Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Browser (IE+FF) stürzen beim starten und/oder Seiten laden ab, auch Weiterleitungen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 17.04.2009, 12:30   #1
53Fatman
 
Browser (IE+FF) stürzen beim starten und/oder Seiten laden ab, auch Weiterleitungen - Standard

Browser (IE+FF) stürzen beim starten und/oder Seiten laden ab, auch Weiterleitungen



Hallo zusammen,

ich bin 23 und IT-Systemelektroniker, bis jetzt konnte alle Probleme immer ganz gut lösen, nun bin ich aber verzweifelt und brauche euren Experten Rat.

Problem:

Ich surfte wie immer ganz normal mit Firefox im Netz dabei hing sich eine Website auf, kommt nunmal hin und wieder vor. Also ging ich in den Taskmanager und beendete Firefox. Seit dem fingen die Probleme an. Beim starten von FF oder IE schmiert er hin und wieder ab, zu 90% aber erst beim laden einer Seite. Beim IE lässt es sich ganz gut reproduzieren. Starten, auf google.de gehen "Firefox" eintippen und auf die Mozilla/Firefox Seite klicken, Absturz. Aber nicht immer, manchmal klappt es 10x und dann wieder überhaupt nicht.

Zudem treten bei FF (IE wird nur im Notfall genutzt, um Beispielsweise Firefox runterzuladen) komische Weiterleitungen auf. Immer nur bei "Subdomains" wenn ich per Google gesucht habe. Beispiel: Ich suche nach Michelin Reifen, finde eine Seite von Reifen-vor-Ort.de/.... und lande dann bei Reifendirekt.de. Auch das passiert mit unterschiedlichsten Domains und unregelmäßigen Abständen.

Was ich bereits probiert habe:

-Java deinstallieren und neu auf setzen
-Firefox deinstallieren und neu auf setzen

Bis jetzt ohne Erfolg.

Zur Info, ich benutze keinen Virenscanner und nur die Windows interne Firewall, hatte aber in den letzten Jahren auch nie Probleme. Ich lasse hin und wieder NoAdware drüber laufen und ein paar Cookies etc. zu löschen.

Wenn ihr noch Tipps für weitere Software habt immer her damit.

Hier nun mein HijackThis Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:29:04, on 17.04.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CPUCooL\CooLSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Cyberlink\Shared Files\brs.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\TheaterTek\TheaterTek DVD 2.0\AutoKiller.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDRegion] C:\Programme\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: AutoKiller.lnk = C:\Programme\TheaterTek\TheaterTek DVD 2.0\AutoKiller.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} (HidInputMonitorX Control) - file://D:\components\hidinputmonitorx.ocx
O16 - DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} (A9Helper.A9) - file://D:\components\A9.ocx
O16 - DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} (WMVHDRatingCtrl Class) - file://D:\components\wmvhdrating.ocx
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Programme\CPUCooL\CooLSrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe

--
End of file - 6315 bytes

Ich hoffe ihr könnt mir weiterhelfen

Gruß

Fatman

Alt 17.04.2009, 22:53   #2
53Fatman
 
Browser (IE+FF) stürzen beim starten und/oder Seiten laden ab, auch Weiterleitungen - Standard

Browser (IE+FF) stürzen beim starten und/oder Seiten laden ab, auch Weiterleitungen



So, ich habe weiter vieles probiert, aber es hilft alles nichts!

- Avira AntiVir installiert und gescannt was das Zeug hält -> nichts! (bestätigt meine Meinung das man die Dinger garnicht braucht wenn man seine Flossen im Griff hat)
- Malwarebytes installiert und gescannt, hat zwar eine Sache gefunden, war es aber auch nicht (Log weiter unten)

Habe keine Ahnung was ich noch machen soll. Es muss ja irgendetwas sein was beide Browser benutzen bzw. was beide beeinflusst/manipuliert.

Beim testen nach den Scans konnte ich 3x IE starten, auf Google gehen und nach Firefox suchen und die Mozilla Homepage aufrufen. Beim vierten mal ist er dann schon beim starten abgeschmiert (also bei der MSN Startseite).

P.S. beim Schreiben dieser Nachricht ist er auch mal wieder abgeschmiert (mit FF).

Da jetzt wieder nichts gefunden wurde werde ich immer unsicherer mit den Weiterleitungen, da keine auf Pornoseiten, Werbeseiten oder sonstiges dubioses stattgefunden hat. Immer nur auf artverwandte und bekannte Websites.

Wenn Firefox nicht die Möglichkeit anbieten würde die zuletzt aufgerufene Seite wieder zu laden nachdem er abgeschmiert ist wäre ich schon längst verzweifelt beim surfen. Aber auch so ist die Situation absolut scheisse. Da vergeht einem die Lust auf Online Banking und andere sensitive Sachen.

Hier noch das Log von Malwarebytes:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.36
Datenbank Version: 1945
Windows 5.1.2600 Service Pack 2

17.04.2009 22:55:43
mbam-log-2009-04-17 (22-55-43).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 116741
Laufzeit: 25 minute(s), 15 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\adaway.lic (Rogue.AdwareAway) -> Quarantined and deleted successfully.
         
EDIT:

Okay da waren die Weiterleitungen wieder, habe bei Google mit FF nach diesen Browser abstürzen gesucht, einen Foreneintrag bei PC-Welt gefunden, ich klicke ihn an die PC Welt Seite lädt, zack auf einmal steht in der Adressleiste eine komplett andere Adresse irgendeine IP mit jeder Menge hinten dran, aber zu schnell um es zu kopieren oder zu merken. Ich landete bei einer 1&1 Werbung. Wenn ich dann auf zurrück klicke landete ich beim gewünschten PC-Welt Eintrag. Okay ich dachte halt, PC Welt macht mit 1&1 Werbung.

Dann habe ich den nächsten Eintrag beim Suchergebnis angeklickt und der war einer aus diesem Forum (http://www.trojaner-board.de/67695-f...-grund-ab.html) und wieder die gleiche scheisse und damit ist klar es stimmt was nicht. Wieder die komische URL und dann zack, keine Werbung sondern Absturz!


Gruß

Fatman
__________________


Geändert von 53Fatman (17.04.2009 um 23:27 Uhr) Grund: Infos hinzugefügt

Alt 17.04.2009, 23:34   #3
53Fatman
 
Browser (IE+FF) stürzen beim starten und/oder Seiten laden ab, auch Weiterleitungen - Standard

Browser (IE+FF) stürzen beim starten und/oder Seiten laden ab, auch Weiterleitungen



Jetzt konnte ich von der Weiterleitung einen Screenshot machen, wem sagt das was? (P.S. beim klicken auf "Upload" bei directupload schmierte FF wieder ab)



EDIT: Ich brech langsam ab

Jetzt wollte ich die IP Adresse aus dem Link mal tracen, also wie immer Start -> Ausführen "cmd" aber es geht nicht mehr, kurz geht die Taskleiste und die Symbole auf dem Desk weg und das wars. Auch bei Regedit und Co. Auch ein Aufrufen der Eingabeaufforderung über Zubehör scheitert.

