| |
| |||||||
Antiviren-, Firewall- und andere Schutzprogramme: Google leitet auf falsche Seite weiter / Trojaner eingefangenWindows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
 |
14.11.2010, 08:47
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Google leitet auf falsche Seite weiter / Trojaner eingefangen Ok. Bitte nun Logs mit GMER und OSAM erstellen. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus. Danach einen MBRCheck machen: Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
Alle drei Logs (bzw. die zwei Logs falls GMER nicht wollte) kannst du in eine Datei zippen und hier deinem nächsten Beitrag anhängen.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
14.11.2010, 20:10
| #17 |
 | Google leitet auf falsche Seite weiter / Trojaner eingefangen HIer die drei Log-Files von Gmer, OSAM und MBRCheck:
__________________GMER Logfile: Code:
ATTFilter GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2010-11-14 19:52:12
Windows 5.1.2600 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T1L0-c Maxtor_6Y160P0 rev.YAR41BW0
Running: 6k410fnb.exe; Driver: C:\DOKUME~1\*****\LOKALE~1\Temp\kxrdypow.sys
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Ntfs \Ntfs sisidex.sys (SISIDEX Driver/Windows (R) 2000 DDK provider)
Device \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer tfsnifs.sys (Drive Letter Access Component/Sonic Solutions)
Device \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer tfsnifs.sys (Drive Letter Access Component/Sonic Solutions)
Device \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer tfsnifs.sys (Drive Letter Access Component/Sonic Solutions)
Device \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer tfsnifs.sys (Drive Letter Access Component/Sonic Solutions)
Device \FileSystem\Fs_Rec \FileSystem\UdfsDiskRecognizer tfsnifs.sys (Drive Letter Access Component/Sonic Solutions)
Device \FileSystem\Cdfs \Cdfs tfsnifs.sys (Drive Letter Access Component/Sonic Solutions)
---- EOF - GMER 1.0.15 ----
OSAM Logfile: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 20:01:26 on 14.11.2010 OS: Windows XP Home Edition Service Pack 2 (Build 2600) Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Common] -----( %SystemRoot%\Tasks )----- "GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "1-Klick-Wartung.job" - "TuneUp Software GmbH" - C:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe [Control Panel Objects] -----( %SystemRoot%\system32 )----- "ac3filter.cpl" - ? - C:\WINDOWS\system32\ac3filter.cpl "jpicpl32.cpl" - "Sun Microsystems" - C:\WINDOWS\system32\jpicpl32.cpl "prefscpl.cpl" - "RealNetworks, Inc." - C:\WINDOWS\system32\prefscpl.cpl "QuickTime.cpl" - "Apple Computer, Inc." - C:\WINDOWS\system32\QuickTime.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "Avira AntiVir PersonalEdition Classic Konfiguration" - "Avira GmbH" - C:\PROGRA~1\ANTIVI~1\avconfig.cpl "Nero BurnRights" - "Ahead Software AG" - C:\Programme\Nero\Nero 7\Nero Toolkit\NeroBurnRights.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "Add Performance Filter Driver" (sisperf) - "Silicon Integrated Systems Corp." - C:\WINDOWS\System32\drivers\sisperf.sys "AEGIS Protocol (IEEE 802.1x) v3.4.5.0" (AegisP) - "Meetinghouse Data Communications" - C:\WINDOWS\System32\DRIVERS\AegisP.sys "ASCTRM" (ASCTRM) - "Windows (R) 2000 DDK provider" - C:\WINDOWS\system32\drivers\ASCTRM.sys "avgio" (avgio) - "Avira GmbH" - C:\Programme\AntiVir PersonalEdition Classic\avgio.sys "avgntflt" (avgntflt) - "Avira GmbH" - C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys "catchme" (catchme) - ? - C:\DOKUME~1\*****\LOKALE~1\Temp\catchme.sys (File not found) "Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found) "Cinemsup" (Cinemsup) - "Sonic Solutions" - C:\WINDOWS\system32\drivers\Cinemsup.sys "Cinergy 200/250 USB Lower Filter" (FiltUSBEMPIA) - ? - C:\WINDOWS\System32\DRIVERS\emFilter.sys (File not found) "Cinergy 200/250 USB Video Capture" (DCamUSBEMPIA) - ? - C:\WINDOWS\System32\DRIVERS\emDevice.sys (File not found) "Cinergy 250 USB Audio" (emAudio) - ? - C:\WINDOWS\System32\drivers\emAudio.sys (File not found) "D-Link Air Wireless USB Adapter Driver" (PRISM_USB) - "GlobespanVirata, Inc." - C:\WINDOWS\System32\DRIVERS\PRISMUSB.sys "drvmcdb" (drvmcdb) - "Sonic Solutions" - C:\WINDOWS\System32\drivers\drvmcdb.sys "drvnddm" (drvnddm) - "Sonic Solutions" - C:\WINDOWS\System32\drivers\drvnddm.sys "GMSIPCI" (GMSIPCI) - ? - D:\INSTALL\GMSIPCI.SYS (File not found) "i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found) "InCD Reader" (InCDRm) - ? - C:\WINDOWS\System32\drivers\InCDRm.sys (File