| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Probleme mit der Google-SucheWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
03.04.2009, 19:19
| #1 | |
 |  Probleme mit der Google-Suche Hallo Ich habe seit einer Weile das Problem, dass, wenn ich etwas bei Google suche, statt im selben Tab (Firefox) in einem neuen Tab irgend eine Werbeseite geöffnet wird (im Google-Tab tut sich hingegen nichts.) Wenn ich danach die Adresse hinter dem Link, der mich auf die Werbeseite umgeleitet hat, anschaue, steht dort nicht mehr der "Original Link" sondern so etwas: Zitat:
Und ebenfalls dieses GMER laufen lassen. Auch bei mir findet es hauffenweise Dateien/Einträge von der Art UACd...(irgendetwas). Antivir zeigt nichts an und andere Programme/Online-Checks haben ebenfalls nichts gefunden. Was soll ich tun? Ebenfalls die gleiche Anleitung befolgen. Oder muss ich etwas anderes machen? Als Notlösung habe ich die firefox.exe umbenannt. Danach tritt dieses Problem nicht mehr auf. Dies bekämpft jedoch leider nicht die Ursache, sondern nur die Symptome. Gruss black messiah Ps: GMER Log werde ich schnellstmöglich nachliefern. |
|
03.04.2009, 21:29
| #2 |
| | Probleme mit der Google-Suche Und so hier noch das GMER-Log: (in Teilen wegen der Längenbegrenzung)
__________________Teil 1: Code:
ATTFilter GMER 1.0.15.14966 - http://www.gmer.net
Rootkit scan 2009-04-03 22:18:57
Windows 5.1.2600 Service Pack 2
---- System - GMER 1.0.15 ----
Code 8A9753B0 ZwEnumerateKey
Code 8A94E4F8 ZwFlushInstructionCache
Code 8AA1C0BE IofCallDriver
Code 8A98173E IofCompleteRequest
---- Kernel code sections - GMER 1.0.15 ----
.text ntkrnlpa.exe!IofCallDriver 804EF0BC 5 Bytes JMP 8AA1C0C3
.text ntkrnlpa.exe!IofCompleteRequest 804EF14C 5 Bytes JMP 8A981743
PAGE ntkrnlpa.exe!ZwFlushInstructionCache 805B528A 5 Bytes JMP 8A94E4FC
PAGE ntkrnlpa.exe!ZwEnumerateKey 80622950 4 Bytes JMP 8A9753B4
---- User code sections - GMER 1.0.15 ----
.text C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe[180] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 00A8000A
.text C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe[180] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 00A9000A
.text C:\WINDOWS\system32\spoolsv.exe[436] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 0097000A
.text C:\WINDOWS\system32\spoolsv.exe[436] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 0098000A
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[548] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 009C000A
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[548] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 009E000A
.text C:\WINDOWS\system32\winlogon.exe[944] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 0068000A
.text C:\WINDOWS\system32\winlogon.exe[944] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 0069000A
.text C:\WINDOWS\system32\services.exe[992] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 0064000A
.text C:\WINDOWS\system32\services.exe[992] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 0065000A
.text C:\WINDOWS\system32\lsass.exe[1004] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 0071000A
.text C:\WINDOWS\system32\lsass.exe[1004] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 0075000A
.text C:\WINDOWS\system32\spider.exe[1156] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 0096000A
.text C:\WINDOWS\system32\spider.exe[1156] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 0097000A
.text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1336] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 009B000A
.text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1336] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 009C000A
.text C:\Programme\Windows Defender\MsMpEng.exe[1396] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 008C000A
.text C:\Programme\Windows Defender\MsMpEng.exe[1396] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 008D000A
.text C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDMedia.exe[1416] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 00A2000A
.text C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDMedia.exe[1416] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 00A4000A
.text C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe[1768] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 0073000A
.text C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe[1768] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 0074000A
.text C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE[1812] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 0094000A
.text C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE[1812] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 0095000A
