![]() |
|
Plagegeister aller Art und deren Bekämpfung: Google leitet auf dubiose Seiten weiterWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #11 |
![]() ![]() | ![]() Google leitet auf dubiose Seiten weiter Hallo Cosinus, zu allererst, ich hab es geschafft mit dem Programm Malewarebytes, alles zu löschen. Und zwar bin ich folgendermaßen vorgegangen, ich hab anfangs alle Meldungen die im Ordner "Dokumente und Einstellungen" waren nicht mit gelöscht, da ja dort das Problem lag, dass sich das Programm immer aufgehängt hat. Danach hab ich die anderen nach und nach gelöscht bis auf 2 Meldungen, die waren aber bei einem erneuten Scan nicht mehr dabei. Ich habe die Logfiles in einer Datei zusammengefasst und hier mal hochgeladen, falls dies etwas hilft: http://www.file-upload.net/download-2092575/logfiles-mbam.txt.html Und hier hab ich noch eine aktuelle Auswertung von GMER: GMER 1.0.15.15281 - http://www.gmer.net Rootkit scan 2009-12-20 16:30:20 Windows 5.1.2600 Service Pack 3 Running: jblkh2my.exe; Driver: C:\DOKUME~1\***~1\LOKALE~1\Temp\uwtdipod.sys ---- System - GMER 1.0.15 ---- SSDT F857C666 ZwCreateKey SSDT F857C65C ZwCreateThread SSDT F857C66B ZwDeleteKey SSDT F857C675 ZwDeleteValueKey SSDT F857C67A ZwLoadKey SSDT F857C648 ZwOpenProcess SSDT F857C64D ZwOpenThread SSDT F857C684 ZwReplaceKey SSDT F857C67F ZwRestoreKey SSDT F857C670 ZwSetValueKey SSDT F857C657 ZwTerminateProcess ---- Kernel code sections - GMER 1.0.15 ---- .text ntoskrnl.exe!_abnormal_termination + F0 804E274C 2 Bytes [66, C6] .text ntoskrnl.exe!_abnormal_termination + F3 804E274F 1 Byte [F8] .text ntoskrnl.exe!_abnormal_termination + 120 804E277C 2 Bytes [5C, C6] .text ntoskrnl.exe!_abnormal_termination + 123 804E277F 1 Byte [F8] .text ntoskrnl.exe!_abnormal_termination + 234 804E2890 2 Bytes [48, C6] .text ... ? shngsuhd.sys Das System kann die angegebene Datei nicht finden. ! .text C:\WINDOWS\System32\drivers\hardlock.sys section is writeable [0xEE641400, 0x4C904, 0xE0000020] .protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0xEE6A5A20] C:\WINDOWS\System32\drivers\hardlock.sys entry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0xEE6A5A20] .protectÿÿÿÿhardlockunknown last code section [0xEE6A5800, 0x548B, 0xE0000020] C:\WINDOWS\System32\drivers\hardlock.sys unknown last code section [0xEE6A5800, 0x548B, 0xE0000020] ---- User code sections - GMER 1.0.15 ---- .text C:\Programme\avmwlanstick\wlangui.exe[1232] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 011D299A .text C:\Programme\avmwlanstick\wlangui.exe[1232] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 011D294A .text C:\Programme\avmwlanstick\wlangui.exe[1232] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 011D290E .text C:\Programme\avmwlanstick\wlangui.exe[1232] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 011D28F2 .text C:\Programme\avmwlanstick\wlangui.exe[1232] WS2_32.dll!send 71A14C27 5 Bytes JMP 011D277E .text C:\Programme\avmwlanstick\wlangui.exe[1232] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 011D2870 .text C:\Programme\avmwlanstick\wlangui.exe[1232] WS2_32.dll!recv 71A1676F 5 Bytes JMP 011D27B6 .text C:\Programme\avmwlanstick\wlangui.exe[1232] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 011D27EE .text C:\Programme\Avira\AntiVir Desktop\sched.exe[1524] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 01AF299A .text C:\Programme\Avira\AntiVir Desktop\sched.exe[1524] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 01AF294A .text C:\Programme\Avira\AntiVir Desktop\sched.exe[1524] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 01AF290E .text C:\Programme\Avira\AntiVir Desktop\sched.exe[1524] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 01AF28F2 .text C:\Programme\Avira\AntiVir Desktop\sched.exe[1524] WS2_32.dll!send 71A14C27 5 Bytes JMP 01AF277E .text C:\Programme\Avira\AntiVir Desktop\sched.exe[1524] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 01AF2870 .text C:\Programme\Avira\AntiVir Desktop\sched.exe[1524] WS2_32.dll!recv 71A1676F 5 Bytes JMP 01AF27B6 .text C:\Programme\Avira\AntiVir Desktop\sched.exe[1524] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 01AF27EE .text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1716] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 01AA299A .text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1716] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 01AA294A .text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1716] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 01AA290E .text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1716] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 01AA28F2 .text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1716] WS2_32.dll!send 71A14C27 5 Bytes JMP 01AA277E .text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1716] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 01AA2870 .text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1716] WS2_32.dll!recv 71A1676F 5 Bytes JMP 01AA27B6 .text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1716] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 01AA27EE .text