not found) "InCDPass" (InCDPass) - ? - C:\WINDOWS\System32\drivers\InCDPass.sys (File not found) "kxrdypow" (kxrdypow) - ? - C:\DOKUME~1\*****\LOKALE~1\Temp\kxrdypow.sys (Hidden registry entry, rootkit activity | File not found) "LAN FW adapter" (lanmui) - ? - C:\WINDOWS\system32\lannui.sys (File not found) "LAN MSFW adapter" (lannui) - ? - C:\WINDOWS\system32\lannui.sys (File not found) "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "Microsoft serieller Infrarottreiber" (irsir) - ? - C:\WINDOWS\System32\DRIVERS\irsir.sys (File not found) "Padus ASPI Shell" (pfc) - "Padus, Inc." - C:\WINDOWS\System32\drivers\pfc.sys "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys "Realtek EAPPkt Protocol" (EAPPkt) - "Realtek" - C:\WINDOWS\System32\DRIVERS\EAPPkt.sys "Secdrv" (Secdrv) - ? - C:\WINDOWS\System32\DRIVERS\secdrv.sys (File signed by Microsoft | File found, but it contains no detailed information) "sisidex" (sisidex) - "Windows (R) 2000 DDK provider" - C:\WINDOWS\System32\drivers\sisidex.sys "sscdbhk5" (sscdbhk5) - "Sonic Solutions" - C:\WINDOWS\System32\drivers\sscdbhk5.sys "ssrtln" (ssrtln) - "Sonic Solutions" - C:\WINDOWS\System32\drivers\ssrtln.sys "StarOpen" (StarOpen) - ? - C:\WINDOWS\system32\drivers\StarOpen.sys (File found, but it contains no detailed information) "tfsnboio" (tfsnboio) - "Sonic Solutions" - C:\WINDOWS\System32\dla\tfsnboio.sys "tfsncofs" (tfsncofs) - "Sonic Solutions" - C:\WINDOWS\System32\dla\tfsncofs.sys "tfsndrct" (tfsndrct) - "Sonic Solutions" - C:\WINDOWS\System32\dla\tfsndrct.sys "tfsndres" (tfsndres) - "Sonic Solutions" - C:\WINDOWS\System32\dla\tfsndres.sys "tfsnifs" (tfsnifs) - "Sonic Solutions" - C:\WINDOWS\System32\dla\tfsnifs.sys "tfsnopio" (tfsnopio) - "Sonic Solutions" - C:\WINDOWS\System32\dla\tfsnopio.sys "tfsnpool" (tfsnpool) - "Sonic Solutions" - C:\WINDOWS\System32\dla\tfsnpool.sys "tfsnudf" (tfsnudf) - "Sonic Solutions" - C:\WINDOWS\System32\dla\tfsnudf.sys "tfsnudfa" (tfsnudfa) - "Sonic Solutions" - C:\WINDOWS\System32\dla\tfsnudfa.sys "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) [Explorer] -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {7D4D6379-F301-4311-BEBA-E26EB0561882} "NeroDigitalColumnHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL -----( HKLM\Software\Classes\Protocols\Handler )----- {CF184AD3-CDCB-4168-A3F7-8E447D129300} "CZipHandler Object" - "Hewlett-Packard Company" - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll {32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll (File not found) {5CA3D70E-1895-11CF-8E15-001234567890} "DriveLetterAccess" - "Sonic Solutions" - C:\WINDOWS\system32\dla\tfswshx.dll {73B24247-042E-4EF5-ADC2-42F62E6FD654} "ICQ Lite Shell Extension" - ? - (File not found | COM-object registry key not found) {FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? - (File not found | COM-object registry key not found) {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {BC476F4C-D9D7-4100-8D4E-E043F6DEC409} "Microsoft Browser Architecture" - ? - (File not found | COM-object registry key not found) {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\OFFICE11\msohev.dll {00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL {B327765E-D724-4347-8B16-78AE18552FC3} "NeroDigitalIconHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll {7F1CF152-04F8-453A-B34C-E609530A9DC8} "NeroDigitalPropSheetHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll {0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\AntiVir PersonalEdition Classic\shlext.dll {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {00DF1F20-0849-A4D1-0239-00D0AF3E9CB0} "TuneUp Shredder Shell Context Menu Extension" - "TuneUp Software GmbH" - C:\Programme\TuneUp Utilities 2006\sdshelex.dll {BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll (File found, but it contains no detailed information) {E0D79304-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, Inc." - C:\PROGRA~1\WINZIP\WZSHLSTB.DLL {E0D79305-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, Inc." - C:\PROGRA~1\WINZIP\WZSHLSTB.DLL {E0D79306-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, Inc." - C:\PROGRA~1\WINZIP\WZSHLSTB.DLL {E0D79307-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, Inc." - C:\PROGRA~1\WINZIP\WZSHLSTB.DLL [Internet Explorer] -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found) <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {4C39376E-FA9D-4349-BACC-D305C1750EF3} "EPUImageControl Class" - "eBay, Inc." - C:\WINDOWS\Downloaded Program Files\EPUWALcontrol.dll / hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab {B49C4597-8721-4789-9250-315DFBD9F525} "IWinAmpActiveX Class" - ? - C:\Programme\Gemeinsame Dateien\Nullsoft\ActiveX\2.6\AmpX.dll / hxxp://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} "IWinAmpActiveX Class" - ? - C:\PROGRA~1\GEMEIN~1\Nullsoft\ActiveX\2.4\AmpX.dll / hxxp://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.4.2" - "JavaSoft / Sun Microsystems, Inc." - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll / hxxp://p1x.de/jinstall-1_4_2-windows-i586.cab {CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA} "Java Plug-in 1.4.2" - "JavaSoft / Sun Microsystems, Inc." - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll / hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab {D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10b.ocx / hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? - (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? - (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- {08B0E5C0-4FCB-11CF-AAA5-00401C608501} "ClsidExtension" - ? - (File not found | COM-object registry key not found) "ICQ Lite" - ? - C:\Programme\ICQLite\ICQLite.exe (File not found) "ICQ7.2" - "ICQ, LLC." - C:\Programme\ICQ7.2\ICQ.exe "PartyPoker.com" - ? - C:\Programme\PartyGaming\PartyPoker\RunApp.exe "PokerStars" - "PokerStars" - C:\Programme\PokerStars\PokerStarsUpdate.exe {FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Plugins\Extension )----- "Location" - ? - C:\Programme\Internet Explorer\Plugins\NPDocBox.dll (File not found) -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll {5CA3D70E-1895-11CF-8E15-001234567890} "DriveLetterAccess" - "Sonic Solutions" - C:\WINDOWS\system32\dla\tfswshx.dll [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "AOL 9.0 Tray-Symbol.lnk" - "America Online, Inc." - C:\Programme\AOL 9.0\aoltray.exe (Shortcut exists | File exists) "desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini "ICQ7.2.lnk" - "ICQ, LLC." - C:\Programme\ICQ7.2\ICQ.exe (Shortcut exists | File exists) -----( %UserProfile%\Startmenü\Programme\Autostart )----- "AOL 9.0.lnk" - "America Online, Inc." - C:\Programme\AOL 9.0\aol.exe (Shortcut exists | File exists) "desktop.ini" - ? - C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Autostart\desktop.ini -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" "AOLDialer" - "America Online, Inc" - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe "ATIPTA" - "ATI Technologies, Inc." - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe "avgnt" - "Avira GmbH" - "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min "dla" - "Sonic Solutions" - C:\WINDOWS\system32\dla\tfswctrl.exe "FLMBROWSEMOUSE" - ? - C:\Programme\Trust\302KS\Mouse\mouse32a.exe "FLMK08KB" - ? - C:\Programme\Trust\302KS\Keyboard\MMKEYBD.EXE "HP Component Manager" - "Hewlett-Packard Company" - "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" "HP Software Update" - "Hewlett-Packard" - "C:\Programme\HP\HP Software Update\HPWuSchd.exe" "QuickTime Task" - "Apple Computer, Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime "SiSUSBRG" - "Silicon Integrated Systems Corp." - C:\WINDOWS\SiSUSBrg.exe [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\mdimon.dll [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe "AntiVir PersonalEdition Classic Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe "AntiVir PersonalEdition Classic Planer" (AntiVirScheduler) - "Avira GmbH" - C:\Programme\AntiVir PersonalEdition Classic\sched.exe "Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll (File not found) "AOL Connectivity Service" (AOL ACS) - "America Online, Inc." - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe "ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe "ATI Smart" (ATI Smart) - ? - C:\WINDOWS\system32\ati2sgag.exe "Google Update Service (gupdate1c9889665869cc4)" (gupdate1c9889665869cc4) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE "PostgreSQL Database Server 8.3" (pgsql-8.3) - "PostgreSQL Global Development Group" - C:\Programme\PostgreSQL\8.3\bin\pg_ctl.exe "TuneUp WinStyler Theme Service" (TUWinStylerThemeSvc) - "TuneUp Software GmbH" - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )----- {c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )----- "WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 2 (build 2600) Logical Drives Mask: 0x0000001d Kernel Drivers (total 147): 0x804D7000 \WINDOWS\system32\ntoskrnl.exe 0x80702000 \WINDOWS\system32\hal.dll 0xF7AD7000 \WINDOWS\system32\KDCOM.DLL 0xF79E7000 \WINDOWS\system32\BOOTVID.dll 0xF7587000 ACPI.sys 0xF7AD9000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xF7576000 