| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: IE öffnet komplett andere Seiten durch TrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
04.05.2011, 11:12
| #31 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  IE öffnet komplett andere Seiten durch TrojanerZitat:
Hast du MBRCheck per Rechtsklick als Admin ausgeführt? Was ist mit den anderen Logs?
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
04.05.2011, 16:27
| #32 |
 | IE öffnet komplett andere Seiten durch Trojaner Vergessen..sorry.
__________________MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Ultimate Edition Windows Information: (build 7600), 64-bit Base Board Manufacturer: ASUSTeK Computer INC. BIOS Manufacturer: American Megatrends Inc. System Manufacturer: System manufacturer System Product Name: System Product Name Logical Drives Mask: 0x000000dc Kernel Drivers (total 157): 0x0380E000 \SystemRoot\system32\ntoskrnl.exe 0x03DEB000 \SystemRoot\system32\hal.dll 0x00BA1000 \SystemRoot\system32\kdcom.dll 0x00CDC000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x00D20000 \SystemRoot\system32\PSHED.dll 0x00D34000 \SystemRoot\system32\CLFS.SYS 0x00C00000 \SystemRoot\system32\CI.dll 0x00E72000 \SystemRoot\system32\drivers\Wdf01000.sys 0x00F16000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x010CB000 \SystemRoot\System32\Drivers\spwc.sys 0x011F1000 \SystemRoot\System32\Drivers\WMILIB.SYS 0x01000000 \SystemRoot\System32\Drivers\SCSIPORT.SYS 0x0102F000 \SystemRoot\system32\DRIVERS\ACPI.sys 0x01086000 \SystemRoot\system32\DRIVERS\msisadrv.sys 0x01090000 \SystemRoot\system32\DRIVERS\vdrvroot.sys 0x00F25000 \SystemRoot\system32\DRIVERS\pci.sys 0x0109D000 \SystemRoot\System32\drivers\partmgr.sys 0x010B2000 \SystemRoot\system32\DRIVERS\volmgr.sys 0x00F58000 \SystemRoot\System32\drivers\volmgrx.sys 0x00FB4000 \SystemRoot\system32\DRIVERS\pciide.sys 0x00FBB000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS 0x00FCB000 \SystemRoot\System32\drivers\mountmgr.sys 0x012D5000 \SystemRoot\system32\drivers\iaStorV.sys 0x013F3000 \SystemRoot\system32\DRIVERS\atapi.sys 0x01200000 \SystemRoot\system32\DRIVERS\ataport.SYS 0x0122A000 \SystemRoot\system32\drivers\amdxata.sys 0x01235000 \SystemRoot\system32\drivers\fltmgr.sys 0x01281000 \SystemRoot\system32\drivers\fileinfo.sys 0x0145C000 \SystemRoot\System32\Drivers\Ntfs.sys 0x00E00000 \SystemRoot\System32\Drivers\msrpc.sys 0x01400000 \SystemRoot\System32\Drivers\ksecdd.sys 0x0162D000 \SystemRoot\System32\Drivers\cng.sys 0x016A0000 \SystemRoot\System32\drivers\pcw.sys 0x016B1000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x016BB000 \SystemRoot\system32\drivers\ndis.sys 0x00D92000 \SystemRoot\system32\drivers\NETIO.SYS 0x017AD000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x01801000 \SystemRoot\System32\drivers\tcpip.sys 0x01ADA000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x01B24000 \SystemRoot\system32\DRIVERS\vmstorfl.sys 0x01B34000 \SystemRoot\system32\DRIVERS\volsnap.sys 0x01B80000 \SystemRoot\System32\Drivers\spldr.sys 0x01B88000 \SystemRoot\System32\drivers\rdyboost.sys 0x01BC2000 \SystemRoot\System32\Drivers\mup.sys 0x01BD4000 \SystemRoot\System32\drivers\hwpolicy.sys 0x01A00000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x01A3A000 \SystemRoot\system32\DRIVERS\disk.sys 0x01A50000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS 0x01A80000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x01AAA000 \SystemRoot\System32\Drivers\Null.SYS 0x01AB3000 \SystemRoot\System32\Drivers\Beep.SYS 0x01ABA000 \SystemRoot\System32\drivers\vga.sys 0x017D8000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x01AC8000 \SystemRoot\System32\drivers\watchdog.sys 0x01BDD000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x01BE6000 \SystemRoot\system32\drivers\rdpencdd.sys 0x01BEF000 \SystemRoot\system32\drivers\rdprefmp.sys 0x01600000 \SystemRoot\System32\Drivers\Msfs.SYS 0x0160B000 \SystemRoot\System32\Drivers\Npfs.SYS 0x0141A000 \SystemRoot\system32\DRIVERS\tdx.sys 0x0161C000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x02E6E000 \SystemRoot\system32\drivers\afd.sys 0x02EF8000 \SystemRoot\System32\DRIVERS\netbt.sys 0x02F3D000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x02F46000 \SystemRoot\system32\DRIVERS\pacer.sys 0x02F6C000 \SystemRoot\system32\DRIVERS\vwififlt.sys 0x02F82000 \SystemRoot\system32\DRIVERS\netbios.sys 0x02F91000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x02FAC000 \SystemRoot\system32\DRIVERS\termdd.sys 0x02E00000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x02E51000 \SystemRoot\system32\drivers\nsiproxy.sys 0x02E5D000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x02FC0000 \SystemRoot\System32\drivers\discache.sys 0x03E6E000 \SystemRoot\system32\drivers\csc.sys 0x03EF1000 \SystemRoot\System32\Drivers\dfsc.sys 0x03F0F000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x03F20000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x03F46000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x03F5C000 \SystemRoot\system32\DRIVERS\atikmpag.sys 0x04AEE000 \SystemRoot\system32\DRIVERS\atikmdag.sys 0x0409F000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x04193000 \SystemRoot\System32\drivers\dxgmms1.sys 0x041D9000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x04000000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x0400D000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x04063000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x04202000 \SystemRoot\system32\drivers\cmudaxp.sys 0x04A00000 \SystemRoot\system32\drivers\portcls.sys 0x043C7000 \SystemRoot\system32\drivers\drmk.sys 0x04A3D000 \SystemRoot\system32\drivers\ks.sys 0x043E9000 \SystemRoot\system32\drivers\ksthunk.sys 0x04A80000 \SystemRoot\system32\DRIVERS\Rt64win7.sys 0x03FAA000 \SystemRoot\system32\DRIVERS\1394ohci.sys 0x043EF000 \SystemRoot\system32\DRIVERS\ASACPI.sys 0x04074000 \SystemRoot\system32\DRIVERS\CompositeBus.sys 0x04084000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x03E00000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x04AD6000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x03E24000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x03E53000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x02FCF000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x01438000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x04AE2000 \SystemRoot\system32\DRIVERS\rdpbus.sys 0x053EA000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x03FE8000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x043F7000 \SystemRoot\system32\DRIVERS\swenum.sys 0x01295000 \SystemRoot\system32\DRIVERS\umbus.sys 0x05865000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x058BF000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x058D4000 \SystemRoot\system32\drivers\AtihdW76.sys 0x07AB0000 \SystemRoot\system32\drivers\RTKVHD64.sys 0x07D0C000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x07D29000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x000A0000 \SystemRoot\System32\win32k.sys 0x07D2B000 \SystemRoot\System32\drivers\Dxapi.sys 0x07D37000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x07D45000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x07D5E000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x07D74000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0x058F4000 \SystemRoot\system32\DRIVERS\RTL8192su.sys 0x07D82000 \SystemRoot\System32\drivers\vwifibus.sys 0x07D8F000 \SystemRoot\system32\DRIVERS\monitor.sys 0x07D9D000 \SystemRoot\system32\drivers\USBSTOR.SYS 0x00400000 \SystemRoot\System32\TSDDD.dll 0x00680000 \SystemRoot\System32\cdd.dll 0x07DB8000 \SystemRoot\system32\drivers\luafv.sys 0x07DDB000 \SystemRoot\system32\drivers\WudfPf.sys 0x07A00000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x07A15000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x07A68000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x07A7B000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x0567B000 \SystemRoot\system32\drivers\HTTP.sys 0x05743000 \SystemRoot\system32\DRIVERS\bowser.sys 0x05761000 \SystemRoot\System32\drivers\mpsdrv.sys 0x05779000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x057A6000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x05600000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x05623000 \??\C:\Windows\system32\drivers\regi.sys 0x0904D000 \SystemRoot\system32\drivers\peauth.sys 0x090F3000 \SystemRoot\System32\Drivers\secdrv.SYS 0x090FE000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x0912B000 \SystemRoot\System32\drivers\tcpipreg.sys 0x0913D000 \SystemRoot\System32\DRIVERS\srv2.sys 0x09351000 \SystemRoot\System32\DRIVERS\srv.sys 0x09200000 \SystemRoot\system32\DRIVERS\cdfs.sys 0x0921D000 \SystemRoot\system32\DRIVERS\klif.sys 0x092B3000 \SystemRoot\system32\DRIVERS\klim6.sys 0x0AE1D000 \SystemRoot\system32\DRIVERS\kl1.sys 0x0B57C000 \SystemRoot\system32\DRIVERS\kl2.sys 0x0B59A000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x0B5A7000 \SystemRoot\system32\DRIVERS\klmouflt.sys 0x77830000 \Windows\System32\ntdll.dll 0x47900000 \Windows\System32\smss.exe 0xFFB50000 \Windows\System32\apisetschema.dll 0xFF720000 \Windows\System32\autochk.exe 0xFFB20000 \Windows\System32\sechost.dll 0xFFA80000 \Windows\System32\msvcrt.dll Processes (total 60): 0 System Idle Process 4 System 328 C:\Windows\System32\smss.exe 452 csrss.exe 524 C:\Windows\System32\wininit.exe 548 csrss.exe 580 C:\Windows\System32\winlogon.exe 636 C:\Windows\System32\services.exe 656 C:\Windows\System32\lsass.exe 664 C:\Windows\System32\lsm.exe 768 C:\Windows\System32\svchost.exe 848 C:\Windows\System32\svchost.exe 912 C:\Windows\System32\atiesrxx.exe 972 C:\Windows\System32\svchost.exe 1012 C:\Windows\System32\svchost.exe 308 C:\Windows\System32\svchost.exe 352 C:\Windows\System32\svchost.exe 1084 C:\Windows\System32\svchost.exe 1180 C:\Windows\System32\atieclxx.exe 1216 C:\Windows\System32\taskeng.exe 1248 C:\Windows\System32\spoolsv.exe 1280 C:\Windows\System32\svchost.exe 1324 C:\Windows\System32\rundll32.exe 1336 C:\Windows\System32\rundll32.exe 1440 C:\Windows\SysWOW64\rundll32.exe 1504 C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\MDM.EXE 1596 C:\Windows\System32\taskhost.exe 1752 C:\Windows\explorer.exe 1884 C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe 1960 C:\Windows\SysWOW64\PnkBstrA.exe 1984 C:\Program Files (x86)\Edimax\11n USB Wireless LAN Utility\RtlService.exe 2024 C:\Program Files (x86)\Edimax\11n USB Wireless LAN Utility\RtWLan.exe 2444 C:\Windows\System32\svchost.exe 2280 C:\Windows\System32\svchost.exe 728 C:\Program Files\Logitech\GamePanel Software\LGDevAgt.exe 1900 C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe 1908 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe 2244 C:\Windows\SysWOW64\HsMgr.exe 2772 C:\Windows\system\HsMgr64.exe 2768 C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe 2872 C:\Program Files\ASUS Xonar DX Audio\Customapp\AsusAudioCenter.exe 2892 C:\Program Files (x86)\Razer\Mamba\RazerTray.exe 2880 C:\Program Files (x86)\DivX\DivX Plus Web Player\DDMService.exe 2632 C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe 1876 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 704 C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe 3460 C:\Windows\System32\svchost.exe 3840 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 3948 C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe 4992 C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe 2852 C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe 1460 C:\Program Files\Windows Sidebar\sidebar.exe 2664 C:\Windows\System32\taskhost.exe 3052 C:\Program Files (x86)\Mozilla Firefox\firefox.exe 4076 C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\x64\klwtblfs.exe 4072 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe 4092 C:\Windows\System32\audiodg.exe 3128 C:\Users\User\Downloads\MBRCheck.exe 4188 C:\Windows\System32\conhost.exe 3836 C:\Windows\System32\dllhost.exe \\.\C: --> error 5 \\.\D: --> error 5 PhysicalDrive0 Model Number: <error opening> PhysicalDrive1 Model Number: <error opening> PhysicalDrive2 Model Number: <error opening> Size Device Name MBR Status -------------------------------------------- ERROR Opening: \\.\PhysicalDrive0 (5) ERROR Opening: \\.\PhysicalDrive1 (5) ERROR Opening: \\.\PhysicalDrive2 (5) Done! |
|
04.05.2011, 16:27
| #33 |
| | IE öffnet komplett andere Seiten durch Trojaner Außerdem ist das Problem noch nicht behoben...wie ich jetzt bestätigen kann.
__________________ |
|
04.05.2011, 17:53
| #34 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | IE öffnet komplett andere Seiten durch Trojaner Außerdem ist Log von Kaspersky immer noch nicht gepostet... 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
05.05.2011, 16:35
| #35 |
| | IE öffnet komplett andere Seiten durch Trojaner Wenn du mir verraten hättest, wo ich die Logfile finde, hätte ich sie schon lange gepostet |
|
05.05.2011, 19:16
| #36 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | IE öffnet komplett andere Seiten durch Trojaner Wieso muss ich dir verraten wo du das Log findest? Soll ich jeden Scanner und dessen Bedienung auswendig kennen? Ist es zuviel von dir verlangt, mal selbst nachzusehen im Hauptmenü oder Handbuch?
__________________ --> IE öffnet komplett andere Seiten durch Trojaner |
|
06.05.2011, 14:19
| #37 |
| | IE öffnet komplett andere Seiten durch Trojaner Ich habe mich damit schon ein wenig auseinander gesetzt und auch im Internet gesucht...deshalb frage ich Aber vll. find ich ja noch den Log.. |
|
06.05.2011, 14:23
| #38 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | IE öffnet komplett andere Seiten durch Trojaner Das Log kannst du auch später nachreichen. Wir sollten erstmal den MBR manuell fixen. Sichere für den Fall der Fälle alle wichtigen Daten. Hast Du noch andere Betriebssysteme außer Windows7 installiert? Win7-DVD 64-Bit zur Hand? Wenn nicht: Schau mal hier => Vista Notfall/Recovery-CD 64-Bit - Dr. Windows Lad das iso runter, brenn es zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten). Falls Du eine normale Win7-Installations-DVD hast, brauchst Du das o.g. Image nicht sondern kannst einfach von der dieser DVD booten. Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen. Erstell danach wieder neue Logs mit MBRCheck und wenn es geht GMER.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
07.05.2011, 16:11
| #39 |
| | IE öffnet komplett andere Seiten durch Trojaner Uff, das mach ich mal gleich War leider gestern und heute nicht mehr da... |
|
07.05.2011, 20:11
| #40 |
| | IE öffnet komplett andere Seiten durch Trojaner [spoiler]MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Ultimate Edition Windows Information: (build 7600), 64-bit Base Board Manufacturer: ASUSTeK Computer INC. BIOS Manufacturer: American Megatrends Inc. System Manufacturer: System manufacturer System Product Name: System Product Name Logical Drives Mask: 0x000000dc Kernel Drivers (total 190): 0x03865000 \SystemRoot\system32\ntoskrnl.exe 0x0381C000 \SystemRoot\system32\hal.dll 0x00B97000 \SystemRoot\system32\kdcom.dll 0x00C63000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x00CA7000 \SystemRoot\system32\PSHED.dll 0x00CBB000 \SystemRoot\system32\CLFS.SYS 0x00D19000 \SystemRoot\system32\CI.dll 0x00ED2000 \SystemRoot\system32\drivers\Wdf01000.sys 0x00F76000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x0104F000 \SystemRoot\System32\Drivers\spms.sys 0x01175000 \SystemRoot\System32\Drivers\WMILIB.SYS 0x0117E000 \SystemRoot\System32\Drivers\SCSIPORT.SYS 0x00F85000 \SystemRoot\system32\DRIVERS\ACPI.sys 0x011AD000 \SystemRoot\system32\DRIVERS\msisadrv.sys 0x011B7000 \SystemRoot\system32\DRIVERS\vdrvroot.sys 0x011C4000 \SystemRoot\system32\DRIVERS\pci.sys 0x01000000 \SystemRoot\System32\drivers\partmgr.sys 0x01015000 \SystemRoot\system32\DRIVERS\volmgr.sys 0x00E00000 \SystemRoot\System32\drivers\volmgrx.sys 0x0102A000 \SystemRoot\system32\DRIVERS\pciide.sys 0x01031000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS 0x00E5C000 \SystemRoot\System32\drivers\mountmgr.sys 0x012D5000 \SystemRoot\system32\drivers\iaStorV.sys 0x013F3000 \SystemRoot\system32\DRIVERS\atapi.sys 0x01200000 \SystemRoot\system32\DRIVERS\ataport.SYS 0x0122A000 \SystemRoot\system32\drivers\amdxata.sys 0x01235000 \SystemRoot\system32\drivers\fltmgr.sys 0x01281000 \SystemRoot\system32\drivers\fileinfo.sys 0x0144F000 \SystemRoot\System32\Drivers\Ntfs.sys 0x00C00000 \SystemRoot\System32\Drivers\msrpc.sys 0x01400000 \SystemRoot\System32\Drivers\ksecdd.sys 0x016D0000 \SystemRoot\System32\Drivers\cng.sys 0x01743000 \SystemRoot\System32\drivers\pcw.sys 0x01754000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x01877000 \SystemRoot\system32\drivers\ndis.sys 0x01969000 \SystemRoot\system32\drivers\NETIO.SYS 0x019C9000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x01A02000 \SystemRoot\System32\drivers\tcpip.sys 0x01800000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x0184A000 \SystemRoot\system32\DRIVERS\vmstorfl.sys 0x0175E000 \SystemRoot\system32\DRIVERS\volsnap.sys 0x0185A000 \SystemRoot\System32\Drivers\spldr.sys 0x017AA000 \SystemRoot\System32\drivers\rdyboost.sys 0x01862000 \SystemRoot\System32\Drivers\mup.sys 0x01C41000 \SystemRoot\system32\DRIVERS\kl1.sys 0x023A0000 \SystemRoot\System32\drivers\hwpolicy.sys 0x023A9000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x023E3000 \SystemRoot\system32\DRIVERS\disk.sys 0x01C00000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS 0x01600000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x0162A000 \SystemRoot\system32\DRIVERS\klif.sys 0x01C30000 \SystemRoot\System32\Drivers\Null.SYS 0x01C39000 \SystemRoot\System32\Drivers\Beep.SYS 0x016C0000 \SystemRoot\System32\drivers\vga.sys 0x0141A000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x017E4000 \SystemRoot\System32\drivers\watchdog.sys 0x019F4000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x017F4000 \SystemRoot\system32\drivers\rdpencdd.sys 0x0143F000 \SystemRoot\system32\drivers\rdprefmp.sys 0x015F1000 \SystemRoot\System32\Drivers\Msfs.SYS 0x01295000 \SystemRoot\System32\Drivers\Npfs.SYS 0x012A6000 \SystemRoot\system32\DRIVERS\tdx.sys 0x012C4000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x023F9000 \SystemRoot\system32\DRIVERS\kl2.sys 0x0362A000 \SystemRoot\system32\drivers\afd.sys 0x036B4000 \SystemRoot\System32\DRIVERS\netbt.sys 0x036F9000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x03702000 \SystemRoot\system32\DRIVERS\pacer.sys 0x03728000 \SystemRoot\system32\DRIVERS\vwififlt.sys 0x0373E000 \SystemRoot\system32\DRIVERS\klim6.sys 0x03747000 \SystemRoot\system32\DRIVERS\netbios.sys 0x03756000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x03771000 \SystemRoot\system32\DRIVERS\termdd.sys 0x03785000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x037D6000 \SystemRoot\system32\drivers\nsiproxy.sys 0x037E2000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x037ED000 \SystemRoot\System32\drivers\discache.sys 0x04A96000 \SystemRoot\system32\drivers\csc.sys 0x04B19000 \SystemRoot\System32\Drivers\dfsc.sys 0x04B37000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x04B48000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x04B6E000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x04B84000 \SystemRoot\system32\DRIVERS\atikmpag.sys 0x0522E000 \SystemRoot\system32\DRIVERS\atikmdag.sys 0x04C92000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x04D86000 \SystemRoot\System32\drivers\dxgmms1.sys 0x04DCC000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x04DF0000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x04C00000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x04C56000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x04E15000 \SystemRoot\system32\drivers\cmudaxp.sys 0x05B2A000 \SystemRoot\system32\drivers\portcls.sys 0x04FDA000 \SystemRoot\system32\drivers\drmk.sys 0x05B67000 \SystemRoot\system32\drivers\ks.sys 0x04E00000 \SystemRoot\system32\drivers\ksthunk.sys 0x05BAA000 \SystemRoot\system32\DRIVERS\Rt64win7.sys 0x04A00000 \SystemRoot\system32\DRIVERS\1394ohci.sys 0x04E06000 \SystemRoot\system32\DRIVERS\ASACPI.sys 0x04C67000 \SystemRoot\system32\DRIVERS\CompositeBus.sys 0x04C77000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x05200000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x04A3E000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x04A4A000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x04A79000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x04BD2000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x03600000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x04BF3000 \SystemRoot\system32\DRIVERS\rdpbus.sys 0x0361A000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x00E76000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x04E0E000 \SystemRoot\system32\DRIVERS\swenum.sys 0x00E85000 \SystemRoot\system32\DRIVERS\umbus.sys 0x062EB000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x06345000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x0635A000 \SystemRoot\system32\drivers\AtihdW76.sys 0x082E3000 \SystemRoot\system32\drivers\RTKVHD64.sys 0x000B0000 \SystemRoot\System32\win32k.sys 0x0853F000 \SystemRoot\System32\drivers\Dxapi.sys 0x08200000 \SystemRoot\system32\DRIVERS\RTL8192su.sys 0x082C1000 \SystemRoot\System32\drivers\vwifibus.sys 0x082CE000 \SystemRoot\system32\DRIVERS\monitor.sys 0x0854B000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x08568000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x0856A000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x08578000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x08591000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x0859A000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0x00450000 \SystemRoot\System32\TSDDD.dll 0x00730000 \SystemRoot\System32\cdd.dll 0x085A8000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x085B5000 \SystemRoot\system32\DRIVERS\klmouflt.sys 0x085BF000 \SystemRoot\system32\drivers\luafv.sys 0x0637A000 \SystemRoot\system32\drivers\WudfPf.sys 0x085E2000 \SystemRoot\system32\drivers\USBSTOR.SYS 0x0639B000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x06200000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x06253000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x06266000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x05E13000 \SystemRoot\system32\drivers\HTTP.sys 0x05EDB000 \SystemRoot\system32\DRIVERS\bowser.sys 0x05EF9000 \SystemRoot\System32\drivers\mpsdrv.sys 0x05F11000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x05F3E000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x05F8C000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x05FAF000 \??\C:\Windows\system32\drivers\regi.sys 0x096EC000 \SystemRoot\system32\drivers\peauth.sys 0x09792000 \SystemRoot\System32\Drivers\secdrv.SYS 0x0979D000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x097CA000 \SystemRoot\System32\drivers\tcpipreg.sys 0x09600000 \SystemRoot\System32\DRIVERS\srv2.sys 0x09667000 \SystemRoot\system32\drivers\spsys.sys 0x098C4000 \SystemRoot\System32\DRIVERS\srv.sys 0x770B0000 \Windows\System32\ntdll.dll 0x47C60000 \Windows\System32\smss.exe 0xFF3D0000 \Windows\System32\apisetschema.dll 0xFFA80000 \Windows\System32\autochk.exe 0xFF350000 \Windows\System32\gdi32.dll 0xFF2B0000 \Windows\System32\clbcatq.dll 0xFE520000 \Windows\System32\shell32.dll 0x77280000 \Windows\System32\normaliz.dll 0xFE510000 \Windows\System32\lpk.dll 0xFE490000 \Windows\System32\difxapi.dll 0xFE3B0000 \Windows\System32\oleaut32.dll 0xFE2D0000 \Windows\System32\advapi32.dll 0xFE2B0000 \Windows\System32\sechost.dll 0xFE280000 \Windows\System32\imm32.dll 0xFE170000 \Windows\System32\msctf.dll 0xFDF60000 \Windows\System32\ole32.dll 0x76F90000 \Windows\System32\kernel32.dll 0xFDEC0000 \Windows\System32\comdlg32.dll 0xFDD90000 \Windows\System32\wininet.dll 0xFDC10000 \Windows\System32\urlmon.dll 0xFDC00000 \Windows\System32\nsi.dll 0xFDB60000 \Windows\System32\msvcrt.dll 0xFDB10000 \Windows\System32\ws2_32.dll 0xFD9E0000 \Windows\System32\rpcrt4.dll 0x77270000 \Windows\System32\psapi.dll 0xFD910000 \Windows\System32\usp10.dll 0xFD890000 \Windows\System32\shlwapi.dll 0xFD870000 \Windows\System32\imagehlp.dll 0xFD610000 \Windows\System32\iertutil.dll 0xFD430000 \Windows\System32\setupapi.dll 0xFD3E0000 \Windows\System32\Wldap32.dll 0x76E90000 \Windows\System32\user32.dll 0xFD3A0000 \Windows\System32\cfgmgr32.dll 0xFD360000 \Windows\System32\wintrust.dll 0xFD1F0000 \Windows\System32\crypt32.dll 0xFD180000 \Windows\System32\KernelBase.dll 0xFD160000 \Windows\System32\devobj.dll 0xFD0C0000 \Windows\System32\comctl32.dll 0xFD0B0000 \Windows\System32\msasn1.dll Processes (total 55): 0 System Idle Process 4 System 408 C:\Windows\System32\smss.exe 532 csrss.exe 604 C:\Windows\System32\wininit.exe 628 csrss.exe 664 C:\Windows\System32\services.exe 680 C:\Windows\System32\lsass.exe 688 C:\Windows\System32\lsm.exe 780 C:\Windows\System32\winlogon.exe 840 C:\Windows\System32\svchost.exe 916 C:\Windows\System32\svchost.exe 980 C:\Windows\System32\atiesrxx.exe 1020 C:\Windows\System32\svchost.exe 308 C:\Windows\System32\svchost.exe 548 C:\Windows\System32\svchost.exe 1048 C:\Windows\System32\audiodg.exe 1096 C:\Windows\System32\svchost.exe 1168 C:\Windows\System32\svchost.exe 1232 C:\Windows\System32\atieclxx.exe 1392 C:\Windows\explorer.exe 1492 C:\Windows\System32\spoolsv.exe 1520 C:\Windows\System32\svchost.exe 1604 C:\Windows\System32\taskeng.exe 1636 C:\Windows\System32\rundll32.exe 1668 C:\Windows\System32\rundll32.exe 1676 C:\Windows\SysWOW64\rundll32.exe 1684 C:\Windows\System32\taskhost.exe 1844 C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\MDM.EXE 1904 C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe 1992 C:\Windows\SysWOW64\PnkBstrA.exe 2016 C:\Program Files (x86)\Edimax\11n USB Wireless LAN Utility\RtlService.exe 1032 C:\Windows\System32\sppsvc.exe 1036 C:\Program Files (x86)\Edimax\11n USB Wireless LAN Utility\RtWLan.exe 2136 C:\Program Files\Logitech\GamePanel Software\LGDevAgt.exe 2156 C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe 2396 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe 2480 C:\Windows\SysWOW64\HsMgr.exe 2488 C:\Windows\system\HsMgr64.exe 2624 C:\Program Files\ASUS Xonar DX Audio\Customapp\AsusAudioCenter.exe 2836 C:\Program Files (x86)\Steam\Steam.exe 2844 C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe 2876 C:\Program Files\Windows Sidebar\sidebar.exe 2948 C:\Program Files (x86)\Razer\Mamba\RazerTray.exe 2980 C:\Program Files (x86)\DivX\DivX Plus Web Player\DDMService.exe 2988 C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe 3052 C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe 856 C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe 2264 WmiPrvSE.exe 3788 C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe 3896 C:\Windows\System32\svchost.exe 4184 C:\Windows\System32\svchost.exe 4792 C:\Users\User\Downloads\MBRCheck.exe 4804 C:\Windows\System32\conhost.exe 4848 C:\Windows\System32\dllhost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000024`9f000000 (NTFS) PhysicalDrive0 Model Number: Ñø€ÿÿ Size Device Name MBR Status -------------------------------------------- 1397 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979 Done![/spoiler] Bei GMER kommt ... C:\Windows\system32\config\system  as System kann die angegebene Datei nicht finden. |
|
07.05.2011, 20:53
| #41 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | IE öffnet komplett andere Seiten durch Trojaner Das sieht schon mal wesentlich besser aus. hast du das Log von deinem kasperksy mittlerweile gefunden?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
07.05.2011, 21:10
| #42 |
| | IE öffnet komplett andere Seiten durch Trojaner Nein, tut mir leid. Habe aber ein noch viel größeres Problem seit dem ausführen der oben genannten Schritte. Windows 7 Build 7600 Die Echtheit dieser Windows-Kopie wurde noch nicht bestätigt Ich kann zu 100% versichern dass ich nur Computerreparatur und dann Eingabeaufforderung ausgeführt habe... Nun möchte Microsoft dauernd einen Schlüssel, den ich nicht habe da Windows auf dem PC vorinstalliert war... Woran liegt das denn nun? |
|
07.05.2011, 21:13
| #43 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | IE öffnet komplett andere Seiten durch Trojaner Evtl musst du Windows neu aktivieren
__________________ Logfiles bitte immer in CODE-Tags posten |
|
07.05.2011, 21:14
| #44 |
| | IE öffnet komplett andere Seiten durch Trojaner Und das geht durch welchen Key? Den ich ja nicht habe... |
|
07.05.2011, 21:33
| #45 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | IE öffnet komplett andere Seiten durch Trojaner Den Key braucht man bei der Installation. bei der Aktivierung wird er nicht abgefragt, oder fragt der dich nach dem Windows-Key?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu IE öffnet komplett andere Seiten durch Trojaner |
| 100%, aktiv, anschluss, avira, beendet, datei, dateien, diverse, download, explorer, gelöscht, hijack, infizierte, infizierte dateien, internet, internet explorer, malwarebytes, microsoft, microsoft essentials, nicht mehr, nicht mehr öffnen, plug-in, prozess, rojaner gefunden, rückmeldung, seite, seiten, suche, syswow64, trojane, trojaner, trojaner gefunden, öffnet |
Linear-Darstellung