.text C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe[1824] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 009B000A
.text C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe[1824] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 009C000A
.text C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE[1932] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 009A000A
.text C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE[1932] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 009B000A
.text C:\WINDOWS\system32\nvsvc32.exe[1960] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 006C000A
.text C:\WINDOWS\system32\nvsvc32.exe[1960] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 006D000A
.text C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDClock.exe[2288] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 00B2000A
.text C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDClock.exe[2288] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 00B3000A
.text C:\WINDOWS\system32\rundll32.exe[2296] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 00A7000A
.text C:\WINDOWS\system32\rundll32.exe[2296] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 00A8000A
.text C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe[2336] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 00AE000A
.text C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe[2336] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 00AF000A
.text C:\Programme\iTunes\iTunes.exe[2924] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 0228000A
.text C:\Programme\iTunes\iTunes.exe[2924] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 0229000A
.text C:\WINDOWS\Explorer.EXE[2944] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 00BF000A
.text C:\WINDOWS\Explorer.EXE[2944] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 00C0000A
.text Q:\Eigene Dateien\system programme (sysinternals)\Trallala.exe[2960] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 009E000A
.text Q:\Eigene Dateien\system programme (sysinternals)\Trallala.exe[2960] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 009F000A
.text C:\WINDOWS\system32\HPZipm12.exe[2980] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 006F000A
.text C:\WINDOWS\system32\HPZipm12.exe[2980] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 0070000A
.text C:\WINDOWS\system32\CTHELPER.EXE[3272] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 008D000A
.text C:\WINDOWS\system32\CTHELPER.EXE[3272] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 008E000A
.text C:\Programme\iPod\bin\iPodService.exe[3372] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 0072000A
.text C:\Programme\iPod\bin\iPodService.exe[3372] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 0073000A
.text C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe[3516] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 00A8000A
.text C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe[3516] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 00A9000A
.text C:\WINDOWS\system32\hphmon05.exe[3524] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 009F000A
.text C:\WINDOWS\system32\hphmon05.exe[3524] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 00A0000A
.text C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe[3532] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 0099000A
.text C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe[3532] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 009A000A
.text C:\WINDOWS\system32\taskswitch.exe[3548] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 0087000A
.text C:\WINDOWS\system32\taskswitch.exe[3548] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 0088000A
.text C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe[3624] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 00A7000A
.text C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe[3624] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 00A8000A
.text C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe[3648] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 00B6000A
.text C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe[3648] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 00B7000A
.text C:\Programme\Mozilla Firefox\firefox1.exe[3664] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 00AB000A
.text C:\Programme\Mozilla Firefox\firefox1.exe[3664] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 00AC000A
.text C:\WINDOWS\Explorer.EXE[3696] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 00BF000A
.text C:\WINDOWS\Explorer.EXE[3696] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 00C0000A
.text C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe[3732] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 007E000A
