[Firefox] Werde beim Browsen fälschlicherweise umgeleitet

onesix9

Banned
Registriert
Nov. 2008
Beiträge
128
Hi an alle!

Ich hoffe mal, dass dies die richtige Abteilung für mein Problem ist. SuFu konnte mir nicht weiterhelfen.

Ich hab folgendes Problem: Ich werde beim browsen innerhalb einer Seite in unregelmäßigen Abständen auf irgendwelche verdächtige Seiten umgeleitet, jedoch ohne erkenntlichen Grund. Ich benutze Firefox v10.0.2.

Ein Beispiel: Ich rufe www.memebase.com über die Schnellzugriffsleiste von Firefox auf. Memebase.com erscheint; soweit ist alles in Ordnung. Ich lese mir den Inhalt durch und will dann auf die nächste seite springen. Alles klar. In der URL-Leiste erscheint ganz normal "http://memebase.com/page/2/". Ich lese einige Posts durch und will zu Seite 3 springen. Wenn ich dann auf die "3" klicke, erscheint eine weiße Seite und oben links steht "The document has moved. You are being redirected." o.Ä. Daraufhin lande ich auf einer -mir- vollkommen fremden seite, die nichtsmehr mit der ursprünglichen Webseite zu tun hat und ziemlich verdächtig aussieht. Wenn ich nochmal zurück und wieder eine Seite vor gehe, komme ich ganz normal auf die gewünschte Seite.

Eine dieser ominösen Seiten, auf die ich umgeleitet werde, war zB "www.seekhyper.com". Manchmal sind es auch deutschsprachige Seiten, die den Anschein eines Onlineshops erwecken.

Mein OS ist Win7 Professional 64bit, Browser wie gesagt Firefox in der Version 10.0.2. Meine Antivirensoftware ist Kaspersky Internet Security 2011, allerdings ist die Lizenz seit ein paar Tagen abgelaufen. Kaspersky hat auch nicht verdächtiges gemeldet.

Kann jemand etwas dazu sagen? Dieses ständige Umleiten nervt und normal ist dieses Verhalten sicher auch nicht.

Gruß, SplatterCon
 
-Edit- Ok, mach ich!
Ergänzung ()

dds-log spuckt folgendes aus:

.
DDS (Ver_2011-08-26.01) - NTFSAMD64
Internet Explorer: 8.0.7600.16385 BrowserJavaVersion: 1.6.0_21
Run by Alex at 16:14:40 on 2012-02-29
Microsoft Windows 7 Ultimate 6.1.7600.0.1252.49.1033.18.4095.2570 [GMT 1:00]
.
AV: Kaspersky Internet Security *Enabled/Updated* {56547CC9-C9B2-849D-8FEF-A496150D6A06}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: Kaspersky Internet Security *Enabled/Updated* {ED359D2D-EF88-8B13-B55F-9FE46E8A20BB}
FW: Kaspersky Internet Security *Enabled* {6E6FFDEC-83DD-85C5-A4B0-0DA3EBDE2D7D}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\atieclxx.exe
C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerRemote.exe
C:\Windows\System32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
C:\Windows\SysWOW64\PnkBstrA.exe
D:\iZ3D Driver\Win64\S3DCService.exe
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
D:\iZ3D Driver\Win32\S3DCService.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\svchost.exe -k bthsvcs
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Program Files\SetPointP\SetPoint.exe
C:\Program Files\SetPointP\LBTWiz.exe
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
C:\Program Files\Windows Sidebar\sidebar.exe
D:\DAEMON Tools Lite\DTLite.exe
C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE
C:\Users\Alex\AppData\Roaming\Husabo\beuki.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
C:\Program Files (x86)\Common Files\AVerMedia\AVerQuick\AVerHIDReceiver.exe
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
D:\Mozilla Firefox\plugin-container.exe
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\Dwm.exe
C:\Users\Alex\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Windows\system32\svchost.exe -k imgsvc
D:\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Windows Media Player\wmplayer.exe
D:\Mozilla Firefox\plugin-container.exe
C:\Windows\System32\svchost.exe -k swprv
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\vssvc.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\conhost.exe
C:\Windows\SysWOW64\cscript.exe
.
============== Pseudo HJT Report ===============
.
mWinlogon: Userinit=userinit.exe
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: DivX Plus Web Player HTML5 <video>: {326e768d-4182-46fd-9c16-1449a49795f4} - F:\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
BHO: IEVkbdBHO Class: {59273ab4-e7d3-40f9-a1a8-6fa9cca1862c} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
BHO: Babylon IE plugin: {9cfaccb6-2f3f-4177-94ea-0d2b72d384c1} - D:\Babylon\Utils\BabylonIEPI.dll
BHO: Bing Bar BHO: {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2291.0\npwinext.dll
BHO: CrowdStar Gamebar: {d4027c7f-154a-4066-a1ad-4243d8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
BHO: FilterBHO Class: {e33cf602-d945-461a-83f0-819f76a199f8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
TB: CrowdStar Gamebar: {d4027c7f-154a-4066-a1ad-4243d8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
TB: @C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2291.0\npwinext.dll,-100: {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2291.0\npwinext.dll
uRun: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
uRun: [DAEMON Tools Lite] "D:\DAEMON Tools Lite\DTLite.exe" -autorun
uRun: [{98382D87-9E14-B248-5D55-E7190DA86B2F}] C:\Users\Alex\AppData\Roaming\Husabo\beuki.exe
uRunOnce: [FlashPlayerUpdate] C:\Windows\SysWOW64\Macromed\Flash\FlashUtil11e_Plugin.exe -update plugin
mRun: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe"
mRun: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
mRun: [<NO NAME>]
mRun: [Microsoft Default Manager] "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
mRun: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
mRun: [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
dRunOnce: [AOD] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe AutoTune
StartupFolder: C:\Users\Alex\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\Dropbox.lnk - C:\Users\Alex\AppData\Roaming\Dropbox\bin\Dropbox.exe
StartupFolder: C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PowerReg Scheduler.exe
StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\AVERHI~1.LNK - C:\Program Files (x86)\Common Files\AVerMedia\AVerQuick\AVerHIDReceiver.exe
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-system: ConsentPromptBehaviorAdmin = 0 (0x0)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableLUA = 0 (0x0)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
mPolicies-system: PromptOnSecureDesktop = 0 (0x0)
IE: Translate this web page with Babylon - D:\Babylon\Utils\BabylonIEPI.dll/ActionTU.htm
IE: Translate with Babylon - D:\Babylon\Utils\BabylonIEPI.dll/Action.htm
IE: {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - res://D:\Babylon\Utils\BabylonIEPI.dll/ActionTU.htm
IE: {4248FE82-7FCB-46AC-B270-339F08212110} - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
IE: {CCF151D8-D089-449F-A5A4-D9909053F20F} - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
Trusted Zone: clonewarsadventures.com
Trusted Zone: freerealms.com
Trusted Zone: soe.com
