Seite 2 von 4 ErsteErste 1234 LetzteLetzte
Ergebnis 11 bis 20 von 32

Thema: Google Links werden immer umgeleitet ... Logfile hilft?

  1. #11
    Senior Team-Mitglied Avatar von pc-jedi
    Registriert seit
    17.07.2009
    Beiträge
    3.644

    AW: Google Links werden immer umgeleitet ... Logfile hilft?

    Hi

    So jetzt gehts weiter:
    Vorbereitung

    Lösche die vorhandene Version von Combofix und lade das Programm von einem der folgenden Download-Spiegel neu herunter:
    und speichere es auf dem Desktop (nicht woanders hin, das ist wichtig)!
    Wenn Du ComboFix bereits vorher auf dem Rechner hattest, lösche die alte Version, da ComboFix laufend aktualisiert wird.
    • Denke daran, während des Laufs von Combofix Dein Antiviren-Programm temporär abzustellen.
      Danach wieder anstellen nicht vergessen!
    • Wichtig: Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
      Dies kann dazu führen, dass ComboFix sich aufhängt.
    Anwendung
    1. Öffne notepad (Start => Ausführen => notepad (reinschreiben) => ok) oder einen Editor Deiner Wahl und kopiere alles aus der nachfolgenden Codebox in ein leeres Dokument:
      Code:
      TDL::
      C:\Windows\System32\drivers\mountmgr.sys
      Folder::
      c:\users\Chefin\AppData\Roaming\Nuyly
      c:\users\Chefin\AppData\Roaming\Xoycy
      File::
      c:\users\Ibrahim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\pyec.exe
      c:\users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\startup\idefuw.exe
      RenV::
      c:\program files\PC-Zeit\trap .exe
      c:\program files\Realtek\Audio\HDA\RtHDVCpl .exe
      c:\program files\Synaptics\SynTP\SynTPEnh .exe
      Registry::
      [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Halo2]
      [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hsfg9w8gujsokgahi8gysgnsdgefshyjy]
      [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\kqlrdwog]
      [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\M5T8QL3YW3]
      RegLock::
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
    2. Speichere dies als CFScript.txt auf Deinem Desktop
      .

      .
    3. In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
    4. Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.
    Hinweis für Mitleser: Obiges Combofix-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
    Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

    Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.
    mfg pc-jedi

    Wenn nicht innerhalb von 48 Stunden antworte schickt mir bitte eine Nachricht mit einem Link zu eurem Thread.
    Neu hier?

  2. #12
    uta
    uta ist offline
    Einsteiger
    Registriert seit
    17.06.2010
    Beiträge
    17

    AW: Google Links werden immer umgeleitet ... Logfile hilft?

    Hallo pc-jedi,

    so, getan. Anweisungen, um Dateien hochzuladen, gab es nicht? Ich nehme mal das LogFile
    Code:
    ComboFix 10-06-20.03 - Chefin 21.06.2010   7:21.1.2 - x86
    Microsoft Windows 7 Home Premium   6.1.7600.0.1252.49.1031.18.3037.1952 [GMT 2:00]
    ausgeführt von:: c:\users\Chefin\Desktop\ComboFix.exe
    Benutzte Befehlsschalter :: c:\users\Chefin\Desktop\CFScript.txt
    SP: Spybot - Search and Destroy *disabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
    
    FILE ::
    "c:\users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\startup\idefuw.exe"
    "c:\users\Ibrahim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\pyec.exe"
    .
    
    ((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    
    C:\LHT123B.tmp
    c:\users\Aisha\AppData\Roaming\Inpyq
    c:\users\Aisha\AppData\Roaming\Inpyq\olin.exe
    c:\users\Chefin\AppData\Roaming\Nuyly
    c:\users\Chefin\AppData\Roaming\Xoycy
    c:\users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\startup\idefuw.exe
    c:\users\Ibrahim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\pyec.exe
    E:\install.exe
    
    .
    (((((((((((((((((((((((   Dateien erstellt von 2010-05-21 bis 2010-06-21  ))))))))))))))))))))))))))))))
    .
    
    2010-06-21 05:28 . 2010-06-21 05:28	--------	d-----w-	c:\users\Chefin\AppData\Local\temp
    2010-06-21 05:28 . 2010-06-21 05:28	--------	d-----w-	c:\users\Public\AppData\Local\temp
    2010-06-21 05:28 . 2010-06-21 05:28	--------	d-----w-	c:\users\Ibrahim\AppData\Local\temp
    2010-06-21 05:28 . 2010-06-21 05:28	--------	d-----w-	c:\users\Default\AppData\Local\temp
    2010-06-21 05:28 . 2010-06-21 05:28	--------	d-----w-	c:\users\Aisha\AppData\Local\temp
    2010-06-20 17:29 . 2010-05-01 14:49	2326528	----a-w-	c:\windows\system32\win32k.sys
    2010-06-20 17:29 . 2010-03-05 07:42	67584	----a-w-	c:\windows\system32\asycfilt.dll
    2010-06-20 17:29 . 2010-05-21 05:18	977920	----a-w-	c:\windows\system32\wininet.dll
    2010-06-20 17:29 . 2010-05-27 07:24	34304	----a-w-	c:\windows\system32\atmlib.dll
    2010-06-20 17:29 . 2010-05-27 03:49	293888	----a-w-	c:\windows\system32\atmfd.dll
    2010-06-20 14:58 . 2010-06-20 14:58	--------	d-----w-	C:\rsit
    2010-06-20 07:19 . 2010-06-20 07:40	52432	----a-w-	c:\windows\system32\drivers\klmd.sys
    2010-06-07 15:59 . 2010-06-07 15:59	--------	d-----w-	c:\program files\AC3Filter
    2010-06-05 19:35 . 2010-06-05 22:26	--------	d-----w-	c:\users\Ibrahim\AppData\Roaming\Spyware Terminator
    2010-06-05 19:00 . 2010-06-05 19:00	--------	d-----w-	c:\users\Chefin\AppData\Local\Activision
    2010-06-04 11:41 . 2010-06-04 11:41	--------	d-----w-	c:\users\Aisha\AppData\Roaming\Spyware Terminator
    2010-06-04 05:20 . 2010-06-20 14:59	--------	d-----w-	c:\program files\Trend Micro
    2010-06-03 13:30 . 2010-06-06 16:20	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
    2010-06-03 13:30 . 2010-06-06 15:50	--------	d-----w-	c:\program files\Spybot - Search & Destroy
    2010-05-31 14:32 . 2010-05-31 14:32	--------	d-----w-	C:\PMAIL
    2010-05-30 09:07 . 2010-06-04 10:39	--------	d-----w-	c:\users\Ibrahim\AppData\Local\vjaguifnc
    2010-05-30 09:05 . 2010-06-04 07:18	--------	d-----w-	c:\users\Ibrahim\AppData\Roaming\CB427912BAB3B20A3E6E515CF5CB5C39
    2010-05-29 20:53 . 2010-05-29 20:53	--------	d-----w-	c:\program files\Microsoft
    2010-05-29 20:53 . 2010-05-29 20:53	--------	d-----w-	c:\program files\Windows Live SkyDrive
    2010-05-29 20:53 . 2010-05-29 20:53	--------	d-----w-	c:\program files\Windows Live
    2010-05-29 20:52 . 2010-05-29 20:52	--------	d-----w-	c:\windows\PCHEALTH
    2010-05-29 20:52 . 2010-05-29 20:52	--------	d-----w-	c:\program files\Microsoft SQL Server Compact Edition
    2010-05-29 20:48 . 2010-05-29 20:48	--------	d-----w-	c:\program files\Common Files\Windows Live
    2010-05-29 07:32 . 2010-06-05 20:00	--------	d-----w-	c:\users\Ibrahim\AppData\Local\Activision
    2010-05-27 17:07 . 2010-05-27 18:34	--------	d-----w-	c:\users\Ibrahim\AppData\Roaming\Xfire
    2010-05-27 17:07 . 2010-05-27 17:11	--------	d-----w-	c:\programdata\Xfire
    2010-05-27 17:07 . 2010-05-27 17:07	--------	d-----w-	c:\program files\Xfire
    2010-05-26 05:17 . 2010-04-23 07:13	2048	----a-w-	c:\windows\system32\tzres.dll
    
