Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Google leitet mich auf falsche webseiten (https://www.trojaner-board.de/71517-google-leitet-mich-falsche-webseiten.html)

MagicJeannie 29.03.2009 13:45
Google leitet mich auf falsche webseiten
 
Hallo Leute!
Ich hab ein Problem. Jedes mal wenn ich bei den suchergebnissen von google auf eine webseite drücke, werde ich auf eine falsche seite weitergeletet. Ich habe schon beiträge zu diesem thema gelesen und alle sagen man soll combofix downloaden. Das hab ich gemacht, aber es startet nicht. Ich hab auch schon den Computer mit Malwarebytes' Anti-Malware gescannt, doch er hat nichts gefunden.
Was soll ich also machen?

nochdigger 29.03.2009 15:11
Hallo

versuche es mal mit diesen umbenannten Dateien
Download Combofix als CF.exe --> File-Upload.net - CF.exe
Anleitung: Combofix
Download Hijackthis als Holla.com --> File-Upload.net - Holla.com
erstelle ein Hijackthis Log und anschließend lass bitte Combofix laufen, poste die Logs hierher.

MFG

MagicJeannie 29.03.2009 17:31
Hi
Danke für deine antwort. ich hab beides runtergeladen, aber nur hijackthis funktioniert. combofix will nicht starten.
der log von hijackthis:
Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 6:25:41 PM, on 3/29/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\Program Files\Sophos\Remote Management System\ManagementAgentNT.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Sophos\AutoUpdate\ALMon.exe
C:\D-Link\AirPlusG+\AirPlus.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Sophos\AutoUpdate\ALsvc.exe
C:\Program Files\Sophos\Remote Management System\RouterNT.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Adobe\Acrobat 7.0\Acrobat\Acrobat.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Nicky\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gasche.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Sophos Web Content Scanner - {39EA7695-B3F2-4C44-A4BC-297ADA8FD235} - C:\Program Files\Sophos\Sophos Anti-Virus\SophosBHO.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [GUI] C:\D-Link\AirPlusG+\AirPlus.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-21-527237240-606747145-839522115-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Anke')
O4 - HKUS\S-1-5-21-527237240-606747145-839522115-1003\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" (User 'Anke')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-527237240-606747145-839522115-1003 Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (User 'Anke')
O4 - S-1-5-21-527237240-606747145-839522115-1003 User Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (User 'Anke')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Program Files\Sophos\AutoUpdate\ALMon.exe
O4 - Global Startup: D-Link AirPlus G+ Wireless Utility.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: HP Clipbook - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: HP Smart Select - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {55E634F1-7D2B-4B5A-B5CA-82D68CC5497E} (PicsUploadControl.FileUpload) - http://dm.web-album.at/webalbum/puc/PicsUploadControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1228073990687
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1228074045656
O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} (DDRevision Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Sophos\SOPHOS~1\SOPHOS~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Update Service (gupdate1c9a643c05bcd52) (gupdate1c9a643c05bcd52) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sophos Anti-Virus status reporter (SAVAdminService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos Agent - Sophos Plc - C:\Program Files\Sophos\Remote Management System\ManagementAgentNT.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - C:\Program Files\Sophos\AutoUpdate\ALsvc.exe
O23 - Service: Sophos Message Router - Sophos Plc - C:\Program Files\Sophos\Remote Management System\RouterNT.exe
O23 - Service: WinFtp Server  Service (WinFTP Server Service) - Unknown owner - C:\Program Files\WinFTP Server\WFTPSRV.exe (file missing)

--
End of file - 12655 bytes

john.doe 29.03.2009 17:37
*kurz einspring*

GMER - Rootkit Detection
  • Lade Tralala von File-Upload.net - Tralala.exe
  • Klick auf Download (rechts in der Mitte) und speichere es auf den Desktop
  • Doppelklick auf Tralala.exe
  • Der Reiter Rootkit oben ist schon angewählt
http://saved.im/mzaxndu2m2ni_vs/gmerzj1oo1.jpg
  • Drücke Scan, Der Vorgang kann je nach System 3 - 10min dauern
  • nach Beendigung des Scan, drücke "Copy"
  • nun kannst Du das Ergebnis hier einfügen. Sollte das Log zu lang sein, dann lade es bei einem Filehoster wie z.B. Materialordner hoch und poste den Link.
  • Sollte Gmer sagen "Gmer hasen´t found any System Modifikation", so hat Gmer keine Einträge gefunden.