Trusted Zone: sony.com
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
TCP: DhcpNameServer = 192.168.2.1
TCP: Interfaces\{37A5A540-E025-48BF-8297-E4AA143A5673} : DhcpNameServer = 192.168.2.1
TCP: Interfaces\{43B48D0B-0187-4260-AA01-4601CE7C44CD} : DhcpNameServer = 192.168.2.1
TCP: Interfaces\{63625EE0-35A8-477C-86C2-86FEE122CCD4} : DhcpNameServer = 192.168.2.1
TCP: Interfaces\{AE804AC2-7D15-4014-A400-A006A4A1EBFC} : DhcpNameServer = 192.168.2.1
TCP: Interfaces\{C08B3C20-1EE7-4081-B18B-BFCE3F4F241B} : DhcpNameServer = 192.168.2.1
TCP: Interfaces\{F937943F-9E60-4101-AB09-EFF80C74EE6D} : DhcpNameServer = 192.168.2.1
AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~2\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~2\sbhook.dll
{18DF081C-E8AD-4283-A596-FA578C2EBDC3}
{326E768D-4182-46FD-9C16-1449A49795F4}
{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}
BHO-X64: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}
{9030D464-4C02-4ABF-8ECC-5164760863C6}
{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
{d2ce3e00-f94a-4740-988e-03dc2f38c34f}
{D4027C7F-154A-4066-A1AD-4243D8127440}
{DBC80044-A445-435b-BC74-9C25C1C588A9}
{E33CF602-D945-461A-83F0-819F76A199F8}
{D4027C7F-154A-4066-A1AD-4243D8127440}
{8dcb7100-df86-4384-8842-8fa844297b3f}
mRun-x64: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe"
mRun-x64: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
mRun-x64: [(Standard)]
mRun-x64: [Microsoft Default Manager] "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
mRun-x64: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
mRun-x64: [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
IE-X64: {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - res://D:\Babylon\Utils\BabylonIEPI.dll/ActionTU.htm
AppInit_DLLs-X64: C:\PROGRA~2\KASPER~1\KASPER~2\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~2\sbhook.dll
Hosts: 109.163.226.208 www.google-analytics.com.
Hosts: 109.163.226.208 ad-emea.doubleclick.net.
Hosts: 109.163.226.208 www.statcounter.com.
Hosts: 67.215.245.19 www.google-analytics.com.
Hosts: 67.215.245.19 ad-emea.doubleclick.net.
.
Note: multiple HOSTS entries found. Please refer to Attach.txt
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\toepnvxh.default\
FF - prefs.js: browser.startup.homepage - hxxps://www.fbi.h-da.de/
FF - component: D:\Mozilla Firefox\extensions\KavAntiBanner@Kaspersky.ru\components\abhelperxpcom.dll
FF - component: D:\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\kavlinkfilter.dll
FF - plugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: C:\Program Files (x86)\Google\Update\1.3.21.99\npGoogleUpdate3.dll
FF - plugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: C:\Program Files (x86)\Microsoft Silverlight\4.0.50401.0\npctrlui.dll
FF - plugin: C:\Program Files (x86)\Win7codecs\rm\browser\plugins\nppl3260.dll
FF - plugin: C:\Program Files (x86)\Win7codecs\rm\browser\plugins\nprpjplug.dll
FF - plugin: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: C:\Users\Alex\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll
FF - plugin: C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\toepnvxh.default\extensions\battlefieldplay4free@ea.com\plugins\npBP4FUpdater.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
FF - plugin: D:\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: D:\VLC\npvlc.dll
FF - plugin: F:\DivX\DivX OVS Helper\npovshelper.dll
FF - plugin: F:\DivX\DivX Plus Web Player\npdivx32.dll
.
---- FIREFOX POLICIES ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
============= SERVICES / DRIVERS ===============
.
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;C:\Windows\system32\DRIVERS\dtsoftbus01.sys --> C:\Windows\system32\DRIVERS\dtsoftbus01.sys [?]
R1 iZ3DInjectionDriver;Driver inject our D3D and OGL wrappers;D:\iZ3D Driver\Win64\S3DInjectionDriver.sys [2011-9-23 30168]
R1 kl2;kl2;C:\Windows\system32\DRIVERS\kl2.sys --> C:\Windows\system32\DRIVERS\kl2.sys [?]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;C:\Windows\system32\DRIVERS\klim6.sys --> C:\Windows\system32\DRIVERS\klim6.sys [?]
R2 AMD External Events Utility;AMD External Events Utility;C:\Windows\system32\atiesrxx.exe --> C:\Windows\system32\atiesrxx.exe [?]
R2 AMD FUEL Service;AMD FUEL Service;C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2011-10-25 361984]
R2 AODDriver4.01;AODDriver4.01;C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\aoddriver2.sys [2011-6-24 55424]
R2 AVerRemote;AVerRemote;C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerRemote.exe [2010-7-1 344064]
R2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe [2012-2-7 2343816]
R2 S3D Service (Win32);S3D Service (Win32);D:\iZ3D Driver\Win32\S3DCService.exe [2011-9-23 233472]
R2 S3D Service (Win64);S3D Service (Win64);D:\iZ3D Driver\Win64\S3DCService.exe [2011-9-23 427520]
R3 amdiox64;AMD IO Driver;C:\Windows\system32\DRIVERS\amdiox64.sys --> C:\Windows\system32\DRIVERS\amdiox64.sys [?]
R3 amdkmdag;amdkmdag;C:\Windows\system32\DRIVERS\atikmdag.sys --> C:\Windows\system32\DRIVERS\atikmdag.sys [?]