.text C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe[3732] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 007F000A
.text C:\Programme\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE[3856] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 009E000A
.text C:\Programme\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE[3856] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 009F000A
.text C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe[3908] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 00C1000A
.text C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe[3908] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 00C2000A
.text C:\WINDOWS\system32\RUNDLL32.EXE[3964] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 00A7000A
.text C:\WINDOWS\system32\RUNDLL32.EXE[3964] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 00A8000A
.text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[3976] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 00B5000A
.text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[3976] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 00B6000A
.text C:\Programme\Windows Defender\MSASCui.exe[3984] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 00BD000A
.text C:\Programme\Windows Defender\MSASCui.exe[3984] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 00BE000A
.text C:\WINDOWS\system32\ctfmon.exe[3992] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 0098000A
.text C:\WINDOWS\system32\ctfmon.exe[3992] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 0099000A
.text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[4000] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 0134000A
.text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[4000] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 0135000A
.text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[4000] kernel32.dll!LoadResource 7C809FB5 7 Bytes JMP 28001E20
|
|
03.04.2009, 21:30
| #3 |
| | Probleme mit der Google-Suche Teil 2:
__________________Code:
ATTFilter C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[4000] kernel32.dll!FindResourceExW 7C80AC88 7 Bytes JMP 28001C60 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[4000] kernel32.dll!FindResourceW 7C80BBCE 7 Bytes JMP 28001BE0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[4000] kernel32.dll!SizeofResource 7C80BC69 7 Bytes JMP 28001EE0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[4000] kernel32.dll!FindResourceA 7C80BE89 7 Bytes JMP 28001CF0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[4000] kernel32.dll!LockResource 7C80CC97 5 Bytes JMP 28001F50 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[4000] kernel32.dll!CreateEventA 7C8308AD 5 Bytes JMP 28001840 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[4000] kernel32.dll!FindResourceExA 7C835F78 7 Bytes JMP 28001D80 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[4000] kernel32.dll!SetUnhandledExceptionFilter 7C84467D 5 Bytes JMP 0056DBBD C:\Programme\Windows Live\Messenger\MsnMsgr.Exe (Windows Live Messenger/Microsoft Corporation)
.text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[4000] kernel32.dll!OutputDebugStringW 7C85A42D 5 Bytes JMP 28001FB0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[4000] ADVAPI32.dll!CryptDeriveKey 77DBA685 7 Bytes JMP 28001000 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[4000] ADVAPI32.dll!CryptDecrypt 77DBA7B1 2 Bytes JMP 28001060 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[4000] ADVAPI32.dll!CryptDecrypt + 3 77DBA7B4 4 Bytes [24, B0, CC, CC] {AND AL, 0xb0; INT 3 ; INT 3 }
.text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[4000] USER32.dll!PeekMessageW 7E36929B 5 Bytes JMP 280045E0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[4000] USER32.dll!CreateWindowExW 7E36FC25 5 Bytes JMP 28003CA0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[4000] USER32.dll!SetWindowRgn 7E36FFB2 7 Bytes JMP 28005F00 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[4000] USER32.dll!LoadIconW 7E370894 5 Bytes JMP 28006880 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[4000] USER32.dll!LoadImageW 7E372CFE 5 Bytes JMP 28006690 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[4000] USER32.dll!CreateDialogParamW 7E377D4F 5 Bytes JMP 28006040 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[4000] USER32.dll!SetWindowPlacement 7E37D84C 5 Bytes JMP 28005DC0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[4000] USER32.dll!MessageBoxIndirectW 7E3B62AB 5 Bytes JMP 28006230 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[4000] USER32.dll!TrackPopupMenuEx 7E3BCD28 5 Bytes JMP 28004EC0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[4000] WS2_32.dll!send 