|
Log-Analyse und Auswertung: Browser (IE+FF) stürzen beim starten und/oder Seiten laden ab, auch WeiterleitungenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
17.04.2009, 12:30 | #1 |
| Browser (IE+FF) stürzen beim starten und/oder Seiten laden ab, auch Weiterleitungen Hallo zusammen, ich bin 23 und IT-Systemelektroniker, bis jetzt konnte alle Probleme immer ganz gut lösen, nun bin ich aber verzweifelt und brauche euren Experten Rat. Problem: Ich surfte wie immer ganz normal mit Firefox im Netz dabei hing sich eine Website auf, kommt nunmal hin und wieder vor. Also ging ich in den Taskmanager und beendete Firefox. Seit dem fingen die Probleme an. Beim starten von FF oder IE schmiert er hin und wieder ab, zu 90% aber erst beim laden einer Seite. Beim IE lässt es sich ganz gut reproduzieren. Starten, auf google.de gehen "Firefox" eintippen und auf die Mozilla/Firefox Seite klicken, Absturz. Aber nicht immer, manchmal klappt es 10x und dann wieder überhaupt nicht. Zudem treten bei FF (IE wird nur im Notfall genutzt, um Beispielsweise Firefox runterzuladen) komische Weiterleitungen auf. Immer nur bei "Subdomains" wenn ich per Google gesucht habe. Beispiel: Ich suche nach Michelin Reifen, finde eine Seite von Reifen-vor-Ort.de/.... und lande dann bei Reifendirekt.de. Auch das passiert mit unterschiedlichsten Domains und unregelmäßigen Abständen. Was ich bereits probiert habe: -Java deinstallieren und neu auf setzen -Firefox deinstallieren und neu auf setzen Bis jetzt ohne Erfolg. Zur Info, ich benutze keinen Virenscanner und nur die Windows interne Firewall, hatte aber in den letzten Jahren auch nie Probleme. Ich lasse hin und wieder NoAdware drüber laufen und ein paar Cookies etc. zu löschen. Wenn ihr noch Tipps für weitere Software habt immer her damit. Hier nun mein HijackThis Log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:29:04, on 17.04.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\CPUCooL\CooLSrv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Programme\CyberLink\Shared files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\Programme\FreePDF_XP\fpassist.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Cyberlink\Shared Files\brs.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\TheaterTek\TheaterTek DVD 2.0\AutoKiller.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [BDRegion] C:\Programme\Cyberlink\Shared Files\brs.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: AutoKiller.lnk = C:\Programme\TheaterTek\TheaterTek DVD 2.0\AutoKiller.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} (HidInputMonitorX Control) - file://D:\components\hidinputmonitorx.ocx O16 - DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} (A9Helper.A9) - file://D:\components\A9.ocx O16 - DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} (WMVHDRatingCtrl Class) - file://D:\components\wmvhdrating.ocx O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Programme\CPUCooL\CooLSrv.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe -- End of file - 6315 bytes Ich hoffe ihr könnt mir weiterhelfen Gruß Fatman |
17.04.2009, 22:53 | #2 |
| Browser (IE+FF) stürzen beim starten und/oder Seiten laden ab, auch Weiterleitungen So, ich habe weiter vieles probiert, aber es hilft alles nichts!
__________________- Avira AntiVir installiert und gescannt was das Zeug hält -> nichts! (bestätigt meine Meinung das man die Dinger garnicht braucht wenn man seine Flossen im Griff hat) - Malwarebytes installiert und gescannt, hat zwar eine Sache gefunden, war es aber auch nicht (Log weiter unten) Habe keine Ahnung was ich noch machen soll. Es muss ja irgendetwas sein was beide Browser benutzen bzw. was beide beeinflusst/manipuliert. Beim testen nach den Scans konnte ich 3x IE starten, auf Google gehen und nach Firefox suchen und die Mozilla Homepage aufrufen. Beim vierten mal ist er dann schon beim starten abgeschmiert (also bei der MSN Startseite). P.S. beim Schreiben dieser Nachricht ist er auch mal wieder abgeschmiert (mit FF). Da jetzt wieder nichts gefunden wurde werde ich immer unsicherer mit den Weiterleitungen, da keine auf Pornoseiten, Werbeseiten oder sonstiges dubioses stattgefunden hat. Immer nur auf artverwandte und bekannte Websites. Wenn Firefox nicht die Möglichkeit anbieten würde die zuletzt aufgerufene Seite wieder zu laden nachdem er abgeschmiert ist wäre ich schon längst verzweifelt beim surfen. Aber auch so ist die Situation absolut scheisse. Da vergeht einem die Lust auf Online Banking und andere sensitive Sachen. Hier noch das Log von Malwarebytes: Code:
ATTFilter Malwarebytes' Anti-Malware 1.36 Datenbank Version: 1945 Windows 5.1.2600 Service Pack 2 17.04.2009 22:55:43 mbam-log-2009-04-17 (22-55-43).