Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
FireFox/GoogleChrome - Falsche Weiterleitung bei Googlesuche

FireFox/GoogleChrome - Falsche Weiterleitung bei Googlesuche


Log-Analyse und Auswertung: FireFox/GoogleChrome - Falsche Weiterleitung bei Googlesuche

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 21.12.2010, 16:57   #17
Hunter442
 
FireFox/GoogleChrome - Falsche Weiterleitung bei Googlesuche - Standard

FireFox/GoogleChrome - Falsche Weiterleitung bei Googlesuche


So, nachdem ich beim 1. Versuch ein Bluescreen hatte und in letzter Zeit wenig Zeit, hier nun doch ein erfolgreicher Log!

GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15530 - GMER - Rootkit Detector and Remover
Rootkit scan 2010-12-21 16:52:49
Windows 5.1.2600 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T1L0-c ST340014A rev.8.10
Running: 69rfrpt5.exe; Driver: C:\DOKUME~1\Verkauf\LOKALE~1\Temp\uftyypoc.sys


---- System - GMER 1.0.15 ----

SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                          ZwClose [0xEF697CF0]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                          ZwCreateKey [0xEF697BAC]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                          ZwDeleteKey [0xEF698160]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                          ZwDeleteValueKey [0xEF69808A]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                          ZwDuplicateObject [0xEF697782]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                          ZwOpenKey [0xEF697C86]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                          ZwOpenProcess [0xEF6976C2]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                          ZwOpenThread [0xEF697726]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                          ZwQueryValueKey [0xEF697DA6]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                          ZwRenameKey [0xEF69822E]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                          ZwRestoreKey [0xEF697D66]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                          ZwSetValueKey [0xEF697EE6]

Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                          ZwCreateProcessEx [0xEF6A4BAE]
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                          ZwCreateSection [0xEF6A49D2]
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                          ZwLoadDriver [0xEF6A4B0C]
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                          NtCreateSection
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                          ObInsertObject
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                          ObMakeTemporaryObject

---- Kernel code sections - GMER 1.0.15 ----

PAGE            ntoskrnl.exe!ObInsertObject                                                                                                    80564F23 5 Bytes  JMP EF6A1FFA \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE            ntoskrnl.exe!NtCreateSection                                                                                                   8056519B 7 Bytes  JMP EF6A49D6 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE            ntoskrnl.exe!ZwCreateProcessEx                                                                                                 80582FAA 7 Bytes  JMP EF6A4BB2 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE            ntoskrnl.exe!ObMakeTemporaryObject                                                                                             805A164B 5 Bytes  JMP EF6A05D4 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE            ntoskrnl.exe!ZwLoadDriver                                                                                                      805A3AF2 7 Bytes  JMP EF6A4B10 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)