pci.sys 0xF75D7000 isapnp.sys 0xF7B9F000 pciide.sys 0xF7857000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xF75E7000 MountMgr.sys 0xF7557000 ftdisk.sys 0xF785F000 PartMgr.sys 0xF7BA0000 siside.sys 0xF75F7000 VolSnap.sys 0xF753F000 atapi.sys 0xF7607000 SiSRaid.sys 0xF7527000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS 0xF7617000 disk.sys 0xF7627000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xF7508000 fltMgr.sys 0xF74F6000 sr.sys 0xF74E1000 drvmcdb.sys 0xF7637000 PxHelp20.sys 0xF74CA000 KSecDD.sys 0xF743D000 Ntfs.sys 0xF7410000 NDIS.sys 0xF7647000 uagp35.sys 0xF79EB000 sisperf.sys 0xF7657000 sisidex.sys 0xF7667000 SISAGPX.sys 0xF73F5000 Mup.sys 0xF6B58000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xF65B2000 \SystemRoot\system32\DRIVERS\igxpmp32.sys 0xF659E000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xF6579000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xF655F000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys 0xF793F000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xF653C000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF7947000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF652B000 \SystemRoot\system32\DRIVERS\serial.sys 0xF73C1000 \SystemRoot\system32\DRIVERS\serenum.sys 0xF794F000 \SystemRoot\system32\DRIVERS\fdc.sys 0xF6517000 \SystemRoot\system32\DRIVERS\parport.sys 0xF76A7000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xF7957000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xF795F000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF76B7000 \SystemRoot\system32\DRIVERS\imapi.sys 0xF73BD000 \SystemRoot\system32\drivers\pfc.sys 0xF7B05000 \SystemRoot\system32\drivers\sscdbhk5.sys 0xF76C7000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xF76D7000 \SystemRoot\system32\DRIVERS\redbook.sys 0xF64F4000 \SystemRoot\system32\DRIVERS\ks.sys 0xF7CC8000 \SystemRoot\system32\DRIVERS\audstub.sys 0xF7967000 \SystemRoot\system32\DRIVERS\rasirda.sys 0xF796F000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xF76E7000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xF73B1000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xF64DD000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xF76F7000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xF7707000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF64CC000 \SystemRoot\system32\DRIVERS\psched.sys 0xF7717000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF7977000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF797F000 \SystemRoot\system32\DRIVERS\raspti.sys 0xF7987000 \SystemRoot\system32\DRIVERS\wanatw4.sys 0xF7727000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF7B07000 \SystemRoot\system32\DRIVERS\swenum.sys 0xF6498000 \SystemRoot\system32\DRIVERS\update.sys 0xF6C55000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xF7737000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xAA321000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xAA2FF000 \SystemRoot\system32\drivers\portcls.sys 0xF7757000 \SystemRoot\system32\drivers\drmk.sys 0xF7777000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xF7B0B000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xF7997000 \SystemRoot\system32\DRIVERS\flpydisk.sys 0xF7B0D000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF7BF0000 \SystemRoot\System32\Drivers\Null.SYS 0xF7B0F000 \SystemRoot\System32\Drivers\Beep.SYS 0xF79A7000 \SystemRoot\system32\drivers\ssrtln.sys 0xF79AF000 \SystemRoot\System32\drivers\vga.sys 0xF7B11000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF7B13000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF79B7000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF79BF000 \SystemRoot\System32\Drivers\Npfs.SYS 0xF7AA7000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xAA27C000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xAA224000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xAA1FC000 \SystemRoot\system32\DRIVERS\netbt.sys 0xAA1DB000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xAA1B9000 \SystemRoot\System32\drivers\afd.sys 0xF7797000 \SystemRoot\system32\DRIVERS\netbios.sys 0xF77A7000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xF79C7000 \SystemRoot\System32\Drivers\StarOpen.SYS 0xAA18D000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xAA0F6000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xF77B7000 \SystemRoot\System32\Drivers\Fips.SYS 0xF79D7000 \SystemRoot\System32\Drivers\Cinemsup.SYS 0xF7B15000 \??