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 116741 Laufzeit: 25 minute(s), 15 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\adaway.lic (Rogue.AdwareAway) -> Quarantined and deleted successfully. Okay da waren die Weiterleitungen wieder, habe bei Google mit FF nach diesen Browser abstürzen gesucht, einen Foreneintrag bei PC-Welt gefunden, ich klicke ihn an die PC Welt Seite lädt, zack auf einmal steht in der Adressleiste eine komplett andere Adresse irgendeine IP mit jeder Menge hinten dran, aber zu schnell um es zu kopieren oder zu merken. Ich landete bei einer 1&1 Werbung. Wenn ich dann auf zurrück klicke landete ich beim gewünschten PC-Welt Eintrag. Okay ich dachte halt, PC Welt macht mit 1&1 Werbung. Dann habe ich den nächsten Eintrag beim Suchergebnis angeklickt und der war einer aus diesem Forum (http://www.trojaner-board.de/67695-f...-grund-ab.html) und wieder die gleiche scheisse und damit ist klar es stimmt was nicht. Wieder die komische URL und dann zack, keine Werbung sondern Absturz! Gruß Fatman Geändert von 53Fatman (17.04.2009 um 23:27 Uhr) Grund: Infos hinzugefügt |
17.04.2009, 23:34 | #3 |
| Browser (IE+FF) stürzen beim starten und/oder Seiten laden ab, auch Weiterleitungen Jetzt konnte ich von der Weiterleitung einen Screenshot machen, wem sagt das was? (P.S. beim klicken auf "Upload" bei directupload schmierte FF wieder ab)
__________________EDIT: Ich brech langsam ab Jetzt wollte ich die IP Adresse aus dem Link mal tracen, also wie immer Start -> Ausführen "cmd" aber es geht nicht mehr, kurz geht die Taskleiste und die Symbole auf dem Desk weg und das wars. Auch bei Regedit und Co. Auch ein Aufrufen der Eingabeaufforderung über Zubehör scheitert. Daraufhin habe ich diesen Thread im Forum gefunden ( http://www.trojaner-board.de/23270-e...icht-mehr.html ) die dort genannten Programme, *.exe*n und *.com Dateien gibts aber bei mir nicht. Das kann doch alles nicht wahr sein. Ich will den Rechner nicht plattmachen, es lief gerade alles so gut. Und ich brauche den Rechner beruflich und privat für sensitive Dinge, Passwörter eintippen kann ich aber so natürlich knicken, sonst passiert noch schlimmeres! Gruß Fatman Geändert von 53Fatman (17.04.2009 um 23:53 Uhr) Grund: neue Infos |
18.04.2009, 14:30 | #4 |
| Browser (IE+FF) stürzen beim starten und/oder Seiten laden ab, auch Weiterleitungen Es gibt wieder neues, aber nichts gutes Habe mir auch noch Super Anti Spyware runtergeladen und nach den Anweisungen hier im Forum ausgeführt, nach fast einer Stunde war der Scan dann durch, er hat zwar was gefunden, aber während er die Dateien in Quaratäne nahm schmierte auch er ab (diesmal aber mit Fehlermeldung), daher habe ich nur einen Screenshot von den Dateien. Löschen oder nicht? Zudem habe ich festgestellt das sowohl die Updatefunktion von Avira AntiVir als auch die von Super Anti Spyware nicht funktioniert trotz bestehender Internet Verbindung. Sobald man nach Updates suchen will hängt sich das Programm auf (99% Auslastung im Taskmanager) das einzige wa hilft ist das killen des Prozesses. Bitte helft mir. Das kann doch nicht alles von einem einzigen Schädling verursacht werden oder? Sonst läuft der Rechner einwandfrei wie immer. Office, Spiele etc. keine Probleme. Gruß Fatman |
19.04.2009, 23:18 | #5 |
| Browser (IE+FF) stürzen beim starten und/oder Seiten laden ab, auch Weiterleitungen Hallo, es gibt wieder Neuigkeiten. Jetzt kommt noch dazu das nach geraumer Zeit, meist nach einigen Stunden das System extrem langsam wird. Und zwar weil der Prozess "Update.exe" das System zu 99% auslastet. Ich habe natürlich gegoogelt was es damit auf sich hat, aber alle Lösungen und Problembeschreibungen passten nicht zu meinem Problem. Es existieren keine Update.exe Files im Windows Ordner etc. Zumal heute zum ersten mal auch ein Spiel abegstürzt ist (Trackmania United). Ein Hardwaredefekt kann aber ausgeschlossen werden. Alleine schon wegen den Werbeweiterleitungen, der nicht möglichen Updates, kein CMD/Registry etc. und der Update.exe. Dennoch habe ich sowohl Speicher als auch CPU mit einem Kumpel gegengetauscht. Kein Unterschied. Gegen die Update.exe hilft übrigens nur ein Reboot, da es ein SYSTEM-Prozess ist den man nicht beenden kann. Gruß Fatman |
20.04.2009, 00:02 | #6 |
| Browser (IE+FF) stürzen beim starten und/oder Seiten laden ab, auch Weiterleitungen 1. Rootkitsuche mit Gmer:
|
20.04.2009, 00:32 | #7 |