---- User code sections - GMER 1.0.15 ----

.text           C:\WINDOWS\system32\hkcmd.exe[128] ntdll.dll!NtQueryDirectoryFile                                                              7C91D76E 5 Bytes  JMP 202F795E 
.text           C:\WINDOWS\system32\hkcmd.exe[128] ntdll.dll!NtResumeThread                                                                    7C91DB3E 5 Bytes  JMP 202F5BDA 
.text           C:\WINDOWS\system32\hkcmd.exe[128] ntdll.dll!LdrLoadDll                                                                        7C925CD3 5 Bytes  JMP 202F73C6 
.text           C:\Programme\OpenOffice.org 3\program\soffice.exe[260] ntdll.dll!NtQueryDirectoryFile                                          7C91D76E 5 Bytes  JMP 2001795E 
.text           C:\Programme\OpenOffice.org 3\program\soffice.exe[260] ntdll.dll!NtResumeThread                                                7C91DB3E 5 Bytes  JMP 20015BDA 
.text           C:\Programme\OpenOffice.org 3\program\soffice.exe[260] ntdll.dll!LdrLoadDll                                                    7C925CD3 5 Bytes  JMP 200173C6 
.text           C:\Programme\OpenOffice.org 3\program\soffice.bin[280] ntdll.dll!NtQueryDirectoryFile                                          7C91D76E 5 Bytes  JMP 2006795E 
.text           C:\Programme\OpenOffice.org 3\program\soffice.bin[280] ntdll.dll!NtResumeThread                                                7C91DB3E 5 Bytes  JMP 20065BDA 
.text           C:\Programme\OpenOffice.org 3\program\soffice.bin[280] ntdll.dll!LdrLoadDll                                                    7C925CD3 5 Bytes  JMP 200673C6 
.text           C:\Programme\OpenOffice.org 3\program\soffice.bin[280] WS2_32.dll!sendto                                                       71A12C69 5 Bytes  JMP 20067634 
.text           C:\Programme\OpenOffice.org 3\program\soffice.bin[280] WS2_32.dll!recvfrom                                                     71A12D0F 5 Bytes  JMP 20067717 
.text           C:\Programme\OpenOffice.org 3\program\soffice.bin[280] WS2_32.dll!send                                                         71A1428A 5 Bytes  JMP 20067606 
.text           C:\Programme\OpenOffice.org 3\program\soffice.bin[280] WS2_32.dll!WSARecv                                                      71A14318 5 Bytes  JMP 200677EB 
.text           C:\Programme\OpenOffice.org 3\program\soffice.bin[280] WS2_32.dll!recv                                                         71A1615A 5 Bytes  JMP 200676DD 
.text           C:\Programme\OpenOffice.org 3\program\soffice.bin[280] WS2_32.dll!WSASend                                                      71A16233 5 Bytes  JMP 20067757 
.text           C:\Programme\OpenOffice.org 3\program\soffice.bin[280] WS2_32.dll!closesocket                                                  71A19639 5 Bytes  JMP 2006793F 
.text           C:\Programme\OpenOffice.org 3\program\soffice.bin[280] WS2_32.dll!WSARecvFrom                                                  71A1F652 5 Bytes  JMP 20067892 
.text           C:\Programme\OpenOffice.org 3\program\soffice.bin[280] WS2_32.dll!WSASendTo                                                    71A20A95 5 Bytes  JMP 2006779E 
.text           C:\WINDOWS\system32\spoolsv.exe[332] ntdll.dll!NtQueryDirectoryFile                                                            7C91D76E 5 Bytes  JMP 2001795E 
.text           C:\WINDOWS\system32\spoolsv.exe[332] ntdll.dll!NtResumeThread                                                                  7C91DB3E 5 Bytes  JMP 20015BDA 
.text           C:\WINDOWS\system32\spoolsv.exe[332] ntdll.dll!LdrLoadDll                                                                      7C925CD3 5 Bytes  JMP 200173C6 
.text           C:\WINDOWS\System32\alg.exe[636] ntdll.dll!NtQueryDirectoryFile                                                                7C91D76E 5 Bytes  JMP 2001795E 
.text           C:\WINDOWS\System32\alg.exe[636] ntdll.dll!NtResumeThread                                                                      7C91DB3E 5 Bytes  JMP 20015BDA 
.text           C:\WINDOWS\System32\alg.exe[636] ntdll.dll!LdrLoadDll                                                                          7C925CD3 5 Bytes  JMP 200173C6 
.text           C:\WINDOWS\System32\alg.exe[636] WS2_32.dll!sendto                                                                             71A12C69 5 Bytes  JMP 20017634 
.text           C:\WINDOWS\System32\alg.exe[636] WS2_32.dll!recvfrom                                                                           71A12D0F 5 Bytes  JMP 20017717 
.text           C:\WINDOWS\System32\alg.exe[636] WS2_32.dll!send                                                                               71A1428A 5 Bytes  JMP 20017606 
.text           C:\WINDOWS\System32\alg.exe[636] WS2_32.dll!WSARecv                                                                            71A14318 5 Bytes  JMP 200177EB 
.text           C:\WINDOWS\System32\alg.exe[636] WS2_32.dll!recv                                                                               71A1615A 5 Bytes  JMP 200176DD 
.text           C:\WINDOWS\System32\alg.exe[636] WS2_32.dll!WSASend                                                                            71A16233 5 Bytes  JMP 20017757 
.text           C:\WINDOWS\System32\alg.exe[636] WS2_32.dll!closesocket                                                                        71A19639 5 Bytes  JMP 2001793F 
.text           C:\WINDOWS\System32\alg.exe[636] WS2_32.dll!WSARecvFrom                                                                        71A1F652 5 Bytes  JMP 20017892 
.text           C:\WINDOWS\System32\alg.exe[636] WS2_32.dll!WSASendTo                                                                          71A20A95 5 Bytes  JMP 2001779E 
.text           C:\WINDOWS\system32\csrss.exe[640] ntdll.dll!NtQueryDirectoryFile                                                              7C91D76E 5 Bytes  JMP 2002795E 
.text           C:\WINDOWS\system32\csrss.exe[640] ntdll.dll!NtResumeThread                                                                    7C91DB3E 5 Bytes  JMP 20025BDA 
.text           C:\WINDOWS\system32\csrss.exe[640] ntdll.dll!LdrLoadDll                                                                        7C925CD3 5 Bytes  JMP 200273C6 
.text           C:\WINDOWS\system32\winlogon.exe[664] ntdll.dll!NtQueryDirectoryFile                                                           7C91D76E 5 Bytes  JMP 2002795E 
.text           C:\WINDOWS\system32\winlogon.exe[664] ntdll.dll!NtResumeThread                                                                 7C91DB3E 5 Bytes  JMP 20025BDA 
.text           C:\WINDOWS\system32\winlogon.exe[664] ntdll.dll!LdrLoadDll                                                                     7C925CD3 5 Bytes  JMP 200273C6 
.text           C:\WINDOWS\system32\winlogon.exe[664] WS2_32.dll!sendto                                                                        71A12C69 5 Bytes  JMP 20027634 
