| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: ebay wird von Geisterhand im Browser geöffnet. Link ruft sich alleine selbständig aufWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
24.12.2009, 04:25
| #1 |
| |  ebay wird von Geisterhand im Browser geöffnet. Link ruft sich alleine selbständig auf Ich habe folgendes Problem: Seit ein paar tagen öffnet sich in meinem Browser (Opera 10) in regelmäßigen abständen selbstständig eine neue Seite in einem neuen Tab. Dabei ist es egal welche Seite ich gerade offen habe, es wird der Link: h**p://rover.ebay.com/rover/1/707-53477-19255-0/1?icep_ff3=1&pub=5574857566&toolid=10001&campid=5336398984&customid=&ipn=psmain&icep_vectorid=229487&kwid=902099&mtid=824&kw=lg aufgerufen und plötzlich ist die ebay Startseite auf meinem Bildschirm egal ob ich gerade auf einer anderen Seite bin oder mein Computer alleine online ist. Es kommt auch selten schon mal vor das dieser Link aufgerufen wird. h**p://w*w.zanox-affiliate.de/ppc/?958840C1918155622T Ich habe folgende Software installiert und das System mit den neusten Updates durchsucht ohne das ein Trojaner o.ä. gefunden wurde. - Antivir - Spybot - Ad-Aware - MS Defender - Tuneup Utilities Mein Betriebssystem ist Vista Home SP1 Kann mir jemand erklären wie dieses Problem zustande kommt und was man dagegen tun kann. Mann müsste doch erkennen können wer von dem Link Aufruf profitiert. Boozo |
|
24.12.2009, 09:27
| #2 | |
| /// Helfer-Team    |  ebay wird von Geisterhand im Browser geöffnet. Link ruft sich alleine selbständig auf Hallo und Herzlich Willkommen!
__________________ - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. lade Dir HijackThis 2.0.2 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 2. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 3. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 5. Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! ** kannst Du das Log bei File-Upload.net/kostenlos hochladen und den Link mir hier posten. Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußCoverflow **Frohe Weihnachten und ein glückliches Neues Jahr!** |
|
30.12.2009, 02:20
| #3 |
| | ebay wird von Geisterhand im Browser geöffnet. Link ruft sich alleine selbständig auf Hallo!
__________________Nach dem Weihnachtsstress habe ich nun alle Infos zusammen. Hier habe ich den Logfile hochgeladen: http://www.file-upload.net/download-2115598/logfile.txt.html Mein System ist ein Acer Aspire 8935g, das System läuft noch nicht so lange und die meisten Programme waren schon vorinstalliert. Vielen Dank und Viele Grüße Boozo |
|
30.12.2009, 23:05
| #4 |
| /// Helfer-Team | ebay wird von Geisterhand im Browser geöffnet. Link ruft sich alleine selbständig auf Ok, Punkt 1. haben wir ja geschafft...? 2,3,4,5? |
|
31.12.2009, 14:09
| #5 |
| | ebay wird von Geisterhand im Browser geöffnet. Link ruft sich alleine selbständig auf Alle Logfiles von Punkt 2,3,4,5 hängen an dem Logfile den ich hochgeladen habe. Es sind also alle Infos im Logfile. |
|
31.12.2009, 18:24
| #6 |
