Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Google Suchergebnisse ohne Umlaute und z.T. falsche Linkweiterleitung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.01.2010, 18:37   #16
superfury
 
Google Suchergebnisse ohne Umlaute und z.T. falsche Linkweiterleitung - Standard

Google Suchergebnisse ohne Umlaute und z.T. falsche Linkweiterleitung



GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-01-02 17:56:44
Windows 6.0.6002 Service Pack 2
Running: hz3xm3i8.exe; Driver: C:\Users\SUPERF~1\AppData\Local\Temp\uwriauob.sys


---- System - GMER 1.0.15 ----

SSDT 8719E960 ZwAlertResumeThread
SSDT 8719EA40 ZwAlertThread
SSDT 871980C0 ZwAllocateVirtualMemory
SSDT 870D3370 ZwAlpcConnectPort
SSDT 8719FD58 ZwCreateMutant
SSDT 871983B0 ZwCreateThread
SSDT 8719DFB0 ZwDebugActiveProcess
SSDT 8719A328 ZwFreeVirtualMemory
SSDT 8719FE48 ZwImpersonateAnonymousToken
SSDT 8719FF28 ZwImpersonateThread
SSDT 8719A228 ZwMapViewOfSection
SSDT 8719FC78 ZwOpenEvent
SSDT 87198190 ZwOpenProcessToken
SSDT 8719FAB8 ZwOpenSection
SSDT 8719EF18 ZwOpenThreadToken
SSDT 871975B8 ZwResumeThread
SSDT 8719EE38 ZwSetContextThread
SSDT 8719A058 ZwSetInformationProcess
SSDT 8719ED48 ZwSetInformationThread
SSDT 8719FB98 ZwSuspendProcess
SSDT 8719EB88 ZwSuspendThread
SSDT 8719AC18 ZwTerminateProcess
SSDT 8719EC68 ZwTerminateThread
SSDT 8719A148 ZwUnmapViewOfSection
SSDT 8719A418 ZwWriteVirtualMemory

INT 0x51 ? 84888BF8
INT 0x52 ? 86514BF8
INT 0x62 ? 86514BF8
INT 0x62 ? 86514BF8
INT 0x72 ? 86514BF8
INT 0xA2 ? 84888BF8
INT 0xB2 ? 84888BF8
INT 0xB3 ? 86514BF8

---- Kernel code sections - GMER 1.0.15 ----

.text ntkrnlpa.exe!KeSetEvent + 11D 824BF860 8 Bytes JMP 6C8C7F7E
.text ntkrnlpa.exe!KeSetEvent + 131 824BF874 4 Bytes [C0, 80, 19, 87]
.text ntkrnlpa.exe!KeSetEvent + 13D 824BF880 4 Bytes [70, 33, 0D, 87]
.text ntkrnlpa.exe!KeSetEvent + 1F5 824BF938 4 Bytes [58, FD, 19, 87]
.text ntkrnlpa.exe!KeSetEvent + 221 824BF964 4 Bytes [B0, 83, 19, 87]
.text ...
? System32\Drivers\sppw.sys Das System kann den angegebenen Pfad nicht finden. !
.text USBPORT.SYS!DllUnload 8E91541B 5 Bytes JMP 865141D8
.text awmtmfz3.SYS 88380000 22 Bytes [82, 33, 7D, 82, 6C, 32, 7D, ...]
.text awmtmfz3.SYS 88380017 159 Bytes [00, 32, F7, 70, 80, 3D, F5, ...]
.text awmtmfz3.SYS 883800B7 22 Bytes [00, 00, 00, 00, 00, 00, 00, ...]
.text awmtmfz3.SYS 883800CE 80 Bytes [00, 00, 26, 00, 00, 00, E0, ...]
.text awmtmfz3.SYS 8838011F 194 Bytes [7E, 38, 40, 39, 82, 3B, C4, ...]
.text ...