.text           C:\WINDOWS\system32\winlogon.exe[664] WS2_32.dll!recvfrom                                                                      71A12D0F 5 Bytes  JMP 20027717 
.text           C:\WINDOWS\system32\winlogon.exe[664] WS2_32.dll!send                                                                          71A1428A 5 Bytes  JMP 20027606 
.text           C:\WINDOWS\system32\winlogon.exe[664] WS2_32.dll!WSARecv                                                                       71A14318 5 Bytes  JMP 200277EB 
.text           C:\WINDOWS\system32\winlogon.exe[664] WS2_32.dll!recv                                                                          71A1615A 5 Bytes  JMP 200276DD 
.text           C:\WINDOWS\system32\winlogon.exe[664] WS2_32.dll!WSASend                                                                       71A16233 5 Bytes  JMP 20027757 
.text           C:\WINDOWS\system32\winlogon.exe[664] WS2_32.dll!closesocket                                                                   71A19639 5 Bytes  JMP 2002793F 
.text           C:\WINDOWS\system32\winlogon.exe[664] WS2_32.dll!WSARecvFrom                                                                   71A1F652 5 Bytes  JMP 20027892 
.text           C:\WINDOWS\system32\winlogon.exe[664] WS2_32.dll!WSASendTo                                                                     71A20A95 5 Bytes  JMP 2002779E 
.text           C:\WINDOWS\system32\services.exe[720] ntdll.dll!NtQueryDirectoryFile                                                           7C91D76E 5 Bytes  JMP 2002795E 
.text           C:\WINDOWS\system32\services.exe[720] ntdll.dll!NtResumeThread                                                                 7C91DB3E 5 Bytes  JMP 20025BDA 
.text           C:\WINDOWS\system32\services.exe[720] ntdll.dll!LdrLoadDll                                                                     7C925CD3 5 Bytes  JMP 200273C6 
.text           C:\WINDOWS\system32\services.exe[720] WS2_32.dll!sendto                                                                        71A12C69 5 Bytes  JMP 20027634 
.text           C:\WINDOWS\system32\services.exe[720] WS2_32.dll!recvfrom                                                                      71A12D0F 5 Bytes  JMP 20027717 
.text           C:\WINDOWS\system32\services.exe[720] WS2_32.dll!send                                                                          71A1428A 5 Bytes  JMP 20027606 
.text           C:\WINDOWS\system32\services.exe[720] WS2_32.dll!WSARecv                                                                       71A14318 5 Bytes  JMP 200277EB 
.text           C:\WINDOWS\system32\services.exe[720] WS2_32.dll!recv                                                                          71A1615A 5 Bytes  JMP 200276DD 
.text           C:\WINDOWS\system32\services.exe[720] WS2_32.dll!WSASend                                                                       71A16233 5 Bytes  JMP 20027757 
.text           C:\WINDOWS\system32\services.exe[720] WS2_32.dll!closesocket                                                                   71A19639 5 Bytes  JMP 2002793F 
.text           C:\WINDOWS\system32\services.exe[720] WS2_32.dll!WSARecvFrom                                                                   71A1F652 5 Bytes  JMP 20027892 
.text           C:\WINDOWS\system32\services.exe[720] WS2_32.dll!WSASendTo                                                                     71A20A95 5 Bytes  JMP 2002779E 
.text           C:\WINDOWS\system32\lsass.exe[732] ntdll.dll!NtQueryDirectoryFile                                                              7C91D76E 5 Bytes  JMP 2002795E 
.text           C:\WINDOWS\system32\lsass.exe[732] ntdll.dll!NtResumeThread                                                                    7C91DB3E 5 Bytes  JMP 20025BDA 
.text           C:\WINDOWS\system32\lsass.exe[732] ntdll.dll!LdrLoadDll                                                                        7C925CD3 5 Bytes  JMP 200273C6 
.text           C:\WINDOWS\system32\lsass.exe[732] WS2_32.dll!sendto                                                                           71A12C69 5 Bytes  JMP 20027634 
.text           C:\WINDOWS\system32\lsass.exe[732] WS2_32.dll!recvfrom                                                                         71A12D0F 5 Bytes  JMP 20027717 
.text           C:\WINDOWS\system32\lsass.exe[732] WS2_32.dll!send                                                                             71A1428A 5 Bytes  JMP 20027606 
.text           C:\WINDOWS\system32\lsass.exe[732] WS2_32.dll!WSARecv                                                                          71A14318 5 Bytes  JMP 200277EB 
.text           C:\WINDOWS\system32\lsass.exe[732] WS2_32.dll!recv                                                                             71A1615A 5 Bytes  JMP 200276DD 
.text           C:\WINDOWS\system32\lsass.exe[732] WS2_32.dll!WSASend                                                                          71A16233 5 Bytes  JMP 20027757 
.text           C:\WINDOWS\system32\lsass.exe[732] WS2_32.dll!closesocket                                                                      71A19639 5 Bytes  JMP 2002793F 
.text           C:\WINDOWS\system32\lsass.exe[732] WS2_32.dll!WSARecvFrom                                                                      71A1F652 5 Bytes  JMP 20027892 
.text           C:\WINDOWS\system32\lsass.exe[732] WS2_32.dll!WSASendTo                                                                        71A20A95 5 Bytes  JMP 2002779E 
.text           C:\WINDOWS\system32\igfxtray.exe[800] ntdll.dll!NtQueryDirectoryFile                                                           7C91D76E 5 Bytes  JMP 202F795E 
.text           C:\WINDOWS\system32\igfxtray.exe[800] ntdll.dll!NtResumeThread                                                                 7C91DB3E 5 Bytes  JMP 202F5BDA 
.text           C:\WINDOWS\system32\igfxtray.exe[800] ntdll.dll!LdrLoadDll                                                                     7C925CD3 5 Bytes  JMP 202F73C6 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[856] ntdll.dll!NtQueryDirectoryFile                               7C91D76E 5 Bytes  JMP 202F795E 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[856] ntdll.dll!NtResumeThread                                     7C91DB3E 5 Bytes  JMP 202F5BDA 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[856] ntdll.dll!LdrLoadDll                                         7C925CD3 5 Bytes  JMP 202F73C6 
.text           C:\WINDOWS\system32\svchost.exe[900] ntdll.dll!NtQueryDirectoryFile                                                            7C91D76E 5 Bytes  JMP 202E795E 
.text           C:\WINDOWS\system32\svchost.exe[900] ntdll.dll!NtResumeThread                                                                  7C91DB3E 5 Bytes  JMP 202E5BDA 
.text           C:\WINDOWS\system32\svchost.exe[900] ntdll.dll!LdrLoadDll                                                                      7C925CD3 5 Bytes  JMP 202E73C6 