| Browser (IE+FF) stürzen beim starten und/oder Seiten laden ab, auch Weiterleitungen Hi Kaos, erstmal vielen Dank für deine Unterstützung Habe das Programm deinen Anweisungen nach ausgeführt (Netzwerkkabel war dabei gezogen) , hier das Logfile. Zur Info, beim ersten starten von GMER passierte nichts und ich bekam die gleichen Symptome wie beim ausführen der Eingabeaufforderung etc. (Taskleiste und Desktopsymboole verschwanden und wurden neu geladen). Danach könnte ich das Programm kurioserweise starten. Code:
ATTFilter GMER 1.0.15.14966 - http://www.gmer.net Rootkit scan 2009-04-20 01:24:20 Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.15 ---- SSDT F7E12EFE ZwCreateKey SSDT F7E12EF4 ZwCreateThread SSDT F7E12F03 ZwDeleteKey SSDT F7E12F0D ZwDeleteValueKey SSDT sptd.sys ZwEnumerateKey [0xF773AA92] SSDT sptd.sys ZwEnumerateValueKey [0xF773AE20] SSDT F7E12F12 ZwLoadKey SSDT sptd.sys ZwOpenKey [0xF7735090] SSDT F7E12EE0 ZwOpenProcess SSDT F7E12EE5 ZwOpenThread SSDT sptd.sys ZwQueryKey [0xF773AEF8] SSDT sptd.sys ZwQueryValueKey [0xF773AD78] SSDT F7E12F1C ZwReplaceKey SSDT F7E12F17 ZwRestoreKey SSDT F7E12F08 ZwSetValueKey SSDT \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.sys (SASKUTIL.SYS/SUPERAdBlocker.com and SUPERAntiSpyware.com) ZwTerminateProcess [0xF5B4BDF0] ---- Kernel code sections - GMER 1.0.15 ---- ? C:\WINDOWS\system32\drivers\sptd.sys Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. .text USBPORT.SYS!DllUnload F74F662C 5 Bytes JMP 8665F438 ? System32\Drivers\azy2tffs.SYS Das System kann den angegebenen Pfad nicht finden. ! ---- User code sections - GMER 1.0.15 ---- .text C:\WINDOWS\system32\svchost.exe[272] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 1000367C .text C:\WINDOWS\system32\svchost.exe[272] ws2_32.dll!connect 71A1406A 5 Bytes JMP 100035C4 .text C:\WINDOWS\system32\svchost.exe[272] ws2_32.dll!send 71A1428A 5 Bytes JMP 10002E84 .text C:\WINDOWS\system32\svchost.exe[272] ws2_32.dll!WSARecv 71A14318 5 Bytes JMP 100026A0 .text C:\WINDOWS\system32\svchost.exe[272] ws2_32.dll!recv 71A1615A 5 Bytes JMP 10002624 .text C:\WINDOWS\system32\svchost.exe[272] ws2_32.dll!WSASend 71A16233 5 Bytes JMP 10003578 .text C:\WINDOWS\system32\winlogon.exe[812] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 1000367C .text C:\WINDOWS\system32\winlogon.exe[812] WS2_32.dll!connect 71A1406A 5 Bytes JMP 100035C4 .text C:\WINDOWS\system32\winlogon.exe[812] WS2_32.dll!send 71A1428A 5 Bytes JMP 10002E84 .text C:\WINDOWS\system32\winlogon.exe[812] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 100026A0 .text C:\WINDOWS\system32\winlogon.exe[812] WS2_32.dll!recv 71A1615A 5 Bytes JMP 10002624 .text C:\WINDOWS\system32\winlogon.exe[812] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 10003578 .text C:\WINDOWS\system32\services.exe[856] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 1000367C .text C:\WINDOWS\system32\services.exe[856] ws2_32.dll!connect 71A1406A 5 Bytes JMP 100035C4 .text C:\WINDOWS\system32\services.exe[856] ws2_32.dll!send 71A1428A 5 Bytes JMP 10002E84 .text C:\WINDOWS\system32\services.exe[856] ws2_32.dll!WSARecv 71A14318 5 Bytes JMP 100026A0 .text C:\WINDOWS\system32\services.exe[856] ws2_32.dll!recv 71A1615A 5 Bytes JMP 10002624 .text C:\WINDOWS\system32\services.exe[856] ws2_32.dll!WSASend 71A16233 5 Bytes JMP 10003578 .text C:\WINDOWS\system32\lsass.exe[868] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 1000367C .text C:\WINDOWS\system32\lsass.exe[868] WS2_32.dll!connect 71A1406A 5 Bytes JMP 100035C4 .text C:\WINDOWS\system32\lsass.exe[868] WS2_32.dll!send 71A1428A 5 Bytes JMP 10002E84 .text C:\WINDOWS\system32\lsass.exe[868] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 100026A0 .text C:\WINDOWS\system32\lsass.exe[868] WS2_32.dll!recv 71A1615A 5 Bytes JMP 10002624 .text C:\WINDOWS\system32\lsass.exe[868] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 10003578 .text C:\WINDOWS\system32\svchost.exe[1056] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 1000367C .text C:\WINDOWS\system32\svchost.exe[1056] ws2_32.dll!connect 71A1406A 5 Bytes JMP 100035C4 .text C:\WINDOWS\system32\svchost.exe[1056] ws2_32.dll!send 71A1428A 5 Bytes JMP 10002E84 .text C:\WINDOWS\system32\svchost.exe[1056] ws2_32.dll!WSARecv 71A14318 5 Bytes JMP 100026A0 .text C:\WINDOWS\system32\svchost.exe[1056] ws2_32.dll!recv 71A1615A 5 Bytes JMP 10002624 .text C:\WINDOWS\system32\svchost.exe[1056] ws2_32.dll!WSASend 71A16233 5 Bytes JMP 10003578 .text C:\WINDOWS\system32\svchost.exe[1128] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 1000367C .text C:\WINDOWS\system32\svchost.exe[1128] ws2_32.dll!connect 71A1406A 5 Bytes JMP 100035C4 .text C:\WINDOWS\system32\svchost.exe[1128] ws2_32.dll!send 