Daraufhin habe ich diesen Thread im Forum gefunden ( http://www.trojaner-board.de/23270-e...icht-mehr.html ) die dort genannten Programme, *.exe*n und *.com Dateien gibts aber bei mir nicht. Das kann doch alles nicht wahr sein.

Ich will den Rechner nicht plattmachen, es lief gerade alles so gut. Und ich brauche den Rechner beruflich und privat für sensitive Dinge, Passwörter eintippen kann ich aber so natürlich knicken, sonst passiert noch schlimmeres!

Gruß

Fatman
__________________

Geändert von 53Fatman (17.04.2009 um 23:53 Uhr) Grund: neue Infos

Alt 18.04.2009, 14:30   #4
53Fatman
 
Browser (IE+FF) stürzen beim starten und/oder Seiten laden ab, auch Weiterleitungen - Standard

Browser (IE+FF) stürzen beim starten und/oder Seiten laden ab, auch Weiterleitungen



Es gibt wieder neues, aber nichts gutes

Habe mir auch noch Super Anti Spyware runtergeladen und nach den Anweisungen hier im Forum ausgeführt, nach fast einer Stunde war der Scan dann durch, er hat zwar was gefunden, aber während er die Dateien in Quaratäne nahm schmierte auch er ab (diesmal aber mit Fehlermeldung), daher habe ich nur einen Screenshot von den Dateien. Löschen oder nicht?



Zudem habe ich festgestellt das sowohl die Updatefunktion von Avira AntiVir als auch die von Super Anti Spyware nicht funktioniert trotz bestehender Internet Verbindung. Sobald man nach Updates suchen will hängt sich das Programm auf (99% Auslastung im Taskmanager) das einzige wa hilft ist das killen des Prozesses.

Bitte helft mir. Das kann doch nicht alles von einem einzigen Schädling verursacht werden oder?

Sonst läuft der Rechner einwandfrei wie immer. Office, Spiele etc. keine Probleme.

Gruß

Fatman

Alt 19.04.2009, 23:18   #5
53Fatman
 
Browser (IE+FF) stürzen beim starten und/oder Seiten laden ab, auch Weiterleitungen - Standard

Browser (IE+FF) stürzen beim starten und/oder Seiten laden ab, auch Weiterleitungen



Hallo,

es gibt wieder Neuigkeiten. Jetzt kommt noch dazu das nach geraumer Zeit, meist nach einigen Stunden das System extrem langsam wird. Und zwar weil der Prozess "Update.exe" das System zu 99% auslastet.

Ich habe natürlich gegoogelt was es damit auf sich hat, aber alle Lösungen und Problembeschreibungen passten nicht zu meinem Problem. Es existieren keine Update.exe Files im Windows Ordner etc.

Zumal heute zum ersten mal auch ein Spiel abegstürzt ist (Trackmania United). Ein Hardwaredefekt kann aber ausgeschlossen werden. Alleine schon wegen den Werbeweiterleitungen, der nicht möglichen Updates, kein CMD/Registry etc. und der Update.exe. Dennoch habe ich sowohl Speicher als auch CPU mit einem Kumpel gegengetauscht. Kein Unterschied.

Gegen die Update.exe hilft übrigens nur ein Reboot, da es ein SYSTEM-Prozess ist den man nicht beenden kann.

Gruß

Fatman


Alt 20.04.2009, 00:02   #6
Kaos
 
Browser (IE+FF) stürzen beim starten und/oder Seiten laden ab, auch Weiterleitungen - Standard

Browser (IE+FF) stürzen beim starten und/oder Seiten laden ab, auch Weiterleitungen



1. Rootkitsuche mit Gmer:
  • Lade dir Gmer von Gmer.net und entpacke es auf dem Desktop.
  • Beende alle Programme (Auch Antrivirenprogramme, Firewalls etc. Und trenne dich von Internet).
  • Starte jetzt Gmer (Dein System wird nun kurz gescannt, falls GMER etwas findet klicke auf Ja, um einen vollständigen Scan zu machen).
  • Drücke auf "Scan" (Falls dies nicht bereits gemacht wurde, weil etwas bei dem kurzen Scan gefunden wurde).
  • Wenn der Scan fertig ist, drücke auf "Copy"
  • Füge den Text hier im Board mit "STRG + V" ein
mfg, Kaos

Alt 20.04.2009, 00:32   #7
53Fatman
 
Browser (IE+FF) stürzen beim starten und/oder Seiten laden ab, auch Weiterleitungen - Standard

Browser (IE+FF) stürzen beim starten und/oder Seiten laden ab, auch Weiterleitungen



Hi Kaos,

erstmal vielen Dank für deine Unterstützung

Habe das Programm deinen Anweisungen nach ausgeführt (Netzwerkkabel war dabei gezogen) , hier das Logfile. Zur Info, beim ersten starten von GMER passierte nichts und ich bekam die gleichen Symptome wie beim ausführen der Eingabeaufforderung etc. (Taskleiste und Desktopsymboole verschwanden und wurden neu geladen). Danach könnte ich das Programm kurioserweise starten.

Code:
ATTFilter
GMER 1.0.15.14966 - http://www.gmer.net
Rootkit scan 2009-04-20 01:24:20
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.15 ----

SSDT            F7E12EFE                                                                                                   ZwCreateKey
SSDT            F7E12EF4                                                                                                   ZwCreateThread
SSDT            F7E12F03                                                                                                   ZwDeleteKey
SSDT            F7E12F0D                                                                                                   ZwDeleteValueKey
SSDT            sptd.sys                                                                                                   ZwEnumerateKey [0xF773AA92]
SSDT            sptd.sys                                                                                                   ZwEnumerateValueKey [0xF773AE20]
SSDT            F7E12F12                                                                                                   ZwLoadKey
SSDT            sptd.sys                                                                                                   ZwOpenKey [0xF7735090]
SSDT            F7E12EE0                                                                                                   ZwOpenProcess
SSDT            F7E12EE5                                                                                                   ZwOpenThread
SSDT            sptd.sys                                                                                                   ZwQueryKey [0xF773AEF8]
SSDT            sptd.sys                                                                                                   ZwQueryValueKey [0xF773AD78]
SSDT            F7E12F1C                                                                                                   ZwReplaceKey
SSDT            F7E12F17                                                                                                   ZwRestoreKey
SSDT            F7E12F08                                                                                                   ZwSetValueKey
SSDT            \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.sys (SASKUTIL.SYS/SUPERAdBlocker.com and SUPERAntiSpyware.com)  ZwTerminateProcess [0xF5B4BDF0]

---- Kernel code sections - GMER 1.0.15 ----

?               C:\WINDOWS\system32\drivers\sptd.sys                                                                       Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
.text           USBPORT.SYS!DllUnload                                                                                      F74F662C 5 Bytes  JMP 8665F438 
?               System32\Drivers\azy2tffs.SYS                                                                              Das System kann den angegebenen Pfad nicht finden. !