R3 amdkmdap;amdkmdap;C:\Windows\system32\DRIVERS\atikmpag.sys --> C:\Windows\system32\DRIVERS\atikmpag.sys [?]
R3 AtiHDAudioService;AMD Function Driver for HD Audio Service;C:\Windows\system32\drivers\AtihdW76.sys --> C:\Windows\system32\drivers\AtihdW76.sys [?]
R3 usbfilter;AMD USB Filter Driver;C:\Windows\system32\DRIVERS\usbfilter.sys --> C:\Windows\system32\DRIVERS\usbfilter.sys [?]
R3 ZY202_VS;Deutsche Telekom 802.11g 1211 Driver;C:\Windows\system32\DRIVERS\WlanGZG.sys --> C:\Windows\system32\DRIVERS\WlanGZG.sys [?]
S2 AODService;AODService;C:\Program Files (x86)\AMD\OverDrive\AODAssist.exe [2010-4-23 136616]
S2 AVerScheduleService;AVerScheduleService;C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerScheduleService.exe [2010-7-1 405504]
S2 AVP;Kaspersky Anti-Virus Service;C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe -r --> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe -r [?]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S2 gupdate;Google Update Service (gupdate);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-11-10 136176]
S3 AODDriver2;AODDriver2;C:\Program Files (x86)\AMD\OverDrive\amd64\AODDriver2.sys [2010-4-23 52352]
S3 AVerPola;AVerMedia USB Polaris Series Capture Service;C:\Windows\system32\DRIVERS\AVerPola.sys --> C:\Windows\system32\DRIVERS\AVerPola.sys [?]
S3 AVPolCIR;AVerMedia USB Polaris Series Custom IR Service;C:\Windows\system32\DRIVERS\AVPolCIR.sys --> C:\Windows\system32\DRIVERS\AVPolCIR.sys [?]
S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);C:\Windows\system32\DRIVERS\ssudbus.sys --> C:\Windows\system32\DRIVERS\ssudbus.sys [?]
S3 dgderdrv;dgderdrv;C:\Windows\System32\drivers\dgderdrv.sys [2011-2-8 20032]
S3 Futuremark SystemInfo Service;Futuremark SystemInfo Service;C:\Program Files (x86)\Common Files\Futuremark Shared\Futuremark SystemInfo\FMSISvc.exe [2011-3-9 130976]
S3 gupdatem;Google Update-Dienst (gupdatem);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-11-10 136176]
S3 klmouflt;Kaspersky Lab KLMOUFLT;C:\Windows\system32\DRIVERS\klmouflt.sys --> C:\Windows\system32\DRIVERS\klmouflt.sys [?]
S3 LEqdUsb;Logitech SetPoint Unifying KMDF USB Filter;C:\Windows\system32\DRIVERS\LEqdUsb.Sys --> C:\Windows\system32\DRIVERS\LEqdUsb.Sys [?]
S3 LHidEqd;Logitech SetPoint Unifying KMDF HID Filter;C:\Windows\system32\DRIVERS\LHidEqd.Sys --> C:\Windows\system32\DRIVERS\LHidEqd.Sys [?]
S3 pwdrvio;pwdrvio;\??\C:\Windows\system32\pwdrvio.sys --> C:\Windows\system32\pwdrvio.sys [?]
S3 pwdspio;pwdspio;\??\C:\Windows\system32\pwdspio.sys --> C:\Windows\system32\pwdspio.sys [?]
S3 RivaTuner64;RivaTuner64;D:\RVT\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner64.sys [2009-8-22 19952]
S3 RTL8167;Realtek 8167 NT Driver;C:\Windows\system32\DRIVERS\Rt64win7.sys --> C:\Windows\system32\DRIVERS\Rt64win7.sys [?]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);C:\Windows\system32\DRIVERS\ss_bbus.sys --> C:\Windows\system32\DRIVERS\ss_bbus.sys [?]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);C:\Windows\system32\DRIVERS\ss_bmdfl.sys --> C:\Windows\system32\DRIVERS\ss_bmdfl.sys [?]
S3 ss_bmdm;SAMSUNG USB Mobile Modem;C:\Windows\system32\DRIVERS\ss_bmdm.sys --> C:\Windows\system32\DRIVERS\ss_bmdm.sys [?]
S3 ss_bserd;SAMSUNG USB Mobile Logging Driver;C:\Windows\system32\DRIVERS\ss_bserd.sys --> C:\Windows\system32\DRIVERS\ss_bserd.sys [?]
S3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);C:\Windows\system32\DRIVERS\ssudmdm.sys --> C:\Windows\system32\DRIVERS\ssudmdm.sys [?]
S3 TFsExDisk;TFsExDisk;C:\Windows\System32\drivers\TFsExDisk.Sys [2010-12-29 16392]
S3 ZDCNDIS6a64;ZDCNDIS Protocol Driver;C:\Windows\System32\ZDCNDIS6a64.sys [2010-4-11 41280]
.
=============== Created Last 30 ================
.
2012-02-20 20:44:15 -------- d-----w- C:\Users\Alex\AppData\Roaming\Wireshark
2012-02-16 14:54:52 -------- d-----w- C:\TDSSKiller_Quarantine
2012-02-16 14:53:05 2060336 ----a-w- C:\TDSSKiller.exe
2012-02-15 16:00:12 156160 ----a-w- C:\Windows\SysWow64\84cd8[1].pdf
2012-02-14 00:47:34 -------- d-----w- C:\Windows\System32\appmgmt
2012-02-11 23:25:10 -------- d-----w- C:\Program Files (x86)\LogMeIn Hamachi
2012-02-07 18:51:28 20480 ----a-w- C:\Windows\svchost.exe
2012-02-07 18:49:05 -------- d-----w- C:\Users\Alex\AppData\Roaming\Nao
2012-02-07 18:49:05 -------- d-----w- C:\Users\Alex\AppData\Roaming\Duel
2012-02-05 20:09:50 -------- d-----w- C:\LAPTOP BACKUP
2012-02-05 14:13:44 -------- d-----w- C:\Users\Alex\.BlackBoard
2012-02-05 14:07:15 -------- d-----w- C:\Program Files\BlackBoard
.
==================== Find3M ====================
.
2012-02-16 20:00:05 18960 ----a-w- C:\Windows\System32\drivers\LNonPnP.sys
2012-02-14 00:52:54 525544 ----a-w- C:\Windows\System32\deployJava1.dll
2012-02-14 00:42:45 414368 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2012-01-26 23:11:13 4608 ----a-w- C:\Windows\SysWow64\dvttrn.dll
2011-12-21 20:32:03 234768 ----a-w- C:\Windows\SysWow64\PnkBstrB.xtr
2011-12-21 20:32:03 234768 ----a-w- C:\Windows\SysWow64\PnkBstrB.exe
.
============= FINISH: 16:14:58,88 ===============