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortUchar] [806096D2] \SystemRoot\System32\Drivers\sppw.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUchar] [80609040] \SystemRoot\System32\Drivers\sppw.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort] [806097FC] \SystemRoot\System32\Drivers\sppw.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUshort] [806090BE] \SystemRoot\System32\Drivers\sppw.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort] [8060913C] \SystemRoot\System32\Drivers\sppw.sys
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [80618D92] \SystemRoot\System32\Drivers\sppw.sys
IAT \SystemRoot\System32\Drivers\awmtmfz3.SYS[ataport.SYS!AtaPortNotification] F73BFF33
IAT \SystemRoot\System32\Drivers\awmtmfz3.SYS[ataport.SYS!AtaPortWritePortUchar] B85F0B75
IAT \SystemRoot\System32\Drivers\awmtmfz3.SYS[ataport.SYS!AtaPortWritePortUlong] FFFFFFFE
IAT \SystemRoot\System32\Drivers\awmtmfz3.SYS[ataport.SYS!AtaPortGetPhysicalAddress] 08C25D5E
IAT \SystemRoot\System32\Drivers\awmtmfz3.SYS[ataport.SYS!AtaPortConvertPhysicalAddressToUlong] 5D8B5300
IAT \SystemRoot\System32\Drivers\awmtmfz3.SYS[ataport.SYS!AtaPortGetScatterGatherList] 74DF3B0C
IAT \SystemRoot\System32\Drivers\awmtmfz3.SYS[ataport.SYS!AtaPortReadPortUchar] 01FB8311
IAT \SystemRoot\System32\Drivers\awmtmfz3.SYS[ataport.SYS!AtaPortStallExecution] 5F5B0C74
IAT \SystemRoot\System32\Drivers\awmtmfz3.SYS[ataport.SYS!AtaPortGetParentBusType] FFFFFEB8
IAT \SystemRoot\System32\Drivers\awmtmfz3.SYS[ataport.SYS!AtaPortRequestCallback] C25D5EFF
IAT \SystemRoot\System32\Drivers\awmtmfz3.SYS[ataport.SYS!AtaPortWritePortBufferUshort] 7E390008
IAT \SystemRoot\System32\Drivers\awmtmfz3.SYS[ataport.SYS!AtaPortGetUnCachedExtension] C7077524
IAT \SystemRoot\System32\Drivers\awmtmfz3.SYS[ataport.SYS!AtaPortCompleteRequest] E1642446
IAT \SystemRoot\System32\Drivers\awmtmfz3.SYS[ataport.SYS!AtaPortMoveMemory] 7E398838
IAT \SystemRoot\System32\Drivers\awmtmfz3.SYS[ataport.SYS!AtaPortCompleteAllActiveRequests] C7077528
IAT \SystemRoot\System32\Drivers\awmtmfz3.SYS[ataport.SYS!AtaPortReleaseRequestSenseIrb] E1902846
IAT \SystemRoot\System32\Drivers\awmtmfz3.SYS[ataport.SYS!AtaPortBuildRequestSenseIrb] 468B8838
IAT \SystemRoot\System32\Drivers\awmtmfz3.SYS[ataport.SYS!AtaPortReadPortUshort] 244E8B2C
IAT \SystemRoot\System32\Drivers\awmtmfz3.SYS[ataport.SYS!AtaPortReadPortBufferUshort] 7468016A
IAT \SystemRoot\System32\Drivers\awmtmfz3.SYS[ataport.SYS!AtaPortInitialize] 500000FA
IAT \SystemRoot\System32\Drivers\awmtmfz3.SYS[ataport.SYS!AtaPortGetDeviceBase] C73BD1FF
IAT \SystemRoot\System32\Drivers\awmtmfz3.SYS[ataport.SYS!AtaPortDeviceStateChange] 5F5B0C75

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 856281F8
Device \Driver\volmgr \Device\VolMgrControl 856251F8
Device \Driver\usbohci \Device\USBPDO-0 865331F8
Device \Driver\usbohci \Device\USBPDO-1 865331F8
Device \Driver\usbohci \Device\USBPDO-2 865331F8
Device \Driver\usbohci \Device\USBPDO-3 865331F8
Device \Driver\usbohci \Device\USBPDO-4 865331F8
Device \Driver\netbt \Device\NetBT_Tcpip_{DC0FF27C-D9B2-4839-B295-7762D761235C} 8716B1F8