.text           C:\WINDOWS\system32\svchost.exe[900] WS2_32.dll!sendto                                                                         71A12C69 5 Bytes  JMP 202E7634 
.text           C:\WINDOWS\system32\svchost.exe[900] WS2_32.dll!recvfrom                                                                       71A12D0F 5 Bytes  JMP 202E7717 
.text           C:\WINDOWS\system32\svchost.exe[900] WS2_32.dll!send                                                                           71A1428A 5 Bytes  JMP 202E7606 
.text           C:\WINDOWS\system32\svchost.exe[900] WS2_32.dll!WSARecv                                                                        71A14318 5 Bytes  JMP 202E77EB 
.text           C:\WINDOWS\system32\svchost.exe[900] WS2_32.dll!recv                                                                           71A1615A 5 Bytes  JMP 202E76DD 
.text           C:\WINDOWS\system32\svchost.exe[900] WS2_32.dll!WSASend                                                                        71A16233 5 Bytes  JMP 202E7757 
.text           C:\WINDOWS\system32\svchost.exe[900] WS2_32.dll!closesocket                                                                    71A19639 5 Bytes  JMP 202E793F 
.text           C:\WINDOWS\system32\svchost.exe[900] WS2_32.dll!WSARecvFrom                                                                    71A1F652 5 Bytes  JMP 202E7892 
.text           C:\WINDOWS\system32\svchost.exe[900] WS2_32.dll!WSASendTo                                                                      71A20A95 5 Bytes  JMP 202E779E 
.text           C:\WINDOWS\system32\svchost.exe[972] ntdll.dll!NtQueryDirectoryFile                                                            7C91D76E 5 Bytes  JMP 202E795E 
.text           C:\WINDOWS\system32\svchost.exe[972] ntdll.dll!NtResumeThread                                                                  7C91DB3E 5 Bytes  JMP 202E5BDA 
.text           C:\WINDOWS\system32\svchost.exe[972] ntdll.dll!LdrLoadDll                                                                      7C925CD3 5 Bytes  JMP 202E73C6 
.text           C:\WINDOWS\system32\svchost.exe[972] WS2_32.dll!sendto                                                                         71A12C69 5 Bytes  JMP 202E7634 
.text           C:\WINDOWS\system32\svchost.exe[972] WS2_32.dll!recvfrom                                                                       71A12D0F 5 Bytes  JMP 202E7717 
.text           C:\WINDOWS\system32\svchost.exe[972] WS2_32.dll!send                                                                           71A1428A 5 Bytes  JMP 202E7606 
.text           C:\WINDOWS\system32\svchost.exe[972] WS2_32.dll!WSARecv                                                                        71A14318 5 Bytes  JMP 202E77EB 
.text           C:\WINDOWS\system32\svchost.exe[972] WS2_32.dll!recv                                                                           71A1615A 5 Bytes  JMP 202E76DD 
.text           C:\WINDOWS\system32\svchost.exe[972] WS2_32.dll!WSASend                                                                        71A16233 5 Bytes  JMP 202E7757 
.text           C:\WINDOWS\system32\svchost.exe[972] WS2_32.dll!closesocket                                                                    71A19639 5 Bytes  JMP 202E793F 
.text           C:\WINDOWS\system32\svchost.exe[972] WS2_32.dll!WSARecvFrom                                                                    71A1F652 5 Bytes  JMP 202E7892 
.text           C:\WINDOWS\system32\svchost.exe[972] WS2_32.dll!WSASendTo                                                                      71A20A95 5 Bytes  JMP 202E779E 
.text           C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[1020] ntdll.dll!NtQueryDirectoryFile                                7C91D76E 5 Bytes  JMP 202F795E 
.text           C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[1020] ntdll.dll!NtResumeThread                                      7C91DB3E 5 Bytes  JMP 202F5BDA 
.text           C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[1020] ntdll.dll!LdrLoadDll                                          7C925CD3 5 Bytes  JMP 202F73C6 
.text           C:\Programme\iTunes\iTunesHelper.exe[1048] ntdll.dll!NtQueryDirectoryFile                                                      7C91D76E 5 Bytes  JMP 202F795E 
.text           C:\Programme\iTunes\iTunesHelper.exe[1048] ntdll.dll!NtResumeThread                                                            7C91DB3E 5 Bytes  JMP 202F5BDA 
.text           C:\Programme\iTunes\iTunesHelper.exe[1048] ntdll.dll!LdrLoadDll                                                                7C925CD3 5 Bytes  JMP 202F73C6 
.text           C:\Programme\Alwil Software\Avast5\avastUI.exe[1072] ntdll.dll!NtQueryDirectoryFile                                            7C91D76E 5 Bytes  JMP 202F795E 
.text           C:\Programme\Alwil Software\Avast5\avastUI.exe[1072] ntdll.dll!NtResumeThread                                                  7C91DB3E 5 Bytes  JMP 202F5BDA 
.text           C:\Programme\Alwil Software\Avast5\avastUI.exe[1072] ntdll.dll!LdrLoadDll                                                      7C925CD3 5 Bytes  JMP 202F73C6 
.text           C:\Programme\Alwil Software\Avast5\avastUI.exe[1072] WS2_32.dll!sendto                                                         71A12C69 5 Bytes  JMP 202F7634 
.text           C:\Programme\Alwil Software\Avast5\avastUI.exe[1072] WS2_32.dll!recvfrom                                                       71A12D0F 5 Bytes  JMP 202F7717 
.text           C:\Programme\Alwil Software\Avast5\avastUI.exe[1072] WS2_32.dll!send                                                           71A1428A 5 Bytes  JMP 202F7606 
.text           C:\Programme\Alwil Software\Avast5\avastUI.exe[1072] WS2_32.dll!WSARecv                                                        71A14318 5 Bytes  JMP 202F77EB 
.text           C:\Programme\Alwil Software\Avast5\avastUI.exe[1072] WS2_32.dll!recv                                                           71A1615A 5 Bytes  JMP 202F76DD 
.text           C:\Programme\Alwil Software\Avast5\avastUI.exe[1072] WS2_32.dll!WSASend                                                        71A16233 5 Bytes  JMP 202F7757 
.text           C:\Programme\Alwil Software\Avast5\avastUI.exe[1072] WS2_32.dll!closesocket                                                    71A19639 5 Bytes  JMP 202F793F 
.text           C:\Programme\Alwil Software\Avast5\avastUI.exe[1072] WS2_32.dll!WSARecvFrom                                                    71A1F652 5 Bytes  JMP 202F7892 
.text           C:\Programme\Alwil Software\Avast5\avastUI.exe[1072] WS2_32.dll!WSASendTo                                                      71A20A95 5 Bytes  JMP 202F779E 
.text           C:\WINDOWS\System32\svchost.exe[1084] ntdll.dll!NtQueryDirectoryFile                                                           7C91D76E 5 Bytes  JMP 202E795E 
.text           C:\WINDOWS\System32\svchost.exe[1084] ntdll.dll!NtResumeThread                                                                 7C91DB3E 5 Bytes  JMP 202E5BDA 
.text           C:\WINDOWS\System32\svchost.exe[1084] ntdll.dll!LdrLoadDll                                                                     7C925CD3 5 Bytes  JMP 202E73C6 
.text           C:\WINDOWS\System32\svchost.exe[1084] WS2_32.dll!sendto                                                                        71A12C69 5 Bytes  JMP 202E7634 
.text           C:\WINDOWS\System32\svchost.exe[1084] WS2_32.dll!recvfrom                                                                      71A12D0F 5 Bytes  JMP 202E7717 
.text           C:\WINDOWS\System32\svchost.exe[1084] WS2_32.dll!send                                                                          71A1428A 5 Bytes  JMP 202E7606 
.text           C:\WINDOWS\System32\svchost.exe[1084] WS2_32.dll!WSARecv                                                                       71A14318 5 Bytes  JMP 202E77EB 
.text           C:\WINDOWS\System32\svchost.exe[1084] WS2_32.dll!recv                                                                          71A1615A 5 Bytes  JMP 202E76DD 
.text           C:\WINDOWS\System32\svchost.exe[1084] WS2_32.dll!WSASend                                                                       71A16233 5 Bytes  JMP 202E7757 
.text           C:\WINDOWS\System32\svchost.exe[1084] WS2_32.dll!closesocket                                                                   71A19639 5 Bytes  JMP 202E793F 
.text           C:\WINDOWS\System32\svchost.exe[1084] WS2_32.dll!WSARecvFrom                                                                   71A1F652 5 Bytes  JMP 202E7892 
.text           C:\WINDOWS\System32\svchost.exe[1084] WS2_32.dll!WSASendTo                                                                     71A20A95 5 Bytes  JMP 202E779E 
.text           C:\WINDOWS\system32\svchost.exe[1148] ntdll.dll!NtQueryDirectoryFile                                                           7C91D76E 5 Bytes  JMP 2002795E 
.text           C:\WINDOWS\system32\svchost.exe[1148] ntdll.dll!NtResumeThread                                                                 7C91DB3E 5 Bytes  JMP 20025BDA 
.text           C:\WINDOWS\system32\svchost.exe[1148] ntdll.dll!LdrLoadDll                                                                     7C925CD3 5 Bytes  JMP 200273C6 
.text           C:\WINDOWS\system32\svchost.exe[1148] WS2_32.dll!sendto                                                                        71A12C69 5 Bytes  JMP 20027634 
.text           C:\WINDOWS\system32\svchost.exe[1148] WS2_32.dll!recvfrom                                                                      71A12D0F 5 Bytes  JMP 20027717 
.text           C:\WINDOWS\system32\svchost.exe[1148] WS2_32.dll!send                                                                          71A1428A 5 Bytes  JMP 20027606 
.text           C:\WINDOWS\system32\svchost.exe[1148] WS2_32.dll!WSARecv                                                                       71A14318 5 Bytes  JMP 200277EB 
.text           C:\WINDOWS\system32\svchost.exe[1148] WS2_32.dll!recv                                                                          71A1615A 5 Bytes  JMP 200276DD 
.text           C:\WINDOWS\system32\svchost.exe[1148] WS2_32.dll!WSASend                                                                       71A16233 5 Bytes  JMP 20027757 
.text           C:\WINDOWS\system32\svchost.exe[1148] WS2_32.dll!closesocket                                                                   71A19639 5 Bytes  JMP 2002793F 
.text           C:\WINDOWS\system32\svchost.exe[1148] WS2_32.dll!WSARecvFrom                                                                   71A1F652 5 Bytes  JMP 20027892 
.text           C:\WINDOWS\system32\svchost.exe[1148] WS2_32.dll!WSASendTo                                                                     71A20A95 5 Bytes  JMP 2002779E 
.text           C:\Dokumente und Einstellungen\Verkauf\Eigene Dateien\Downloads\69rfrpt5.exe[1168] ntdll.dll!NtQueryDirectoryFile              7C91D76E 5 Bytes  JMP 202F795E 
.text           C:\Dokumente und Einstellungen\Verkauf\Eigene Dateien\Downloads\69rfrpt5.exe[1168] ntdll.dll!NtResumeThread                    7C91DB3E 5 Bytes  JMP 202F5BDA 
.text           C:\Dokumente und Einstellungen\Verkauf\Eigene Dateien\Downloads\69rfrpt5.exe[1168] ntdll.dll!LdrLoadDll                        7C925CD3 5 Bytes  JMP 202F73C6 
.text           C:\WINDOWS\system32\svchost.exe[1276] ntdll.dll!NtQueryDirectoryFile                                                           7C91D76E 5 Bytes  JMP 202E795E 
.text           C:\WINDOWS\system32\svchost.exe[1276] ntdll.dll!NtResumeThread                                                                 7C91DB3E 5 Bytes  JMP 202E5BDA 
.text           C:\WINDOWS\system32\svchost.exe[1276] ntdll.dll!LdrLoadDll                                                                     7C925CD3 5 Bytes  JMP 202E73C6 
.text           C:\WINDOWS\system32\svchost.exe[1276] WS2_32.dll!sendto                                                                        71A12C69 5 Bytes  JMP 202E7634 
.text           C:\WINDOWS\system32\svchost.exe[1276] WS2_32.dll!recvfrom                                                                      71A12D0F 5 Bytes  JMP 202E7717 
.text           C:\WINDOWS\system32\svchost.exe[1276] WS2_32.dll!send                                                                          71A1428A 5 Bytes  JMP 202E7606 
.text           C:\WINDOWS\system32\svchost.exe[1276] WS2_32.dll!WSARecv                                                                       71A14318 5 Bytes  JMP 202E77EB 
.text           C:\WINDOWS\system32\svchost.exe[1276] WS2_32.dll!recv                                                                          71A1615A 5 Bytes  JMP 202E76DD 
.text           C:\WINDOWS\system32\svchost.exe[1276] WS2_32.dll!WSASend                                                                       71A16233 5 Bytes  JMP 202E7757 
.text           C:\WINDOWS\system32\svchost.exe[1276] WS2_32.dll!closesocket                                                                   71A19639 5 Bytes  JMP 202E793F 
.text           C:\WINDOWS\system32\svchost.exe[1276] WS2_32.dll!WSARecvFrom                                                                   71A1F652 5 Bytes  JMP 202E7892 
.text           C:\WINDOWS\system32\svchost.exe[1276] WS2_32.dll!WSASendTo                                                                     71A20A95 5 Bytes  JMP 202E779E 
.text           C:\Programme\Alwil Software\Avast5\AvastSvc.exe[1416] kernel32.dll!SetUnhandledExceptionFilter                                 7C8447ED 4 Bytes  [C2, 04, 00, 90] {RET 0x4; NOP }
.text           C:\WINDOWS\Explorer.EXE[1596] Explorer.EXE                                                                                     01002742 2 Bytes  [34, 15] {XOR AL, 0x15}
.text           C:\WINDOWS\Explorer.EXE[1596] Explorer.EXE                                                                                     01002756 14 Bytes  [8B, FF, 55, 8B, EC, 56, 57, ...]
.text           C:\WINDOWS\Explorer.EXE[1596] ntdll.dll!NtQueryDirectoryFile                                                                   7C91D76E 5 Bytes  JMP 202E795E 
.text           C:\WINDOWS\Explorer.EXE[1596] ntdll.dll!NtResumeThread                                                                         7C91DB3E 5 Bytes  JMP 202E5BDA 
.text           C:\WINDOWS\Explorer.EXE[1596] ntdll.dll!LdrLoadDll                                                                             7C925CD3 5 Bytes  JMP 202E73C6 
.text           C:\WINDOWS\Explorer.EXE[1596] kernel32.dll!CreateProcessInternalW                                                              7C819527 5 Bytes  JMP 009C7207 
.text           C:\Programme\Internet Explorer\iexplore.exe[1716] ntdll.dll!NtQueryDirectoryFile                                               7C91D76E 5 Bytes  JMP 2003795E 
.text           C:\Programme\Internet Explorer\iexplore.exe[1716] ntdll.dll!NtResumeThread                                                     7C91DB3E 5 Bytes  JMP 20035BDA 
.text           C:\Programme\Internet Explorer\iexplore.exe[1716] ntdll.dll!LdrLoadDll                                                         7C925CD3 5 Bytes  JMP 200373C6 
.text           C:\Programme\Internet Explorer\iexplore.exe[1716] ws2_32.dll!sendto                                                            71A12C69 5 Bytes  JMP 20037634 
.text           C:\Programme\Internet Explorer\iexplore.exe[1716] ws2_32.dll!recvfrom                                                          71A12D0F 5 Bytes  JMP 20037717 
.text           C:\Programme\Internet Explorer\iexplore.exe[1716] ws2_32.dll!send                                                              71A1428A 5 Bytes  JMP 20037606 
.text           C:\Programme\Internet Explorer\iexplore.exe[1716] ws2_32.dll!WSARecv                                                           71A14318 5 Bytes  JMP 200377EB 
.text           C:\Programme\Internet Explorer\iexplore.exe[1716] ws2_32.dll!recv                                                              71A1615A 5 Bytes  JMP 200376DD 
.text           C:\Programme\Internet Explorer\iexplore.exe[1716] ws2_32.dll!WSASend                                                           71A16233 5 Bytes  JMP 20037757 
.text           C:\Programme\Internet Explorer\iexplore.exe[1716] ws2_32.dll!closesocket                                                       71A19639 5 Bytes  JMP 2003793F 
.text           C:\Programme\Internet Explorer\iexplore.exe[1716] ws2_32.dll!WSARecvFrom                                                       71A1F652 5 Bytes  JMP 20037892 
.text           C:\Programme\Internet Explorer\iexplore.exe[1716] ws2_32.dll!WSASendTo                                                         71A20A95 5 Bytes  JMP 2003779E 
.text           C:\Programme\Internet Explorer\iexplore.exe[1736] ntdll.dll!NtQueryDirectoryFile                                               7C91D76E 5 Bytes  JMP 2001795E 
.text           C:\Programme\Internet Explorer\iexplore.exe[1736] ntdll.dll!NtResumeThread                                                     7C91DB3E 5 Bytes  JMP 20015BDA 
.text           C:\Programme\Internet Explorer\iexplore.exe[1736] ntdll.dll!LdrLoadDll                                                         7C925CD3 5 Bytes  JMP 200173C6 
.text           C:\WINDOWS\system32\svchost.exe[2096] ntdll.dll!NtQueryDirectoryFile                                                           7C91D76E 5 Bytes  JMP 2001795E 
.text           C:\WINDOWS\system32\svchost.exe[2096] ntdll.dll!NtResumeThread                                                                 7C91DB3E 5 Bytes  JMP 20015BDA 
.text           C:\WINDOWS\system32\svchost.exe[2096] ntdll.dll!LdrLoadDll                                                                     7C925CD3 5 Bytes  JMP 200173C6 
.text           C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe[2136] ntdll.dll!NtQueryDirectoryFile  7C91D76E 5 Bytes  JMP 2001795E 
.text           C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe[2136] ntdll.dll!NtResumeThread        7C91DB3E 5 Bytes  JMP 20015BDA 
.text           C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe[2136] ntdll.dll!LdrLoadDll            7C925CD3 5 Bytes  JMP 200173C6 
.text           C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe[2136] WS2_32.dll!sendto               71A12C69 5 Bytes  JMP 20017634 
.text           C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe[2136] WS2_32.dll!recvfrom             71A12D0F 5 Bytes  JMP 20017717 
.text           C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe[2136] WS2_32.dll!send                 71A1428A 5 Bytes  JMP 20017606 
.text           C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe[2136] WS2_32.dll!WSARecv              71A14318 5 Bytes  JMP 200177EB 
.text           C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe[2136] WS2_32.dll!recv                 71A1615A 5 Bytes  JMP 200176DD 
.text           C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe[2136] WS2_32.dll!WSASend              71A16233 5 Bytes  JMP 20017757 
.text           C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe[2136] WS2_32.dll!closesocket          71A19639 5 Bytes  JMP 2001793F 
.text           C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe[2136] WS2_32.dll!WSARecvFrom          71A1F652 5 Bytes  JMP 20017892 
.text           C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe[2136] WS2_32.dll!WSASendTo            71A20A95 5 Bytes  JMP 2001779E 
.text           C:\Programme\Bonjour\mDNSResponder.exe[2172] ntdll.dll!NtQueryDirectoryFile                                                    7C91D76E 5 Bytes  JMP 2001795E 
.text           C:\Programme\Bonjour\mDNSResponder.exe[2172] ntdll.dll!NtResumeThread                                                          7C91DB3E 5 Bytes  JMP 20015BDA 
.text           C:\Programme\Bonjour\mDNSResponder.exe[2172] ntdll.dll!LdrLoadDll                                                              7C925CD3 5 Bytes  JMP 200173C6 
.text           C:\Programme\Bonjour\mDNSResponder.exe[2172] WS2_32.dll!sendto                                                                 71A12C69 5 Bytes  JMP 20017634 
.text           C:\Programme\Bonjour\mDNSResponder.exe[2172] WS2_32.dll!recvfrom                                                               71A12D0F 5 Bytes  JMP 20017717 
.text           C:\Programme\Bonjour\mDNSResponder.exe[2172] WS2_32.dll!send                                                                   71A1428A 5 Bytes  JMP 20017606 
.text           C:\Programme\Bonjour\mDNSResponder.exe[2172] WS2_32.dll!WSARecv                                                                71A14318 5 Bytes  JMP 200177EB 
.text           C:\Programme\Bonjour\mDNSResponder.exe[2172] WS2_32.dll!recv                                                                   71A1615A 5 Bytes  JMP 200176DD 
.text           C:\Programme\Bonjour\mDNSResponder.exe[2172] WS2_32.dll!WSASend                                                                71A16233 5 Bytes  JMP 20017757 
.text           C:\Programme\Bonjour\mDNSResponder.exe[2172] WS2_32.dll!closesocket                                                            71A19639 5 Bytes  JMP 2001793F 
.text           C:\Programme\Bonjour\mDNSResponder.exe[2172] WS2_32.dll!WSARecvFrom                                                            71A1F652 5 Bytes  JMP 20017892 
.text           C:\Programme\Bonjour\mDNSResponder.exe[2172] WS2_32.dll!WSASendTo                                                              71A20A95 5 Bytes  JMP 2001779E 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe[2380] ntdll.dll!NtQueryDirectoryFile                              7C91D76E 5 Bytes  JMP 2001795E 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe[2380] ntdll.dll!NtResumeThread                                    7C91DB3E 5 Bytes  JMP 20015BDA 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe[2380] ntdll.dll!LdrLoadDll                                        7C925CD3 5 Bytes  JMP 200173C6 
.text           C:\Programme\Java\jre6\bin\jqs.exe[2392] ntdll.dll!NtQueryDirectoryFile                                                        7C91D76E 5 Bytes  JMP 2001795E 
.text           C:\Programme\Java\jre6\bin\jqs.exe[2392] ntdll.dll!NtResumeThread                                                              7C91DB3E 5 Bytes  JMP 20015BDA 
.text           C:\Programme\Java\jre6\bin\jqs.exe[2392] ntdll.dll!LdrLoadDll                                                                  7C925CD3 5 Bytes  JMP 200173C6 
.text           C:\Programme\Java\jre6\bin\jqs.exe[2392] WS2_32.dll!sendto                                                                     71A12C69 5 Bytes  JMP 20017634 
.text           C:\Programme\Java\jre6\bin\jqs.exe[2392] WS2_32.dll!recvfrom                                                                   71A12D0F 5 Bytes  JMP 20017717 
.text           C:\Programme\Java\jre6\bin\jqs.exe[2392] WS2_32.dll!send                                                                       71A1428A 5 Bytes  JMP 20017606 
.text           C:\Programme\Java\jre6\bin\jqs.exe[2392] WS2_32.dll!WSARecv                                                                    71A14318 5 Bytes  JMP 200177EB 
.text           C:\Programme\Java\jre6\bin\jqs.exe[2392] WS2_32.dll!recv                                                                       71A1615A 5 Bytes  JMP 200176DD 
.text           C:\Programme\Java\jre6\bin\jqs.exe[2392] WS2_32.dll!WSASend                                                                    71A16233 5 Bytes  JMP 20017757 
.text           C:\Programme\Java\jre6\bin\jqs.exe[2392] WS2_32.dll!closesocket                                                                71A19639 5 Bytes  JMP 2001793F 
.text           C:\Programme\Java\jre6\bin\jqs.exe[2392] WS2_32.dll!WSARecvFrom                                                                71A1F652 5 Bytes  JMP 20017892 
.text           C:\Programme\Java\jre6\bin\jqs.exe[2392] WS2_32.dll!WSASendTo                                                                  71A20A95 5 Bytes  JMP 2001779E 
.text           C:\WINDOWS\system32\HPZipm12.exe[2656] ntdll.dll!NtQueryDirectoryFile                                                          7C91D76E 5 Bytes  JMP 2001795E 
.text           C:\WINDOWS\system32\HPZipm12.exe[2656] ntdll.dll!NtResumeThread                                                                7C91DB3E 5 Bytes  JMP 20015BDA 
.text           C:\WINDOWS\system32\HPZipm12.exe[2656] ntdll.dll!LdrLoadDll                                                                    7C925CD3 5 Bytes  JMP 200173C6 
.text           C:\WINDOWS\system32\HPZipm12.exe[2656] WS2_32.dll!sendto                                                                       71A12C69 5 Bytes  JMP 20017634 
.text           C:\WINDOWS\system32\HPZipm12.exe[2656] WS2_32.dll!recvfrom                                                                     71A12D0F 5 Bytes  JMP 20017717 
.text           C:\WINDOWS\system32\HPZipm12.exe[2656] WS2_32.dll!send                                                                         71A1428A 5 Bytes  JMP 20017606 
.text           C:\WINDOWS\system32\HPZipm12.exe[2656] WS2_32.dll!WSARecv                                                                      71A14318 5 Bytes  JMP 200177EB 
.text           C:\WINDOWS\system32\HPZipm12.exe[2656] WS2_32.dll!recv                                                                         71A1615A 5 Bytes  JMP 200176DD 
.text           C:\WINDOWS\system32\HPZipm12.exe[2656] WS2_32.dll!WSASend                                                                      71A16233 5 Bytes  JMP 20017757 
.text           C:\WINDOWS\system32\HPZipm12.exe[2656] WS2_32.dll!closesocket                                                                  71A19639 5 Bytes  JMP 2001793F 
.text           C:\WINDOWS\system32\HPZipm12.exe[2656] WS2_32.dll!WSARecvFrom                                                                  71A1F652 5 Bytes  JMP 20017892 
.text           C:\WINDOWS\system32\HPZipm12.exe[2656] WS2_32.dll!WSASendTo                                                                    71A20A95 5 Bytes  JMP 2001779E 
.text           C:\WINDOWS\system32\svchost.exe[2716] ntdll.dll!NtQueryDirectoryFile                                                           7C91D76E 5 Bytes  JMP 2001795E 
.text           C:\WINDOWS\system32\svchost.exe[2716] ntdll.dll!NtResumeThread                                                                 7C91DB3E 5 Bytes  JMP 20015BDA 
.text           C:\WINDOWS\system32\svchost.exe[2716] ntdll.dll!LdrLoadDll                                                                     7C925CD3 5 Bytes  JMP 200173C6 
.text           C:\Programme\iPod\bin\iPodService.exe[3508] ntdll.dll!NtQueryDirectoryFile                                                     7C91D76E 5 Bytes  JMP 2001795E 
.text           C:\Programme\iPod\bin\iPodService.exe[3508] ntdll.dll!NtResumeThread                                                           7C91DB3E 5 Bytes  JMP 20015BDA 
.text           C:\Programme\iPod\bin\iPodService.exe[3508] ntdll.dll!LdrLoadDll                                                               7C925CD3 5 Bytes  JMP 200173C6 
.text           C:\WINDOWS\system32\wuauclt.exe[3576] ntdll.dll!NtQueryDirectoryFile                                                           7C91D76E 5 Bytes  JMP 202F795E 
.text           C:\WINDOWS\system32\wuauclt.exe[3576] ntdll.dll!NtResumeThread                                                                 7C91DB3E 5 Bytes  JMP 202F5BDA 
.text           C:\WINDOWS\system32\wuauclt.exe[3576] ntdll.dll!LdrLoadDll                                                                     7C925CD3 5 Bytes  JMP 202F73C6 

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\WINDOWS\system32\services.exe[720] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW]                   00370002
IAT             C:\WINDOWS\system32\services.exe[720] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW]                         00370000

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                                         aswSP.SYS (avast! self protection module/AVAST Software)

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                                         aswMon2.SYS (avast! File System Filter Driver for Windows XP/AVAST Software)
AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                                       aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                                      aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                                      aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                                    aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)

---- Files - GMER 1.0.15 ----

File            C:\Dokumente und Einstellungen\Verkauf\Startmenü\Programme\Autostart\hootmfeu.exe                                              66574 bytes executable
File            C:\Programme\EWxafeLE\hootmfeu.exe                                                                                             66574 bytes executable

---- EOF - GMER 1.0.15 ----
--- --- ---


Mist -.-... Virenscaner angelassen...
__________________
 

Themen zu FireFox/GoogleChrome - Falsche Weiterleitung bei Googlesuche
.tmp-datei, antivir, antivir guard, antivirus, avast!, avira, bho, bonjour, converter, desktop, firefox, frage, gen/pwdzip, hijack, hijackthis, hkus\s-1-5-18, infizierte datei, internet explorer, logfile, mp3, plug-in, problem, programm, sicherheit, software, system, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/crypt.xpack.gen', trojan, virus, windows, windows xp


« Ich glaube ich habe mir was eingefangen | Google verlinkt falsch und Internetverbindung sendet Mio. Pakete »


Ähnliche Themen: FireFox/GoogleChrome - Falsche Weiterleitung bei Googlesuche


  1. Falsche Weiterleitung, falsche Werbung, Laptop langsam, fährt lange runter
    Log-Analyse und Auswertung - 17.07.2015 (94)
  2. W7: Umleitung bei gefundenen Links bei Googlesuche in Firefox
    Log-Analyse und Auswertung - 27.11.2013 (5)
  3. Googlesuche funktioniert nicht - Weiterleitung zu "ihavenet,newsbotster usw.
    Plagegeister aller Art und deren Bekämpfung - 21.08.2013 (12)
  4. Googlesuche funktioniert nicht - Weiterleitung zu ihavenet.com
    Log-Analyse und Auswertung - 18.08.2013 (9)
  5. firefox leitet bei googlesuche auf "falsche" Seiten weiter
    Plagegeister aller Art und deren Bekämpfung - 15.05.2013 (22)
  6. Falsche Weiterleitung von Browserlinks
    Log-Analyse und Auswertung - 08.02.2013 (17)
  7. Googlesuche wird auf falsche Seiten weitergeleitet.
    Log-Analyse und Auswertung - 07.01.2013 (9)
  8. Falsche google Weiterleitung
    Log-Analyse und Auswertung - 09.12.2012 (21)
  9. Ihavenet.com Browser Hijacker- bei Googlesuche öffnen sich andere Seiten (Weiterleitung über Ihavenet.com)
    Log-Analyse und Auswertung - 21.11.2012 (13)
  10. Firefox - Falsche Weiterleitung
    Plagegeister aller Art und deren Bekämpfung - 03.11.2012 (1)
  11. Firefox Google - falsche Weiterleitung
    Plagegeister aller Art und deren Bekämpfung - 09.06.2012 (8)
  12. Weiterleitung bei Googlesuche zu Rocketnews
    Plagegeister aller Art und deren Bekämpfung - 18.05.2012 (1)
  13. Weiterleitung auf falsche Seite
    Plagegeister aller Art und deren Bekämpfung - 27.12.2011 (2)
  14. Firefox langsam, öffnet automatisch links, falsche Weiterleitung bei google suche
    Log-Analyse und Auswertung - 24.11.2010 (17)
  15. Googlesuche - Weiterleitung auf andere Seiten
    Mülltonne - 01.07.2008 (0)
  16. Falsche Weiterleitung bei Google
    Log-Analyse und Auswertung - 07.03.2007 (3)
  17. Falsche Weiterleitung bei google
    Mülltonne - 05.10.2006 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema FireFox/GoogleChrome - Falsche Weiterleitung bei Googlesuche - So, nachdem ich beim 1. Versuch ein Bluescreen hatte und in letzter Zeit wenig Zeit, hier nun doch ein erfolgreicher Log! GMER Logfile: Code: Alles auswählen Aufklappen ATTFilter GMER 1.0.15.15530 - FireFox/GoogleChrome - Falsche Weiterleitung bei Googlesuche...
Archiv
Du betrachtest: FireFox/GoogleChrome - Falsche Weiterleitung bei Googlesuche auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131