Meinen Namen hab ich jetz nich zensiert, soll von mir aus jeder wisen, wie mein name ist :P
 
Zuletzt bearbeitet:
Gute Frage, einen Moment!
-Edit- Keine Ahnung! Von mir isses nicht, und ich bin der einzige Benutzer des PCs. Ich löschs mal, oder?
-edit2- Na klasse. "Kann nicht geschlossen werden, weil das Programm woanders geöffnet ist, bla bla."

Aha, da läuft aber der Prozess dazu im Hintergrund. Ich versuche mal, den per TaskMan zu killen und dann zu löschen!

Es hat funktioniert. Konnte dieses beuki.exe löschen. Meint ihr das war's oder gibt es noch was verdächtiges? So ein paar sachen davon kommen mir noch komisch vor und ich hab keine Ahnung was das sein soll. Zum Beispiel dieses "Nao" und "Duel"
 
Zuletzt bearbeitet:
Das ist ziemlich verdächtig. Mehr kann ich leider gerade auch nicht sagen.

edit:
Achte mal darauf, ob das wiederkommt oder sich mit einem anderen Dateinamen verewigt. Boote neu und schaue ob FF jetzt läuft.

Evtl. mal Malwarebytes Anti-Malware laufen lassen..
 
Zuletzt bearbeitet:
Hab jetzt mal zumindest aus dem /Roaming Odner mehrere Files gelöscht, die so ähnlich aussahen in Größe und Name. Vielleicht hilft's ja. Außer jemand kann aus dem Log noch etwas offensichtlicheres rauslesen. Ich werd mal nen versuch starten und schauen, ob diese Umleitungen erneut eintreten. Schonmal danke an euch für eure Bemühungen!

Achte mal darauf, ob das wiederkommt oder sich mit einem anderen Dateinamen verewigt. Boote neu und schaue ob FF jetzt läuft.