AttachedDevice \Driver\tdx \Device\Tcp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)

Device \Driver\usbehci \Device\USBPDO-5 865301F8
Device \Driver\volmgr \Device\HarddiskVolume1 856251F8
Device \Driver\volmgr \Device\HarddiskVolume2 856251F8
Device \Driver\cdrom \Device\CdRom0 865E7500
Device \Driver\PCI_PNP3566 \Device\00000059 sppw.sys
Device \Driver\sptd \Device\3917197575 sppw.sys
Device \Driver\volmgr \Device\HarddiskVolume3 856251F8
Device \Driver\cdrom \Device\CdRom1 865E7500
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0 856271F8
Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-3 856271F8
Device \Driver\atapi \Device\Ide\IdePort0 856271F8
Device \Driver\atapi \Device\Ide\IdePort1 856271F8
Device \Driver\atapi \Device\Ide\IdePort2 856271F8
Device \Driver\atapi \Device\Ide\IdePort3 856271F8
Device \Driver\netbt \Device\NetBt_Wins_Export 8716B1F8
Device \Driver\Smb \Device\NetbiosSmb 871691F8
Device \Driver\netbt \Device\NetBT_Tcpip_{C596B1B6-ECCA-4576-B6B7-7F40A73B8619} 8716B1F8
Device \Driver\iScsiPrt \Device\RaidPort0 865FC1F8

AttachedDevice \Driver\tdx \Device\Udp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)

Device \Driver\usbohci \Device\USBFDO-0 865331F8
Device \Driver\usbohci \Device\USBFDO-1 865331F8
Device \Driver\usbohci \Device\USBFDO-2 865331F8
Device \Driver\usbohci \Device\USBFDO-3 865331F8
Device \Driver\usbohci \Device\USBFDO-4 865331F8
Device \Driver\usbehci \Device\USBFDO-5 865301F8
Device \Driver\awmtmfz3 \Device\Scsi\awmtmfz31Port5Path0Target0Lun0 865A01F8
Device \Driver\awmtmfz3 \Device\Scsi\awmtmfz31 865A01F8
Device \FileSystem\cdfs \Cdfs AAFB11F8

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xA3 0xE2 0x06 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x95 0xBA 0x48 0xD9 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x75 0x6D 0xA8 0x8A ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xA3 0xE2 0x06 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x95 0xBA 0x48 0xD9 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x75 0x6D 0xA8 0x8A ...

---- EOF - GMER 1.0.15 ----
Gruss
Eddie

Alt 02.01.2010, 19:18   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google Suchergebnisse ohne Umlaute und z.T. falsche Linkweiterleitung - Standard

Google Suchergebnisse ohne Umlaute und z.T. falsche Linkweiterleitung



Hast Du eine Vista-DVD parat? Ich vermute eine atapi.sys Infektion, die wir über die Wiederherstellungskonsole reparieren könnten.
__________________

__________________

Alt 03.01.2010, 03:08   #18
superfury
 
Google Suchergebnisse ohne Umlaute und z.T. falsche Linkweiterleitung - Standard

Google Suchergebnisse ohne Umlaute und z.T. falsche Linkweiterleitung



Hi !

Da muss ich mal meine Schubladen durchforsten.
Ich meld mich sobald ich Bescheid weiss, ob ich eine
Vista DVD habe.

Danke und Guss

Eddie
__________________

Alt 03.01.2010, 18:49   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google Suchergebnisse ohne Umlaute und z.T. falsche Linkweiterleitung - Standard

Google Suchergebnisse ohne Umlaute und z.T. falsche Linkweiterleitung



Notfalls würde man das auch über eine Linux-Live-CD wie Knoppix oder PartedMagic hinbekommen. Du müsstest eine saubere atapi.sys auf die Vista-Partition nach system32\drivers kopieren. Hast Du etwas Linux-Erfahrung?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 03.01.2010, 23:16   #20
superfury
 
Google Suchergebnisse ohne Umlaute und z.T. falsche Linkweiterleitung - Standard

Google Suchergebnisse ohne Umlaute und z.T. falsche Linkweiterleitung



Hi !