71A1428A 5 Bytes JMP 10002E84 .text C:\WINDOWS\system32\svchost.exe[1128] ws2_32.dll!WSARecv 71A14318 5 Bytes JMP 100026A0 .text C:\WINDOWS\system32\svchost.exe[1128] ws2_32.dll!recv 71A1615A 5 Bytes JMP 10002624 .text C:\WINDOWS\system32\svchost.exe[1128] ws2_32.dll!WSASend 71A16233 5 Bytes JMP 10003578 .text C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe[1224] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 1000367C .text C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe[1224] ws2_32.dll!connect 71A1406A 5 Bytes JMP 100035C4 .text C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe[1224] ws2_32.dll!send 71A1428A 5 Bytes JMP 10002E84 .text C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe[1224] ws2_32.dll!WSARecv 71A14318 5 Bytes JMP 100026A0 .text C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe[1224] ws2_32.dll!recv 71A1615A 5 Bytes JMP 10002624 .text C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe[1224] ws2_32.dll!WSASend 71A16233 5 Bytes JMP 10003578 .text C:\WINDOWS\System32\svchost.exe[1252] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 1000367C .text C:\WINDOWS\System32\svchost.exe[1252] ws2_32.dll!connect 71A1406A 5 Bytes JMP 100035C4 .text C:\WINDOWS\System32\svchost.exe[1252] ws2_32.dll!send 71A1428A 5 Bytes JMP 10002E84 .text C:\WINDOWS\System32\svchost.exe[1252] ws2_32.dll!WSARecv 71A14318 5 Bytes JMP 100026A0 .text C:\WINDOWS\System32\svchost.exe[1252] ws2_32.dll!recv 71A1615A 5 Bytes JMP 10002624 .text C:\WINDOWS\System32\svchost.exe[1252] ws2_32.dll!WSASend 71A16233 5 Bytes JMP 10003578 .text C:\WINDOWS\system32\svchost.exe[1304] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 1000367C .text C:\WINDOWS\system32\svchost.exe[1304] ws2_32.dll!connect 71A1406A 5 Bytes JMP 100035C4 .text C:\WINDOWS\system32\svchost.exe[1304] ws2_32.dll!send 71A1428A 5 Bytes JMP 10002E84 .text C:\WINDOWS\system32\svchost.exe[1304] ws2_32.dll!WSARecv 71A14318 5 Bytes JMP 100026A0 .text C:\WINDOWS\system32\svchost.exe[1304] ws2_32.dll!recv 71A1615A 5 Bytes JMP 10002624 .text C:\WINDOWS\system32\svchost.exe[1304] ws2_32.dll!WSASend 71A16233 5 Bytes JMP 10003578 .text C:\WINDOWS\system32\RUNDLL32.EXE[1368] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 1000367C .text C:\WINDOWS\system32\RUNDLL32.EXE[1368] ws2_32.dll!connect 71A1406A 5 Bytes JMP 100035C4 .text C:\WINDOWS\system32\RUNDLL32.EXE[1368] ws2_32.dll!send 71A1428A 5 Bytes JMP 10002E84 .text C:\WINDOWS\system32\RUNDLL32.EXE[1368] ws2_32.dll!WSARecv 71A14318 5 Bytes JMP 100026A0 .text C:\WINDOWS\system32\RUNDLL32.EXE[1368] ws2_32.dll!recv 71A1615A 5 Bytes JMP 10002624 .text C:\WINDOWS\system32\RUNDLL32.EXE[1368] ws2_32.dll!WSASend 71A16233 5 Bytes JMP 10003578 .text C:\WINDOWS\system32\svchost.exe[1444] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 1000367C .text C:\WINDOWS\system32\svchost.exe[1444] ws2_32.dll!connect 71A1406A 5 Bytes JMP 100035C4 .text C:\WINDOWS\system32\svchost.exe[1444] ws2_32.dll!send 71A1428A 5 Bytes JMP 10002E84 .text C:\WINDOWS\system32\svchost.exe[1444] ws2_32.dll!WSARecv 71A14318 5 Bytes JMP 100026A0 .text C:\WINDOWS\system32\svchost.exe[1444] ws2_32.dll!recv 71A1615A 5 Bytes JMP 10002624 .text C:\WINDOWS\system32\svchost.exe[1444] ws2_32.dll!WSASend 71A16233 5 Bytes JMP 10003578 .text C:\WINDOWS\system32\spoolsv.exe[1508] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 1000367C .text C:\WINDOWS\system32\spoolsv.exe[1508] ws2_32.dll!connect 71A1406A 5 Bytes JMP 100035C4 .text C:\WINDOWS\system32\spoolsv.exe[1508] ws2_32.dll!send 71A1428A 5 Bytes JMP 10002E84 .text C:\WINDOWS\system32\spoolsv.exe[1508] ws2_32.dll!WSARecv 71A14318 5 Bytes JMP 100026A0 .text C:\WINDOWS\system32\spoolsv.exe[1508] ws2_32.dll!recv 71A1615A 5 Bytes JMP 10002624 .text C:\WINDOWS\system32\spoolsv.exe[1508] ws2_32.dll!WSASend 71A16233 5 Bytes JMP 10003578 .text C:\Programme\Avira\AntiVir Desktop\sched.exe[1604] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 1001367C .text C:\Programme\Avira\AntiVir Desktop\sched.exe[1604] WS2_32.dll!connect 71A1406A 5 Bytes JMP 100135C4 .text C:\Programme\Avira\AntiVir Desktop\sched.exe[1604] WS2_32.dll!send 71A1428A 5 Bytes JMP 10012E84 .text C:\Programme\Avira\AntiVir Desktop\sched.exe[1604] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 100126A0 .text C:\Programme\Avira\AntiVir Desktop\sched.exe[1604] WS2_32.dll!recv 71A1615A 5 Bytes JMP 10012624 .text C:\Programme\Avira\AntiVir Desktop\sched.exe[1604] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 10013578 .text C:\Programme\Java\jre6\bin\jusched.exe[1740] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 