und deren Bekämpfung - 14.03.2009 (3)
  17. Google leitet IMMER auf windowsclick.com. Programme lassen sich teils nicht install.
    Plagegeister aller Art und deren Bekämpfung - 26.02.2009 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Google leitet immmer auf windowsclick.com / Trojaner TR/FakeAV.IA - Hallo, ich habe ein Problem mit einem Trojaner auf dem PC. Es fing damit an, dass sich plötzlich das Programm Win Defender (Spyware) öffnete, anzeigte, dass der PC von Viren - Google leitet immmer auf windowsclick.com / Trojaner TR/FakeAV.IA...
Archiv
Du betrachtest: Google leitet immmer auf windowsclick.com / Trojaner TR/FakeAV.IA auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55