    .
    ((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-06-21 05:21 . 2009-08-15 06:12	--------	d-----w-	c:\program files\PC-Zeit
    2010-06-21 05:20 . 2009-08-22 11:19	--------	d-----w-	c:\users\Chefin\AppData\Roaming\DNA
    2010-06-21 05:10 . 2009-08-22 11:19	--------	d-----w-	c:\program files\DNA
    2010-06-21 05:09 . 2009-12-30 17:56	--------	d-----w-	c:\program files\Microsoft Silverlight
    2010-06-20 17:41 . 2009-06-09 09:33	--------	d-----w-	c:\program files\Microsoft Works
    2010-06-20 14:53 . 2009-07-14 08:47	654334	----a-w-	c:\windows\system32\perfh007.dat
    2010-06-20 14:53 . 2009-07-14 08:47	131158	----a-w-	c:\windows\system32\perfc007.dat
    2010-06-18 15:00 . 2009-08-10 16:09	--------	d-----w-	c:\users\Chefin\AppData\Roaming\Skype
    2010-06-18 14:54 . 2009-08-15 12:18	45	----a-w-	c:\users\Chefin\jagex_runescape_preferences.dat
    2010-06-18 14:53 . 2009-10-04 07:16	87	----a-w-	c:\users\Chefin\jagex_runescape_preferences2.dat
    2010-06-18 14:38 . 2009-08-10 16:10	--------	d-----w-	c:\users\Chefin\AppData\Roaming\skypePM
    2010-06-16 11:57 . 2009-10-22 16:54	--------	d-----w-	c:\users\Aisha\AppData\Roaming\DNA
    2010-06-16 11:57 . 2010-05-05 19:39	--------	d-----w-	c:\users\Aisha\AppData\Roaming\Ibso
    2010-06-15 05:18 . 2009-08-11 10:01	1	----a-w-	c:\users\Chefin\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
    2010-06-14 16:25 . 2009-10-09 14:12	--------	d-----w-	c:\users\Aisha\AppData\Roaming\Skype
    2010-06-11 15:23 . 2009-10-09 14:12	--------	d-----w-	c:\users\Aisha\AppData\Roaming\skypePM
    2010-06-07 16:16 . 2009-12-22 14:21	--------	d-----w-	c:\program files\Runes of Magic
    2010-06-05 20:20 . 2009-08-11 15:07	138464	----a-w-	c:\windows\system32\drivers\PnkBstrK.sys
    2010-06-05 20:20 . 2009-08-11 15:06	111928	----a-w-	c:\windows\system32\PnkBstrB.exe
    2010-06-04 06:07 . 2009-09-08 07:41	--------	d-----w-	c:\users\Chefin\AppData\Roaming\gtk-2.0
    2010-06-02 18:46 . 2010-05-21 06:55	--------	d-----w-	c:\users\Chefin\AppData\Roaming\Scribus
    2010-05-30 09:20 . 2009-09-04 12:00	--------	d-----w-	c:\users\Ibrahim\AppData\Roaming\DNA
    2010-05-30 09:14 . 2009-08-10 16:08	--------	d-----r-	c:\program files\Skype
    2010-05-30 09:10 . 2009-08-13 19:01	--------	d-----w-	c:\users\Ibrahim\AppData\Roaming\Skype
    2010-05-30 08:18 . 2009-08-13 19:02	--------	d-----w-	c:\users\Ibrahim\AppData\Roaming\skypePM
    2010-05-29 21:25 . 2009-06-09 08:47	--------	d--h--w-	c:\program files\InstallShield Installation Information
    2010-05-29 19:53 . 2009-06-09 09:15	--------	d-----w-	c:\program files\Common Files\Adobe
    2010-05-21 06:53 . 2010-05-21 06:53	--------	d-----w-	c:\program files\Scribus 1.3.6
    2010-05-20 16:00 . 2009-11-27 14:15	--------	d-----w-	c:\users\Aisha\AppData\Roaming\vlc
    2010-05-15 14:56 . 2010-02-20 16:32	--------	d-----w-	c:\program files\Ubisoft
    2010-05-12 05:26 . 2009-07-14 02:37	--------	d-----w-	c:\program files\Windows Mail
    2010-05-11 18:32 . 2010-05-11 18:32	41872	----a-w-	c:\windows\system32\xfcodec.dll
    2010-05-10 16:43 . 2010-05-10 16:43	54073	----a-w-	c:\programdata\DivX\Qt4.5\Uninstaller.exe
    2010-05-10 16:43 . 2010-05-10 16:43	56969	----a-w-	c:\programdata\DivX\ASPEncoder\Uninstaller.exe
    2010-05-10 16:43 . 2010-02-11 17:41	--------	d-----w-	c:\program files\Common Files\DivX Shared
    2010-05-10 16:43 . 2009-06-09 09:27	--------	d-----w-	c:\program files\Google
    2010-05-10 16:41 . 2010-05-10 16:44	754984	----a-w-	c:\programdata\DivX\Setup\Resource.dll
    2010-05-10 16:41 . 2010-05-10 16:44	1180952	----a-w-	c:\programdata\DivX\Setup\DivXSetup.exe
    2010-04-27 15:17 . 2009-07-22 11:21	--------	d-----w-	c:\programdata\TOSHIBA
    2010-04-27 15:17 . 2009-06-09 09:02	--------	d-----w-	c:\program files\TOSHIBA
    2010-04-27 12:15 . 2009-09-27 17:18	--------	d-----w-	c:\program files\Electronic Arts
    2010-04-25 06:57 . 2009-08-11 14:51	--------	d-----w-	c:\program files\EA Games
    2010-04-24 22:09 . 2010-04-24 21:16	--------	d-----w-	c:\program files\Steam
    2010-04-24 21:20 . 2009-08-18 09:22	--------	d-----w-	c:\program files\Common Files\Steam
    2010-04-24 19:32 . 2009-10-19 11:48	--------	d-----w-	c:\programdata\Electronic Arts
    2010-04-16 23:45 . 2010-04-16 23:45	307056	----a-w-	c:\windows\WLXPGSS.SCR
    2010-04-11 08:13 . 2009-08-11 04:50	41	----a-w-	c:\users\Ibrahim\jagex_runescape_preferences.dat
    2010-04-11 08:13 . 2009-09-30 12:33	69	----a-w-	c:\users\Ibrahim\jagex_runescape_preferences2.dat
    2010-04-03 18:04 . 2010-04-04 13:37	38784	----a-w-	c:\users\Chefin\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
    2010-04-03 18:04 . 2010-04-04 08:18	38784	----a-w-	c:\users\Aisha\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
    2010-04-03 18:04 . 2010-04-03 18:04	38784	----a-w-	c:\users\Ibrahim\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
    2010-04-03 18:04 . 2010-04-03 18:04	38784	----a-w-	c:\users\Default\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
    2010-04-03 15:07 . 2010-04-03 15:07	10134	----a-r-	c:\users\Aisha\AppData\Roaming\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
    2010-03-26 11:15 . 2010-03-23 13:53	1	----a-w-	c:\users\Ibrahim\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
    2010-03-24 22:52 . 2010-03-24 22:52	0	----a-w-	c:\users\Ibrahim\jagex__preferences3.dat
    2009-06-10 21:26 . 2009-07-14 02:04	9633792	--sha-r-	c:\windows\Fonts\StaticCache.dat
    2009-07-14 01:14 . 2009-07-13 23:42	396800	--sha-w-	c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
    .
    