1000367C .text C:\Programme\Java\jre6\bin\jusched.exe[1740] WS2_32.dll!connect 71A1406A 5 Bytes JMP 100035C4 .text C:\Programme\Java\jre6\bin\jusched.exe[1740] WS2_32.dll!send 71A1428A 5 Bytes JMP 10002E84 .text C:\Programme\Java\jre6\bin\jusched.exe[1740] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 100026A0 .text C:\Programme\Java\jre6\bin\jusched.exe[1740] WS2_32.dll!recv 71A1615A 5 Bytes JMP 10002624 .text C:\Programme\Java\jre6\bin\jusched.exe[1740] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 10003578 .text C:\WINDOWS\system32\ctfmon.exe[1848] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 1000367C .text C:\WINDOWS\system32\ctfmon.exe[1848] ws2_32.dll!connect 71A1406A 5 Bytes JMP 100035C4 .text C:\WINDOWS\system32\ctfmon.exe[1848] ws2_32.dll!send 71A1428A 5 Bytes JMP 10002E84 .text C:\WINDOWS\system32\ctfmon.exe[1848] ws2_32.dll!WSARecv 71A14318 5 Bytes JMP 100026A0 .text C:\WINDOWS\system32\ctfmon.exe[1848] ws2_32.dll!recv 71A1615A 5 Bytes JMP 10002624 .text C:\WINDOWS\system32\ctfmon.exe[1848] ws2_32.dll!WSASend 71A16233 5 Bytes JMP 10003578 .text C:\Programme\Java\jre6\bin\jqs.exe[1984] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 1000367C .text C:\Programme\Java\jre6\bin\jqs.exe[1984] WS2_32.dll!connect 71A1406A 5 Bytes JMP 100035C4 .text C:\Programme\Java\jre6\bin\jqs.exe[1984] WS2_32.dll!send 71A1428A 5 Bytes JMP 10002E84 .text C:\Programme\Java\jre6\bin\jqs.exe[1984] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 100026A0 .text C:\Programme\Java\jre6\bin\jqs.exe[1984] WS2_32.dll!recv 71A1615A 5 Bytes JMP 10002624 .text C:\Programme\Java\jre6\bin\jqs.exe[1984] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 10003578 .text C:\WINDOWS\system32\nvsvc32.exe[2016] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 1056367C .text C:\WINDOWS\system32\nvsvc32.exe[2016] WS2_32.dll!connect 71A1406A 5 Bytes JMP 105635C4 .text C:\WINDOWS\system32\nvsvc32.exe[2016] WS2_32.dll!send 71A1428A 5 Bytes JMP 10562E84 .text C:\WINDOWS\system32\nvsvc32.exe[2016] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 105626A0 .text C:\WINDOWS\system32\nvsvc32.exe[2016] WS2_32.dll!recv 71A1615A 5 Bytes JMP 10562624 .text C:\WINDOWS\system32\nvsvc32.exe[2016] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 10563578 .text C:\WINDOWS\System32\alg.exe[2428] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 1000367C .text C:\WINDOWS\System32\alg.exe[2428] WS2_32.dll!connect 71A1406A 5 Bytes JMP 100035C4 .text C:\WINDOWS\System32\alg.exe[2428] WS2_32.dll!send 71A1428A 5 Bytes JMP 10002E84 .text C:\WINDOWS\System32\alg.exe[2428] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 100026A0 .text C:\WINDOWS\System32\alg.exe[2428] WS2_32.dll!recv 71A1615A 5 Bytes JMP 10002624 .text C:\WINDOWS\System32\alg.exe[2428] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 10003578 ---- Kernel IAT/EAT - GMER 1.0.15 ---- IAT \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!IoConnectInterrupt] [F774997E] sptd.sys IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F774992A] sptd.sys IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F7764B4E] sptd.sys IAT atapi.sys[ntoskrnl.exe!IoConnectInterrupt] [F774997E] sptd.sys IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F7735AB4] sptd.sys IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F7735BFA] sptd.sys IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F7735B7C] sptd.sys IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F7736728] sptd.sys IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F77365FE] sptd.sys IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F7748C5A] sptd.sys Gruß Fatman |
20.04.2009, 00:33 | #8 |
| Browser (IE+FF) stürzen beim starten und/oder Seiten laden ab, auch Weiterleitungen Log Teil 2 Code:
ATTFilter ---- Devices - GMER 1.0.15 ---- Device \FileSystem\Fastfat \FatCdrom 867D01E8 Device \Driver\PCI_NTPNP0226 \Device\00000050 sptd.sys Device \Driver\usbohci \Device\USBPDO-0 866E03C8 Device \Driver\dmio \Device\DmControl\DmIoDaemon 867D21E8 Device \Driver\dmio \Device\DmControl\DmConfig 867D21E8 Device \Driver\dmio \Device\DmControl\DmPnP 867D21E8 Device \Driver\dmio \Device\DmControl\DmInfo 867D21E8 Device \Driver\usbohci \Device\USBPDO-1 866E03C8 Device \Driver\usbehci \Device\USBPDO-2 867191E8 Device \Driver\Ftdisk \Device\HarddiskVolume1 867671E8 Device \Driver\Cdrom \Device\CdRom0 8671B980 Device \Driver\Cdrom \Device\CdRom1 8671B980 Device \Driver\Cdrom \Device\CdRom2 8671B980 Device \Driver\Cdrom \Device\CdRom3 8671B980 Device \Driver\NetBT \Device\NetBT_Tcpip_{5417B9A3-4218-4F25-A074-5262049995E0} 