---- User code sections - GMER 1.0.15 ----

.text           C:\WINDOWS\system32\svchost.exe[272] kernel32.dll!CreateProcessW                                           7C802332 5 Bytes  JMP 1000367C 
.text           C:\WINDOWS\system32\svchost.exe[272] ws2_32.dll!connect                                                    71A1406A 5 Bytes  JMP 100035C4 
.text           C:\WINDOWS\system32\svchost.exe[272] ws2_32.dll!send                                                       71A1428A 5 Bytes  JMP 10002E84 
.text           C:\WINDOWS\system32\svchost.exe[272] ws2_32.dll!WSARecv                                                    71A14318 5 Bytes  JMP 100026A0 
.text           C:\WINDOWS\system32\svchost.exe[272] ws2_32.dll!recv                                                       71A1615A 5 Bytes  JMP 10002624 
.text           C:\WINDOWS\system32\svchost.exe[272] ws2_32.dll!WSASend                                                    71A16233 5 Bytes  JMP 10003578 
.text           C:\WINDOWS\system32\winlogon.exe[812] kernel32.dll!CreateProcessW                                          7C802332 5 Bytes  JMP 1000367C 
.text           C:\WINDOWS\system32\winlogon.exe[812] WS2_32.dll!connect                                                   71A1406A 5 Bytes  JMP 100035C4 
.text           C:\WINDOWS\system32\winlogon.exe[812] WS2_32.dll!send                                                      71A1428A 5 Bytes  JMP 10002E84 
.text           C:\WINDOWS\system32\winlogon.exe[812] WS2_32.dll!WSARecv                                                   71A14318 5 Bytes  JMP 100026A0 
.text           C:\WINDOWS\system32\winlogon.exe[812] WS2_32.dll!recv                                                      71A1615A 5 Bytes  JMP 10002624 
.text           C:\WINDOWS\system32\winlogon.exe[812] WS2_32.dll!WSASend                                                   71A16233 5 Bytes  JMP 10003578 
.text           C:\WINDOWS\system32\services.exe[856] kernel32.dll!CreateProcessW                                          7C802332 5 Bytes  JMP 1000367C 
.text           C:\WINDOWS\system32\services.exe[856] ws2_32.dll!connect                                                   71A1406A 5 Bytes  JMP 100035C4 
.text           C:\WINDOWS\system32\services.exe[856] ws2_32.dll!send                                                      71A1428A 5 Bytes  JMP 10002E84 
.text           C:\WINDOWS\system32\services.exe[856] ws2_32.dll!WSARecv                                                   71A14318 5 Bytes  JMP 100026A0 
.text           C:\WINDOWS\system32\services.exe[856] ws2_32.dll!recv                                                      71A1615A 5 Bytes  JMP 10002624 
.text           C:\WINDOWS\system32\services.exe[856] ws2_32.dll!WSASend                                                   71A16233 5 Bytes  JMP 10003578 
.text           C:\WINDOWS\system32\lsass.exe[868] kernel32.dll!CreateProcessW                                             7C802332 5 Bytes  JMP 1000367C 
.text           C:\WINDOWS\system32\lsass.exe[868] WS2_32.dll!connect                                                      71A1406A 5 Bytes  JMP 100035C4 
.text           C:\WINDOWS\system32\lsass.exe[868] WS2_32.dll!send                                                         71A1428A 5 Bytes  JMP 10002E84 
.text           C:\WINDOWS\system32\lsass.exe[868] WS2_32.dll!WSARecv                                                      71A14318 5 Bytes  JMP 100026A0 
.text           C:\WINDOWS\system32\lsass.exe[868] WS2_32.dll!recv                                                         71A1615A 5 Bytes  JMP 10002624 
.text           C:\WINDOWS\system32\lsass.exe[868] WS2_32.dll!WSASend                                                      71A16233 5 Bytes  JMP 10003578 
.text           C:\WINDOWS\system32\svchost.exe[1056] kernel32.dll!CreateProcessW                                          7C802332 5 Bytes  JMP 1000367C 
.text           C:\WINDOWS\system32\svchost.exe[1056] ws2_32.dll!connect                                                   71A1406A 5 Bytes  JMP 100035C4 
.text           C:\WINDOWS\system32\svchost.exe[1056] ws2_32.dll!send                                                      71A1428A 5 Bytes  JMP 10002E84 
.text           C:\WINDOWS\system32\svchost.exe[1056] ws2_32.dll!WSARecv                                                   71A14318 5 Bytes  JMP 100026A0 
.text           C:\WINDOWS\system32\svchost.exe[1056] ws2_32.dll!recv                                                      71A1615A 5 Bytes  JMP 10002624 
.text           C:\WINDOWS\system32\svchost.exe[1056] ws2_32.dll!WSASend                                                   71A16233 5 Bytes  JMP 10003578 
.text           C:\WINDOWS\system32\svchost.exe[1128] kernel32.dll!CreateProcessW                                          7C802332 5 Bytes  JMP 1000367C 
.text           C:\WINDOWS\system32\svchost.exe[1128] ws2_32.dll!connect                                                   71A1406A 5 Bytes  JMP 100035C4 
.text           C:\WINDOWS\system32\svchost.exe[1128] ws2_32.dll!send                                                      71A1428A 5 Bytes  JMP 10002E84 
.text           C:\WINDOWS\system32\svchost.exe[1128] ws2_32.dll!WSARecv                                                   71A14318 5 Bytes  JMP 100026A0 
.text           C:\WINDOWS\system32\svchost.exe[1128] ws2_32.dll!recv                                                      71A1615A 5 Bytes  JMP 10002624 
.text           C:\WINDOWS\system32\svchost.exe[1128] ws2_32.dll!WSASend                                                   71A16233 5 Bytes  JMP 10003578 
.text           C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe[1224] kernel32.dll!CreateProcessW                  7C802332 5 Bytes  JMP 1000367C 
.text           C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe[1224] ws2_32.dll!connect                           71A1406A 5 Bytes  JMP 100035C4 
.text           C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe[1224] ws2_32.dll!send                              71A1428A 5 Bytes  JMP 10002E84 
.text           C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe[1224] ws2_32.dll!WSARecv                           71A14318 5 Bytes  JMP 100026A0 
.text           C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe[1224] ws2_32.dll!recv                              71A1615A 5 Bytes  JMP 10002624 
.text           C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe[1224] ws2_32.dll!WSASend                           71A16233 5 Bytes  JMP 10003578 
.text           C:\WINDOWS\System32\svchost.exe[1252] kernel32.dll!CreateProcessW                                          7C802332 5 Bytes  JMP 1000367C 
.text           C:\WINDOWS\System32\svchost.exe[1252] ws2_32.dll!connect                                                   71A1406A 5 Bytes  JMP 100035C4 
.text           C:\WINDOWS\System32\svchost.exe[1252] ws2_32.dll!send                                                      71A1428A 5 Bytes  JMP 10002E84 
.text           C:\WINDOWS\System32\svchost.exe[1252] ws2_32.dll!WSARecv                                                   71A14318 5 Bytes  JMP 100026A0 
.text           C:\WINDOWS\System32\svchost.exe[1252] ws2_32.dll!recv                                                      71A1615A 5 Bytes  JMP 10002624 
.text           C:\WINDOWS\System32\svchost.exe[1252] ws2_32.dll!WSASend                                                   71A16233 5 Bytes  JMP 10003578 
.text           C:\WINDOWS\system32\svchost.exe[1304] kernel32.dll!CreateProcessW                                          7C802332 5 Bytes  JMP 1000367C 
.text           C:\WINDOWS\system32\svchost.exe[1304] ws2_32.dll!connect                                                   71A1406A 5 Bytes  JMP 100035C4 
.text           C:\WINDOWS\system32\svchost.exe[1304] ws2_32.dll!send                                                      71A1428A 5 Bytes  JMP 10002E84 
.text           C:\WINDOWS\system32\svchost.exe[1304] ws2_32.dll!WSARecv                                                   71A14318 5 Bytes  JMP 100026A0 
.text           C:\WINDOWS\system32\svchost.exe[1304] ws2_32.dll!recv                                                      71A1615A 5 Bytes  JMP 10002624 
.text           C:\WINDOWS\system32\svchost.exe[1304] ws2_32.dll!WSASend                                                   71A16233 5 Bytes  JMP 10003578 