Das werd ich machen! Danke!
Ergänzung ()

Habe gerade testweise auf skyrimnexus.com 80 seiten durchgeblättert, ohne Probleme. Vorher wurde ich dort auch des öfteren auf irgendwelche Seiten umgeleitet!
 
keine voreiligen Löschungen vornehmen
grr!
was hast du genau gelöscht?
sind die dateien noch im papierkorb?
was hat der tdsskiller-scan hervorgebracht?
sagt dir das
2012-02-15 16:00:12 156160 ----a-w- C:\Windows\SysWow64\84cd8[1].pdf
etwas?

das
uRun: [{98382D87-9E14-B248-5D55-E7190DA86B2F}] C:\Users\Alex\AppData\Roaming\Husabo\beuki.exe
2012-02-07 18:49:05 -------- d-----w- C:\Users\Alex\AppData\Roaming\Nao
2012-02-07 18:49:05 -------- d-----w- C:\Users\Alex\AppData\Roaming\Duel
sieht nach zbot aus aka das system ist reif für die tonne.

bitte
C:\Windows\svchost.exe hier https://www.virustotal.com/ auswerten lassen und die ergebnisse posten.
 
Tja, ich hab den PC gestern noch den ganzen Tag benutzt und wurde später doch noch mehrmals umgeleitet.

was hast du genau gelöscht?

Diese drei Files/Ordner namens beuki.exe, Nao und Duel. Und nein, die sind nichtmehr im Papierkorb, hab ich sofort danach geleert.

sagt dir das
2012-02-15 16:00:12 156160 ----a-w- C:\Windows\SysWow64\84cd8[1].pdf
etwas?

Nein, das sagt mir nichts. Kann nicht drauf zugreifen; hab mehrere dieser Files gefunden und gelöscht.

uRun: [{98382D87-9E14-B248-5D55-E7190DA86B2F}] C:\Users\Alex\AppData\Roaming\Husabo\beuki.exe
2012-02-07 18:49:05 -------- d-----w- C:\Users\Alex\AppData\Roaming\Nao
2012-02-07 18:49:05 -------- d-----w- C:\Users\Alex\AppData\Roaming\Duel
sieht nach zbot aus aka das system ist reif für die tonne.

Die Dateien/Prozesse die du ansprichst hatte ich ja kurz darauf gelöscht.
Und ich würde mein Sys gerne plattmachen, das problem ist nur, dass ich keine externe Festplatte zum Sichern wirklich wichtiger Daten habe (mehrere hundert GB), und somit gerade auf ne halbwegs gescheite externe HDD spare.

C:\Windows\svchost.exe hier https://www.virustotal.com/ auswerten lassen und die ergebnisse posten.

Werde ich gleich machen. Habe gerade nochmal TDSSKiller laufen lassen, Log folgt in Kürze.
Ergänzung ()

TDSSKiller-Log ist zu lang, um ihn hier zu posten, daher folgt er als Anhang!
Ergänzung ()

virustotal.com sagt, dass meine svchost.exe sauber ist.
SHA256: a4bc85266c6fd27d2dede89f836046d27fde1af10c43455189c7bc906b29abd6
File name: svchost.exe
Detection ratio: 0 / 43
Analysis date: 2012-03-01 19:28:20 UTC ( 0 Minuten ago )

Kann man eigentlich den Threadnamen ändern? Weil es handelt sich ja jetzt anscheinend nichtmehr nur um das Problem mit den Seiten-Umleitungen, sondern um ein etwas gravierenderes.
 

Anhänge

Zuletzt bearbeitet:
SplatterCon schrieb:
Tja, ich hab den PC gestern noch den ganzen Tag benutzt und wurde später doch noch mehrmals umgeleitet.
davon war auszugehen.
SplatterCon schrieb:
Kann man eigentlich den Threadnamen ändern? Weil es handelt sich ja jetzt anscheinend nichtmehr nur um das Problem mit den Seiten-Umleitungen, sondern um ein etwas gravierenderes.
ob du den threadnamen ändern kannst, weiss ich nicht, aber zbot ist definitiv gravierend.
ein angreifer, der eine solche software einsetzt, kann nicht nur sicherheitsrelevante daten abgreifen, sondern auch weitere malware installieren.
man muss hier von einem heftig kompromittierten system mit mehreren baustellen sprechen.

das argument "keine externe Festplatte zum Sichern wirklich wichtiger Daten" ist schwach.
wenn das wirklich so wichtig wäre, würde eine datensicherung existieren.
was machst du, wenn die festplatte deines systems ihren geist aufgibt?

im übrigen hatte ich nicht um einen neuen bericht des tdsskillers gebeten(warum hast du den offensichtlichen fehlalarm gelöscht?).
es ging mir um:
2012-02-16 14:54:52 -------- d-----w- C:\TDSSKiller_Quarantine
2012-02-16 14:53:05 2060336 ----a-w- C:\TDSSKiller.exe
 
Zurück
Oben