\C:\Programme\AntiVir PersonalEdition Classic\avgio.sys 0xAA0D6000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xA9C43000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xF7B53000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xF78E7000 \SystemRoot\System32\watchdog.sys 0xAA189000 \SystemRoot\System32\drivers\Dxapi.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xF7C9E000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF024000 \SystemRoot\System32\igxpgd32.dll 0xBF012000 \SystemRoot\System32\igxprd32.dll 0xBF04F000 \SystemRoot\System32\igxpdv32.DLL 0xBF1E7000 \SystemRoot\System32\igxpdx32.DLL 0xA9D4D000 \SystemRoot\system32\drivers\drvnddm.sys 0xF7BD9000 \SystemRoot\system32\dla\tfsndres.sys 0xA9BB6000 \SystemRoot\system32\dla\tfsnifs.sys 0xA9C3F000 \SystemRoot\system32\dla\tfsnopio.sys 0xF7B7D000 \SystemRoot\system32\dla\tfsnpool.sys 0xF78FF000 \SystemRoot\system32\dla\tfsnboio.sys 0xA9D3D000 \SystemRoot\system32\dla\tfsncofs.sys 0xF7BDB000 \SystemRoot\system32\dla\tfsndrct.sys 0xA9B9E000 \SystemRoot\system32\dla\tfsnudf.sys 0xA9B85000 \SystemRoot\system32\dla\tfsnudfa.sys 0xF791F000 \SystemRoot\system32\DRIVERS\AegisP.sys 0xA9AF7000 \SystemRoot\system32\DRIVERS\irda.sys 0xA9AE1000 \SystemRoot\system32\DRIVERS\nwlnkipx.sys 0xF6BD8000 \SystemRoot\system32\DRIVERS\nwlnknb.sys 0xF6BC8000 \SystemRoot\system32\DRIVERS\EAPPkt.sys 0xA9BD7000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xA98EC000 \SystemRoot\system32\drivers\wdmaud.sys 0xAA0B6000 \SystemRoot\system32\drivers\sysaudio.sys 0xA9410000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xF7B2F000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xA953D000 \SystemRoot\system32\DRIVERS\nwlnkspx.sys 0xF7B4B000 \SystemRoot\System32\Drivers\ASCTRM.SYS 0xA92BC000 \??\C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys 0xA9179000 \SystemRoot\system32\DRIVERS\srv.sys 0xA8D28000 \SystemRoot\System32\Drivers\HTTP.sys 0xF78C7000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xA8D91000 \SystemRoot\system32\DRIVERS\usbscan.sys 0xF78CF000 \SystemRoot\system32\DRIVERS\usbprint.sys 0xF7907000 \SystemRoot\system32\DRIVERS\HPZius12.sys 0xA8702000 \SystemRoot\system32\DRIVERS\HPZid412.sys 0xA8DD5000 \SystemRoot\system32\DRIVERS\HPZipr12.sys 0xA854E000 \??\C:\DOKUME~1\*****\LOKALE~1\Temp\kxrdypow.sys 0xA8524000 \SystemRoot\system32\drivers\kmixer.sys 0xA84DD000 \SystemRoot\system32\DRIVERS\wg111v3.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 40): 0 System Idle Process 4 System 792 C:\WINDOWS\system32\smss.exe 840 csrss.exe 864 C:\WINDOWS\system32\winlogon.exe 908 C:\WINDOWS\system32\services.exe 920 C:\WINDOWS\system32\lsass.exe 1092 C:\WINDOWS\system32\svchost.exe 1140 svchost.exe 1180 C:\WINDOWS\system32\svchost.exe 1344 svchost.exe 1488 svchost.exe 1840 C:\WINDOWS\system32\spoolsv.exe 568 C:\WINDOWS\explorer.exe 736 C:\Programme\Trust\302KS\Mouse\mouse32a.exe 756 C:\WINDOWS\system32\dla\tfswctrl.exe 772 C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe 780 C:\Programme\HP\HP Software Update\hpwuSchd.exe 788 C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe 812 C:\Programme\HP\hpcoretech\hpcmpmgr.exe 828 C:\WINDOWS\system32\igfxtray.exe 836 C:\WINDOWS\system32\hkcmd.exe 824 C:\WINDOWS\system32\igfxpers.exe 884 C:\WINDOWS\RTHDCPL.exe 924 C:\Programme\QuickTime\qttask.exe 1204 C:\WINDOWS\system32\ctfmon.exe 1280 C:\WINDOWS\system32\igfxsrvc.exe 1300 C:\Programme\Trust\302KS\Keyboard\KBDAP32A.EXE 1364 C:\Programme\ICQ7.2\ICQ.exe 1680 C:\Programme\AntiVir PersonalEdition Classic\sched.exe 1692 C:\Programme\AntiVir PersonalEdition Classic\avguard.exe 1724 C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe 728 C:\WINDOWS\system32\svchost.exe 2864 wmiprvse.exe 588 alg.exe 3604 C:\WINDOWS\system32\ntvdm.exe 3504 C:\Programme\Internet Explorer\iexplore.exe 3016 C:\Programme\Internet Explorer\iexplore.exe 3864 C:\Programme\Internet Explorer\iexplore.exe 4024 C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8HT0A1SM\MBRCheck[1].exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\E: --> \\.\PhysicalDrive0 at offset 0x00000014`2debd200 (NTFS) PhysicalDrive0 Model Number: Maxtor6Y160P0, Rev: YAR41BW0 Size Device Name MBR Status -------------------------------------------- 152 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11 Done! |
|
14.11.2010, 20:53
| #18 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google leitet auf falsche Seite weiter / Trojaner eingefangen Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
__________________Denk dran beide Tools zu updaten vor dem Scan!! Zitat:
Wenn wir durch sind mit der Bereinigung musst du umgehend die Kiste updaten, ich poste dann noch Instruktionen dazu.