.text           C:\WINDOWS\system32\RUNDLL32.EXE[1368] kernel32.dll!CreateProcessW                                         7C802332 5 Bytes  JMP 1000367C 
.text           C:\WINDOWS\system32\RUNDLL32.EXE[1368] ws2_32.dll!connect                                                  71A1406A 5 Bytes  JMP 100035C4 
.text           C:\WINDOWS\system32\RUNDLL32.EXE[1368] ws2_32.dll!send                                                     71A1428A 5 Bytes  JMP 10002E84 
.text           C:\WINDOWS\system32\RUNDLL32.EXE[1368] ws2_32.dll!WSARecv                                                  71A14318 5 Bytes  JMP 100026A0 
.text           C:\WINDOWS\system32\RUNDLL32.EXE[1368] ws2_32.dll!recv                                                     71A1615A 5 Bytes  JMP 10002624 
.text           C:\WINDOWS\system32\RUNDLL32.EXE[1368] ws2_32.dll!WSASend                                                  71A16233 5 Bytes  JMP 10003578 
.text           C:\WINDOWS\system32\svchost.exe[1444] kernel32.dll!CreateProcessW                                          7C802332 5 Bytes  JMP 1000367C 
.text           C:\WINDOWS\system32\svchost.exe[1444] ws2_32.dll!connect                                                   71A1406A 5 Bytes  JMP 100035C4 
.text           C:\WINDOWS\system32\svchost.exe[1444] ws2_32.dll!send                                                      71A1428A 5 Bytes  JMP 10002E84 
.text           C:\WINDOWS\system32\svchost.exe[1444] ws2_32.dll!WSARecv                                                   71A14318 5 Bytes  JMP 100026A0 
.text           C:\WINDOWS\system32\svchost.exe[1444] ws2_32.dll!recv                                                      71A1615A 5 Bytes  JMP 10002624 
.text           C:\WINDOWS\system32\svchost.exe[1444] ws2_32.dll!WSASend                                                   71A16233 5 Bytes  JMP 10003578 
.text           C:\WINDOWS\system32\spoolsv.exe[1508] kernel32.dll!CreateProcessW                                          7C802332 5 Bytes  JMP 1000367C 
.text           C:\WINDOWS\system32\spoolsv.exe[1508] ws2_32.dll!connect                                                   71A1406A 5 Bytes  JMP 100035C4 
.text           C:\WINDOWS\system32\spoolsv.exe[1508] ws2_32.dll!send                                                      71A1428A 5 Bytes  JMP 10002E84 
.text           C:\WINDOWS\system32\spoolsv.exe[1508] ws2_32.dll!WSARecv                                                   71A14318 5 Bytes  JMP 100026A0 
.text           C:\WINDOWS\system32\spoolsv.exe[1508] ws2_32.dll!recv                                                      71A1615A 5 Bytes  JMP 10002624 
.text           C:\WINDOWS\system32\spoolsv.exe[1508] ws2_32.dll!WSASend                                                   71A16233 5 Bytes  JMP 10003578 
.text           C:\Programme\Avira\AntiVir Desktop\sched.exe[1604] kernel32.dll!CreateProcessW                             7C802332 5 Bytes  JMP 1001367C 
.text           C:\Programme\Avira\AntiVir Desktop\sched.exe[1604] WS2_32.dll!connect                                      71A1406A 5 Bytes  JMP 100135C4 
.text           C:\Programme\Avira\AntiVir Desktop\sched.exe[1604] WS2_32.dll!send                                         71A1428A 5 Bytes  JMP 10012E84 
.text           C:\Programme\Avira\AntiVir Desktop\sched.exe[1604] WS2_32.dll!WSARecv                                      71A14318 5 Bytes  JMP 100126A0 
.text           C:\Programme\Avira\AntiVir Desktop\sched.exe[1604] WS2_32.dll!recv                                         71A1615A 5 Bytes  JMP 10012624 
.text           C:\Programme\Avira\AntiVir Desktop\sched.exe[1604] WS2_32.dll!WSASend                                      71A16233 5 Bytes  JMP 10013578 
.text           C:\Programme\Java\jre6\bin\jusched.exe[1740] kernel32.dll!CreateProcessW                                   7C802332 5 Bytes  JMP 1000367C 
.text           C:\Programme\Java\jre6\bin\jusched.exe[1740] WS2_32.dll!connect                                            71A1406A 5 Bytes  JMP 100035C4 
.text           C:\Programme\Java\jre6\bin\jusched.exe[1740] WS2_32.dll!send                                               71A1428A 5 Bytes  JMP 10002E84 
.text           C:\Programme\Java\jre6\bin\jusched.exe[1740] WS2_32.dll!WSARecv                                            71A14318 5 Bytes  JMP 100026A0 
.text           C:\Programme\Java\jre6\bin\jusched.exe[1740] WS2_32.dll!recv                                               71A1615A 5 Bytes  JMP 10002624 
.text           C:\Programme\Java\jre6\bin\jusched.exe[1740] WS2_32.dll!WSASend                                            71A16233 5 Bytes  JMP 10003578 
.text           C:\WINDOWS\system32\ctfmon.exe[1848] kernel32.dll!CreateProcessW                                           7C802332 5 Bytes  JMP 1000367C 
.text           C:\WINDOWS\system32\ctfmon.exe[1848] ws2_32.dll!connect                                                    71A1406A 5 Bytes  JMP 100035C4 
.text           C:\WINDOWS\system32\ctfmon.exe[1848] ws2_32.dll!send                                                       71A1428A 5 Bytes  JMP 10002E84 
.text           C:\WINDOWS\system32\ctfmon.exe[1848] ws2_32.dll!WSARecv                                                    71A14318 5 Bytes  JMP 100026A0 
.text           C:\WINDOWS\system32\ctfmon.exe[1848] ws2_32.dll!recv                                                       71A1615A 5 Bytes  JMP 10002624 
.text           C:\WINDOWS\system32\ctfmon.exe[1848] ws2_32.dll!WSASend                                                    71A16233 5 Bytes  JMP 10003578 
.text           C:\Programme\Java\jre6\bin\jqs.exe[1984] kernel32.dll!CreateProcessW                                       7C802332 5 Bytes  JMP 1000367C 
.text           C:\Programme\Java\jre6\bin\jqs.exe[1984] WS2_32.dll!connect                                                71A1406A 5 Bytes  JMP 100035C4 
.text           C:\Programme\Java\jre6\bin\jqs.exe[1984] WS2_32.dll!send                                                   71A1428A 5 Bytes  JMP 10002E84 
.text           C:\Programme\Java\jre6\bin\jqs.exe[1984] WS2_32.dll!WSARecv                                                71A14318 5 Bytes  JMP 100026A0 
.text           C:\Programme\Java\jre6\bin\jqs.exe[1984] WS2_32.dll!recv                                                   71A1615A 5 Bytes  JMP 10002624 
.text           C:\Programme\Java\jre6\bin\jqs.exe[1984] WS2_32.dll!WSASend                                                71A16233 5 Bytes  JMP 10003578 
.text           C:\WINDOWS\system32\nvsvc32.exe[2016] kernel32.dll!CreateProcessW                                          7C802332 5 Bytes  JMP 1056367C 
.text           C:\WINDOWS\system32\nvsvc32.exe[2016] WS2_32.dll!connect                                                   71A1406A 5 Bytes  JMP 105635C4 
.text           C:\WINDOWS\system32\nvsvc32.exe[2016] WS2_32.dll!send                                                      71A1428A 5 Bytes  JMP 10562E84 
.text           C:\WINDOWS\system32\nvsvc32.exe[2016] WS2_32.dll!WSARecv                                                   71A14318 5 Bytes  JMP 105626A0 
.text           C:\WINDOWS\system32\nvsvc32.exe[2016] WS2_32.dll!recv                                                      71A1615A 5 Bytes  JMP 10562624 
.text           C:\WINDOWS\system32\nvsvc32.exe[2016] WS2_32.dll!WSASend                                                   71A16233 5 Bytes  JMP 10563578 
.text           C:\WINDOWS\System32\alg.exe[2428] kernel32.dll!CreateProcessW                                              7C802332 5 Bytes  JMP 1000367C 
.text           C:\WINDOWS\System32\alg.exe[2428] WS2_32.dll!connect                                                       71A1406A 5 Bytes  JMP 100035C4 
.text           C:\WINDOWS\System32\alg.exe[2428] WS2_32.dll!send                                                          71A1428A 5 Bytes  JMP 10002E84 
.text           C:\WINDOWS\System32\alg.exe[2428] WS2_32.dll!WSARecv                                                       71A14318 5 Bytes  JMP 100026A0 
.text           C:\WINDOWS\System32\alg.exe[2428] WS2_32.dll!recv                                                          71A1615A 5 Bytes  JMP 10002624 
.text           C:\WINDOWS\System32\alg.exe[2428] WS2_32.dll!WSASend                                                       71A16233 5 Bytes  JMP 10003578 