85EC91E8 Device \Driver\NetBT \Device\NetBt_Wins_Export 85EC91E8 Device \Driver\NetBT \Device\NetbiosSmb 85EC91E8 Device \Driver\usbohci \Device\USBFDO-0 866E03C8 Device \Driver\usbohci \Device\USBFDO-1 866E03C8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 85F04980 Device \Driver\usbehci \Device\USBFDO-2 867191E8 Device \FileSystem\MRxSmb \Device\LanmanRedirector 85F04980 Device \Driver\Ftdisk \Device\FtControl 867671E8 Device \Driver\azy2tffs \Device\Scsi\azy2tffs1Port1Path0Target0Lun0 8664B1E8 Device \Driver\azy2tffs \Device\Scsi\azy2tffs1Port1Path0Target1Lun0 8664B1E8 Device \Driver\azy2tffs \Device\Scsi\azy2tffs1 8664B1E8 Device \FileSystem\Fastfat \Fat 867D01E8 AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) Device \FileSystem\Cdfs \Cdfs 85E86980 ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 828881281 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 757450463 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools\ Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xBD 0x7A 0x77 0xEF ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x50 0xB6 0xEA 0x09 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xA8 0x82 0x99 0x03 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x0D 0x10 0x03 0x03 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh 0x88 0xD3 0x6F 0x32 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh 0xDE 0x44 0x63 0xA0 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools\ Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xBD 0x7A 0x77 0xEF ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x50 0xB6 0xEA 0x09 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xA8 0x82 0x99 0x03 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x0D 0x10 0x03 0x03 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh 0x88 0xD3 0x6F 0x32 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh 0xDE 0x44 0x63 0xA0 ... ---- EOF - GMER 1.0.15 ---- Fatman |
20.04.2009, 00:54 | #9 |
| Browser (IE+FF) stürzen beim starten und/oder Seiten laden ab, auch Weiterleitungen Versuch mal einen Quickscan mit Superantispyware. Lass alles bereinigen, falls er nicht abschmiert, poste das Ergebnis. |
20.04.2009, 01:09 | #10 |
| Browser (IE+FF) stürzen beim starten und/oder Seiten laden ab, auch Weiterleitungen Das habe ich schon hinter mir. Habe alles bereinigt. Hier nochmal das Log. Code:
ATTFilter SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 04/18/2009 at 03:15 PM Application Version : 4.26.1000 Core Rules Database Version : 3843 Trace Rules Database Version: 1798 Scan type : Complete Scan Total Scan Time : 00:58:26 Memory items scanned : 439 Memory threats detected : 0 Registry items scanned : 4887 Registry threats detected : 1 File items scanned : 53069 File threats detected : 6 Trojan.Media-Codec HKU\S-1-5-21-1177238915-220523388-682003330-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6ACAE64-F798-4930-AD86-BD3FB32038DB} Adware.Tracking Cookie C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@atdmt[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@msnportal.112.2o7[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adfarm1.adition[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@doubleclick[2].txt Trojan.Unknown Origin C:\PROGRAMME\INTERNET SECURITY\TS.ICO C:\PROGRAMME\INTERNET SECURITY\OT.ICO EDIT: Leider kann ich die Tools ja nicht updaten, aber es sind immer die aktuelsten verfügbaren Versionen! Gruß Fatman |
20.04.2009, 01:19 | #11 |
| Browser (IE+FF) stürzen beim starten und/oder Seiten laden ab, auch Weiterleitungen Uninstall-Liste mit HijackThis:
|
20.04.2009, 01:24 | #12 |
| Browser (IE+FF) stürzen beim starten und/oder Seiten laden ab, auch Weiterleitungen Kleines Update: seit dem Scan durch GMER funktionieren CMD und Regedit wieder einwandfrei. Klingt komisch, ist aber so War ja auch so das beim ersten starten das gleiche passierte wie sonst bei CMD etc. Ob die anderen Probleme noch auftreten und wie es nach einem Neustart aussieht wird sich morgen zeigen. Wie ist das mit Gmer, scannt das Programm nur oder behebt es auch direkt gefundene Probleme? Werde weiter berichten! EDIT: Werde ich machen, Toolbars sollte ich eigentlich keine drauf haben, und veraltet, naja, ist aber nicht gefährlich oder? Gruß Fatman |
20.04.2009, 01:30 | #13 |
| Browser (IE+FF) stürzen beim starten und/oder Seiten laden ab, auch Weiterleitungen Hier die Liste, das einzige was mir garnichts sagt ist dieses "VC80...." Code:
ATTFilter Adobe Acrobat 7.0 Professional - English, Français, Deutsch Adobe Flash Player 10 Plugin Adobe Flash Player 9 ActiveX Adobe Reader 8.1.1 - Deutsch AFPL Ghostscript 8.54 AFPL Ghostscript Fonts Alive MP4 Converter (version 2.0.6.3) Apple Software Update Avira AntiVir Personal - Free Antivirus Azureus CloneCD Counter-Strike Counter-Strike(TM) CPUCooL (remove only) DeepBurner v1.8.0.224 DivX Web Player DVD Profiler Version 3.1.1 ffdshow [rev 2210] [2008-10-12] FileZilla Client 3.0.11 FreePDF XP (Remove only) GENS HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs HijackThis 2.0.2 Hotfix für Windows XP (KB952287) IrfanView (remove only) Java(TM) 6 Update 13 Malwarebytes' Anti-Malware Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 German Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft Office 2000 Premium Microsoft Office Visio Professional 2003 Microsoft Office Visio Viewer 2007 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Windows-Journal-Viewer Mozilla Firefox (3.0.8) NVIDIA Drivers NvMixer PowerDVD Ultra Project IGI Qtracker QuickTime Red Alert Windows 95 RedMon - Redirection Port Monitor Sicherheitsupdate für Windows Media Player 10 (KB917734) Sicherheitsupdate für Windows Media Player 10 (KB936782) Sicherheitsupdate für Windows Media Player 6.4 (KB925398) Sicherheitsupdate für Windows XP (KB893756) Sicherheitsupdate für Windows XP (KB896358) Sicherheitsupdate für Windows XP (KB896423) Sicherheitsupdate für Windows XP (KB896424) Sicherheitsupdate für Windows XP (KB896428) Sicherheitsupdate für Windows XP (KB899587) Sicherheitsupdate für Windows XP (KB899591) Sicherheitsupdate für Windows XP (KB900725) Sicherheitsupdate für Windows XP (KB901017) Sicherheitsupdate für Windows XP (KB901214) Sicherheitsupdate für Windows XP (KB902400) Sicherheitsupdate für Windows XP (KB904706) Sicherheitsupdate für Windows XP (KB905414) Sicherheitsupdate für Windows XP (KB905749) Sicherheitsupdate für Windows XP (KB908519) Sicherheitsupdate für Windows XP (KB911562) Sicherheitsupdate für Windows XP (KB911927) Sicherheitsupdate für Windows XP (KB912919) Sicherheitsupdate für Windows XP (KB913580) Sicherheitsupdate für Windows XP (KB914388) Sicherheitsupdate für Windows XP (KB914389) Sicherheitsupdate für Windows XP (KB917344) Sicherheitsupdate für Windows XP (KB917422) Sicherheitsupdate für Windows XP (KB917953) Sicherheitsupdate für Windows XP (KB918118) Sicherheitsupdate für Windows XP (KB918439) Sicherheitsupdate für Windows XP (KB919007) Sicherheitsupdate für Windows XP (KB920213) Sicherheitsupdate für Windows XP (KB920670) Sicherheitsupdate für Windows XP (KB920683) Sicherheitsupdate für Windows XP (KB920685) Sicherheitsupdate für Windows XP (KB921503) Sicherheitsupdate für Windows XP (KB922819) Sicherheitsupdate für Windows XP (KB923191) Sicherheitsupdate für Windows XP (KB923414) Sicherheitsupdate für Windows XP (KB923689) Sicherheitsupdate für Windows XP (KB923694) Sicherheitsupdate für Windows XP (KB923980) Sicherheitsupdate für Windows XP (KB924191) Sicherheitsupdate für Windows XP (KB924270) Sicherheitsupdate für Windows XP (KB924496) Sicherheitsupdate für Windows XP (KB924667) Sicherheitsupdate für Windows XP (KB925902) Sicherheitsupdate für Windows XP (KB926255) Sicherheitsupdate für Windows XP (KB926436) Sicherheitsupdate für Windows XP (KB927779) Sicherheitsupdate für Windows XP (KB927802) Sicherheitsupdate für Windows XP (KB928090) Sicherheitsupdate für Windows XP (KB928255) Sicherheitsupdate für Windows XP (KB928843) Sicherheitsupdate für Windows XP (KB929123) Sicherheitsupdate für Windows XP (KB929969) Sicherheitsupdate für Windows XP (KB930178) Sicherheitsupdate für Windows XP (KB931261) Sicherheitsupdate für Windows XP (KB931768) Sicherheitsupdate für Windows XP (KB931784) Sicherheitsupdate für Windows XP (KB932168) Sicherheitsupdate für Windows XP (KB933566) Sicherheitsupdate für Windows XP (KB933729) Sicherheitsupdate für Windows XP (KB935839) Sicherheitsupdate für Windows XP (KB935840) Sicherheitsupdate für Windows XP (KB936021) Sicherheitsupdate für Windows XP (KB937143) Sicherheitsupdate für Windows XP (KB937894) Sicherheitsupdate für Windows XP (KB938127) Sicherheitsupdate für Windows XP (KB938464) Sicherheitsupdate für Windows XP (KB938829) Sicherheitsupdate für Windows XP (KB939653) Sicherheitsupdate für Windows XP (KB941202) Sicherheitsupdate für Windows XP (KB941568) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB941644) Sicherheitsupdate für Windows XP (KB941693) Sicherheitsupdate für Windows XP (KB942615) Sicherheitsupdate für Windows XP (KB943055) Sicherheitsupdate für Windows XP (KB943460) Sicherheitsupdate für Windows XP (KB943485) Sicherheitsupdate für Windows XP (KB944338) Sicherheitsupdate für Windows XP (KB944533) Sicherheitsupdate für Windows XP (KB944653) Sicherheitsupdate für Windows XP (KB945553) Sicherheitsupdate für Windows XP (KB946026) Sicherheitsupdate für Windows XP (KB947864) Sicherheitsupdate für Windows XP (KB948590) Sicherheitsupdate für Windows XP (KB948881) Sicherheitsupdate für Windows XP (KB950749) Sicherheitsupdate für Windows XP (KB950759) Sicherheitsupdate für Windows XP (KB950760) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951066) Sicherheitsupdate für Windows XP (KB951376) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951698) Sicherheitsupdate für Windows XP (KB951748) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB953838) Sicherheitsupdate für Windows XP (KB953839) Sicherheitsupdate für Windows XP (KB954211) Sicherheitsupdate für Windows XP (KB956390) Sicherheitsupdate für Windows XP (KB956391) Sicherheitsupdate für Windows XP (KB956803) Sicherheitsupdate für Windows XP (KB956841) Sicherheitsupdate für Windows XP (KB957095) Sicherheitsupdate für Windows XP (KB958644) Skype™ 3.5 Steam(TM) SUPERAntiSpyware Free Edition TheaterTek DVD 2.0 TmUnitedForever TrackMania Nations ESWC 0.1.7.5 Trillian Update für Windows XP (KB894391) Update für Windows XP (KB898461) Update für Windows XP (KB900485) Update für Windows XP (KB908531) Update für Windows XP (KB910437) Update für Windows XP (KB911280) Update für Windows XP (KB916595) Update für Windows XP (KB920872) Update für Windows XP (KB922582) Update für Windows XP (KB927891) Update für Windows XP (KB929338) Update für Windows XP (KB930916) Update für Windows XP (KB931836) Update für Windows XP (KB933360) Update für Windows XP (KB938828) Update für Windows XP (KB942763) Update für Windows XP (KB942840) Update für Windows XP (KB946627) Update für Windows XP (KB951072-v2) VC80CRTRedist - 8.0.50727.762 Ventrilo Client VideoLAN VLC media player 0.8.6c Windows Installer 3.1 (KB893803) Windows Media Connect Windows Media Connect Windows Media Player Firefox Plugin Windows XP-Hotfix - KB873339 Windows XP-Hotfix - KB885523 Windows XP-Hotfix - KB885835 Windows XP-Hotfix - KB885836 Windows XP-Hotfix - KB886185 Windows XP-Hotfix - KB888302 Windows XP-Hotfix - KB890859 Windows XP-Hotfix - KB891781 WinRAR Archivierer Wolfenstein - Enemy Territory Fatman |
20.04.2009, 02:02 | #14 |
| Browser (IE+FF) stürzen beim starten und/oder Seiten laden ab, auch Weiterleitungen VC80CRTRedist sollte zu Microsoft VC++ Library gehören, falls du mal etwas installiert hast, ohne Visual Studio installiert zu haben. Deinstalliere:
Du könntest mal testen, wie es aussieht, wenn du über msconfig alle Autostarteinträge erstmal abschaltest, ebenso die Nicht-Microsoftdienste. Hast du Windowsupdate aktiviert? Servicepack 3 solltest du installieren + Updates und mindestens IE7 Besuche mal Secunia Onlinescan und lass dein System scannen. Java muss erlaubt sein. Ps.: Solltest du über P2P irgendwelche Cracks oder Keygens geladen und benutzt haben, kann ich dir nur ein Neuaufsetzen des Systems empfehlen. mfg, Kaos |
20.04.2009, 02:15 | #15 |
| Browser (IE+FF) stürzen beim starten und/oder Seiten laden ab, auch Weiterleitungen Azureus würde ich gerne drauf lassen, ich lade da nur hin und wieder ein paar Serien runter (reine mpg's divx etc. keine ausführbaren Dateien oder html Dateien etc. Die Adobe Sachen werde ich bei Zeiten ersetzen/updaten! Den Autostart bin ich durchgegangen, sind alles entweder MS Sachen oder ausschließlich Programme die ich selber installiert habe und eben jetzt die ganzen AntiViren und Spy/Malware Programme. Zum Windows Update, da muss ich gestehen das mein Windows nicht Original ist. Das ist eine von mir selbst erstelle Version auf Grundlage einer Original CD, nur ohne CD Key Abfrage. Von daher weis ich nicht ob MS dann evtl irgendwie mein Windows unbrauchbar macht. Ich weis das ist falsch, aber jetzt kann ich es nicht mehr ändern. Oder kann das nicht passieren? Zum IE7, der IE wird immer nur benutzt um Firefox zu laden, daher sollte der alte reichen, kann ich aber trotzdem updaten, ist kein Problem. Cracks oder Keygens wurden nicht benutzt. Den Secunia Scan werde ich jetzt machen, dann bin ich morgen wieder da! Gruß und vielen Dank Fatman |
Themen zu Browser (IE+FF) stürzen beim starten und/oder Seiten laden ab, auch Weiterleitungen |
adobe, beim starten, bho, browser, components, dll, explorer, firefox, firewall, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, internet, internet explorer, jusched.exe, konvertieren, log, neu, nvidia, pdf-datei, plug-in, programme, rundll, scan, seiten, software, starten, suche, taskmanager, tippen, weiterleitungen, windows, windows xp |