71A1428A 5 Bytes JMP 2800B800 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[4000] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 2800B5E0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[4000] WS2_32.dll!recv 71A1615A 5 Bytes JMP 2800B440 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[4000] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 2800B9E0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[4000] WS2_32.dll!closesocket 71A19639 5 Bytes JMP 2800BC20 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[4000] SHELL32.dll!Shell_NotifyIconW 7E6D62A5 5 Bytes JMP 28003400 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[4000] ole32.dll!CoInitializeEx 774CEF6B 5 Bytes JMP 28002260 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[4000] ole32.dll!CoRegisterClassObject 774E8720 5 Bytes JMP 28002360 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[4000] WININET.dll!InternetCloseHandle 441EDA59 5 Bytes JMP 2800A600 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[4000] WININET.dll!HttpOpenRequestA 441F4341 5 Bytes JMP 2800A2C0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[4000] WININET.dll!InternetReadFile 441FABB4 5 Bytes JMP 2800A450 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[4000] WININET.dll!HttpSendRequestA 441FCD40 5 Bytes JMP 2800A530 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Media Player\WMPNSCFG.exe[4012] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 0087000A
.text C:\Programme\Windows Media Player\WMPNSCFG.exe[4012] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 0088000A
.text C:\Programme\Logitech\SetPoint\SetPoint.exe[4032] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 00B5000A
.text C:\Programme\Logitech\SetPoint\SetPoint.exe[4032] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 00B6000A
|
|
03.04.2009, 21:31
| #4 |
| | Probleme mit der Google-Suche Teil 3: Code:
ATTFilter ---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\Tcpip \Device\Ip SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\Tcp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\Udp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\RawIp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
---- Modules - GMER 1.0.15 ----
Module \systemroot\system32\drivers\UACpxxtpdvi.sys (*** hidden *** ) BAA58000-BAA67000 (61440 bytes)
---- Processes - GMER 1.0.15 ----
Library \\?\globalroot\systemroot\system32\UACjoskrnqp.dll (*** hidden *** ) @ C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe [180] 0x00F20000
Library \\?\globalroot\systemroot\system32\UACjoskrnqp.dll (*** hidden *** ) @ C:\WINDOWS\system32\spoolsv.exe [436] 0x00D50000
Library \\?\globalroot\systemroot\system32\UACjoskrnqp.dll (*** hidden *** ) @ C:\Programme\Avira\AntiVir Desktop\sched.exe [548] 0x00E70000
Library \\?\globalroot\systemroot\system32\UACjoskrnqp.dll (*** hidden *** ) @ C:\WINDOWS\system32\winlogon.exe [944] 0x00970000
Library \\?\globalroot\systemroot\system32\UACjoskrnqp.dll (*** hidden *** ) @ C:\WINDOWS\system32\services.exe [992] 0x00A30000
Library \\?\globalroot\systemroot\system32\UACjoskrnqp.dll (*** hidden *** ) @ C:\WINDOWS\system32\lsass.exe [1004] 0x00B20000
Library \\?\globalroot\systemroot\system32\UACjoskrnqp.dll (*** hidden *** ) @ C:\WINDOWS\system32\spider.exe [1156] 0x00D40000
Library \\?\globalroot\systemroot\system32\UACbevdpuwq.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1200] 0x00A00000
Library \\?\globalroot\systemroot\system32\UACjoskrnqp.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1200] 0x00AC0000
Library \\?\globalroot\systemroot\system32\UACbevdpuwq.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1268] 0x00A00000
Library \\?\globalroot\systemroot\system32\UACjoskrnqp.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1268] 0x00AC0000
Library \\?\globalroot\systemroot\system32\UACjoskrnqp.dll (*** hidden *** ) @ C:\Programme\Avira\AntiVir Desktop\avguard.exe [1336] 0x00E50000
Library \\?\globalroot\systemroot\system32\UACjoskrnqp.dll (*** hidden *** ) @ C:\Programme\Windows Defender\MsMpEng.exe [1396] 0x00A60000
Library \\?\globalroot\systemroot\system32\UACjoskrnqp.dll (*** hidden *** ) @ C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDMedia.exe [1416] 0x00ED0000
Library \\?\globalroot\systemroot\system32\UACbevdpuwq.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [1452] 0x00A00000
Library \\?\globalroot\systemroot\system32\UACjoskrnqp.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [1452] 0x00AC0000
Library \\?\globalroot\systemroot\system32\UACbevdpuwq.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1532] 0x00A00000
Library \\?\globalroot\systemroot\system32\UACjoskrnqp.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1532] 0x00AC0000