    ((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
    REGEDIT4
    
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
    2009-12-31 10:53	2349080	----a-w-	c:\program files\DVDVideoSoft\tbDVDV.dll
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}"= "c:\program files\DVDVideoSoft\tbDVDV.dll" [2009-12-31 2349080]
    
    [HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
    
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}"= "c:\program files\DVDVideoSoft\tbDVDV.dll" [2009-12-31 2349080]
    
    [HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
    
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-10-03 323392]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2009-07-14 144384]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-03-20 1451304]
    "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-07-28 7625248]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
    "pczeit"="c:\program files\PC-Zeit\trap.exe" [2001-03-21 35840]
    
    c:\users\Chefin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 0 (0x0)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)
    "PromptOnSecureDesktop"= 0 (0x0)
    "HideFastUserSwitching"= 0 (0x0)
    
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "DisableClock"= 0 (0x0)
    
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoCommonGroups"= 0 (0x0)
    
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux1"=wdmaud.drv
    
    [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk]
    path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk
    backup=c:\windows\pss\Adobe Gamma Loader.lnk.CommonStartup
    backupExtension=.CommonStartup
    
    [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^GamersFirst LIVE!.lnk]
    path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\GamersFirst LIVE!.lnk
    backup=c:\windows\pss\GamersFirst LIVE!.lnk.CommonStartup
    backupExtension=.CommonStartup
    