ciao, andreas

MagicJeannie 30.03.2009 17:09
Hi
Hab mal den scan durchlaufen lassen

Code:
GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2009-03-30 14:42:58
Windows 5.1.2600 Service Pack 3


---- User code sections - GMER 1.0.14 ----

.text          C:\WINDOWS\Explorer.EXE[232] kernel32.dll!CreateProcessW                                  7C802336 5 Bytes  JMP 1000343C
.text          C:\WINDOWS\Explorer.EXE[232] ws2_32.dll!connect                                            71AB4A07 5 Bytes  JMP 10003384
.text          C:\WINDOWS\Explorer.EXE[232] ws2_32.dll!send                                              71AB4C27 5 Bytes  JMP 10002BF8
.text          C:\WINDOWS\Explorer.EXE[232] ws2_32.dll!WSARecv                                            71AB4CB5 5 Bytes  JMP 10002440
.text          C:\WINDOWS\Explorer.EXE[232] ws2_32.dll!recv                                              71AB676F 5 Bytes  JMP 100023C4
.text          C:\WINDOWS\Explorer.EXE[232] ws2_32.dll!WSASend                                            71AB68FA 5 Bytes  JMP 10003338
.text          C:\WINDOWS\system32\RUNDLL32.EXE[644] kernel32.dll!CreateProcessW                          7C802336 5 Bytes  JMP 1000343C
.text          C:\WINDOWS\system32\RUNDLL32.EXE[644] ws2_32.dll!connect                                  71AB4A07 5 Bytes  JMP 10003384
.text          C:\WINDOWS\system32\RUNDLL32.EXE[644] ws2_32.dll!send                                      71AB4C27 5 Bytes  JMP 10002BF8
.text          C:\WINDOWS\system32\RUNDLL32.EXE[644] ws2_32.dll!WSARecv                                  71AB4CB5 5 Bytes  JMP 10002440
.text          C:\WINDOWS\system32\RUNDLL32.EXE[644] ws2_32.dll!recv                                      71AB676F 5 Bytes  JMP 100023C4
.text          C:\WINDOWS\system32\RUNDLL32.EXE[644] ws2_32.dll!WSASend                                  71AB68FA 5 Bytes  JMP 10003338
.text          C:\WINDOWS\system32\winlogon.exe[664] kernel32.dll!CreateProcessW                          7C802336 5 Bytes  JMP 1000343C
.text          C:\WINDOWS\system32\winlogon.exe[664] WS2_32.dll!connect                                  71AB4A07 5 Bytes  JMP 10003384
.text          C:\WINDOWS\system32\winlogon.exe[664] WS2_32.dll!send                                      71AB4C27 5 Bytes  JMP 10002BF8
.text          C:\WINDOWS\system32\winlogon.exe[664] WS2_32.dll!WSARecv                                  71AB4CB5 5 Bytes  JMP 10002440
.text          C:\WINDOWS\system32\winlogon.exe[664] WS2_32.dll!recv                                      71AB676F 5 Bytes  JMP 100023C4
.text          C:\WINDOWS\system32\winlogon.exe[664] WS2_32.dll!WSASend                                  71AB68FA 5 Bytes  JMP 10003338
.text          C:\WINDOWS\system32\lsass.exe[720] kernel32.dll!CreateProcessW                            7C802336 5 Bytes  JMP 1000343C
.text          C:\WINDOWS\system32\lsass.exe[720] WS2_32.dll!connect                                      71AB4A07 5 Bytes  JMP 10003384
.text          C:\WINDOWS\system32\lsass.exe[720] WS2_32.dll!send                                        71AB4C27 5 Bytes  JMP 10002BF8
.text          C:\WINDOWS\system32\lsass.exe[720] WS2_32.dll!WSARecv                                      71AB4CB5 5 Bytes  JMP 10002440
.text          C:\WINDOWS\system32\lsass.exe[720] WS2_32.dll!recv                                        71AB676F 5 Bytes  JMP 100023C4
.text          C:\WINDOWS\system32\lsass.exe[720] WS2_32.dll!WSASend                                      71AB68FA 5 Bytes  JMP 10003338
.text          C:\WINDOWS\system32\svchost.exe[880] kernel32.dll!CreateProcessW                          7C802336 5 Bytes  JMP 1000343C
.text          C:\WINDOWS\system32\svchost.exe[880] ws2_32.dll!connect                                    71AB4A07 5 Bytes  JMP 10003384