Library \\?\globalroot\systemroot\system32\UACbevdpuwq.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1732] 0x00A00000
Library \\?\globalroot\systemroot\system32\UACjoskrnqp.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1732] 0x00AC0000
Library \\?\globalroot\systemroot\system32\UACjoskrnqp.dll (*** hidden *** ) @ C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe [1768] 0x00BE0000
Library \\?\globalroot\systemroot\system32\UACjoskrnqp.dll (*** hidden *** ) @ C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE [1812] 0x00DF0000
Library \\?\globalroot\systemroot\system32\UACjoskrnqp.dll (*** hidden *** ) @ C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe [1824] 0x00E60000
Library \\?\globalroot\systemroot\system32\UACjoskrnqp.dll (*** hidden *** ) @ C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [1932] 0x00E40000
Library \\?\globalroot\systemroot\system32\UACjoskrnqp.dll (*** hidden *** ) @ C:\WINDOWS\system32\nvsvc32.exe [1960] 0x00B70000
Library \\?\globalroot\systemroot\system32\UACbevdpuwq.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [2012] 0x00A00000
Library \\?\globalroot\systemroot\system32\UACjoskrnqp.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [2012] 0x00AC0000
Library \\?\globalroot\systemroot\system32\UACjoskrnqp.dll (*** hidden *** ) @ C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDClock.exe [2288] 0x00FC0000
Library \\?\globalroot\systemroot\system32\UACjoskrnqp.dll (*** hidden *** ) @ C:\WINDOWS\system32\rundll32.exe [2296] 0x00D50000
Library \\?\globalroot\systemroot\system32\UACjoskrnqp.dll (*** hidden *** ) @ C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe [2336] 0x00F80000
Library \\?\globalroot\systemroot\system32\UACbevdpuwq.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [2824] 0x00A00000
Library \\?\globalroot\systemroot\system32\UACjoskrnqp.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [2824] 0x00AC0000
Library \\?\globalroot\systemroot\system32\UACjoskrnqp.dll (*** hidden *** ) @ C:\Programme\iTunes\iTunes.exe [2924] 0x02400000
Library \\?\globalroot\systemroot\system32\UACbevdpuwq.dll (*** hidden *** ) @ C:\WINDOWS\Explorer.EXE [2944] 0x00CF0000
Library \\?\globalroot\systemroot\system32\UACjoskrnqp.dll (*** hidden *** ) @ C:\WINDOWS\Explorer.EXE [2944] 0x00E70000
Library \\?\globalroot\systemroot\system32\UACjoskrnqp.dll (*** hidden *** ) @ Q:\Eigene Dateien\system programme (sysinternals)\Trallala.exe [2960] 0x00E90000
Library \\?\globalroot\systemroot\system32\UACjoskrnqp.dll (*** hidden *** ) @ C:\WINDOWS\system32\HPZipm12.exe [2980] 0x00BA0000
Library \\?\globalroot\systemroot\system32\UACjoskrnqp.dll (*** hidden *** ) @ C:\WINDOWS\system32\CTHELPER.EXE [3272] 0x00CC0000
Library \\?\globalroot\systemroot\system32\UACjoskrnqp.dll (*** hidden *** ) @ C:\Programme\iPod\bin\iPodService.exe [3372] 0x00BD0000
Library \\?\globalroot\systemroot\system32\UACjoskrnqp.dll (*** hidden *** ) @ C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe [3516] 0x00E20000
Library \\?\globalroot\systemroot\system32\UACjoskrnqp.dll (*** hidden *** ) @ C:\WINDOWS\system32\hphmon05.exe [3524] 0x00E90000
Library \\?\globalroot\systemroot\system32\UACjoskrnqp.dll (*** hidden *** ) @ C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe [3532] 0x00E30000
Library \\?\globalroot\systemroot\system32\UACjoskrnqp.dll (*** hidden *** ) @ C:\WINDOWS\system32\taskswitch.exe [3548] 0x00C50000
Library \\?\globalroot\systemroot\system32\UACjoskrnqp.dll (*** hidden *** ) @ C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe [3624] 0x00F10000
Library \\?\globalroot\systemroot\system32\UACjoskrnqp.dll (*** hidden *** ) @ C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe [3648] 0x00F00000
Library \\?\globalroot\systemroot\system32\UACjoskrnqp.dll (*** hidden *** ) @ C:\Programme\Mozilla Firefox\firefox1.exe [3664] 0x00F50000
Library \\?\globalroot\systemroot\system32\UACbevdpuwq.dll (*** hidden *** ) @ C:\WINDOWS\Explorer.EXE [3696] 0x00CF0000
Library \\?\globalroot\systemroot\system32\UACjoskrnqp.dll (*** hidden *** ) @ C:\WINDOWS\Explorer.EXE [3696] 0x00E60000
Library \\?\globalroot\systemroot\system32\UACjoskrnqp.dll (*** hidden *** ) @ C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe [3732] 0x00C90000
Library \\?\globalroot\systemroot\system32\UACjoskrnqp.dll (*** hidden *** ) @ C:\Programme\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE [3856] 0x00E80000
Library \\?\globalroot\systemroot\system32\UACjoskrnqp.dll (*** hidden *** ) @ C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe [3908] 0x010B0000
Library \\?\globalroot\systemroot\system32\UACjoskrnqp.dll (*** hidden *** ) @ C:\WINDOWS\system32\RUNDLL32.EXE [3964] 0x00D50000