    [HKLM\~\startupfolder\C:^Users^Ibrahim^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.1.lnk]
    path=c:\users\Ibrahim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk
    backup=c:\windows\pss\OpenOffice.org 3.1.lnk.Startup
    backupExtension=.Startup
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\00TCrdMain]
    2009-08-05 13:04	738616	----a-w-	c:\program files\TOSHIBA\FlashCards\TCrdMain.exe
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
    2010-03-24 18:17	952768	----a-w-	c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2010-04-04 05:42	36272	----a-w-	c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVMWlanClient]
    2006-12-28 00:02	1454080	----a-r-	c:\program files\avmwlanstick\WLanGUI.exe
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
    2009-12-18 14:03	323392	----a-w-	c:\users\Ibrahim\Program Files\DNA\btdna.exe
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
    2009-10-30 11:57	369200	----a-w-	c:\program files\DAEMON Tools Lite\DTLite.exe
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Desktop Media Player]
    2009-10-16 22:19	702464	----a-w-	c:\users\Ibrahim\AppData\Desktop Media Player\taskbarplayer.exe
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
    2010-04-12 22:46	1135912	----a-w-	c:\program files\DivX\DivX Update\DivXUpdate.exe
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
    2009-07-14 01:14	144384	----a-w-	c:\windows\ehome\ehtray.exe
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
    2009-06-09 09:27	29744	----a-w-	c:\program files\Google\Google Desktop Search\GoogleDesktop.exe
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HSON]
    2009-03-09 14:51	55160	----a-w-	c:\program files\TOSHIBA\TBS\HSON.exe
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HWSetup]
    2009-06-02 18:42	425984	----a-w-	c:\program files\TOSHIBA\Utilities\HWSetup.exe
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
    2004-08-09 05:03	221184	----a-w-	c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
    2004-08-09 05:03	81920	----a-w-	c:\program files\Common Files\InstallShield\UpdateService\issch.exe
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KeNotify]
    2009-01-13 19:33	34088	----a-w-	c:\program files\TOSHIBA\Utilities\KeNotify.exe
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KMCONFIG]
    2008-05-30 00:22	212992	----a-w-	c:\program files\Mouse Driver\StartAutorun.exe
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LexwareInfoService]
    2008-09-11 10:32	339240	----a-w-	c:\program files\Common Files\Lexware\Update Manager\LxUpdateManager.exe
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn Hamachi Ui]
    2010-03-30 09:16	1820040	----a-w-	c:\program files\LogMeIn Hamachi\hamachi-2-ui.exe
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NetFxUpdate_v1.1.4322]
    2004-08-10 15:20	106496	----a-w-	c:\windows\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando Media Booster]
    2010-03-13 11:45	2937528	----a-w-	c:\program files\Pando Networks\Media Booster\PMB.exe
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pczeit]
    2001-03-21 02:01	35840	----a-w-	c:\program files\PC-Zeit\trap.exe
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2010-02-15 17:50	417792	----a-w-	c:\program files\QuickTime\QTTask.exe
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
    2010-05-13 14:12	26192168	----a-r-	c:\program files\Skype\Phone\Skype.exe
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView]
    2009-08-13 11:31	521528	----a-w-	c:\program files\TOSHIBA\SmoothView\SmoothView.exe
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snpstd3]
    2006-09-19 07:07	827392	----a-w-	c:\windows\vsnpstd3.exe
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
    2009-03-05 14:07	2260480	--sha-r-	c:\program files\Spybot - Search & Destroy\TeaTimer.exe
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
    2009-07-29 21:32	98304	----a-w-	c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
    2010-04-24 21:16	1217872	----a-w-	c:\program files\Steam\Steam.exe
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    2009-08-11 09:00	148888	----a-w-	c:\program files\Java\jre6\bin\jusched.exe
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SVPWUTIL]
    2008-11-21 09:03	438272	----a-w-	c:\program files\TOSHIBA\Utilities\SVPWUTIL.exe
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Teco]
    2009-04-24 09:40	1323008	----a-w-	c:\program files\TOSHIBA\TECO\TEco.exe
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Toshiba Registration]
    2009-03-04 13:53	96144	----a-w-	c:\program files\TOSHIBA\Registration\ToshibaReminder.exe
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TosSENotify]
    2009-04-23 18:01	1011712	----a-w-	c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPCHWMsg]
    2009-04-15 15:04	570736	----a-w-	c:\program files\TOSHIBA\TPHM\TPCHWMsg.exe
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPwrMain]
    2009-08-21 08:29	476512	----a-w-	c:\program files\TOSHIBA\Power Saver\TPwrMain.exe
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tsnpstd3]
    2006-07-07 13:04	262144	----a-w-	c:\windows\tsnpstd3.exe
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TWebCamera]
    2009-04-16 16:42	2513472	----a-w-	c:\program files\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
    2009-07-14 01:14	660480	----a-w-	c:\program files\Windows Defender\MSASCui.exe
    
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\setup\disabledrunkeys]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    
    R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-05-10 135664]
    R3 AVMUNET;AVM FRITZ!Box;c:\windows\system32\DRIVERS\avmunet.sys [2005-02-22 15104]
    R3 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2009-06-09 29744]
    R3 klmd23;klmd23;c:\windows\system32\drivers\klmd.sys [2010-06-20 52432]
    R3 KMWDFilterx86;KMWDFilterx86;c:\windows\System32\Drivers\KMWDFilter.SYS [2009-10-09 22144]
    R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2009-07-30 171520]
    R3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys [x]
    R3 XDva342;XDva342;c:\windows\system32\XDva342.sys [x]
    R3 XDva346;XDva346;c:\windows\system32\XDva346.sys [x]
    R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2010-03-22 691696]
    S1 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver;c:\windows\system32\DRIVERS\rtlprot.sys [2007-04-23 25896]
    S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
    S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-07-29 176128]
    S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
    S2 camsvc;TOSHIBA Web Camera Service;c:\program files\TOSHIBA\TOSHIBA Web Camera Application\TWebCameraSrv.exe [2009-04-16 20544]
    S2 cfWiMAXService;ConfigFree WiMAX Service;c:\program files\TOSHIBA\ConfigFree\CFIWmxSvcs.exe [2009-08-10 185712]
    S2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [2009-03-10 46448]
    S2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\program files\LogMeIn Hamachi\hamachi-2.exe [2010-03-30 1107336]
    S2 KMWDSERVICE;Keyboard And Mouse Communication Service;c:\program files\Mouse Driver\KMWDSrv.exe [2009-10-09 1821696]
    S2 MSSQL$JTLWAWI;SQL Server (JTLWAWI);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2007-02-10 29178224]
    S2 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver;c:\windows\system32\plcndis5.sys [2004-05-17 17280]
    S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
    S2 TMachInfo;TMachInfo;c:\program files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [2009-04-01 62776]
    S2 TOSHIBA eco Utility Service;TOSHIBA eco Utility Service;c:\program files\TOSHIBA\TECO\TecoService.exe [2009-04-24 176128]
    S2 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [2009-03-17 73728]
    S2 TPCHSrv;TPCH Service;c:\program files\TOSHIBA\TPHM\TPCHSrv.exe [2009-04-15 656752]
    S2 TVALZFL;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Filter Driver;c:\windows\system32\DRIVERS\TVALZFL.sys [2009-03-20 12920]
    S3 PGEffect;Pangu effect driver;c:\windows\system32\DRIVERS\pgeffect.sys [2009-03-18 22272]
    S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-05-22 167936]
    S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRIVERS\rtl8192se.sys [2009-09-09 860160]
    S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
    
    
    --- Andere Dienste/Treiber im Speicher ---
    
    *Deregistered* - vksme
    .
    Inhalt des "geplante Tasks" Ordners
    
    2010-06-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-05-10 16:41]
    