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!IoConnectInterrupt]                                    [F774997E] sptd.sys
IAT             pci.sys[ntoskrnl.exe!IoDetachDevice]                                                                       [F774992A] sptd.sys
IAT             pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack]                                                          [F7764B4E] sptd.sys
IAT             atapi.sys[ntoskrnl.exe!IoConnectInterrupt]                                                                 [F774997E] sptd.sys
IAT             atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                         [F7735AB4] sptd.sys
IAT             atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                 [F7735BFA] sptd.sys
IAT             atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                        [F7735B7C] sptd.sys
IAT             atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                                [F7736728] sptd.sys
IAT             atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                        [F77365FE] sptd.sys
IAT             \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                         [F7748C5A] sptd.sys
         
P.S. musste das Log teilen, da sonst zu lang fürs Forum!

Gruß

Fatman

Alt 20.04.2009, 00:33   #8
53Fatman
 
Browser (IE+FF) stürzen beim starten und/oder Seiten laden ab, auch Weiterleitungen - Standard

Browser (IE+FF) stürzen beim starten und/oder Seiten laden ab, auch Weiterleitungen



Log Teil 2

Code:
ATTFilter
---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Fastfat \FatCdrom                                                                              867D01E8
Device          \Driver\PCI_NTPNP0226 \Device\00000050                                                                     sptd.sys
Device          \Driver\usbohci \Device\USBPDO-0                                                                           866E03C8
Device          \Driver\dmio \Device\DmControl\DmIoDaemon                                                                  867D21E8
Device          \Driver\dmio \Device\DmControl\DmConfig                                                                    867D21E8
Device          \Driver\dmio \Device\DmControl\DmPnP                                                                       867D21E8
Device          \Driver\dmio \Device\DmControl\DmInfo                                                                      867D21E8
Device          \Driver\usbohci \Device\USBPDO-1                                                                           866E03C8
Device          \Driver\usbehci \Device\USBPDO-2                                                                           867191E8
Device          \Driver\Ftdisk \Device\HarddiskVolume1                                                                     867671E8
Device          \Driver\Cdrom \Device\CdRom0                                                                               8671B980
Device          \Driver\Cdrom \Device\CdRom1                                                                               8671B980
Device          \Driver\Cdrom \Device\CdRom2                                                                               8671B980
Device          \Driver\Cdrom \Device\CdRom3                                                                               8671B980
Device          \Driver\NetBT \Device\NetBT_Tcpip_{5417B9A3-4218-4F25-A074-5262049995E0}                                   85EC91E8
Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                                    85EC91E8
Device          \Driver\NetBT \Device\NetbiosSmb                                                                           85EC91E8
Device          \Driver\usbohci \Device\USBFDO-0                                                                           866E03C8
Device          \Driver\usbohci \Device\USBFDO-1                                                                           866E03C8
Device          \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                          85F04980
Device          \Driver\usbehci \Device\USBFDO-2                                                                           867191E8
Device          \FileSystem\MRxSmb \Device\LanmanRedirector                                                                85F04980
Device          \Driver\Ftdisk \Device\FtControl                                                                           867671E8
Device          \Driver\azy2tffs \Device\Scsi\azy2tffs1Port1Path0Target0Lun0                                               8664B1E8
Device          \Driver\azy2tffs \Device\Scsi\azy2tffs1Port1Path0Target1Lun0                                               8664B1E8
Device          \Driver\azy2tffs \Device\Scsi\azy2tffs1                                                                    8664B1E8
Device          \FileSystem\Fastfat \Fat                                                                                   867D01E8

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                   fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device          \FileSystem\Cdfs \Cdfs                                                                                     85E86980

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                         828881281
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                         757450463
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                         1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                           
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                        C:\Programme\DAEMON Tools\
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                        0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                     0xBD 0x7A 0x77 0xEF ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001                  
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0               0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh            0x50 0xB6 0xEA 0x09 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40            
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh      0xA8 0x82 0x99 0x03 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41            
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh      0x0D 0x10 0x03 0x03 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42            
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh      0x88 0xD3 0x6F 0x32 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43            
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh      0xDE 0x44 0x63 0xA0 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                               
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                            C:\Programme\DAEMON Tools\
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                            0
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                         0xBD 0x7A 0x77 0xEF ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001                      
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                   0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                0x50 0xB6 0xEA 0x09 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40                
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh          0xA8 0x82 0x99 0x03 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41                
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh          0x0D 0x10 0x03 0x03 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42                
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh          0x88 0xD3 0x6F 0x32 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43                
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh          0xDE 0x44 0x63 0xA0 ...

---- EOF - GMER 1.0.15 ----
         
Gruß

Fatman

Alt 20.04.2009, 00:54   #9
Kaos
 
Browser (IE+FF) stürzen beim starten und/oder Seiten laden ab, auch Weiterleitungen - Standard

Browser (IE+FF) stürzen beim starten und/oder Seiten laden ab, auch Weiterleitungen



Versuch mal einen Quickscan mit Superantispyware. Lass alles bereinigen, falls er nicht abschmiert, poste das Ergebnis.

Alt 20.04.2009, 01:09   #10
53Fatman
 
Browser (IE+FF) stürzen beim starten und/oder Seiten laden ab, auch Weiterleitungen - Standard

Browser (IE+FF) stürzen beim starten und/oder Seiten laden ab, auch Weiterleitungen



Das habe ich schon hinter mir. Habe alles bereinigt. Hier nochmal das Log.

Code:
ATTFilter
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 04/18/2009 at 03:15 PM

Application Version : 4.26.1000

Core Rules Database Version : 3843
Trace Rules Database Version: 1798

Scan type       : Complete Scan
Total Scan Time : 00:58:26

Memory items scanned      : 439
Memory threats detected   : 0
Registry items scanned    : 4887
Registry threats detected : 1
File items scanned        : 53069
File threats detected     : 6

Trojan.Media-Codec
	HKU\S-1-5-21-1177238915-220523388-682003330-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6ACAE64-F798-4930-AD86-BD3FB32038DB}

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@atdmt[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@msnportal.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adfarm1.adition[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@doubleclick[2].txt

Trojan.Unknown Origin
	C:\PROGRAMME\INTERNET SECURITY\TS.ICO
	C:\PROGRAMME\INTERNET SECURITY\OT.ICO
         
Komisch ist halt das die Probleme so vielfältig sind. Startseitenänderung hatte ich vor Jahren auch schon mal, die waren aber ganz easy selbst zu beseitigen, glaube SUPERAntiSpyware hat es damals geschaft. Sowas wie Tracking Cookies hat man ja andauernd am Leib, aber die tun ja kaum was.

EDIT: Leider kann ich die Tools ja nicht updaten, aber es sind immer die aktuelsten verfügbaren Versionen!

Gruß

Fatman

Alt 20.04.2009, 01:19   #11
Kaos
 
Browser (IE+FF) stürzen beim starten und/oder Seiten laden ab, auch Weiterleitungen - Standard

Browser (IE+FF) stürzen beim starten und/oder Seiten laden ab, auch Weiterleitungen



Uninstall-Liste mit HijackThis:
  • HijackThis starten -> "Open the Misc Tools section".
  • Dort auf "Open Uninstall Manager".
  • Klicke nun auf "Save List" und kopiere den Inhalt hier hinein.
Deinstalliere vorher alle Toolbars (Braucht man die wirklich? ) und Acrobat Reader 7 (veraltet).

Alt 20.04.2009, 01:24   #12
53Fatman
 
Browser (IE+FF) stürzen beim starten und/oder Seiten laden ab, auch Weiterleitungen - Standard

Browser (IE+FF) stürzen beim starten und/oder Seiten laden ab, auch Weiterleitungen



Kleines Update:

seit dem Scan durch GMER funktionieren CMD und Regedit wieder einwandfrei. Klingt komisch, ist aber so

War ja auch so das beim ersten starten das gleiche passierte wie sonst bei CMD etc.

Ob die anderen Probleme noch auftreten und wie es nach einem Neustart aussieht wird sich morgen zeigen.

Wie ist das mit Gmer, scannt das Programm nur oder behebt es auch direkt gefundene Probleme?

Werde weiter berichten!

EDIT: Werde ich machen, Toolbars sollte ich eigentlich keine drauf haben, und veraltet, naja, ist aber nicht gefährlich oder?

Gruß

Fatman

Alt 20.04.2009, 01:30   #13
53Fatman
 
Browser (IE+FF) stürzen beim starten und/oder Seiten laden ab, auch Weiterleitungen - Standard

Browser (IE+FF) stürzen beim starten und/oder Seiten laden ab, auch Weiterleitungen



Hier die Liste, das einzige was mir garnichts sagt ist dieses "VC80...."

Code:
ATTFilter
Adobe Acrobat 7.0 Professional - English, Français, Deutsch
Adobe Flash Player 10 Plugin
Adobe Flash Player 9 ActiveX
Adobe Reader 8.1.1 - Deutsch
AFPL Ghostscript 8.54
AFPL Ghostscript Fonts
Alive MP4 Converter (version 2.0.6.3)
Apple Software Update
Avira AntiVir Personal - Free Antivirus
Azureus
CloneCD
Counter-Strike
Counter-Strike(TM)
CPUCooL (remove only)
DeepBurner v1.8.0.224
DivX Web Player
DVD Profiler Version 3.1.1
ffdshow [rev 2210] [2008-10-12]
FileZilla Client 3.0.11
FreePDF XP (Remove only)
GENS
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
HijackThis 2.0.2
Hotfix für Windows XP (KB952287)
IrfanView (remove only)
Java(TM) 6 Update 13
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Office 2000 Premium
Microsoft Office Visio Professional 2003
Microsoft Office Visio Viewer 2007
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Windows-Journal-Viewer
Mozilla Firefox (3.0.8)
NVIDIA Drivers
NvMixer
PowerDVD Ultra
Project IGI
Qtracker
QuickTime
Red Alert Windows 95
RedMon - Redirection Port Monitor
Sicherheitsupdate für Windows Media Player 10 (KB917734)
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows XP (KB893756)
Sicherheitsupdate für Windows XP (KB896358)
Sicherheitsupdate für Windows XP (KB896423)
Sicherheitsupdate für Windows XP (KB896424)
Sicherheitsupdate für Windows XP (KB896428)
Sicherheitsupdate für Windows XP (KB899587)
Sicherheitsupdate für Windows XP (KB899591)
Sicherheitsupdate für Windows XP (KB900725)
Sicherheitsupdate für Windows XP (KB901017)
Sicherheitsupdate für Windows XP (KB901214)
Sicherheitsupdate für Windows XP (KB902400)
Sicherheitsupdate für Windows XP (KB904706)
Sicherheitsupdate für Windows XP (KB905414)
Sicherheitsupdate für Windows XP (KB905749)
Sicherheitsupdate für Windows XP (KB908519)
Sicherheitsupdate für Windows XP (KB911562)
Sicherheitsupdate für Windows XP (KB911927)
Sicherheitsupdate für Windows XP (KB912919)
Sicherheitsupdate für Windows XP (KB913580)
Sicherheitsupdate für Windows XP (KB914388)
Sicherheitsupdate für Windows XP (KB914389)
Sicherheitsupdate für Windows XP (KB917344)
Sicherheitsupdate für Windows XP (KB917422)
Sicherheitsupdate für Windows XP (KB917953)
Sicherheitsupdate für Windows XP (KB918118)
Sicherheitsupdate für Windows XP (KB918439)
Sicherheitsupdate für Windows XP (KB919007)
Sicherheitsupdate für Windows XP (KB920213)
Sicherheitsupdate für Windows XP (KB920670)
Sicherheitsupdate für Windows XP (KB920683)
Sicherheitsupdate für Windows XP (KB920685)
Sicherheitsupdate für Windows XP (KB921503)
Sicherheitsupdate für Windows XP (KB922819)
Sicherheitsupdate für Windows XP (KB923191)
Sicherheitsupdate für Windows XP (KB923414)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923694)
Sicherheitsupdate für Windows XP (KB923980)
Sicherheitsupdate für Windows XP (KB924191)
Sicherheitsupdate für Windows XP (KB924270)
Sicherheitsupdate für Windows XP (KB924496)
Sicherheitsupdate für Windows XP (KB924667)
Sicherheitsupdate für Windows XP (KB925902)
Sicherheitsupdate für Windows XP (KB926255)
Sicherheitsupdate für Windows XP (KB926436)
Sicherheitsupdate für Windows XP (KB927779)
Sicherheitsupdate für Windows XP (KB927802)
Sicherheitsupdate für Windows XP (KB928090)
Sicherheitsupdate für Windows XP (KB928255)
Sicherheitsupdate für Windows XP (KB928843)
Sicherheitsupdate für Windows XP (KB929123)
Sicherheitsupdate für Windows XP (KB929969)
Sicherheitsupdate für Windows XP (KB930178)
Sicherheitsupdate für Windows XP (KB931261)
Sicherheitsupdate für Windows XP (KB931768)
Sicherheitsupdate für Windows XP (KB931784)
Sicherheitsupdate für Windows XP (KB932168)
Sicherheitsupdate für Windows XP (KB933566)
Sicherheitsupdate für Windows XP (KB933729)
Sicherheitsupdate für Windows XP (KB935839)
Sicherheitsupdate für Windows XP (KB935840)
Sicherheitsupdate für Windows XP (KB936021)
Sicherheitsupdate für Windows XP (KB937143)
Sicherheitsupdate für Windows XP (KB937894)
Sicherheitsupdate für Windows XP (KB938127)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB938829)
Sicherheitsupdate für Windows XP (KB939653)
Sicherheitsupdate für Windows XP (KB941202)
Sicherheitsupdate für Windows XP (KB941568)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB941644)
Sicherheitsupdate für Windows XP (KB941693)
Sicherheitsupdate für Windows XP (KB942615)
Sicherheitsupdate für Windows XP (KB943055)
Sicherheitsupdate für Windows XP (KB943460)
Sicherheitsupdate für Windows XP (KB943485)
Sicherheitsupdate für Windows XP (KB944338)
Sicherheitsupdate für Windows XP (KB944533)
Sicherheitsupdate für Windows XP (KB944653)
Sicherheitsupdate für Windows XP (KB945553)
Sicherheitsupdate für Windows XP (KB946026)
Sicherheitsupdate für Windows XP (KB947864)
Sicherheitsupdate für Windows XP (KB948590)
Sicherheitsupdate für Windows XP (KB948881)
Sicherheitsupdate für Windows XP (KB950749)
Sicherheitsupdate für Windows XP (KB950759)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953838)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB956390)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB958644)
Skype™ 3.5
Steam(TM)
SUPERAntiSpyware Free Edition
TheaterTek DVD 2.0
TmUnitedForever
TrackMania Nations ESWC 0.1.7.5
Trillian
Update für Windows XP (KB894391)
Update für Windows XP (KB898461)
Update für Windows XP (KB900485)
Update für Windows XP (KB908531)
Update für Windows XP (KB910437)
Update für Windows XP (KB911280)
Update für Windows XP (KB916595)
Update für Windows XP (KB920872)
Update für Windows XP (KB922582)
Update für Windows XP (KB927891)
Update für Windows XP (KB929338)
Update für Windows XP (KB930916)
Update für Windows XP (KB931836)
Update für Windows XP (KB933360)
Update für Windows XP (KB938828)
Update für Windows XP (KB942763)
Update für Windows XP (KB942840)
Update für Windows XP (KB946627)
Update für Windows XP (KB951072-v2)
VC80CRTRedist - 8.0.50727.762
Ventrilo Client
VideoLAN VLC media player 0.8.6c
Windows Installer 3.1 (KB893803)
Windows Media Connect
Windows Media Connect
Windows Media Player Firefox Plugin
Windows XP-Hotfix - KB873339
Windows XP-Hotfix - KB885523
Windows XP-Hotfix - KB885835
Windows XP-Hotfix - KB885836
Windows XP-Hotfix - KB886185
Windows XP-Hotfix - KB888302
Windows XP-Hotfix - KB890859
Windows XP-Hotfix - KB891781
WinRAR Archivierer
Wolfenstein - Enemy Territory
         
Gruß

Fatman

Alt 20.04.2009, 02:02   #14
Kaos
 
Browser (IE+FF) stürzen beim starten und/oder Seiten laden ab, auch Weiterleitungen - Standard

Browser (IE+FF) stürzen beim starten und/oder Seiten laden ab, auch Weiterleitungen



VC80CRTRedist sollte zu Microsoft VC++ Library gehören, falls du mal etwas installiert hast, ohne Visual Studio installiert zu haben.