Library \\?\globalroot\systemroot\system32\UACjoskrnqp.dll (*** hidden *** ) @ C:\Programme\Avira\AntiVir Desktop\avgnt.exe [3976] 0x00FF0000
Library \\?\globalroot\systemroot\system32\UACjoskrnqp.dll (*** hidden *** ) @ C:\Programme\Windows Defender\MSASCui.exe [3984] 0x00E70000
Library \\?\globalroot\systemroot\system32\UACjoskrnqp.dll (*** hidden *** ) @ C:\WINDOWS\system32\ctfmon.exe [3992] 0x00D60000
Library \\?\globalroot\systemroot\system32\UACjoskrnqp.dll (*** hidden *** ) @ C:\Programme\Windows Live\Messenger\MsnMsgr.Exe [4000] 0x014C0000
Library \\?\globalroot\systemroot\system32\UACjoskrnqp.dll (*** hidden *** ) @ C:\Programme\Windows Media Player\WMPNSCFG.exe [4012] 0x00C60000
Library \\?\globalroot\systemroot\system32\UACjoskrnqp.dll (*** hidden *** ) @ C:\Programme\Logitech\SetPoint\SetPoint.exe [4032] 0x00FF0000
|
|
03.04.2009, 21:32
| #5 |
| | Probleme mit der Google-Suche Und noch Teil 4: Code:
ATTFilter ---- Services - GMER 1.0.15 ----
Service C:\WINDOWS\system32\drivers\UACpxxtpdvi.sys (*** hidden *** ) [SYSTEM] UACd.sys <-- ROOTKIT !!!
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys@start 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys@type 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys@imagepath \systemroot\system32\drivers\UACpxxtpdvi.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys@group file system
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@UACd \\?\globalroot\systemroot\system32\drivers\UACpxxtpdvi.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@UACc \\?\globalroot\systemroot\system32\UACkbneolwb.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@uacsr \\?\globalroot\systemroot\system32\UACyrihvbxu.dat
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@uaclog \\?\globalroot\systemroot\system32\UACnwjlktrt.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@uacmask \\?\globalroot\systemroot\system32\UACretkygrj.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@uacserf \\?\globalroot\systemroot\system32\UACafvamrfw.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@uacmal \\?\globalroot\systemroot\system32\UACslsepnow.db
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@uacrem \\?\globalroot\systemroot\system32\UACbevdpuwq.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@uacbbr \\?\globalroot\systemroot\system32\UACjoskrnqp.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@UACproc \\?\globalroot\systemroot\system32\UACejwswemo.log
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@uacurls \\?\globalroot\systemroot\system32\UACtofrirry.log
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@uacerrors \\?\globalroot\systemroot\system32\UACxrcdmmpq.log
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys@start 1
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys@type 1
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys@imagepath \systemroot\system32\drivers\UACpxxtpdvi.sys
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys@group file system
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys\modules
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys\modules@UACd \\?\globalroot\systemroot\system32\drivers\UACpxxtpdvi.sys
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys\modules@UACc \\?\globalroot\systemroot\system32\UACkbneolwb.dll
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys\modules@uacsr \\?\globalroot\systemroot\system32\UACyrihvbxu.dat
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys\modules@uaclog \\?\globalroot\systemroot\system32\UACnwjlktrt.dll
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys\modules@uacmask \\?\globalroot\systemroot\system32\UACretkygrj.dll
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys\modules@uacserf \\?\globalroot\systemroot\system32\UACafvamrfw.dll
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys\modules@uacmal \\?\globalroot\systemroot\system32\UACslsepnow.db
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys\modules@uacrem \\?\globalroot\systemroot\system32\UACbevdpuwq.dll
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys\modules@uacbbr \\?\globalroot\systemroot\system32\UACjoskrnqp.dll
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys\modules@UACproc \\?\globalroot\systemroot\system32\UACejwswemo.log
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys\modules@uacurls \\?\globalroot\systemroot\system32\UACtofrirry.log
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys\modules@uacerrors \\?\globalroot\systemroot\system32\UACxrcdmmpq.log
---- Files - GMER 1.0.15 ----
File C:\Dokumente und Einstellungen\[Benutzerkonto]\Lokale Einstellungen\Temp\UACb420.tmp 343040 bytes executable
File C:\Programme\MiKTeX 2.7\tpm\packages\uaclasses.tpm 1423 bytes
File C:\WINDOWS\system32\drivers\UACpxxtpdvi.sys 49664 bytes executable <-- ROOTKIT !!!