    2010-06-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-05-10 16:41]
    .
    .
    ------- Zusätzlicher Suchlauf -------
    .
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: Save YouTube Video as MP3 - c:\program files\Common Files\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
    FF - ProfilePath - c:\users\Chefin\AppData\Roaming\Mozilla\Firefox\Profiles\l1dagg7l.default\
    FF - prefs.js: browser.search.selectedEngine - 
    FF - prefs.js: browser.startup.homepage - hxxp://www.mdr.de/scripts4/wm-tippspiel/
    FF - prefs.js: keyword.URL - hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&tbid=60347&qkw=
    FF - component: c:\program files\Common Files\DVDVideoSoft\Dll\FFContextMenuY\components\FFContextMenu.dll
    FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npPandoWebInst.dll
    FF - plugin: c:\program files\Picasa2\npPicasa2.dll
    FF - plugin: c:\program files\Picasa2\npPicasa3.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    FF - plugin: c:\users\Chefin\AppData\Roaming\Mozilla\Firefox\Profiles\l1dagg7l.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll
    FF - plugin: c:\users\Chefin\AppData\Roaming\Mozilla\Firefox\Profiles\l1dagg7l.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000004.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    
    ---- FIREFOX Richtlinien ----
    FF - user.js: network.cookie.cookieBehavior - 0
    FF - user.js: privacy.clearOnShutdown.cookies - false
    FF - user.js: security.warn_viewing_mixed - false
    FF - user.js: security.warn_viewing_mixed.show_once - false
    FF - user.js: security.warn_submit_insecure - false
    FF - user.js: security.warn_submit_insecure.show_once - false
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
    .
    - - - - Entfernte verwaiste Registrierungseinträge - - - -
    
    MSConfigStartUp-EA Core - c:\program files\Electronic Arts\EADM\Core.exe
    MSConfigStartUp-ICQ - c:\program files\ICQ7.0\ICQ.exe
    MSConfigStartUp-ISW - c:\program files\CheckPoint\ZAForceField\ForceField.exe
    MSConfigStartUp-SmartFaceVWatcher - c:\program files\Toshiba\SmartFaceV\SmartFaceVWatcher.exe
    MSConfigStartUp-Toshiba TEMPRO - c:\program files\Toshiba TEMPRO\TemproTray.exe
    
    
    
    [HKEY_LOCAL_MACHINE\system\ControlSet001\services\vksme]
    
    .
    --------------------- Gesperrte Registrierungsschluessel ---------------------
    
    [HKEY_USERS\S-1-5-21-2044992240-2861221528-2154252075-1000\Software\SecuROM\License information*]
    "datasecu"=hex:40,1f,8c,13,4b,5d,d0,0d,c5,a4,9c,1a,d8,8e,ba,1d,2c,fe,34,61,7c,
       c2,39,93,58,92,a0,c3,3e,f5,27,db,cf,9a,49,18,47,ec,56,2a,83,89,ef,3d,5c,d6,\
    "rkeysecu"=hex:93,a0,e8,b3,9a,82,a7,8d,07,85,f4,df,a9,16,20,03
    .
    Zeit der Fertigstellung: 2010-06-21  07:30:14
    ComboFix-quarantined-files.txt  2010-06-21 05:30
    ComboFix2.txt  2010-06-20 14:53
    
    Vor Suchlauf: 28 Verzeichnis(se), 40.826.617.856 Bytes frei
    Nach Suchlauf: 28 Verzeichnis(se), 40.725.475.328 Bytes frei
    
    - - End Of File - - D67D73B220518ECE3125DECFE21892C9
    Bin mal gespannt, ob Dir das was sagt!

    Liebe Grüße

    Uta

  3. #13
    Senior Team-Mitglied Avatar von pc-jedi
    Registriert seit
    17.07.2009
    Beiträge
    3.644

    AW: Google Links werden immer umgeleitet ... Logfile hilft?

    Ok dann geht es jetzt weiter.

    Scan mit SystemLook

    Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.

    Download Mirror #1 - Download Mirror #2
    • Doppelklick auf die SystemLook.exe, um das Tool zu starten.
      Vista-User mit Rechtsklick und als Administrator starten.
    • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
      Code:
      :filefind
      mountmgr.sys
    • Klicke nun auf den Button Look, um den Scan zu starten.
    • Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
    • Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.
    Geändert von pc-jedi (22.06.2010 um 16:39 Uhr)
    mfg pc-jedi

    Wenn nicht innerhalb von 48 Stunden antworte schickt mir bitte eine Nachricht mit einem Link zu eurem Thread.
    Neu hier?

  4. #14
    uta
    uta ist offline
    Einsteiger
    Registriert seit
    17.06.2010
    Beiträge
    17

    AW: Google Links werden immer umgeleitet ... Logfile hilft?

    Guten Morgen pc-jedi!

    so, den Scan habe ich gemacht, hier das Logfile:

    Code:
    SystemLook v1.0 by jpshortstuff (11.01.10)
    Log created at 07:25 on 22/06/2010 by Chefin (Administrator - Elevation successful)
    
    ========== filefind ==========
    
    Searching for "mountmgr.sys"
    C:\Qoobox\32788R22FWJFW\mountmgr.sys	--a--- 78416 bytes	[23:11 13/07/2009]	[01:20 14/07/2009] (Unable to calculate MD5)
    C:\Windows\System32\drivers\mountmgr.sys	--a--- 78416 bytes	[23:11 13/07/2009]	[01:20 14/07/2009] 921C18727C5920D6C0300736646931C2
    C:\Windows\winsxs\x86_microsoft-windows-mountpointmanager_31bf3856ad364e35_6.1.7600.16385_none_f26e7ae968595905\mountmgr.sys	--a--- 78416 bytes	[23:11 13/07/2009]	[01:20 14/07/2009] (Unable to calculate MD5)
    
    Searching for "wmiprvse.exe"
    C:\Windows\System32\wbem\WmiPrvSE.exe	--a--- 254976 bytes	[23:30 13/07/2009]	[01:14 14/07/2009] 203C3380A744CA5B9B1A9CAEB57F7D57
    C:\Windows\winsxs\x86_microsoft-windows-wmi-core-providerhost_31bf3856ad364e35_6.1.7600.16385_none_103914aeecb89f38\WmiPrvSE.exe	--a--- 254976 bytes	[23:30 13/07/2009]	[01:14 14/07/2009] 203C3380A744CA5B9B1A9CAEB57F7D57
    
    -=End Of File=-
    Vielen Dank für Deine Mühe,

    liebe Grüße

    uta

  5. #15
    Senior Team-Mitglied Avatar von pc-jedi
    Registriert seit
    17.07.2009
    Beiträge
    3.644

    AW: Google Links werden immer umgeleitet ... Logfile hilft?

