|
Plagegeister aller Art und deren Bekämpfung: Google öffnet falsche SeitenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
26.08.2009, 20:46 | #1 |
| Google öffnet falsche Seiten Hallo, ich bin ganz neu hier und kenne mich nicht so wirklich gut mit Computern aus. Ich habe aber seit kurzem genau das Problem, das hier geschildert wurde und habe die Tips auch alle ausgeführt bis zum Punkt: * Lade Tralala von File-Upload.net - Tralala.exe * Klick auf Download (rechts in der Mitte) und speichere es auf den Desktop * Doppelklick auf Tralala.exe * Der Reiter Rootkit oben ist schon angewählt * Drücke Scan, Der Vorgang kann je nach System 3 - 10min dauern * nach Beendigung des Scan, drücke "Copy" * nun kannst Du das Ergebnis hier einfügen. Hier ist es: GMER 1.0.14.14536 - http://www.gmer.net Rootkit scan 2009-08-26 21:45:24 Windows 5.1.2600 ---- System - GMER 1.0.14 ---- Code 8165EA78 ZwEnumerateKey Code 8165B0C8 ZwFlushInstructionCache Code 8165EB4E IofCallDriver Code 8165F2EE IofCompleteRequest ---- Kernel code sections - GMER 1.0.14 ---- .text ntoskrnl.exe!IofCallDriver 804E6218 5 Bytes JMP 8165EB53 .text ntoskrnl.exe!IofCompleteRequest 804E6292 5 Bytes JMP 8165F2F3 PAGE ntoskrnl.exe!ZwFlushInstructionCache 8058AA2A 5 Bytes JMP 8165B0CC PAGE ntoskrnl.exe!ZwEnumerateKey 805F248C 5 Bytes JMP 8165EA7C ---- User code sections - GMER 1.0.14 ---- .text C:\WINDOWS\Explorer.EXE[1616] SHELL32.dll!SHFileOperationW 773E35B4 5 Bytes JMP 10001102 C:\Programme\Unlocker\UnlockerHook.dll .text C:\Programme\Mozilla Firefox\firefox.exe[2032] WS2_32.dll!closesocket 71A11A6D 14 Bytes JMP 100129A0 \\?\globalroot\systemroot\system32\UACrvalkdwqib.dll .text C:\Programme\Mozilla Firefox\firefox.exe[2032] WS2_32.dll!send 71A11AF4 6 Bytes JMP 100127C0 \\?\globalroot\systemroot\system32\UACrvalkdwqib.dll .text C:\Programme\Mozilla Firefox\firefox.exe[2032] WS2_32.dll!connect 71A13E5D 6 Bytes JMP 100127E0 \\?\globalroot\systemroot\system32\UACrvalkdwqib.dll ---- Devices - GMER 1.0.14 ---- AttachedDevice \FileSystem\Fastfat \Fat avgntmgr.sys (Avira AntiVir File Filter Driver Manager/Avira GmbH) ---- Processes - GMER 1.0.14 ---- Library \\?\globalroot\systemroot\system32\UACrvalkdwqib.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [864] 0x00C60000 Library \\?\globalroot\systemroot\system32\UACrvalkdwqib.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [992] 0x10000000 Library \\?\globalroot\systemroot\system32\UACrvalkdwqib.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [1116] 0x10000000 Library \\?\globalroot\systemroot\system32\UACrvalkdwqib.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [1176] 0x10000000 Library \\?\globalroot\systemroot\system32\UACrvalkdwqib.dll (*** hidden *** ) @ C:\Programme\Mozilla Firefox\firefox.exe [2032] 0x10000000 ---- Registry - GMER 1.0.14 ---- Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{67C90AA0-0E0E-DAEA-775C-DC496856385D} Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{67C90AA0-0E0E-DAEA-775C-DC496856385D}@ianckaiallihljhghg 0x6B 0x61 0x64 0x6E ... Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{67C90AA0-0E0E-DAEA-775C-DC496856385D}@hahbindhipnapblc 0x6B 0x61 0x64 0x6E ... ---- EOF - GMER 1.0.14 ---- Und jetzt??? |
26.08.2009, 21:36 | #2 | |
| Google öffnet falsche Seiten Hallo Annabelle und
__________________Zitat:
Solltest du dich für Bereinigen entscheiden, auch wenn es länger dauern wird, dann beginne mit RSIT. Poste bitte beide Logs von RSIT => http://www.trojaner-board.de/74910-a...tion-tool.html Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an. ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!ciao, andreas
__________________ |
Themen zu Google öffnet falsche Seiten |
.dll, antivir, avg, avira, computer, computern, download, explorer.exe, falsche seite, firefox, firefox.exe, google, locker, microsoft, mozilla, neu, ntoskrnl.exe, problem, programme, registry, rootkit, scan, seite, seiten, shell32.dll, software, svchost.exe, system, system32, öffnet |