.text          C:\WINDOWS\system32\svchost.exe[880] ws2_32.dll!send                                      71AB4C27 5 Bytes  JMP 10002BF8
.text          C:\WINDOWS\system32\svchost.exe[880] ws2_32.dll!WSARecv                                    71AB4CB5 5 Bytes  JMP 10002440
.text          C:\WINDOWS\system32\svchost.exe[880] ws2_32.dll!recv                                      71AB676F 5 Bytes  JMP 100023C4
.text          C:\WINDOWS\system32\svchost.exe[880] ws2_32.dll!WSASend                                    71AB68FA 5 Bytes  JMP 10003338
.text          C:\WINDOWS\system32\svchost.exe[968] kernel32.dll!CreateProcessW                          7C802336 5 Bytes  JMP 1000343C
.text          C:\WINDOWS\system32\svchost.exe[968] ws2_32.dll!connect                                    71AB4A07 5 Bytes  JMP 10003384
.text          C:\WINDOWS\system32\svchost.exe[968] ws2_32.dll!send                                      71AB4C27 5 Bytes  JMP 10002BF8
.text          C:\WINDOWS\system32\svchost.exe[968] ws2_32.dll!WSARecv                                    71AB4CB5 5 Bytes  JMP 10002440
.text          C:\WINDOWS\system32\svchost.exe[968] ws2_32.dll!recv                                      71AB676F 5 Bytes  JMP 100023C4
.text          C:\WINDOWS\system32\svchost.exe[968] ws2_32.dll!WSASend                                    71AB68FA 5 Bytes  JMP 10003338
.text          C:\WINDOWS\System32\svchost.exe[1012] kernel32.dll!CreateProcessW                          7C802336 5 Bytes  JMP 1000343C
.text          C:\WINDOWS\System32\svchost.exe[1012] ws2_32.dll!connect                                  71AB4A07 5 Bytes  JMP 10003384
.text          C:\WINDOWS\System32\svchost.exe[1012] ws2_32.dll!send                                      71AB4C27 5 Bytes  JMP 10002BF8
.text          C:\WINDOWS\System32\svchost.exe[1012] ws2_32.dll!WSARecv                                  71AB4CB5 5 Bytes  JMP 10002440
.text          C:\WINDOWS\System32\svchost.exe[1012] ws2_32.dll!recv                                      71AB676F 5 Bytes  JMP 100023C4
.text          C:\WINDOWS\System32\svchost.exe[1012] ws2_32.dll!WSASend                                  71AB68FA 5 Bytes  JMP 10003338
.text          C:\Program Files\Microsoft Hardware\Keyboard\type32.exe[1172] kernel32.dll!CreateProcessW  7C802336 5 Bytes  JMP 1005343C
.text          C:\Program Files\Microsoft Hardware\Keyboard\type32.exe[1172] ws2_32.dll!connect          71AB4A07 5 Bytes  JMP 10053384
.text          C:\Program Files\Microsoft Hardware\Keyboard\type32.exe[1172] ws2_32.dll!send              71AB4C27 5 Bytes  JMP 10052BF8
.text          C:\Program Files\Microsoft Hardware\Keyboard\type32.exe[1172] ws2_32.dll!WSARecv          71AB4CB5 5 Bytes  JMP 10052440
.text          C:\Program Files\Microsoft Hardware\Keyboard\type32.exe[1172] ws2_32.dll!recv              71AB676F 5 Bytes  JMP 100523C4
.text          C:\Program Files\Microsoft Hardware\Keyboard\type32.exe[1172] ws2_32.dll!WSASend          71AB68FA 5 Bytes  JMP 10053338
.text          C:\WINDOWS\system32\svchost.exe[1336] kernel32.dll!CreateProcessW                          7C802336 5 Bytes  JMP 1000343C
.text          C:\WINDOWS\system32\svchost.exe[1336] ws2_32.dll!connect                                  71AB4A07 5 Bytes  JMP 10003384
.text          C:\WINDOWS\system32\svchost.exe[1336] ws2_32.dll!send                                      71AB4C27 5 Bytes  JMP 10002BF8
.text          C:\WINDOWS\system32\svchost.exe[1336] ws2_32.dll!WSARecv                                  71AB4CB5 5 Bytes  JMP 10002440
.text          C:\WINDOWS\system32\svchost.exe[1336] ws2_32.dll!recv                                      71AB676F 5 Bytes  JMP 100023C4
.text          C:\WINDOWS\system32\svchost.exe[1336] ws2_32.dll!WSASend                                  71AB68FA 5 Bytes  JMP 10003338
.text          C:\WINDOWS\system32\svchost.exe[1368] kernel32.dll!CreateProcessW                          7C802336 5 Bytes  JMP 1000343C
.text          C:\WINDOWS\system32\svchost.exe[1368] ws2_32.dll!connect                                  71AB4A07 5 Bytes  JMP 10003384
.text          C:\WINDOWS\system32\svchost.exe[1368] ws2_32.dll!send                                      71AB4C27 5 Bytes  JMP 10002BF8
.text          C:\WINDOWS\system32\svchost.exe[1368] ws2_32.dll!WSARecv                                  71AB4CB5 5 Bytes  JMP 10002440
.text          C:\WINDOWS\system32\svchost.exe[1368] ws2_32.dll!recv                                      71AB676F 5 Bytes  JMP 100023C4
.text          C:\WINDOWS\system32\svchost.exe[1368] ws2_32.dll!WSASend                                  71AB68FA 5 Bytes  JMP 10003338
.text          C:\Program Files\iTunes\iTunesHelper.exe[1464] kernel32.dll!CreateProcessW                7C802336 5 Bytes  JMP 1001343C
.text          C:\Program Files\iTunes\iTunesHelper.exe[1464] WS2_32.dll!connect                          71AB4A07 5 Bytes  JMP 10013384
.text          C:\Program Files\iTunes\iTunesHelper.exe[1464] WS2_32.dll!send                            71AB4C27 5 Bytes  JMP 10012BF8
.text          C:\Program Files\iTunes\iTunesHelper.exe[1464] WS2_32.dll!WSARecv                          71AB4CB5 5 Bytes  JMP 10012440
.text          C:\Program Files\iTunes\iTunesHelper.exe[1464] WS2_32.dll!recv                            71AB676F 5 Bytes  JMP 100123C4
.text          C:\Program Files\iTunes\iTunesHelper.exe[1464] WS2_32.dll!WSASend                          71AB68FA 5 Bytes  JMP 10013338
.text          C:\WINDOWS\system32\ctfmon.exe[1496] kernel32.dll!CreateProcessW                          7C802336 5 Bytes  JMP 1000343C
.text          C:\WINDOWS\system32\ctfmon.exe[1496] ws2_32.dll!connect                                    71AB4A07 5 Bytes  JMP 10003384
.text          C:\WINDOWS\system32\ctfmon.exe[1496] ws2_32.dll!send                                      71AB4C27 5 Bytes  JMP 10002BF8
.text          C:\WINDOWS\system32\ctfmon.exe[1496] ws2_32.dll!WSARecv                                    71AB4CB5 5 Bytes  JMP 10002440
.text          C:\WINDOWS\system32\ctfmon.exe[1496] ws2_32.dll!recv                                      71AB676F 5 Bytes  JMP 100023C4
.text          C:\WINDOWS\system32\ctfmon.exe[1496] ws2_32.dll!WSASend                                    71AB68FA 5 Bytes  JMP 10003338
.text          C:\WINDOWS\system32\spoolsv.exe[1640] kernel32.dll!CreateProcessW                          7C802336 5 Bytes  JMP 1000343C
.text          C:\WINDOWS\system32\spoolsv.exe[1640] ws2_32.dll!connect                                  71AB4A07 5 Bytes  JMP 10003384
.text          C:\WINDOWS\system32\spoolsv.exe[1640] ws2_32.dll!send                                      71AB4C27 5 Bytes  JMP 10002BF8
.text          C:\WINDOWS\system32\spoolsv.exe[1640] ws2_32.dll!WSARecv                                  71AB4CB5 5 Bytes  JMP 10002440
.text          C:\WINDOWS\system32\spoolsv.exe[1640] ws2_32.dll!recv                                      71AB676F 5 Bytes  JMP 100023C4
.text          C:\WINDOWS\system32\spoolsv.exe[1640] ws2_32.dll!WSASend                                  71AB68FA 5 Bytes  JMP 10003338
.text          C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe[1760] kernel32.dll!CreateProcessW    7C802336 5 Bytes  JMP 1002343C
.text          C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe[1760] WS2_32.dll!connect              71AB4A07 5 Bytes  JMP 10023384