| /// Helfer-Team | ebay wird von Geisterhand im Browser geöffnet. Link ruft sich alleine selbständig aufCode:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 01:09:47, on 30.12.2009 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18865) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe C:\Windows\System32\rundll32.exe C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe C:\Windows\PLFSetI.exe C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe C:\Programme\Multimedia Keyboard Driver\V5\StartAutorun.exe C:\Program Files\Launch Manager\LManager.exe C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Windows\ehome\ehtray.exe C:\Programme\Multimedia Keyboard Driver\V5\KMConfig.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Volumouse\volumouse.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\PTBSync\PTBSync.exe C:\Program Files\Acer\Acer VCM\AcerVCM.exe C:\Windows\ehome\ehmsas.exe C:\Programme\Multimedia Keyboard Driver\V5\KMProcess.exe C:\Users\Standard\AppData\Local\Temp\RtkBtMnt.exe C:\Program Files\Acer\Acer VCM\acp2HID.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\ProgramData\Skype\Plugins\Plugins\962C58B9C93944A28A0B82EF9F85A392\PrettyMay.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Program Files\Acer\Empowering Technology\NotificationCenter\Framework.NotificationCenter.exe C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe K:\Opera95\opera.exe C:\Windows\Explorer.exe K:\TC\TOTALCMD.EXE K:\probl\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=vp32&d=0209&m=aspire_8930 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=vp32&d=0209&m=aspire_8930 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O1 - Hosts: ::1 localhost O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - C:\Program Files\McAfee\MSK\MskAPBho.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll O2 - BHO: AdiCash Toolbar - {85223548-4D57-4A3B-896B-145985F681C6} - C:\Program Files\AdiCash\Toolbar.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O2 - BHO: AdiCash Toolbar - {BB9540F0-94B9-4fe8-A2E1-DE3A506ECD4B} - C:\Program Files\AdiCash\Toolbar.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Sammelfreund.Toolbar - {01708BC3-6BDC-47fc-98FD-27875CF91138} - mscoree.dll (file missing) O3 - Toolbar: AdiCash Toolbar - {6AA99CB6-74AF-4136-A6C6-C64C95333249} - C:\Program Files\AdiCash\Toolbar.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe O4 - HKLM\..\Run: [eAudio] "C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe" O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ZPdtWzdVitaKey MC3000] "C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe" show O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" O4 - HKLM\..\Run: [Skytel] Skytel.exe O4 - HKLM\..\Run: [KMConfig] "C:\Programme\Multimedia Keyboard Driver\V5\StartAutorun.exe" KMConfig.exe O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [$Volumouse$] "C:\Program Files\Volumouse\volumouse.exe" /nodlg O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [PTBSync] C:\Program Files\PTBSync\PTBSync.exe /Start O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-21-897568649-548226250-901467248-1001\..\Run: [ProductReg] C:\Program Files\Acer\WR_PopUp\ProductReg.exe (User 'Nadine') O4 - HKUS\S-1-5-21-897568649-548226250-901467248-1001\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Nadine') O4 - HKUS\S-1-5-21-897568649-548226250-901467248-1001\..