    Hi

    Dann hätte ich gerne noch ein neues GMER Logfile:
    Schritt 1
    Gmer scannen lassen

    • Lade Dir Gmer von dieser Seite herunter
      (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
    • Gmer ist geeignet für => NT/W2K/XP/VISTA.
    • Alle anderen Programme sollen geschlossen sein.
    • Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
    • Vista-User mit Rechtsklick und als Administrator starten.
    • Sollte sich ein Fenster mit folgender Warnung öffnen:
      WARNING !!!
      GMER has found system modification, which might have been caused by ROOTKIT activity.
      Do you want to fully scan your system ?
      Unbedingt auf "No" klicken.
    • Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
    • Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird Gmer beendet.
    • Füge das Log aus der Zwischenablage in Deine Antwort hier ein.

    Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

    Nun das Logfile in Code-Tags posten.
    mfg pc-jedi

    Wenn nicht innerhalb von 48 Stunden antworte schickt mir bitte eine Nachricht mit einem Link zu eurem Thread.
    Neu hier?

  6. #16
    uta
    uta ist offline
    Einsteiger
    Registriert seit
    17.06.2010
    Beiträge
    17

    AW: Google Links werden immer umgeleitet ... Logfile hilft?

    Hallo pc-jedi,

    hab ich gemacht!
    Code:
    GMER 1.0.15.15281 - http://www.gmer.net
    Rootkit scan 2010-06-23 09:48:38
    Windows 6.1.7600 
    Running: 50giplg8.exe; Driver: C:\Users\Chefin\AppData\Local\Temp\kwryrpod.sys
    
    
    ---- System - GMER 1.0.15 ----
    
    INT 0x1F        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                              83433AF8
    INT 0x37        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                              83433104
    INT 0xC1        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                              834333F4
    INT 0xD1        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                              8341B634
    INT 0xD2        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                              8341B898
    INT 0xDF        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                              834331DC
    INT 0xE1        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                              83433958
    INT 0xE3        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                              834336F8
    INT 0xFD        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                              83433F2C
    INT 0xFE        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                              834341A8
    
    ---- Kernel code sections - GMER 1.0.15 ----
    
    .text           ntkrnlpa.exe!ZwSaveKeyEx + 13AD                                                                                       83493599 1 Byte  [06]
    .text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                                                834B7F52 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
    ?               System32\Drivers\vksme.sys                                                                                            Ein an das System angeschlossenes Gerät funktioniert nicht. !
    .text           C:\Windows\system32\DRIVERS\tos_sps32.sys                                                                             section is writeable [0x8417A000, 0x3C849, 0xE8000020]
    .dsrt           C:\Windows\system32\DRIVERS\tos_sps32.sys                                                                             unknown last section [0x841BF000, 0x3DC, 0x48000040]
    .text           C:\Windows\system32\DRIVERS\atikmdag.sys                                                                              section is writeable [0x9180E000, 0x2D5526, 0xE8000020]
    .text           peauth.sys                                                                                                            9AC3FC9D 28 Bytes  [8F, BA, 59, AC, 18, 32, 8A, ...]
    .text           peauth.sys                                                                                                            9AC3FCC1 28 Bytes  [8F, BA, 59, AC, 18, 32, 8A, ...]
    PAGE            peauth.sys                                                                                                            9AC45B9B 72 Bytes  [A0, 9C, 8F, B3, 93, E5, 3B, ...]
    PAGE            peauth.sys                                                                                                            9AC45BEC 111 Bytes  [2E, 93, 75, B3, 90, 07, 0B, ...]
    PAGE            peauth.sys                                                                                                            9AC45E20 101 Bytes  [64, 68, EE, 2A, F4, DA, 9D, ...]
    PAGE            ...                                                                                                                   
    
    ---- User code sections - GMER 1.0.15 ----
    
    .text           C:\Program Files\Mozilla Firefox\firefox.exe[2012] ntdll.dll!LdrLoadDll                                               774EF585 5 Bytes  JMP 012813F0 C:\Program Files\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)
    ?               C:\Windows\System32\svchost.exe[4572]                                                                                 image checksum mismatch; time/date stamp mismatch; 
    
    ---- User IAT/EAT - GMER 1.0.15 ----
    
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [msvcrt.dll!__wgetmainargs]                   51EC8B55
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [msvcrt.dll!_exit]                            1845DB51
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [msvcrt.dll!_XcptFilter]                      F855DD56
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [msvcrt.dll!exit]                             E8084DDC
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [msvcrt.dll!_initterm]                        000004D2
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [msvcrt.dll!_amsg_exit]                       FF184589
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [msvcrt.dll!__setusermatherr]                 40516015
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [msvcrt.dll!memcpy]                           F845DD00
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [msvcrt.dll!_controlfp]                       8B104DDC
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [msvcrt.dll!_except_handler4_common]          1865DAF0
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [msvcrt.dll!?terminate@@YAXXZ]                0004B9E8
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [msvcrt.dll!__set_app_type]                   8BC88B00
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [msvcrt.dll!__p__fmode]                       F74199C6
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [msvcrt.dll!__p__commode]                     C28B5EF9
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [msvcrt.dll!_cexit]                           C9184503
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!LocalAlloc]                     40516015
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!CloseHandle]                    244C8B00
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!DelayLoadFailureHook]           748D9908
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!GetProcAddress]                 FEF70109
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!GetLastError]                   2BC28B5E
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!FreeLibrary]                    244403C1
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!InterlockedCompareExchange]     15FFC308
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!LoadLibraryExA]                 [00405160] C:\Windows\System32\svchost.exe (Hostprozess für Windows-Dienste/Microsoft Corporation)
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!InterlockedExchange]            04244C8B
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!Sleep]                          F9F74199
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!SetUnhandledExceptionFilter]    FFC3C28B
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!GetModuleHandleA]               40516015
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!QueryPerformanceCounter]        646A9900
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!GetTickCount]                   33F9F759
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!GetSystemTimeAsFileTime]        24543BC0
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!UnhandledExceptionFilter]       C09C0F04
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!DeactivateActCtx]               EC8B55C3
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!LoadLibraryExW]                 0204EC81
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!ActivateActCtx]                 68560000
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!lstrcmpW]                       515815FF
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!RegCloseKey]                    00FFB8F0
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!RegOpenKeyExW]                  8D500000
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!HeapSetInformation]             FFFEFC8D
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!lstrcmpiW]                      C93351FF
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!lstrlenW]                       558D5151
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!LCMapStringW]                   8D5052FC
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!RegQueryValueExW]               FFFDFC85
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!ReleaseActCtx]                  FF5150FF
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!CreateActCtxW]                  40504415
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!ExpandEnvironmentStringsW]      56216A00
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!GetCommandLineW]                FFFC75FF
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!ExitProcess]                    40515C15
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!SetProcessAffinityUpdateMode]   0CC48300
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!RegDisablePredefinedCacheEx]    C01BD8F7
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!GetProcessHeap]                 EC8B55C3
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!SetErrorMode]                   458B5151
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!RegisterWaitForSingleObjectEx]  33565308
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!LocalFree]                      57C88BF6
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!HeapFree]                       33FC7589
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!WideCharToMultiByte]            01518DFF
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlAllocateHeap]                   802974CA
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlLengthRequiredSid]              7420063C
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlSubAuthoritySid]                [75FF850A] C:\Windows\system32\SHELL32.dll (Allgemeine Windows-Shell-DLL/Microsoft Corporation)
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlInitializeSid]                  45FF470C
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlCopySid]                        8506EBFC
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlSubAuthorityCountSid]           330274FF
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlInitializeCriticalSection]      46C88BFF
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlSetProcessIsCritical]           8A01518D
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlImageNtHeader]                  DB844119
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlUnhandledExceptionFilter]       CA2BF975
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [ntdll.dll!EtwEventWrite]                     D772F13B
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [ntdll.dll!EtwEventEnabled]                   5FFC458B
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [ntdll.dll!EtwEventRegister]                  C3C95B5E
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlFreeHeap]                       83EC8B55
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [RPCRT4.dll!RpcMgmtSetServerStackSize]        FF0A7500
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [RPCRT4.dll!I_RpcMapWin32Status]              45C7F845
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [RPCRT4.dll!RpcServerUnregisterIf]            000001FC
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [RPCRT4.dll!RpcMgmtWaitServerListen]          0C4D8B00
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [RPCRT4.dll!RpcMgmtStopServerListening]       F84D3941
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [RPCRT4.dll!RpcServerUnregisterIfEx]          016A3275
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [RPCRT4.dll!RpcServerRegisterIf]              15FF5750
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [RPCRT4.dll!RpcServerUseProtseqEpW]           [00405154] C:\Windows\System32\svchost.exe (Hostprozess für Windows-Dienste/Microsoft Corporation)
    IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [RPCRT4.dll!RpcServerListen]                  EB0CC483
    