Linux Erfahrung habe ich nicht. Leider habe ich mich vom MS-DOS 5.0
Experte langsam aber sicher zu einem reinen Anwender zurückentwickelt...

Ich habe aber eine CD gefunden - das sollte die Richtige sein:
"Windows Vista Home Premium 32 bit Version - External Recovery Media"

Warte nun auf Deine Anweisungen.

Danke & Gruss

Eddie


Alt 04.01.2010, 10:01   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google Suchergebnisse ohne Umlaute und z.T. falsche Linkweiterleitung - Idee

Google Suchergebnisse ohne Umlaute und z.T. falsche Linkweiterleitung



Da hast Du "nur" ein Recovery-Medium. Ich weiß nicht wie das aufgebaut ist, normalerweise kannst Du damit den Rechner nur in den Auslieferungszustand versetzen, könnte aber sein, dass Du damit auch in die Wiederherstellungskonsole kommst. Wenn nicht probieren wir das mit dem Linux-Live PartedMagic, sooo viel Linux-Erfahrung brauchst Du dafür nicht. Lad Dir mal zuerst diese atapi.sys direkt auf c: herunter. Danach:

1. Lade Dir das ISO-Image von PartedMagic herunter, müssten ca. 90 MB sein
2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn unter Windows
3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist



4. Du müsstest ein Symbol "Mount Devices" finden, das doppelklicken
5. Mounte die Partition wo Vista installiert ist, meistens isses /dev/sda1
6. Benenne auf sda1 die Datei /windows/system32/drivers/atapi.sys um in atapi.bad
7. kopiere die saubere atapi.sys nach /windows/system32/drivers
8. Starte den Rechner neu und boote Vista
__________________
--> Google Suchergebnisse ohne Umlaute und z.T. falsche Linkweiterleitung

Alt 04.01.2010, 13:33   #22
superfury
 
Google Suchergebnisse ohne Umlaute und z.T. falsche Linkweiterleitung - Standard

Google Suchergebnisse ohne Umlaute und z.T. falsche Linkweiterleitung



Hallo!

Habe mit Linux gearbeitet, da die Recovery tatsächlich nur Werkseinstellungen oder Ausslieferungszustand herstellen kann. Die atapi.sys ist ausgetauscht.

Die Weiterleitungen scheinen weg zu sein, allerdings muss ich noch ein wenig
öfter testen, um 100% sicher zu sein.

Erstmal

Mit dem IE habe ich weiterhin den Fehler mit den Umlauten, der scheint aber mit
den Weiterleitungen nichts zu tun zu haben. Damit kann ich leben.

Muss ich was tun (Thema abschliessen usw.), wenn ich in den nächsten Tagen
feststelle, das ich keine fehlehaften Weiterleitungen mehr habe.

Schöner Gruss

Eddie

Alt 04.01.2010, 13:35   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google Suchergebnisse ohne Umlaute und z.T. falsche Linkweiterleitung - Standard

Google Suchergebnisse ohne Umlaute und z.T. falsche Linkweiterleitung



Hast Du die schädliche atapi.sys in atapi.bad umbenannt? Wenn ja, bitte die atapi.bag vei Virustotal.com auswerten lassen und Ergebnislink posten!

Mach danach auch bitte noch einen Durchlauf mit Malwarebytes und poste das Log!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 04.01.2010, 13:36   #24
superfury
 
Google Suchergebnisse ohne Umlaute und z.T. falsche Linkweiterleitung - Standard

Google Suchergebnisse ohne Umlaute und z.T. falsche Linkweiterleitung



Habe die atapi.bad mal über virustotal.com geesendet und siehe da:

Datei atapi empfangen 2010.01.02 22:50:23 (UTC)
Status: Beendet

Ergebnis: 1/40 (2.50%)
Filter Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.46 2010.01.02 -
AhnLab-V3 5.0.0.2 2010.01.02 -
AntiVir 7.9.1.122 2009.12.31 -
Antiy-AVL 2.0.3.7 2009.12.31 -
Authentium 5.2.0.5 2010.01.02 -
Avast 4.8.1351.0 2010.01.02 -
AVG 8.5.0.430 2010.01.02 -
BitDefender 7.2 2010.01.02 -
CAT-QuickHeal 10.00 2010.01.02 -
ClamAV 0.94.1 2010.01.01 -
Comodo 3451 2010.01.02 -
DrWeb 5.0.1.12222 2010.01.02 -
eSafe 7.0.17.0 2009.12.31 -
eTrust-Vet 35.1.7210 2010.01.01 -
F-Prot 4.5.1.85 2010.01.02 -
F-Secure 9.0.15370.0 2010.01.02 -
Fortinet 4.0.14.0 2010.01.02 -
GData 19 2010.01.02 -
Ikarus T3.1.1.79.0 2009.12.31 -
Jiangmin 13.0.900 2010.01.02 -
K7AntiVirus 7.10.936 2010.01.02 -
Kaspersky 7.0.0.125 2010.01.02 -
McAfee 5849 2010.01.02 -
McAfee+Artemis 5849 2010.01.02 -
McAfee-GW-Edition 6.8.5 2010.01.01 Heuristic.BehavesLike.Win32.Rootkit.H
Microsoft 1.5302 2010.01.02 -
NOD32 4738 2010.01.02 -
Norman 6.04.03 2009.12.31 -
nProtect 2009.1.8.0 2009.12.31 -
Panda 10.0.2.2 2010.01.02 -
PCTools 7.0.3.5 2010.01.02 -
Prevx 3.0 2010.01.02 -
Rising 22.28.03.04 2009.12.31 -
Sophos 4.49.0 2010.01.02 -
Sunbelt 3.2.1858.2 2010.01.02 -
TheHacker 6.5.0.3.125 2010.01.02 -
TrendMicro 9.120.0.1004 2010.01.02 -
VBA32 3.12.12.1 2010.01.01 -
ViRobot 2009.12.31.2118 2009.12.31 -
VirusBuster 5.0.21.0 2010.01.02 -
weitere Informationen
File size: 19944 bytes
MD5 : 1f05b78ab91c9075565a9d8a4b880bc4
SHA1 : 218442cd7afecbc8d102c4e31d9ef3528642191b
SHA256: 737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x5005
timedatestamp.....: 0x49E01EED (Sat Apr 11 06:39:09 2009)
machinetype.......: 0x14C (Intel I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x19B0 0x1A00 6.30 4ac8c9f82cf23d85316bd85d3d8e4efb
.rdata 0x3000 0xAE 0x200 1.49 3d541e69f96e97a837841ad289adeac7
.data 0x4000 0xC 0x200 0.18 7c80b151582aa6280e754b477343e54e
INIT 0x5000 0x364 0x400 4.51 f238fffd3a9917d72f4888f4276b3b06
.rsrc 0x6000 0x3F8 0x400 3.38 5c8a106a7c9416fb469c83dfab844abd
.reloc 0x7000 0x8A 0x200 1.37 064d7db7c16955d4dc6d3f7afb703e06

( 2 imports )

> ataport.sys: AtaPortNotification, AtaPortWritePortUchar, AtaPortWritePortUlong, AtaPortGetPhysicalAddress, AtaPortConvertPhysicalAddressToUlong, AtaPortGetScatterGatherList, AtaPortReadPortUchar, AtaPortStallExecution, AtaPortGetParentBusType, AtaPortRequestCallback, AtaPortWritePortBufferUshort, AtaPortGetUnCachedExtension, AtaPortCompleteRequest, AtaPortMoveMemory, AtaPortCompleteAllActiveRequests, AtaPortReleaseRequestSenseIrb, AtaPortBuildRequestSenseIrb, AtaPortReadPortUshort, AtaPortReadPortBufferUshort, AtaPortInitialize, AtaPortGetDeviceBase, AtaPortDeviceStateChange
> ntoskrnl.exe: KeTickCount