\Run: [$Volumouse$] "C:\Program Files\Volumouse\volumouse.exe" /nodlg (User 'Nadine') O4 - HKUS\S-1-5-21-897568649-548226250-901467248-1001\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User 'Nadine') O4 - HKUS\S-1-5-21-897568649-548226250-901467248-1001\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe (User 'Nadine') O4 - HKUS\S-1-5-21-897568649-548226250-901467248-1001\..\Run: [PTBSync] C:\Program Files\PTBSync\PTBSync.exe /Start (User 'Nadine') O4 - Global Startup: Acer VCM.lnk = ? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: add to &BOM - K:\\PROGRA~1\\BIET-O~1\\BIET-O~1\\\\AddToBOM.hta O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 O8 - Extra context menu item: Alte Version auf &archives.org ansehen - C:\ProgramData\TuneUp Software\TuneUp Utilities\Web\tuarch.htm O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html O8 - Extra context menu item: In &neuem Fenster öffnen - C:\ProgramData\TuneUp Software\TuneUp Utilities\Web\tuofinw.htm O8 - Extra context menu item: Mit &Google suchen - C:\ProgramData\TuneUp Software\TuneUp Utilities\Web\gsearch.htm O8 - Extra context menu item: Mit Mr&Check nachschlagen... - C:\ProgramData\TuneUp Software\TuneUp Utilities\Web\tumrcheck.htm O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Seite aus dem &Cache anzeigen - C:\ProgramData\TuneUp Software\TuneUp Utilities\Web\gcache.htm O8 - Extra context menu item: Seite mit Google übersetzen - C:\ProgramData\TuneUp Software\TuneUp Utilities\Web\gtranslate.htm O8 - Extra context menu item: Zoom &In* - C:\ProgramData\TuneUp Software\TuneUp Utilities\Web\tuzoomin.htm O8 - Extra context menu item: Zoom &Out* - C:\ProgramData\TuneUp Software\TuneUp Utilities\Web\tuzoomout.htm O8 - Extra context menu item: Zurückführende &Links - C:\ProgramData\TuneUp Software\TuneUp Utilities\Web\gbacklinks.htm O8 - Extra context menu item: Äh&nliche Seiten - C:\ProgramData\TuneUp Software\TuneUp Utilities\Web\gsimilar.htm O8 - Extra context menu item: Übersetzen mit &dict.leo.org - C:\ProgramData\TuneUp Software\TuneUp Utilities\Web\tutrans.htm O9 - Extra button: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe O9 - Extra 'Tools' menuitem: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O13 - Gopher Prefix: O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: AWinNotifyVitaKey MC3000 - C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: iGroupTec Service (IGBASVC) - Unknown owner - C:\Program Files\Acer\Acer Bio Protection\BASVC.exe O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Programme\Multimedia Keyboard Driver\V5\KMWDSrv.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: Partner Service - Google Inc. - C:\ProgramData\Partner\partner.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: Atomuhr Synchronisation (PTBSync) - ElmüSoft - C:\Program Files\PTBSync\PTBSync.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Program Files\Acer\Acer VCM\RS_Service.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe O23 - Service: Validity Fingerprint Service (vfsFPService) - Validity Sensors, Inc. - C:\Windows\system32\vfsFPService.exe -- End of file - 17483 bytes Code:
ATTFilter 7-Zip 4.65 02.10.2009 3,13MB
Acer Arcade Deluxe CyberLink Corp. 17.02.2009 84,5MB 2.1.5529
Acer Bio Protection
AAV 6.0.00.15 17.02.2009 182,3MB
Acer Crystal Eye Webcam 3.0.6.3 SuYin 17.02.2009 2,95MB 3.0.6.3
Acer eAudio Management CyberLink Corp. 17.02.2009 4,71MB 3.0.3008
Acer eDataSecurity Management Egis Inc. 01.02.2009 69,3MB 3.0.3065