__________________ |
|
15.11.2010, 02:34
| #19 |
| | Google leitet auf falsche Seite weiter / Trojaner eingefangen Beim checken mit Malewarebytes hat Antivir leider wieder Trojanerfunde gemeldet: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 5115 Windows 5.1.2600 Service Pack 2 Internet Explorer 8.0.6001.18702 14.11.2010 22:03:15 mbam-log-2010-11-14 (22-03-15).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 241583 Laufzeit: 44 Minute(n), 38 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\System Volume Information\_restore{088585E4-21CE-4CAC-942D-68AA7617E101}\RP376\A0254617.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully. SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 11/15/2010 at 00:37 AM Application Version : 4.45.1000 Core Rules Database Version : 5859 Trace Rules Database Version: 3671 Scan type : Complete Scan Total Scan Time : 02:16:41 Memory items scanned : 545 Memory threats detected : 0 Registry items scanned : 6553 Registry threats detected : 0 File items scanned : 166033 File threats detected : 64 Adware.Tracking Cookie C:\Dokumente und Einstellungen\******\Cookies\******@invitemedia[1].txt C:\Dokumente und Einstellungen\******\Cookies\******@ads.crakmedia[2].txt C:\Dokumente und Einstellungen\******\Cookies\******@ad2.adfarm1.adition[2].txt C:\Dokumente und Einstellungen\******\Cookies\******@zanox-affiliate[2].txt C:\Dokumente und Einstellungen\******\Cookies\******@overture[1].txt C:\Dokumente und Einstellungen\******\Cookies\******@bs.serving-sys[2].txt C:\Dokumente und Einstellungen\******\Cookies\******@specificclick[1].txt C:\Dokumente und Einstellungen\******\Cookies\******@smartadserver[2].txt C:\Dokumente und Einstellungen\******\Cookies\******@ww251.smartadserver[1].txt C:\Dokumente und Einstellungen\******\Cookies\******@apmebf[1].txt C:\Dokumente und Einstellungen\******\Cookies\******@ads.pubmatic[2].txt C:\Dokumente und Einstellungen\******\Cookies\******@tracking.mindshare[1].txt C:\Dokumente und Einstellungen\******\Cookies\******@spenden.wikimedia[1].txt C:\Dokumente und Einstellungen\******\Cookies\******@adecn[1].txt C:\Dokumente und Einstellungen\******\Cookies\******@microsoftmachinetranslation.112.2o7[1].txt C:\Dokumente und Einstellungen\******\Cookies\******@adserv.quality-channel[1].txt C:\Dokumente und Einstellungen\******\Cookies\******@secure.wikimedia[1].txt C:\Dokumente und Einstellungen\******\Cookies\******@tradedoubler[2].txt C:\Dokumente und Einstellungen\******\Cookies\******@adxpansion[1].txt C:\Dokumente und Einstellungen\******\Cookies\******@partypoker[1].txt C:\Dokumente und Einstellungen\******\Cookies\******@rts.pgmediaserve[1].txt C:\Dokumente und Einstellungen\******\Cookies\******@zanox[2].txt C:\Dokumente und Einstellungen\******\Cookies\******@imrworldwide[2].txt C:\Dokumente und Einstellungen\******\Cookies\******@adultfriendfinder[2].txt C:\Dokumente und Einstellungen\******\Cookies\******@de.at.atwola[1].txt C:\Dokumente und Einstellungen\******\Cookies\******@ero-advertising[1].txt C:\Dokumente und Einstellungen\******\Cookies\******@ad.yieldmanager[2].txt C:\Dokumente und Einstellungen\******\Cookies\******@webmasterplan[1].txt C:\Dokumente und Einstellungen\******\Cookies\******@track.effiliation[1].txt C:\Dokumente und Einstellungen\******\Cookies\******@content.yieldmanager[3].txt C:\Dokumente und Einstellungen\******\Cookies\******@mediaplex[1].txt C:\Dokumente und Einstellungen\******\Cookies\******@track.effiliation[2].txt C:\Dokumente und Einstellungen\******\Cookies\******@media6degrees[1].txt C:\Dokumente und Einstellungen\******\Cookies\******@atdmt[1].txt C:\Dokumente und Einstellungen\******\Cookies\******@doubleclick[2].txt C:\Dokumente und Einstellungen\******\Cookies\******@traffictrack[1].txt C:\Dokumente und Einstellungen\******\Cookies\******@adviva[1].txt C:\Dokumente und Einstellungen\******\Cookies\******@adbrite[2].txt C:\Dokumente und Einstellungen\******\Cookies\******@advertising[1].txt C:\Dokumente und Einstellungen\******\Cookies\******@serving-sys[2].txt C:\Dokumente und Einstellungen\******\Cookies\******@adfarm1.adition[1].txt C:\Dokumente und Einstellungen\******\Cookies\******@adtech[1].txt C:\Dokumente und Einstellungen\******\Cookies\******@user.lucidmedia[1].txt C:\Dokumente und Einstellungen\******\Cookies\******@ad3.adfarm1.adition[2].txt C:\Dokumente und Einstellungen\******\Cookies\******@adxpose[1].txt C:\Dokumente und Einstellungen\******\Cookies\******@ru4[2].txt ia.media-imdb.com [ C:\Dokumente und