File C:\WINDOWS\system32\drivers\UACxbrqtoqxylhonio.sys 50176 bytes executable
File C:\WINDOWS\system32\UACafvamrfw.dll 18944 bytes executable
File C:\WINDOWS\system32\UACbevdpuwq.dll 34816 bytes executable
File C:\WINDOWS\system32\uacbevdpuwq.dll.uss_dis 34816 bytes executable
File C:\WINDOWS\system32\UACejwswemo.log 3510 bytes
File C:\WINDOWS\system32\uacinit.dll 5208 bytes
File C:\WINDOWS\system32\UACjoskrnqp.dll 66048 bytes
File C:\WINDOWS\system32\uacjoskrnqp.dll.uss_dis 66048 bytes
File C:\WINDOWS\system32\UACkbneolwb.dll 23552 bytes executable
File C:\WINDOWS\system32\UACnwjlktrt.dll 19968 bytes executable
File C:\WINDOWS\system32\UACretkygrj.dll 17408 bytes executable
File C:\WINDOWS\system32\UACslsepnow.db 414144 bytes
File C:\WINDOWS\system32\uactmp.db 1896749 bytes
File C:\WINDOWS\system32\UACxrcdmmpq.log 111 bytes
File C:\WINDOWS\system32\UACyrihvbxu.dat 127 bytes
---- EOF - GMER 1.0.15 ----
Gruss black messiah |
|
03.04.2009, 21:45
| #6 |
  | Probleme mit der Google-Suche Hallo und  Seit wann hast du Probleme? Ist dir der Auslöser bekannt? Irgendetwas runtergeladen und installiert? 1.) Anleitung Avenger (by swandog46) Lade dir das Tool Hopsassa und speichere es auf dem Desktop:
Code:
ATTFilter Drivers to delete:
UACd.sys
Registry keys to delete:
HKLM\SYSTEM\ControlSet003\Services\UACd.sys
Files to delete:
C:\Dokumente und Einstellungen\[Benutzerkonto]\Lokale Einstellungen\Temp\UACb420.tmp
C:\WINDOWS\system32\drivers\UACpxxtpdvi.sys
C:\WINDOWS\system32\drivers\UACxbrqtoqxylhonio.sys
C:\WINDOWS\system32\UACafvamrfw.dll
C:\WINDOWS\system32\UACbevdpuwq.dll
C:\WINDOWS\system32\uacbevdpuwq.dll.uss_dis
C:\WINDOWS\system32\UACejwswemo.log
C:\WINDOWS\system32\uacinit.dll
C:\WINDOWS\system32\UACjoskrnqp.dll
C:\WINDOWS\system32\uacjoskrnqp.dll.uss_dis
C:\WINDOWS\system32\UACkbneolwb.dll
C:\WINDOWS\system32\UACnwjlktrt.dll
C:\WINDOWS\system32\UACretkygrj.dll
C:\WINDOWS\system32\UACslsepnow.db
C:\WINDOWS\system32\uactmp.db
C:\WINDOWS\system32\UACxrcdmmpq.log
C:\WINDOWS\system32\UACyrihvbxu.dat
2.) Poste ein neues Gmer-Log. ciao, andreas
__________________ --> Probleme mit der Google-Suche |
|
| Themen zu Probleme mit der Google-Suche |
| adresse, andere, anderes, anleitung, clean, ebenfalls, firefox, firefox.exe, forum, gmer, google, irgendetwas, laufen, link, log, lösung, neue, neuen, nicht mehr, original, problem, probleme, suche, tab, umgeleitet, werbeseite |
Hybrid-Darstellung