Acer Empowering Technology Acer Incorporated 01.02.2009 147,8MB 3.0.3009
Acer ePower Management Acer Incorporated 01.02.2009 9,83MB 3.0.3014
Acer eRecovery Management Acer Incorporated 17.02.2009 27,6MB 3.0.3014
Acer eSettings Management Acer Incorporated 01.02.2009 27,4MB 3.0.3011
Acer GridVista 17.02.2009 1,51MB 2.72.317
Acer Mobility Center Plug-In Acer Inc. 01.02.2009 4,13MB 3.0.3000
Acer Product Registration Acer Incorporated 01.04.2009 5,92MB 3.0.0.10
Acer ScreenSaver Acer Inc. 17.02.2009 1.13.1301
Acer VCM Acer Incorporated 17.02.2009 16,6MB 3.2.3002
Ad-Aware Lavasoft 07.12.2009 60,1MB
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 17.11.2009 10.0.32.18
Adobe Flash Player ActiveX Adobe Systems Incorporated 17.02.2009 9.0.124.0
Adobe Reader 9.2 - Deutsch Adobe Systems Incorporated 01.11.2009 161,4MB 9.2.0
Adobe Shockwave Player 11.5 Adobe Systems, Inc. 01.10.2009 8,27MB 11.5.1.601
Agatha Christie Peril at End House Oberon Media 02.10.2009 69,5MB
Agere Systems HDA Modem Agere Systems 17.02.2009
Alice Greenfingers Oberon Media 02.10.2009 14,1MB
Alien Shooter Oberon Media 02.10.2009 39,4MB
Andasa Toolbar AdiCash GmbH 28.11.2009 1.1.6
Apple Application Support Apple Inc. 12.11.2009 32,4MB 1.1.0
Apple Mobile Device Support Apple Inc. 19.10.2009 40,4MB 2.6.0.32
Apple Software Update Apple Inc. 19.10.2009 2,16MB 2.1.1.116
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver Atheros Communications Inc. 01.02.2009 2,93MB 1.0.0.30
Avira AntiVir Personal - Free Antivirus Avira GmbH 07.12.2009 113,9MB
BayCalculator - Deinstallation Mathias Gerlach [aborange.de] 26.11.2009 3,06MB 3.80
BayHunter - Deinstallation Mathias Gerlach [aborange.de] 26.11.2009 10,8MB 3.02
Beetle Junior Oberon Media 02.10.2009 9,31MB
Biet-O-Matic v2.12.0 BOM Development Team 26.10.2009 8,53MB Biet-O-Matic v2.12.0
Bonjour Apple Inc. 19.10.2009 0,49MB 1.0.106
C:\Program Files\Acer GameZone\GameConsole Oberon Media, Inc. 01.02.2009 37,7MB 2.0.1.4
Cake Mania Oberon Media 02.10.2009 18,2MB
Calculator 2009.12.285 Bernd Theilacker, OGGISOFT 01.02.2009 2009.12.285
CCleaner Piriform 26.11.2009 2,73MB
Chicken Invaders 2 Oberon Media 02.10.2009 19,1MB
CyberLink PowerDirector CyberLink Corp. 01.02.2009 199,6MB 6.5.3023d
DivX Codec DivX, Inc. 02.10.2009 1,31MB 6.8.5
DivX Converter DivX, Inc. 02.10.2009 45,3MB 7.1.0
DivX Player DivX, Inc. 02.10.2009 8,43MB 7.2.0
DivX Plus DirectShow Filters DivX, Inc. 02.10.2009 1,58MB
DivX Web Player DivX,Inc. 02.10.2009 2,83MB 1.5.0
Dream Aquarium 25.12.2009 13,0MB
Dream Day First Home Oberon Media 02.10.2009 128,9MB
eSobi v2 esobi Inc. 01.02.2009 22,9MB 2.0.3.000223
Galapago Oberon Media 02.10.2009 46,9MB
GameSpy Arcade 05.12.2009 14,6MB
Ghost Recon Advanced Warfighter Ubisoft 01.12.2009 6.026,1MB 1.10.000
Go-Go Gourmet Oberon Media 02.10.2009 37,9MB
GOM Player Gretech Crop. 18.12.2009 18,3MB 2.1.21.4846
Google Chrome Google Inc. 01.10.2009 133,9MB 3.0.195.38
Google Earth Google 21.12.2009 69,6MB 5.1.7894.7252
Google Toolbar for Internet Explorer Google Inc. 02.12.2009 8,15MB
Heroes of Hellas Oberon Media 02.10.2009 43,0MB
Intel(R) PROSet/Wireless WiFi-Software Intel(R) Corporation 01.02.2009 78,3MB 12.00.0004
Intel® Matrix Storage Manager Intel Corporation 17.02.2009 48,1MB
ITECIR ITE 17.02.2009 0,65MB 1.6