( 0 exports )

TrID : File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
ssdeep: 384:zzY0Vgd1RrKzBpWk4UwWFSn8G6FuT+quHpBjbOjBMwzt8:zz/Vgd1gzQUSuBxkMwzt8
PEiD : -
RDS : NSRL Reference Data Set
-

Nochmal Gruss

Eddie

Alt 04.01.2010, 13:37   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google Suchergebnisse ohne Umlaute und z.T. falsche Linkweiterleitung - Standard

Google Suchergebnisse ohne Umlaute und z.T. falsche Linkweiterleitung



War das wirklich die atapi.bad? Wenn ja, dann wurde an der nichts verändert, AFAIR gibts auch bei der echten atapi.sys immer einen Fehlalarm
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 04.01.2010, 13:53   #26
superfury
 
Google Suchergebnisse ohne Umlaute und z.T. falsche Linkweiterleitung - Standard

Google Suchergebnisse ohne Umlaute und z.T. falsche Linkweiterleitung



Ja das war sie .... hmmm...

Habe nun auch die atapi.sys untersuchen lassen und ja Du hast Recht,
auch da kommt ein Alarm...

Ich bin so nebenher weiter am probieren - hatte bisher keine fehlerhafte
Weiterleitung mehr. Es kann zwar Zufall sein, aber bei der Menge an
Links die ich gerade anklicke, lief schon lang nicht mehr jeder ohne Fehler
durch.

Vielleicht hast Du doch im richtigen Loch gebohrt, auch wenn kein Scanner
was findet. Die nächsten Stunden werden es zeigen...

Ich mach noch den Malwarebytes scan.

Gruss
Eddie

Alt 04.01.2010, 15:03   #27
superfury
 
Google Suchergebnisse ohne Umlaute und z.T. falsche Linkweiterleitung - Standard

Google Suchergebnisse ohne Umlaute und z.T. falsche Linkweiterleitung



Tja - leider zu früh gefreut,

es passiert doch immer wieder...
...auch wen Malwarebytes & Co nichts finden...

Gerade eben Google Link : enbw.cxx
lande aber auf verivox.xxx\shopping?7x3/...usw.

Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3436
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865

04.01.2010 15:03:05
mbam-log-2010-01-04 (15-03-05).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 257641
Laufzeit: 1 hour(s), 24 minute(s), 23 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Gruss

Eddie

Alt 04.01.2010, 15:25   #28
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google Suchergebnisse ohne Umlaute und z.T. falsche Linkweiterleitung - Standard

Google Suchergebnisse ohne Umlaute und z.T. falsche Linkweiterleitung



Findest Du eine sppw.sys in system32\drivers? Wenn ja, bitte bei Virustotal hochladen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 04.01.2010, 15:57   #29
superfury
 
Google Suchergebnisse ohne Umlaute und z.T. falsche Linkweiterleitung - Standard

Google Suchergebnisse ohne Umlaute und z.T. falsche Linkweiterleitung



Nein - hab alles Eingeblendet - hab auch mit Linux geschaut,
Eine Datei namens sppw.sys gibt es bei mir nicht.

Gruss
Eddie

Alt 05.01.2010, 08:31   #30
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google Suchergebnisse ohne Umlaute und z.T. falsche Linkweiterleitung - Standard

Google Suchergebnisse ohne Umlaute und z.T. falsche Linkweiterleitung



Sry, in den Logfiles seh ich einfach keine Hinweise

Letzter Versuch: Bitte Norton Internet Security deinstallieren, AntiVir draufmachen (kostenlose Version für Privatanwender) und updaten, danach => http://www.trojaner-board.de/54192-a...tellungen.html
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Google Suchergebnisse ohne Umlaute und z.T. falsche Linkweiterleitung
anhang, anti-malware, bösartige, dateien, essen, essentials, explorer, falsche, google, google suchergebnisse, hilfe!, keine viren, komische, linkweiterleitung, microsofts, minute, neuaufsetzen, norton, problem, registrierungsschlüssel, service, suchergebnisse, systems, umlaute, verhindern, version, verzeichnisse, viren, zeichen



Ähnliche Themen: Google Suchergebnisse ohne Umlaute und z.T. falsche Linkweiterleitung


  1. Google-Suchergebnisse: Falsche Weiterleitung
    Plagegeister aller Art und deren Bekämpfung - 28.05.2013 (11)
  2. Google zeigt falsche Suchergebnisse an
    Log-Analyse und Auswertung - 17.04.2013 (19)
  3. Google Suchergebnisse schicken mich auf falsche seiten!
    Plagegeister aller Art und deren Bekämpfung - 19.01.2013 (12)
  4. Google Suchergebnisse werden durch falsche Verlinkungen nicht angezeigt
    Plagegeister aller Art und deren Bekämpfung - 26.06.2012 (29)
  5. Falsche Verlinkung bei Google-Suchergebnisse
    Plagegeister aller Art und deren Bekämpfung - 18.06.2012 (20)
  6. Suchergebnisse von Google werden auf falsche Seiten geleitet
    Log-Analyse und Auswertung - 18.01.2012 (17)
  7. Google Suchergebnisse werden falsche Fenster geöffnet
    Plagegeister aller Art und deren Bekämpfung - 10.01.2012 (2)
  8. facebook virus system langsam...falsche google suchergebnisse
    Plagegeister aller Art und deren Bekämpfung - 19.10.2011 (3)
  9. Firefox öffnet bei Google Suche alles in neuen Tabs, Umlaute werden nicht mehr richtig angezeigt
    Plagegeister aller Art und deren Bekämpfung - 18.04.2011 (7)
  10. Ständige falsche Weiterleitung über Google Suchergebnisse zu diversen Seiten.
    Plagegeister aller Art und deren Bekämpfung - 12.12.2010 (5)
  11. Google Suchergebnisse (Firefox) leiten manchmal über search.pro falsche Seiten weiter
    Plagegeister aller Art und deren Bekämpfung - 20.10.2010 (17)
  12. Google Suchergebnisse werden umgeleitet auf falsche Seiten
    Log-Analyse und Auswertung - 22.02.2010 (3)
  13. Google_Virus-Falsche Suchergebnisse
    Plagegeister aller Art und deren Bekämpfung - 11.05.2009 (2)
  14. Falsche Google Suchergebnisse
    Log-Analyse und Auswertung - 16.02.2009 (8)
  15. Google Suchergebnisse leiten auf falsche Seiten / Andauerndernde Pop Ups
    Plagegeister aller Art und deren Bekämpfung - 12.12.2008 (6)
  16. Google Suchergebnisse - falsche Weiterleitung
    Plagegeister aller Art und deren Bekämpfung - 10.12.2007 (0)
  17. Falsche Links bei Anklicken der Suchergebnisse
    Log-Analyse und Auswertung - 11.01.2007 (6)

Zum Thema Google Suchergebnisse ohne Umlaute und z.T. falsche Linkweiterleitung - GMER 1.0.15.15281 - http://www.gmer.net Rootkit scan 2010-01-02 17:56:44 Windows 6.0.6002 Service Pack 2 Running: hz3xm3i8.exe; Driver: C:\Users\SUPERF~1\AppData\Local\Temp\uwriauob.sys ---- System - GMER 1.0.15 ---- SSDT 8719E960 ZwAlertResumeThread SSDT 8719EA40 ZwAlertThread SSDT - Google Suchergebnisse ohne Umlaute und z.T. falsche Linkweiterleitung...
Archiv
Du betrachtest: Google Suchergebnisse ohne Umlaute und z.T. falsche Linkweiterleitung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.