Google öffnet falsche Internetseiten

hofi63 · 13.07.2011, 19:13

Ich habe ein Problem, wenn ich ein über google gefundenen Link öffnen will werde ich auf ganz andere seiten geleitet. Erst nach vielen Versuchen gelingt es dann ab und an die gewünschte Seite zu öffnen,aber das auch nicht immer. Ich habe hier gelesen das viele das Problem haben - da die Lösung aber individuell ist öffne ich ein neues Thema. Ich habe Avira Antivir laufen lassen, unter den Funden war auch ein Trojaner dabei. Es wäre schön wenn mir einer von euch helfen könnte! Danke!!! logfile OTL.txt und Extras.txt
sind im Anhang, den vom Gmer.txt ging nicht als Anhang deshalb habe ich ihn hier rein kopiert !

Mit freundlichen Grüssen
Hofi63

GMER 1.0.15.15640 - hxxp://www.gmer.net
Rootkit scan 2011-07-12 21:08:49
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 IC35L040AVVN07-0 rev.VA2OAG0A
Running: rge3xncj.exe; Driver: D:\DOKUME~1\Ich\LOKALE~1\Temp\pxtdypoc.sys

---- System - GMER 1.0.15 ----

SSDT \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwConnectPort [0xEEA3D534]
SSDT \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwCreateFile [0xEEA37782]
SSDT F7C12B6E ZwCreateKey
SSDT \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwCreatePort [0xEEA3DCC0]
SSDT F7C12B64 ZwCreateThread
SSDT \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwCreateWaitablePort [0xEEA3DDF6]
SSDT \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwDeleteFile [0xEEA38398]
SSDT F7C12B73 ZwDeleteKey
SSDT F7C12B7D ZwDeleteValueKey
SSDT F7C12B82 ZwLoadKey
SSDT \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwLoadKey2 [0xEEA58B44]
SSDT \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwOpenFile [0xEEA37FAA]
SSDT F7C12B50 ZwOpenProcess
SSDT F7C12B55 ZwOpenThread
SSDT \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwRenameKey [0xEEA598D2]
SSDT F7C12B8C ZwReplaceKey
SSDT \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwRequestWaitReplyPort [0xEEA3D0F4]
SSDT F7C12B87 ZwRestoreKey
SSDT \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwSetInformationFile [0xEEA3875C]
SSDT \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwSetSecurityObject [0xEEA59E12]
SSDT F7C12B78 ZwSetValueKey

---- User code sections - GMER 1.0.15 ----

.text D:\Programme\Internet Explorer\iexplore.exe[6212] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 411954F5 D:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text D:\Programme\Internet Explorer\iexplore.exe[6212] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 41269ACD D:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text D:\Programme\Internet Explorer\iexplore.exe[6212] USER32.dll!CallNextHookEx 7E37B3C6 5 Bytes JMP 4125D12D D:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text D:\Programme\Internet Explorer\iexplore.exe[6212] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126DB24 D:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text D:\Programme\Internet Explorer\iexplore.exe[6212] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 411D4656 D:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text D:\Programme\Internet Explorer\iexplore.exe[6212] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 41365027 D:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text D:\Programme\Internet Explorer\iexplore.exe[6212] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 41364F59 D:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text D:\Programme\Internet Explorer\iexplore.exe[6212] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 41364FC4 D:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text D:\Programme\Internet Explorer\iexplore.exe[6212] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 41364E2A D:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text D:\Programme\Internet Explorer\iexplore.exe[6212] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 41364E8C D:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text D:\Programme\Internet Explorer\iexplore.exe[6212] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 4136508A D:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text D:\Programme\Internet Explorer\iexplore.exe[6212] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 41364EEE D:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text D:\Programme\Internet Explorer\iexplore.exe[6212] ole32.dll!CoCreateInstance 774D057E 5 Bytes JMP 4126DB80 D:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text D:\Programme\Internet Explorer\iexplore.exe[6212] ole32.dll!OleLoadFromStream 774F9C85 5 Bytes JMP 4136538F D:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text D:\Programme\Internet Explorer\iexplore.exe[8988] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 411954F5 D:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text D:\Programme\Internet Explorer\iexplore.exe[8988] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 41269ACD D:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text D:\Programme\Internet Explorer\iexplore.exe[8988] USER32.dll!CallNextHookEx 7E37B3C6 5 Bytes JMP 4125D12D D:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text D:\Programme\Internet Explorer\iexplore.exe[8988] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126DB24 D:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text D:\Programme\Internet Explorer\iexplore.exe[8988] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 411D4656 D:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text D:\Programme\Internet Explorer\iexplore.exe[8988] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 41365027 D:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text D:\Programme\Internet Explorer\iexplore.exe[8988] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 41364F59 D:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text D:\Programme\Internet Explorer\iexplore.exe[8988] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 41364FC4 D:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text D:\Programme\Internet Explorer\iexplore.exe[8988] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 41364E2A D:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text D:\Programme\Internet Explorer\iexplore.exe[8988] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 41364E8C D:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text D:\Programme\Internet Explorer\iexplore.exe[8988] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 4136508A D:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text D:\Programme\Internet Explorer\iexplore.exe[8988] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 41364EEE D:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text D:\Programme\Internet Explorer\iexplore.exe[8988] ole32.dll!CoCreateInstance 774D057E 5 Bytes JMP 4126DB80 D:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text D:\Programme\Internet Explorer\iexplore.exe[8988] ole32.dll!OleLoadFromStream 774F9C85 5 Bytes JMP 4136538F D:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text D:\Programme\Real\RealPlayer\update\realsched.exe[9164] kernel32.dll!SetUnhandledExceptionFilter 7C8449FD 5 Bytes [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4}
.text D:\Programme\Internet Explorer\iexplore.exe[10044] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 411954F5 D:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text D:\Programme\Internet Explorer\iexplore.exe[10044] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126DB24 D:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text D:\Programme\Internet Explorer\iexplore.exe[10044] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 41365027 D:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text D:\Programme\Internet Explorer\iexplore.exe[10044] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 41364F59 D:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text D:\Programme\Internet Explorer\iexplore.exe[10044] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 41364FC4 D:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text D:\Programme\Internet Explorer\iexplore.exe[10044] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 41364E2A D:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text D:\Programme\Internet Explorer\iexplore.exe[10044] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 41364E8C D:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text D:\Programme\Internet Explorer\iexplore.exe[10044] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 4136508A D:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text D:\Programme\Internet Explorer\iexplore.exe[10044] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 41364EEE D:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

Device \Driver\Tcpip \Device\Ip vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)
Device \Driver\Tcpip \Device\Tcp vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)
Device \Driver\Tcpip \Device\Udp vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)
Device \Driver\Tcpip \Device\RawIp vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)
Device \Driver\Tcpip \Device\IPMULTICAST vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

Google öffnet falsche Internetseiten

Log-Analyse und Auswertung: Google öffnet falsche Internetseiten

Google öffnet falsche Internetseiten

Ähnliche Themen: Google öffnet falsche Internetseiten