iTunes Apple Inc. 29.10.2009 133,1MB 9.0.2.25
Java(TM) 6 Update 17 Sun Microsystems, Inc. 02.10.2009 97,7MB 6.0.170
JMicron JMB38X Flash Media Controller JMicron Technology Corp. 01.02.2009 2,38MB 1.00.12.07
KeePass Password Safe 1.16 Dominik Reichl 22.10.2009 2,06MB 1.16
Last.fm 1.5.4.24567 Last.fm 10.11.2009 21,5MB
Lauge 2.25 31.10.2009 24,3MB
Launch Manager 17.02.2009 2,39MB
Magic Farm Oberon Media 02.10.2009 22,6MB
Magic Match Adventures Oberon Media 02.10.2009 89,7MB
McAfee SecurityCenter McAfee, Inc. 17.02.2009 197,3MB
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 30.09.2009 38,7MB
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 28.09.2009 38,7MB
Microsoft Office Home and Student 2007 Microsoft Corporation 01.02.2009 298,1MB 12.0.6215.1000
Microsoft Office Suite Activation Assistant Microsoft Corporation 01.02.2009 8,37MB 2.9
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 01.02.2009 1,74MB 3.1.0000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 01.02.2009 0,41MB 8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 07.12.2009 0,58MB 9.0.30729
Microsoft Works Microsoft Corporation 01.02.2009 281,4MB 08.05.0822
MobileMe Control Panel Apple Inc. 29.10.2009 7,33MB 2.6.0.29
Move Networks Media Player for Internet Explorer 10.10.2009 1,09MB
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 01.02.2009 1,29MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 24.11.2009 1,34MB 4.20.9876.0
Multimedia Keyboard Driver Ihr Firmenname 30.10.2009 6,94MB 2.0
Mystery Solitaire - Secret Island Oberon Media 02.10.2009 20,7MB
Mythic Mahjong Oberon Media 02.10.2009 45,8MB
Network Stumbler 0.4.0 (remove only) 06.11.2009 1,09MB
NTI Backup Now 5 NewTech Infosystems 01.02.2009 29,7MB 5.1.2.606
NTI Media Maker 8 NewTech Infosystems 01.02.2009 187,0MB 8.0.2.6329
NVIDIA Drivers NVIDIA Corporation 17.02.2009
NVIDIA PhysX v8.10.13 NVIDIA Corporation 17.02.2009 119,4MB 8.10.13
Oneeko Genomni Inc. 26.10.2009 5,27MB Version 2.01
OpenOffice.org 3.1 OpenOffice.org 17.10.2009 352,5MB 3.1.9420
Opera 29.10.2009 4.998,0MB
Opera 10.10 Opera Software ASA 22.11.2009 29,6MB 10.10
Opera 10.50 Opera Software ASA 22.12.2009 9,92MB 10.50
Orion Convesoft 01.02.2009 12,2MB 2.0.1
PhotoNow! CyberLink Corp. 17.02.2009 1,65MB 1.1.4619
Picasa 3 Google, Inc. 04.11.2009 53,7MB 3.1
PTBSync (Atomuhr Synchronisation & Terminkalender) ElmueSoft 16.11.2009 3,74MB 5.3b
Putt Mania Oberon Media 02.10.2009 34,0MB
QuickTime Apple Inc. 19.10.2009 76,5MB 7.64.17.73
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 01.02.2009 21,6MB 6.0.1.5618
Safari Apple Inc. 12.11.2009 37,1MB 5.31.21.10
SecondLife (remove only) 12.10.2009 82,5MB
SereneScreen Marine Aquarium 3 Prolific Publishing, Inc. 25.12.2009 0,70MB 3.0
Skype web features Skype Technologies S.A. 21.10.2009 5,05MB 1.0.3971
Skype™ Beta 4.2 Skype Technologies S.A. 11.12.2009 31,1MB 4.2.141
Spybot - Search & Destroy Safer Networking Limited 16.10.2009 67,3MB 1.6.2
Starship Troopers Empire Interactive 02.10.2009 3.114,8MB 0.05.2400
Supreme Auction 31.10.2009 2,00MB
Synaptics Pointing Device Driver Synaptics 01.02.2009 14,1MB 10.2.4.1
The Rise of Atlantis Oberon Media 02.10.2009 25,6MB
Tiks Texas Hold em Oberon Media 02.10.2009 18,7MB
TuneUp Utilities TuneUp Software 25.12.2009 62,2MB 9.0.3000.52
Twinity (remove only) 19.10.2009 150,0MB