Einstellungen\******\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\V7EFXL7Q ] aka-cdn-ns.adtech.de [ E:\Drive(C)\Dokumente und Einstellungen\******\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\29GJX4PP ] atdmt.com [ E:\Drive(C)\Dokumente und Einstellungen\******\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\29GJX4PP ] banner.mindshare.de [ E:\Drive(C)\Dokumente und Einstellungen\******\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\29GJX4PP ] cdn1.eyewonder.com [ E:\Drive(C)\Dokumente und Einstellungen\******\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\29GJX4PP ] flashplayer.e-media.de [ E:\Drive(C)\Dokumente und Einstellungen\******\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\29GJX4PP ] googleads.g.doubleclick.net [ E:\Drive(C)\Dokumente und Einstellungen\******\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\29GJX4PP ] m.de.2mdn.net [ E:\Drive(C)\Dokumente und Einstellungen\******\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\29GJX4PP ] m1.2mdn.net [ E:\Drive(C)\Dokumente und Einstellungen\******\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\29GJX4PP ] media1.break.com [ E:\Drive(C)\Dokumente und Einstellungen\******\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\29GJX4PP ] oddcast.com [ E:\Drive(C)\Dokumente und Einstellungen\******\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\29GJX4PP ] spe.atdmt.com [ E:\Drive(C)\Dokumente und Einstellungen\******\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\29GJX4PP ] static.youporn.com [ E:\Drive(C)\Dokumente und Einstellungen\******\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\29GJX4PP ] tradedoubler.com [ E:\Drive(C)\Dokumente und Einstellungen\******\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\29GJX4PP ] www.elitepartner.de [ E:\Drive(C)\Dokumente und Einstellungen\******\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\29GJX4PP ] www.freeporn.to [ E:\Drive(C)\Dokumente und Einstellungen\******\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\29GJX4PP ] www.fucktube.com [ E:\Drive(C)\Dokumente und Einstellungen\******\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\29GJX4PP ] www.pornhub.com [ E:\Drive(C)\Dokumente und Einstellungen\******\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\29GJX4PP ] |
|
15.11.2010, 05:23
| #20 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google leitet auf falsche Seite weiter / Trojaner eingefangenZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.11.2010, 08:55
| #21 |
| | Google leitet auf falsche Seite weiter / Trojaner eingefangen Ich dachte, dass man das anahand des Log´s sehen würde! Antivir meldete: In der Datei 'C:\System Volume Information\_restore{088585E4-21CE-4CAC-942D-68AA7617E101}\RP376\A0254617.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] gefunden. Ausgeführte Aktion: Datei löschen In der Datei 'C:\System Volume Information\_restore{088585E4-21CE-4CAC-942D-68AA7617E101}\RP376\A0254615.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] gefunden. Ausgeführte Aktion: Datei löschen |
|
15.11.2010, 09:14
| #22 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google leitet auf falsche Seite weiter / Trojaner eingefangenZitat:
Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.11.2010, 09:50
| #23 |
| | Google leitet auf falsche Seite weiter / Trojaner eingefangen Habe die Systemwiederherstellung deaktiviert. Wie gehts weiter? Gruß |
|
15.11.2010, 11:16
| #24 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google leitet auf falsche Seite weiter / Trojaner eingefangen Da wurden ansonsten nur Überreste und Cookies gefunden. Noch Probleme oder weitere Funde?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.11.2010, 15:29
| #25 |
| | Google leitet auf falsche Seite weiter / Trojaner eingefangen Habe das System gerade nochmal mit Antivir durchsucht, doch es wurden keine Viren mehr gefunden: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Montag, 15. November 2010 14:31 Es wird nach 3046032 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir Personal - FREE Antivirus Seriennummer: 0000149996-ADJIE-0000001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Boot Modus: Normal gebootet Benutzername: SYSTEM Computername: ******* Versionsinformationen: BUILD.DAT : 8.2.0.354 17048 Bytes 23.10.2009 13:15:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 25.11.2008 15:01:01 AVSCAN.DLL : 8.1.4.0 48897 Bytes 17.7.2008 21:14:13 LUKE.DLL : 8.1.4.5 164097 Bytes 17.7.2008 21:14:13 LUKERES.DLL : 8.1.4.0 12545 Bytes 17.7.2008 21:14:13 ANTIVIR0.VDF : 7.10.0.0 19875328 Bytes 6.11.2009 19:16:00 ANTIVIR1.VDF : 7.10.13.83 22449008 Bytes 2.11.2010 21:10:11 ANTIVIR2.VDF : 7.10.13.225 570272 Bytes 11.11.2010 21:11:14 ANTIVIR3.VDF : 7.10.13.238 100352 Bytes 14.11.2010 07:49:56 Engineversion : 8.2.4.98 AEVDF.DLL : 8.1.2.1 106868 Bytes 30.7.2010 13:11:27 AESCRIPT.DLL : 8.1.3.46 1364347 Bytes 3.11.2010 21:09:52 AESCN.DLL : 8.1.6.1 127347 Bytes 13.5.2010 13:22:33 AESBX.DLL : 8.1.3.1 254324 Bytes 23.4.2010 18:54:54 AERDL.DLL : 8.1.9.2 635252 Bytes 21.9.2010 15:52:51 AEPACK.DLL : 8.2.3.11 471416 Bytes 11.10.2010 18:19:59 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22.7.2010 07:56:07 AEHEUR.DLL : 8.1.2.41 3043703 Bytes 12.11.2010 21:11:19 AEHELP.DLL : 8.1.14.0 246134 Bytes 11.10.2010 18:19:34 AEGEN.DLL : 8.1.3.24 401781 Bytes 3.11.2010 21:09:46 AEEMU.DLL : 8.1.2.0 393588 Bytes 23.4.2010 18:54:54 AECORE.DLL : 8.1.17.0 196982 Bytes 24.9.2010 18:17:15 AEBB.DLL : 8.1.1.0 53618 Bytes 23.4.2010 18:54:53 AVWINLL.DLL : 1.0.0.12 15105 Bytes 17.7.2008 21:14:13 AVPREF.DLL : 8.0.2.0 38657 Bytes 17.7.2008 21:14:13 AVREP.DLL : 8.0.0.7 159784 Bytes 16.2.2010 17:07:07 AVREG.DLL : 8.0.0.1 33537 Bytes 17.7.2008 21:14:13 AVARKT.DLL : 1.0.0.23 307457 Bytes 21.4.2008 13:13:51 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 17.7.2008 21:14:13 SQLITE3.DLL : 3.3.17.1 339968 Bytes 21.4.2008 13:13:51 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 17.7.2008 21:14:13 NETNT.DLL : 8.0.0.1 7937 Bytes 21.4.2008 13:13:51 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 17.7.2008 21:14:11 RCTEXT.DLL : 8.0.52.0 86273 Bytes 17.7.2008 21:14:11 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, E:, Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Montag, 15. November 2010 14:31 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'aoltpspd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'shellmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AOLacsd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'waol.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'qttask.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'KBDAP32A.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpcmpmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpwuSchd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AOLDial.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'tfswctrl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mouse32a.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '40' Prozesse mit '40' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '73' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'E:\' <data> E:\Drive(C)\Versuche\eMule0.47a-Installer.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! Ende des Suchlaufs: Montag, 15. November 2010 15:23 Benötigte Zeit: 51:59 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 8735 Verzeichnisse wurden überprüft 447250 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 3 Dateien konnten nicht durchsucht werden 447247 Dateien ohne Befall 6179 Archive wurden durchsucht 3 Warnungen 0 Hinweise Den Internet Explorer hab ich auf IE 8 upgedatet, danach trat das Problem, dass Google auf falsche Seiten weiterleitet, nicht mehr auf. Ist das Problem damit behoben, oder muss ich noch etwas tun? |
|
15.11.2010, 21:32
| #26 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google leitet auf falsche Seite weiter / Trojaner eingefangen Sieht wieder alles ok aus. Noch weitere Funde in Zwischenzeit oder noch Probleme offen?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.11.2010, 21:34
| #27 |
| | Google leitet auf falsche Seite weiter / Trojaner eingefangen Mir ist nichts mehr aufgefallen und weitere Funde wurden nicht gemeldet! Müsste dann erledigt sein, oder? Gruß |
|
15.11.2010, 22:17
| #28 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google leitet auf falsche Seite weiter / Trojaner eingefangen Dann wären wir durch!  Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.11.2010, 22:21
| #29 |
| | Google leitet auf falsche Seite weiter / Trojaner eingefangen Werde die Updates installieren. Vielen Dank für die Hilfe und die schnelle Antworten! Gruß |
|
| Themen zu Google leitet auf falsche Seite weiter / Trojaner eingefangen |
| andere, angezeigt, antivir, eingefangen, erneute, falsche, falsche seite, gefangen, gefährlich, gen, google, interne, internet, klicke, klicken, leitet, links, quarantäne, seite, seiten, trojaner, trojaner eingefangen, verschieben, viren, weitergeleitet, weiterhelfen, überhaupt |
Google leitet auf falsche Seite weiter / Trojaner eingefangen
Linear-Darstellung