.text          C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe[1760] WS2_32.dll!send                71AB4C27 5 Bytes  JMP 10022BF8
.text          C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe[1760] WS2_32.dll!WSARecv              71AB4CB5 5 Bytes  JMP 10022440
.text          C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe[1760] WS2_32.dll!recv                71AB676F 5 Bytes  JMP 100223C4
.text          C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe[1760] WS2_32.dll!WSASend              71AB68FA 5 Bytes  JMP 10023338
.text          C:\WINDOWS\system32\svchost.exe[1876] kernel32.dll!CreateProcessW                          7C802336 5 Bytes  JMP 1000343C
.text          C:\WINDOWS\system32\svchost.exe[1876] ws2_32.dll!connect                                  71AB4A07 5 Bytes  JMP 10003384
.text          C:\WINDOWS\system32\svchost.exe[1876] ws2_32.dll!send                                      71AB4C27 5 Bytes  JMP 10002BF8
.text          C:\WINDOWS\system32\svchost.exe[1876] ws2_32.dll!WSARecv                                  71AB4CB5 5 Bytes  JMP 10002440
.text          C:\WINDOWS\system32\svchost.exe[1876] ws2_32.dll!recv                                      71AB676F 5 Bytes  JMP 100023C4
.text          C:\WINDOWS\system32\svchost.exe[1876] ws2_32.dll!WSASend                                  71AB68FA 5 Bytes  JMP 10003338
.text          C:\WINDOWS\System32\svchost.exe[2264] kernel32.dll!CreateProcessW                          7C802336 5 Bytes  JMP 1000343C
.text          C:\WINDOWS\System32\svchost.exe[2264] ws2_32.dll!connect                                  71AB4A07 5 Bytes  JMP 10003384
.text          C:\WINDOWS\System32\svchost.exe[2264] ws2_32.dll!send                                      71AB4C27 5 Bytes  JMP 10002BF8
.text          C:\WINDOWS\System32\svchost.exe[2264] ws2_32.dll!WSARecv                                  71AB4CB5 5 Bytes  JMP 10002440
.text          C:\WINDOWS\System32\svchost.exe[2264] ws2_32.dll!recv                                      71AB676F 5 Bytes  JMP 100023C4
.text          C:\WINDOWS\System32\svchost.exe[2264] ws2_32.dll!WSASend                                  71AB68FA 5 Bytes  JMP 10003338
.text          C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe[2356] kernel32.dll!CreateProcessW    7C802336 5 Bytes  JMP 1000343C
.text          C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe[2356] ws2_32.dll!connect              71AB4A07 5 Bytes  JMP 10003384
.text          C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe[2356] ws2_32.dll!send                71AB4C27 5 Bytes  JMP 10002BF8
.text          C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe[2356] ws2_32.dll!WSARecv              71AB4CB5 5 Bytes  JMP 10002440
.text          C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe[2356] ws2_32.dll!recv                71AB676F 5 Bytes  JMP 100023C4
.text          C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe[2356] ws2_32.dll!WSASend              71AB68FA 5 Bytes  JMP 10003338
.text          C:\WINDOWS\system32\nvsvc32.exe[2364] kernel32.dll!CreateProcessW                          7C802336 5 Bytes  JMP 10D2343C
.text          C:\WINDOWS\system32\nvsvc32.exe[2364] ws2_32.dll!connect                                  71AB4A07 5 Bytes  JMP 10D23384
.text          C:\WINDOWS\system32\nvsvc32.exe[2364] ws2_32.dll!send                                      71AB4C27 5 Bytes  JMP 10D22BF8
.text          C:\WINDOWS\system32\nvsvc32.exe[2364] ws2_32.dll!WSARecv                                  71AB4CB5 5 Bytes  JMP 10D22440
.text          C:\WINDOWS\system32\nvsvc32.exe[2364] ws2_32.dll!recv                                      71AB676F 5 Bytes  JMP 10D223C4