Validity Sensors software Validity Sensors, Inc. 17.02.2009 3,41MB 2.7.44
Vista Codec Package Shark007 12.10.2009 52,2MB 5.0.3
webmiles-Sammelfreund webmiles 19.11.2009 7,90MB 1.0.34
Windows Live Anmelde-Assistent Microsoft Corporation 01.02.2009 1,94MB 5.000.817.1
Windows Live Essentials Microsoft Corporation 01.02.2009 136,5MB 14.0.8050.1202
Windows Live Sync Microsoft Corporation 01.02.2009 2,80MB 14.0.8050.1202
Windows Live-Uploadtool Microsoft Corporation 01.02.2009 0,22MB 14.0.8014.1029
WISO Mein Geld 2010 Professional Buhl Data Service GmbH 15.11.2009 95,3MB
Womens Murder Club Oberon Media 02.10.2009 85,1MB
Yahoo! Install Manager 09.10.2009 1,61MB
Yahoo! Toolbar mit Pop-Up-Blocker 09.10.2009 1,61MB
Zattoo 3.3.4 Beta Zattoo Inc. 20.10.2009 31,3MB 3.3.4 Beta
|
|
31.12.2009, 18:25
| #7 |
| /// Helfer-Team | ebay wird von Geisterhand im Browser geöffnet. Link ruft sich alleine selbständig aufCode:
ATTFilter GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2009-12-30 01:50:09
Windows 6.0.6002 Service Pack 2
Running: gmer.exe; Driver: C:\Users\Standard\AppData\Local\Temp\pxtdrkog.sys
---- System - GMER 1.0.15 ----
SSDT 81B86A64 ZwCreateThread
SSDT 81B86A50 ZwOpenProcess
SSDT 81B86A55 ZwOpenThread
SSDT 81B86A5F ZwTerminateProcess
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwCreateFile [0x909852DD]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwCreateProcess [0x90985277]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwCreateProcessEx [0x9098528B]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwProtectVirtualMemory [0x909852F1]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwSetContextThread [0x909852C9]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwSetInformationProcess [0x909852B5]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwCreateUserProcess [0x909852A1]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) NtCreateFile
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) NtSetInformationProcess
---- Kernel code sections - GMER 1.0.15 ----
.text ntkrnlpa.exe!KeSetEvent + 221 820C8964 4 Bytes [64, 6A, B8, 81]
.text ntkrnlpa.exe!KeSetEvent + 3F1 820C8B34 4 Bytes [50, 6A, B8, 81]
.text ntkrnlpa.exe!KeSetEvent + 40D 820C8B50 4 Bytes [55, 6A, B8, 81]
.text ntkrnlpa.exe!KeSetEvent + 621 820C8D64 4 Bytes [5F, 6A, B8, 81]
PAGE ntkrnlpa.exe!ZwCreateUserProcess 821E5B82 5 Bytes JMP 909852A5 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntkrnlpa.exe!NtSetInformationProcess 82230474 5 Bytes JMP 909852B9 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntkrnlpa.exe!ZwProtectVirtualMemory 82235E7D 7 Bytes JMP 909852F5 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntkrnlpa.exe!NtCreateFile 8225DD59 5 Bytes JMP 909852E1 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntkrnlpa.exe!ZwCreateProcess 822AD74B 5 Bytes JMP 9098527B \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntkrnlpa.exe!ZwCreateProcessEx 822AD796 7 Bytes JMP 9098528F \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntkrnlpa.exe!ZwSetContextThread 822AE253 5 Bytes JMP 909852CD \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
.text C:\Windows\system32\DRIVERS\nvlddmkm.sys section is writeable [0x8DC08340, 0x3ECED7, 0xE8000020]
PAGE spsys.sys!?SPVersion@@3PADA + 1ABF 98D0C03F 110 Bytes [8B, FF, 55, 8B, EC, 8B, 45, ...]
PAGE spsys.sys!?SPVersion@@3PADA + 1B2F 98D0C0AF 1 Byte [16]
PAGE spsys.sys!?SPVersion@@3PADA + 1B2F 98D0C0AF 128 Bytes [16, 3B, C8, 75, E2, B0, 01, ...]
PAGE spsys.sys!?SPVersion@@3PADA + 1BB0 98D0C130 6 Bytes [0E, 83, 78, 14, 01, 75]
PAGE spsys.sys!?SPVersion@@3PADA + 1BB7 98D0C137 235 Bytes [83, 78, 18, 37, 75, 02, B3, ...]
PAGE ...
.text C:\Program Files\Acer Arcade Deluxe\PlayMovie\000.fcl section is writeable [0xA2D17000, 0x2892, 0xE8000020]
.vmp2 C:\Program Files\Acer Arcade Deluxe\PlayMovie\000.fcl entry point in ".vmp2" section [0xA2D3A050]
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\Windows\Explorer.EXE[548] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown] [73AF7817] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[548] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage] [73B4A86D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[548] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI] [73AFBB22] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[548] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode] [73AEF695] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[548] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup] [73AF75E9] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[548] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC] [73AEE7CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[548] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM] [73B28395] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[548] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream] [73AFDA60] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[548] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight] [73AEFFFA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[548] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth] [73AEFF61] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[548] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage] [73AE71CF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[548] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM] [73B7CAE2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[548] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile] [73B1C8D8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[548] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics] [73AED968] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[548] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree] [73AE6853] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[548] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc] [73AE687E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[548] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode] [73AF2AD1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[548] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!CreateThread] [100027E0] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll (Egis Inc. PSD DragDrop Protection/Egis Inc.)
IAT C:\Windows\Explorer.EXE[548] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!FreeLibraryAndExitThread] [10001D90] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll (Egis Inc. PSD DragDrop Protection/Egis Inc.)
IAT C:\Windows\Explorer.EXE[548] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress] [10002B30] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll (Egis Inc. PSD DragDrop Protection/Egis Inc.)
IAT C:\Windows\Explorer.EXE[548] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryA] [100011D0] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll (Egis Inc. PSD DragDrop Protection/Egis Inc.)
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Ntfs \Ntfs mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice \Driver\tdx \Device\Tcp Mpfp.sys (McAfee Personal Firewall Plus Driver/McAfee, Inc.)
AttachedDevice \Driver\tdx \Device\Udp Mpfp.sys (McAfee Personal Firewall Plus Driver/McAfee, Inc.)
AttachedDevice \Driver\tdx \Device\RawIp Mpfp.sys (McAfee Personal Firewall Plus Driver/McAfee, Inc.)
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)
AttachedDevice \FileSystem\fastfat \Fat mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
---- EOF - GMER 1.0.15 ----
|
|
31.12.2009, 18:31
| #8 |
| /// Helfer-Team | ebay wird von Geisterhand im Browser geöffnet. Link ruft sich alleine selbständig auf hi 1. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
2. - Lade dir RSIT - http://filepony.de/download-rsit/: - an einen Ort deiner Wahl und führe die rsit.exe aus - wird "Hijackthis" auch von RSIT installiert und ausgeführt - RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten **Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken) Wünsch Dir einen *super-tollen* Rutsch ins neue Jahr 2010 !! Geändert von kira (31.12.2009 um 19:19 Uhr) |
|
| Themen zu ebay wird von Geisterhand im Browser geöffnet. Link ruft sich alleine selbständig auf |
| aufruf, betriebssystem, bildschirm, browser, computer, ebay, ebayauktionen, folge, home, link, neue, neue seite, neuen, online, opera, plötzlich, problem, profi, seite, selbständig, software, startseite, system, trojaner, updates, vista, öffnet |
Linear-Darstellung