Deinstalliere
:
  • Azureus (P2P verteilen besonders gerne Schädlinge)
  • Adobe Acrobat (Gibt es auch neuer oder update alles)
  • Adobe Reader (Gibt es auch eine neuere Version)
Ich weiß nicht wie es bei Acrobat mit updates ist, denn ich benutze nur den FoxIt Reader.

Du könntest mal testen, wie es aussieht, wenn du über msconfig alle Autostarteinträge erstmal abschaltest, ebenso die Nicht-Microsoftdienste.

Hast du Windowsupdate aktiviert?
Servicepack 3 solltest du installieren + Updates und mindestens IE7

Besuche mal Secunia Onlinescan und lass dein System scannen. Java muss erlaubt sein.

Ps.: Solltest du über P2P irgendwelche Cracks oder Keygens geladen und benutzt haben, kann ich dir nur ein Neuaufsetzen des Systems empfehlen.

mfg, Kaos

Alt 20.04.2009, 02:15   #15
53Fatman
 
Browser (IE+FF) stürzen beim starten und/oder Seiten laden ab, auch Weiterleitungen - Standard

Browser (IE+FF) stürzen beim starten und/oder Seiten laden ab, auch Weiterleitungen



Azureus würde ich gerne drauf lassen, ich lade da nur hin und wieder ein paar Serien runter (reine mpg's divx etc. keine ausführbaren Dateien oder html Dateien etc.

Die Adobe Sachen werde ich bei Zeiten ersetzen/updaten!

Den Autostart bin ich durchgegangen, sind alles entweder MS Sachen oder ausschließlich Programme die ich selber installiert habe und eben jetzt die ganzen AntiViren und Spy/Malware Programme.

Zum Windows Update, da muss ich gestehen das mein Windows nicht Original ist. Das ist eine von mir selbst erstelle Version auf Grundlage einer Original CD, nur ohne CD Key Abfrage. Von daher weis ich nicht ob MS dann evtl irgendwie mein Windows unbrauchbar macht. Ich weis das ist falsch, aber jetzt kann ich es nicht mehr ändern. Oder kann das nicht passieren?

Zum IE7, der IE wird immer nur benutzt um Firefox zu laden, daher sollte der alte reichen, kann ich aber trotzdem updaten, ist kein Problem.

Cracks oder Keygens wurden nicht benutzt.

Den Secunia Scan werde ich jetzt machen, dann bin ich morgen wieder da!

Gruß und vielen Dank

Fatman

Antwort

Themen zu Browser (IE+FF) stürzen beim starten und/oder Seiten laden ab, auch Weiterleitungen
adobe, beim starten, bho, browser, components, dll, explorer, firefox, firewall, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, internet, internet explorer, jusched.exe, konvertieren, log, neu, nvidia, pdf-datei, plug-in, programme, rundll, scan, seiten, software, starten, suche, taskmanager, tippen, weiterleitungen, windows, windows xp




Ähnliche Themen: Browser (IE+FF) stürzen beim starten und/oder Seiten laden ab, auch Weiterleitungen


  1. Opera-Browser: einige Seiten laden nicht sofort
    Log-Analyse und Auswertung - 08.03.2015 (7)
  2. Win7 neu aufgesetzt - Windows reagiert verzögert, Browser laden Seiten extrem langsam, Downloads brechen ab oder dauern ewig
    Alles rund um Windows - 23.12.2014 (10)
  3. Server ist ausgelastet, Fehler beim Laden des Moduls "", Problem beim Starten
    Mülltonne - 21.04.2014 (1)
  4. Server ist ausgelastet, Fehler beim Laden des Moduls "", Problem beim Starten
    Plagegeister aller Art und deren Bekämpfung - 21.04.2014 (1)
  5. Nach TDSSKiller, combofix und Co. stürzen heute Programme ständig ab oder starten nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 13.06.2013 (5)
  6. PC friert beim Starten eines Browsers ein oder das Starten des PC`s läuft "schief"
    Log-Analyse und Auswertung - 12.05.2013 (3)
  7. Internet seiten laden sehr langsam oder gar nicht
    Alles rund um Windows - 08.06.2012 (11)
  8. RUNDLL Fehler beim Starten - Fehler beim Laden von C:/Dokume~1/../Lokale~1/Temp/0.5.... .exe
    Plagegeister aller Art und deren Bekämpfung - 23.04.2012 (5)
  9. Pc geht aus,beim speichern von datein oder laden,fuhr erst hoch, jetz geht er beim hochfahren aus
    Log-Analyse und Auswertung - 29.09.2010 (2)
  10. Fehlermeldung beim Starten von Windows Vista PC "Fehler beim Laden von C.\User\***\sshas21.dll
    Plagegeister aller Art und deren Bekämpfung - 28.08.2010 (13)
  11. Browser stürzen ab, leiten auf unbekannte Seiten um
    Log-Analyse und Auswertung - 09.07.2010 (10)
  12. Browser laden keine Seiten mehr, Antivir 30 Meldungen aufeinmal ->absturz
    Plagegeister aller Art und deren Bekämpfung - 20.10.2009 (8)
  13. Browser stürzen ständig ab oder kompletter PC mit Bluescreen
    Plagegeister aller Art und deren Bekämpfung - 20.03.2009 (0)
  14. Browser verhält sich merkwürdig.Probleme beim laden von Webseiten.
    Log-Analyse und Auswertung - 23.08.2008 (8)
  15. Bräuchte Hilfe - Seiten laden schwer oder garnicht!
    Log-Analyse und Auswertung - 23.07.2008 (1)
  16. Massive Probleme beim surfen, Error 404, langes oder unvollständiges laden
    Log-Analyse und Auswertung - 07.03.2008 (0)
  17. Browser (Opera und Firefox) starten immer alte Seiten....!
    Alles rund um Windows - 01.06.2006 (6)

Zum Thema Browser (IE+FF) stürzen beim starten und/oder Seiten laden ab, auch Weiterleitungen - Hallo zusammen, ich bin 23 und IT-Systemelektroniker, bis jetzt konnte alle Probleme immer ganz gut lösen, nun bin ich aber verzweifelt und brauche euren Experten Rat. Problem: Ich surfte wie - Browser (IE+FF) stürzen beim starten und/oder Seiten laden ab, auch Weiterleitungen...
Archiv
Du betrachtest: Browser (IE+FF) stürzen beim starten und/oder Seiten laden ab, auch Weiterleitungen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.