    ---- Devices - GMER 1.0.15 ----
    
    Device          \FileSystem\Ntfs \Ntfs                                                                                                87B04858
    
    AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                                               Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)
    AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1                                                                               Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)
    
    Device          \Driver\ACPI_HAL \Device\00000050                                                                                     halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
    
    AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                                fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
    AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                                rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
    AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                                fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
    AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                                rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
    AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                                                fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
    AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                                                rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
    
    ---- Registry - GMER 1.0.15 ----
    
    Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                      
    Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                   C:\Program Files\DAEMON Tools Lite\
    Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                   0xD4 0xC3 0x97 0x02 ...
    Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                   0
    Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                0x32 0x9F 0xEC 0xA0 ...
    Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                             
    Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                          0x20 0x01 0x00 0x00 ...
    Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                       0x46 0x64 0x1C 0x68 ...
    Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                        
    Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                  0x1D 0x8C 0x52 0xCB ...
    Reg             HKLM\SYSTEM\CurrentControlSet\services\vksme@Type                                                                     1
    Reg             HKLM\SYSTEM\CurrentControlSet\services\vksme@Start                                                                    0
    Reg             HKLM\SYSTEM\CurrentControlSet\services\vksme@ErrorControl                                                             0
    Reg             HKLM\SYSTEM\CurrentControlSet\services\vksme@Group                                                                    Boot Bus Extender
    Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                  
    Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                       C:\Program Files\DAEMON Tools Lite\
    Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                       0xD4 0xC3 0x97 0x02 ...
    Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                       0
    Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                    0x32 0x9F 0xEC 0xA0 ...
    Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)         
    Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                              0x20 0x01 0x00 0x00 ...
    Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                           0x46 0x64 0x1C 0x68 ...
    Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)    
    Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                      0x1D 0x8C 0x52 0xCB ...
    Reg             HKLM\SYSTEM\ControlSet002\services\vksme@Type                                                                         1
    Reg             HKLM\SYSTEM\ControlSet002\services\vksme@Start                                                                        0
    Reg             HKLM\SYSTEM\ControlSet002\services\vksme@ErrorControl                                                                 0
    Reg             HKLM\SYSTEM\ControlSet002\services\vksme@Group                                                                        Boot Bus Extender
    
    ---- EOF - GMER 1.0.15 ----
    einen schönen Tag,

    viele grüße

    Uta

  7. #17
    Senior Team-Mitglied Avatar von pc-jedi
    Registriert seit
    17.07.2009
    Beiträge
    3.644

    AW: Google Links werden immer umgeleitet ... Logfile hilft?

    Hallo uta

    Wie läuft der Rechner so. Hast du noch Probleme?
    mfg pc-jedi

    Wenn nicht innerhalb von 48 Stunden antworte schickt mir bitte eine Nachricht mit einem Link zu eurem Thread.
    Neu hier?

  8. #18
    uta
    uta ist offline
    Einsteiger
    Registriert seit
    17.06.2010
    Beiträge
    17

    AW: Google Links werden immer umgeleitet ... Logfile hilft?

    Hallo pc-jedi,

    sieht ganz gut aus, Google-Llinks werden anscheinend wieder richtig angesurft, und auch keine unerwarteten neuen Tabs mit Werbung.

    Was war das denn jetzt? Hätte ich das irgendwie vermeiden können? ich habe Antivir laufen und spybot - aber das scheint ja nicht auszureichen.

    Ganz vielen Dank schonmal für die Hilfe, das war toll!

    Herzliche Grüße

    uta

  9. #19
    Senior Team-Mitglied Avatar von pc-jedi
    Registriert seit
    17.07.2009
    Beiträge
    3.644

    AW: Google Links werden immer umgeleitet ... Logfile hilft?

    Hi

    Ganz fertig sind wir noch nicht.
    Die Tipps zum vermeiden von Malware folgen am Ende der Bereinigung, was bald der Fall ist

    Schritt 1
    ESET Online Scan

    Da wir nur einen kleinen Teil des Systems sehen und analysieren können, überprüfe Dein komplettes System mit dem ESET Online-Scanner. Bitte während des Scans alle evtl. vorhandenen externen Festplatten einschalten/anschließen. Außerdem während des Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliche) abstellen und nicht vergessen, sie hinterher wieder einzuschalten.