C:\Programme\avmwlanstick\WlanNetService.exe[1728] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 0134299A .text C:\Programme\avmwlanstick\WlanNetService.exe[1728] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 0134294A .text C:\Programme\avmwlanstick\WlanNetService.exe[1728] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 0134290E .text C:\Programme\avmwlanstick\WlanNetService.exe[1728] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 013428F2 .text C:\Programme\avmwlanstick\WlanNetService.exe[1728] WS2_32.dll!send 71A14C27 5 Bytes JMP 0134277E .text C:\Programme\avmwlanstick\WlanNetService.exe[1728] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 01342870 .text C:\Programme\avmwlanstick\WlanNetService.exe[1728] WS2_32.dll!recv 71A1676F 5 Bytes JMP 013427B6 .text C:\Programme\avmwlanstick\WlanNetService.exe[1728] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 013427EE .text C:\Programme\Java\jre6\bin\jqs.exe[1804] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 023828F2 .text C:\Programme\Java\jre6\bin\jqs.exe[1804] WS2_32.dll!send 71A14C27 5 Bytes JMP 0238277E .text C:\Programme\Java\jre6\bin\jqs.exe[1804] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 02382870 .text C:\Programme\Java\jre6\bin\jqs.exe[1804] WS2_32.dll!recv 71A1676F 5 Bytes JMP 023827B6 .text C:\Programme\Java\jre6\bin\jqs.exe[1804] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 023827EE .text C:\Programme\Java\jre6\bin\jqs.exe[1804] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 0238299A .text C:\Programme\Java\jre6\bin\jqs.exe[1804] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 0238294A .text C:\Programme\Java\jre6\bin\jqs.exe[1804] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 0238290E .text C:\WINDOWS\explorer.exe[2256] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 022D299A .text C:\WINDOWS\explorer.exe[2256] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 022D294A .text C:\WINDOWS\explorer.exe[2256] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 022D290E .text C:\WINDOWS\explorer.exe[2256] WS2_32.dll!closesocket 71A13E2B 3 Bytes JMP 022D28F2 .text C:\WINDOWS\explorer.exe[2256] WS2_32.dll!closesocket + 4 71A13E2F 1 Byte [90] .text C:\WINDOWS\explorer.exe[2256] WS2_32.dll!send 71A14C27 3 Bytes JMP 022D277E .text C:\WINDOWS\explorer.exe[2256] WS2_32.dll!send + 4 71A14C2B 1 Byte [90] .text C:\WINDOWS\explorer.exe[2256] WS2_32.dll!WSARecv 71A14CB5 3 Bytes JMP 022D2870 .text C:\WINDOWS\explorer.exe[2256] WS2_32.dll!WSARecv + 4 71A14CB9 1 Byte [90] .text C:\WINDOWS\explorer.exe[2256] WS2_32.dll!recv 71A1676F 3 Bytes JMP 022D27B6 .text C:\WINDOWS\explorer.exe[2256] WS2_32.dll!recv + 4 71A16773 1 Byte [90] .text C:\WINDOWS\explorer.exe[2256] WS2_32.dll!WSASend 71A168FA 3 Bytes JMP 022D27EE .text C:\WINDOWS\explorer.exe[2256] WS2_32.dll!WSASend + 4 71A168FE 1 Byte [90] .text C:\WINDOWS\System32\alg.exe[3276] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 00B4299A .text C:\WINDOWS\System32\alg.exe[3276] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 00B4294A .text C:\WINDOWS\System32\alg.exe[3276] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 00B4290E .text C:\WINDOWS\System32\alg.exe[3276] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00B428F2 .text C:\WINDOWS\System32\alg.exe[3276] WS2_32.dll!send 71A14C27 5 Bytes JMP 00B4277E .text C:\WINDOWS\System32\alg.exe[3276] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00B42870 .text C:\WINDOWS\System32\alg.exe[3276] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00B427B6 .text C:\WINDOWS\System32\alg.exe[3276] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00B427EE ---- Devices - GMER 1.0.15 ---- Device \Driver\ACPI \Device\00000041 82DBFC40 Device \Driver\ACPI \Device\00000042 82DBFC40 Device \Driver\ACPI \Device\00000050 82DBFC40 Device \Driver\ACPI \Device\00000051 82DBFC40 Device \Driver\ACPI \Device\00000052 82DBFC40 Device \Driver\ACPI \Device\00000045 82DBFC40 Device \Driver\ACPI \Device\00000053 82DBFC40 Device \Driver\ACPI \Device\00000046 82DBFC40 Device \Driver\ACPI \Device\00000054 82DBFC40 Device \Driver\ACPI \Device\00000060 82DBFC40 Device \Driver\ACPI \Device\00000047 82DBFC40 Device \Driver\ACPI \Device\00000061 82DBFC40 Device \Driver\ACPI \Device\00000063 82DBFC40 Device \Driver\ACPI \Device\00000057 82DBFC40 Device \Driver\ACPI \Device\00000064 82DBFC40 Device \Driver\ACPI \Device\00000058 82DBFC40 Device \Driver\ACPI \Device\00000065 82DBFC40 Device \Driver\ACPI \Device\00000059 82DBFC40 Device \Driver\ACPI \Device\0000004c 82DBFC40 Device \Driver\ACPI \Device\0000005a 82DBFC40 Device \Driver\ACPI \Device\0000005b 82DBFC40 Device \Driver\ACPI \Device\0000004f 82DBFC40 AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) ---- EOF - GMER 1.0.15 ----v So ich hoffe es passt alles so. BTW zur Zeit ist googel wieder brav. Gruß engeltom |
Themen zu Google leitet auf dubiose Seiten weiter |
acroiehelper.dll, adobe, antivir, antivir guard, aufrufe, avira, bho, browseui preloader, desktop, explorer, firefox, google, hijack, hijackthis, hkus\s-1-5-18, hängt, internet, internet explorer, monitor, mozilla, plug-in, problem, seiten, software, spyware, spyware terminator, stick, system, werbung, windows, windows xp |