.text          C:\WINDOWS\system32\nvsvc32.exe[2364] ws2_32.dll!WSASend                                  71AB68FA 5 Bytes  JMP 10D23338
.text          C:\WINDOWS\System32\svchost.exe[2380] kernel32.dll!CreateProcessW                          7C802336 5 Bytes  JMP 1000343C
.text          C:\WINDOWS\System32\svchost.exe[2380] ws2_32.dll!connect                                  71AB4A07 5 Bytes  JMP 10003384
.text          C:\WINDOWS\System32\svchost.exe[2380] ws2_32.dll!send                                      71AB4C27 5 Bytes  JMP 10002BF8
.text          C:\WINDOWS\System32\svchost.exe[2380] ws2_32.dll!WSARecv                                  71AB4CB5 5 Bytes  JMP 10002440
.text          C:\WINDOWS\System32\svchost.exe[2380] ws2_32.dll!recv                                      71AB676F 5 Bytes  JMP 100023C4
.text          C:\WINDOWS\System32\svchost.exe[2380] ws2_32.dll!WSASend                                  71AB68FA 5 Bytes  JMP 10003338
.text          C:\WINDOWS\System32\svchost.exe[2412] kernel32.dll!CreateProcessW                          7C802336 5 Bytes  JMP 1000343C
.text          C:\WINDOWS\System32\svchost.exe[2412] ws2_32.dll!connect                                  71AB4A07 5 Bytes  JMP 10003384
.text          C:\WINDOWS\System32\svchost.exe[2412] ws2_32.dll!send                                      71AB4C27 5 Bytes  JMP 10002BF8
.text          C:\WINDOWS\System32\svchost.exe[2412] ws2_32.dll!WSARecv                                  71AB4CB5 5 Bytes  JMP 10002440
.text          C:\WINDOWS\System32\svchost.exe[2412] ws2_32.dll!recv                                      71AB676F 5 Bytes  JMP 100023C4
.text          C:\WINDOWS\System32\svchost.exe[2412] ws2_32.dll!WSASend                                  71AB68FA 5 Bytes  JMP 10003338
.text          C:\WINDOWS\system32\wuauclt.exe[2688] kernel32.dll!CreateProcessW                          7C802336 5 Bytes  JMP 1000343C
.text          C:\WINDOWS\system32\wuauclt.exe[2688] ws2_32.dll!connect                                  71AB4A07 5 Bytes  JMP 10003384
.text          C:\WINDOWS\system32\wuauclt.exe[2688] ws2_32.dll!send                                      71AB4C27 5 Bytes  JMP 10002BF8
.text          C:\WINDOWS\system32\wuauclt.exe[2688] ws2_32.dll!WSARecv                                  71AB4CB5 5 Bytes  JMP 10002440
.text          C:\WINDOWS\system32\wuauclt.exe[2688] ws2_32.dll!recv                                      71AB676F 5 Bytes  JMP 100023C4
.text          C:\WINDOWS\system32\wuauclt.exe[2688] ws2_32.dll!WSASend                                  71AB68FA 5 Bytes  JMP 10003338
.text          C:\Program Files\Sophos\AutoUpdate\ALsvc.exe[3008] kernel32.dll!CreateProcessW            7C802336 5 Bytes  JMP 1002343C
.text          C:\Program Files\Sophos\AutoUpdate\ALsvc.exe[3008] WS2_32.dll!connect                      71AB4A07 5 Bytes  JMP 10023384
.text          C:\Program Files\Sophos\AutoUpdate\ALsvc.exe[3008] WS2_32.dll!send                        71AB4C27 5 Bytes  JMP 10022BF8
.text          C:\Program Files\Sophos\AutoUpdate\ALsvc.exe[3008] WS2_32.dll!WSARecv                      71AB4CB5 5 Bytes  JMP 10022440
.text          C:\Program Files\Sophos\AutoUpdate\ALsvc.exe[3008] WS2_32.dll!recv                        71AB676F 5 Bytes  JMP 100223C4
.text          C:\Program Files\Sophos\AutoUpdate\ALsvc.exe[3008] WS2_32.dll!WSASend                      71AB68FA 5 Bytes  JMP 10023338
.text          C:\WINDOWS\system32\svchost.exe[3208] kernel32.dll!CreateProcessW                          7C802336 5 Bytes  JMP 1000343C
.text          C:\WINDOWS\system32\svchost.exe[3208] ws2_32.dll!connect                                  71AB4A07 5 Bytes  JMP 10003384
.text          C:\WINDOWS\system32\svchost.exe[3208] ws2_32.dll!send                                      71AB4C27 5 Bytes  JMP 10002BF8
.text          C:\WINDOWS\system32\svchost.exe[3208] ws2_32.dll!WSARecv                                  71AB4CB5 5 Bytes  JMP 10002440
.text          C:\WINDOWS\system32\svchost.exe[3208] ws2_32.dll!recv                                      71AB676F 5 Bytes  JMP 100023C4
.text          C:\WINDOWS\system32\svchost.exe[3208] ws2_32.dll!WSASend                                  71AB68FA 5 Bytes  JMP 10003338
.text          C:\WINDOWS\system32\svchost.exe[3632] kernel32.dll!CreateProcessW                          7C802336 5 Bytes  JMP 1000343C
.text          C:\WINDOWS\system32\svchost.exe[3632] ws2_32.dll!connect                                  71AB4A07 5 Bytes  JMP 10003384
.text          C:\WINDOWS\system32\svchost.exe[3632] ws2_32.dll!send                                      71AB4C27 5 Bytes  JMP 10002BF8
.text          C:\WINDOWS\system32\svchost.exe[3632] ws2_32.dll!WSARecv                                  71AB4CB5 5 Bytes  JMP 10002440
.text          C:\WINDOWS\system32\svchost.exe[3632] ws2_32.dll!recv                                      71AB676F 5 Bytes  JMP 100023C4
.text          C:\WINDOWS\system32\svchost.exe[3632] ws2_32.dll!WSASend                                  71AB68FA 5 Bytes  JMP 10003338
.text          C:\WINDOWS\System32\alg.exe[4008] kernel32.dll!CreateProcessW                              7C802336 5 Bytes  JMP 1000343C
.text          C:\WINDOWS\System32\alg.exe[4008] WS2_32.dll!connect                                      71AB4A07 5 Bytes  JMP 10003384
.text          C:\WINDOWS\System32\alg.exe[4008] WS2_32.dll!send                                          71AB4C27 5 Bytes  JMP 10002BF8
.text          C:\WINDOWS\System32\alg.exe[4008] WS2_32.dll!WSARecv                                      71AB4CB5 5 Bytes  JMP 10002440
.text          C:\WINDOWS\System32\alg.exe[4008] WS2_32.dll!recv                                          71AB676F 5 Bytes  JMP 100023C4
.text          C:\WINDOWS\System32\alg.exe[4008] WS2_32.dll!WSASend                                      71AB68FA 5 Bytes  JMP 10003338
.text          C:\Documents and Settings\***\Desktop\Tralala.exe[4028] kernel32.dll!CreateProcessW      7C802336 5 Bytes  JMP 1000343C
.text          C:\Documents and Settings\***\Desktop\Tralala.exe[4028] ws2_32.dll!connect              71AB4A07 5 Bytes  JMP 10003384
.text          C:\Documents and Settings\***\Desktop\Tralala.exe[4028] ws2_32.dll!send                  71AB4C27 5 Bytes  JMP 10002BF8
.text          C:\Documents and Settings\***\Desktop\Tralala.exe[4028] ws2_32.dll!WSARecv              71AB4CB5 5 Bytes  JMP 10002440
.text          C:\Documents and Settings\***\Desktop\Tralala.exe[4028] ws2_32.dll!recv                  71AB676F 5 Bytes  JMP 100023C4
.text          C:\Documents and Settings\***\Desktop\Tralala.exe[4028] ws2_32.dll!WSASend              71AB68FA 5 Bytes  JMP 10003338

---- Devices - GMER 1.0.14 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                    savonaccessfilter.sys (SAV On-access and HIPS for Windows XP (x86)/Sophos Plc)

---- EOF - GMER 1.0.14 ----

john.doe 30.03.2009 17:29
Wie gehst du ins Internet? Falls mit Router, dann brauche ich Hersteller und Typ.

Funktioniert das umbenante ComboFix nicht?

Versuche es im abgesicherten Modus mit Netzwerkunterstützung noch einmal.

ciao, andreas

MagicJeannie 01.04.2009 15:56
Hallo
Danke für eure hilfe. plötzlich geht alles wieder. ich hab nach 2 tagen combofix wieder versucht zu starten und es ging, danke!

john.doe 01.04.2009 16:09
Das wichtigste bei ComboFix ist das Log. Bitte posten sonst muss ich :heulen:.

ciao, andreas


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:10 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19