    • ESET Online Scanner
      • Unterstützte Betriebssysteme: Microsoft Windows 98/ME/NT 4.0/2000/XP und Windows Vista
      • Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
      • Dein Anti-Virus-Programm während des Scans deaktivieren.
      • Button "ESET Online Scanner" drücken.
      • Firefox-User müssen ein zusätzliches Addon (esetsmartinstaller_enu.exe) installieren.
      • Das Firefox-Addon auf dem Desktop speichern und dann installieren.
      • IE-User müssen das Installieren eines ActiveX Elements erlauben.
      • Einen Haken bei "Remove found threads" und "Scan archives" machen.
      • Start drücken.
      • Signaturen werden heruntergeladen.
      • Der Scan beginnt automatisch.
      • Finish drücken.
      • Browser schließen.
      • Explorer öffnen.
      • C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
      • Logfile hier posten.
      • Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
      • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
      • IE-User zusätzlich: mit HJT folgenden Eintrag fixen:
      • O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control)


    Schritt 2
    Systemscan mit OTL

    Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
    • Doppelklick auf die OTL.exe
    • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
    • Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimal-Ausgabe
    • Unter Extra-Registrierung, wähle bitte Benutze SafeList
    • Klicke nun auf Scan links oben
    • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
    • Poste die Logfiles in Code-Tags hier in den Thread.
    mfg pc-jedi

    Wenn nicht innerhalb von 48 Stunden antworte schickt mir bitte eine Nachricht mit einem Link zu eurem Thread.
    Neu hier?

  10. #20
    uta
    uta ist offline
    Einsteiger
    Registriert seit
    17.06.2010
    Beiträge
    17

    AW: Google Links werden immer umgeleitet ... Logfile hilft?

    Hi pc-jedi,

    Schritt 1 ist erledigt - der hat doch viel gefunden!

    Hier das LogFile

    Code:
    ESETSmartInstaller@High as CAB hook log:
    OnlineScanner.ocx - registred OK
    # version=7
    # iexplore.exe=8.00.7600.16385 (win7_rtm.090713-1255)
    # OnlineScanner.ocx=1.0.0.6211
    # api_version=3.0.2
    # EOSSerial=349c7b626b668f4e8caf7a2454053c28
    # end=finished
    # remove_checked=true
    # archives_checked=true
    # unwanted_checked=true
    # unsafe_checked=false
    # antistealth_checked=true
    # utc_time=2010-06-24 10:37:09
    # local_time=2010-06-24 12:37:09 (+0100, Mitteleuropäische Sommerzeit)
    # country="Germany"
    # lang=1033
    # osver=6.1.7600 NT 
    # compatibility_mode=512 16777215 100 0 320738 320738 0 0
    # compatibility_mode=1797 16775165 100 100 1527615 52263255 339665 0
    # compatibility_mode=5893 16776574 100 85 29805434 29805434 0 0
    # compatibility_mode=8192 67108863 100 0 175 175 0 0
    # scanned=267575
    # found=15
    # cleaned=14
    # scan_time=9138
    C:\Program Files\GamersFirst\War Rock\system\WarRock.exe	a variant of Win32/Packed.Themida application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
    C:\Qoobox\32788R22FWJFW\mountmgr.sys	Win32/Olmarik.ZC trojan (cleaned - quarantined)	00000000000000000000000000000000	C
    C:\Qoobox\Quarantine\C\Users\Aisha\AppData\Roaming\Inpyq\olin.exe.vir	Win32/Spy.Zbot.YW trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
    C:\Qoobox\Quarantine\C\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\startup\idefuw.exe.vir	Win32/Spy.Zbot.YW trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
    C:\Qoobox\Quarantine\C\Users\Ibrahim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\pyec.exe.vir	Win32/Spy.Zbot.YW trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
    C:\Users\Chefin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\299961a-717d7e6f	a variant of Java/TrojanDownloader.Agent.NBE trojan (deleted - quarantined)	00000000000000000000000000000000	C
    C:\Users\Chefin\Downloads\pfsetup8(2).exe	probably unknown NewHeur_PE virus (deleted - quarantined)	00000000000000000000000000000000	C
    C:\Users\Chefin\Downloads\pfsetup8.exe	probably unknown NewHeur_PE virus (deleted - quarantined)	00000000000000000000000000000000	C
    C:\Users\Chefin\Downloads\TRFreeSetup23.exe	probably a variant of Win32/Agent trojan (deleted - quarantined)	00000000000000000000000000000000	C
    C:\Users\Ibrahim\Desktop\RSD 0.585\ccf2rsdf.exe	probably a variant of Win32/Agent trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
    C:\Users\Ibrahim\Desktop\RSD 0.585\RSD.exe	probably unknown NewHeur_PE virus (deleted - quarantined)	00000000000000000000000000000000	C
    C:\Windows\System32\svchospt.exe	probably unknown NewHeur_PE virus (deleted - quarantined)	00000000000000000000000000000000	C
    C:\Windows\System32\svchosptd.exe	probably unknown NewHeur_PE virus (deleted - quarantined)	00000000000000000000000000000000	C
    C:\Windows\winsxs\x86_microsoft-windows-mountpointmanager_31bf3856ad364e35_6.1.7600.16385_none_f26e7ae968595905\mountmgr.sys	Win32/Olmarik.ZC trojan (error while cleaning)	00000000000000000000000000000000	I
    E:\hl\decay\serial.exe	probably a variant of Win32/Agent trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
    Schritt 2 mache ich gleich.

    Viele grüße

    uta

Seite 2 von 4 ErsteErste 1234 LetzteLetzte

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Antworten: 21
    Letzter Beitrag: 12.02.2010, 12:41
  2. Antworten: 17
    Letzter Beitrag: 11.02.2010, 01:07
  3. Antworten: 3
    Letzter Beitrag: 03.02.2010, 22:01
  4. Alle Google links etc. werden umgeleitet!
    Von meganoob im Forum Archiv
    Antworten: 3
    Letzter Beitrag: 08.08.2009, 13:12
  5. Firefox/Google Links werden umgeleitet
    Von skaosch im Forum Vista-Archiv
    Antworten: 1
    Letzter Beitrag: 26.07.2009, 17:06

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •