Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Internet lahm, merkwürdige Suchergebnisse bei Google etc

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 19.08.2008, 21:30   #1
1000carat
 
Internet lahm, merkwürdige Suchergebnisse bei Google etc - Standard

Internet lahm, merkwürdige Suchergebnisse bei Google etc



hallo,
vielleicht kann mir jemand bei folgendem problem helfen:
internet lahmt neuerdings, hab zwar eine verbindung, aber manchmal lädt eine seite ewig und geht dann auch mal gar nicht auf. oder erst geht das internet ganz normal und kurz darauf lädt einfach keine seite mehr. habe schon antivirus und spybot drüber laufen lassen, nix gefunden. (antivirus hatte nur kürzlich "sav.exe" gefunden und als gefährlich enttarnt, ist aber bereinigt) was mir noch aufgefallen ist, bei google sind die ersten beiden ergebnisse bei einer suche (egal was ich suche) angeblich auf einmal immer bei "12finder.com" oder "globoengine.com" zu finden. wenn ich diese beiden seiten wiederum google, kommt dazu nix hilfreiches. ansonsten funktioniert auch mein photoshop auf einmal nicht mehr, es kommt die meldung "Konnte den Vorgang nicht ausführen, weil Teile der Angaben für die persönliche Version fehlen oder ungültig sind" - dabei hab ich hier überhaupt nichts verändert. so, und dann hab ich durch den itunes-update auch dieses überflüssige programm "bonjour-service" mit auf den pc bekommen, das hab ich auch bissl im verdacht, zumindest wenn man es googelt gibt es dazu einige hilfeschreie...

hier mal mein logfile:
Logfile of HijackThis v1.99.1
Scan saved at 19:53:08, on 19.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\avgamsvr.exe
C:\PROGRA~1\AVG\avgupsvc.exe
C:\WINDOWS\SYSTEM32\bgsvcgen.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\PROGRA~1\AVG\avgcc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Digital Line Detect\DLG.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\Apoint\Apntex.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Dokumente und Einstellungen\NoraScheffel\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [Dell Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\AVG\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe "
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [A00F112FD7.exe] C:\DOKUME~1\NORASC~1\LOKALE~1\Temp\_A00F112FD7.exe
O4 - HKCU\..\Run: [A00F7B5EE.exe] C:\DOKUME~1\NORASC~1\LOKALE~1\Temp\_A00F7B5EE.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - h**p://picasaweb.google.de/s/v/29.36/uploader2.cab
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - h**p://sib1.od2.com/common/Member/Cl.../OCI/setup.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - h**p://download.mcafee.com/molbin/sh...0/mcinsctl.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - ht**p://software-dl.real.com/30774a7f...dxIE601_de.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - ht**p://upload.facebook.com/controls/...oUploader3.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsof...?1125045829639
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - h**p://download.mcafee.com/molbin/sh...23/mcgdmgr.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - h**p://as.photoprintit.de/ips-opdata...PSUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{698C755B-8BD2-4F1A-88C5-AA3186A86988}: NameServer = 192.168.2.1,194.25.2.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{6BA62010-D0E1-4C96-9B45-9FAEFBDC0848}: NameServer = 192.168.2.1,149.25.2.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{698C755B-8BD2-4F1A-88C5-AA3186A86988}: NameServer = 192.168.2.1,194.25.2.129
O20 - Winlogon Notify: c8fdedd382 - C:\WINDOWS\system32\__c00EFA36.dat
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: __c00924D2 - C:\WINDOWS\system32\__c00924D2.dat
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspn et_state.exe (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\AVG\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\AVG\avgupsvc.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\SYSTEM32\bgsvcgen.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - C:\Programme\Haufe\iDesk\iDeskService\iDeskService .exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

ich danke im voraus für kompetente hilfe!

Alt 19.08.2008, 21:32   #2
Silent sharK
 

Internet lahm, merkwürdige Suchergebnisse bei Google etc - Standard

Internet lahm, merkwürdige Suchergebnisse bei Google etc



Hi
poste bitte ein aktuelles HijackThis Logfile der Version 2.0.2

mfg
__________________

__________________

Alt 19.08.2008, 22:09   #3
1000carat
 
Internet lahm, merkwürdige Suchergebnisse bei Google etc - Standard

Internet lahm, merkwürdige Suchergebnisse bei Google etc



..so, hier die aktuelle Version danke für den Hinweis!
Hab mittlerweile einen Verdacht auf einen Browser-Hijacker, der sich in Google versteckt (bzgl. dieses "globoengine.com" und "12finder.com"


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:04:23, on 19.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\avgamsvr.exe
C:\PROGRA~1\AVG\avgupsvc.exe
C:\WINDOWS\SYSTEM32\bgsvcgen.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\PROGRA~1\AVG\avgcc.exe
C:\Programme\Apoint\Apntex.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\Digital Line Detect\DLG.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\crap cleaner\CCleaner\CCleaner.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ht**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [Dell Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\AVG\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [A00F7B5EE.exe] C:\DOKUME~1\NORASC~1\LOKALE~1\Temp\_A00F7B5EE.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\AVG\avgw.exe /RUNONCE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - h**p://picasaweb.google.de/s/v/29.36/uploader2.cab
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - h**p://sib1.od2.com/common/Member/ClientInstall/9.20.0002/OCI/setup.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - h**p://download.mcafee.com/molbin/shared/mcinsctl/de/4,0,0,90/mcinsctl.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - h**p://software-dl.real.com/30774a7f8bf92a26f621/netzip/RdxIE601_de.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - h**p://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h*p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1125045829639
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - h**p://download.mcafee.com/molbin/shared/mcgdmgr/de/1,0,0,23/mcgdmgr.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - h**p://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{698C755B-8BD2-4F1A-88C5-AA3186A86988}: NameServer = 192.168.2.1,194.25.2.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{6BA62010-D0E1-4C96-9B45-9FAEFBDC0848}: NameServer = 192.168.2.1,149.25.2.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{698C755B-8BD2-4F1A-88C5-AA3186A86988}: NameServer = 192.168.2.1,194.25.2.129
O20 - Winlogon Notify: c8fdedd382 - C:\WINDOWS\system32\__c00EFA36.dat
O20 - Winlogon Notify: __c00924D2 - C:\WINDOWS\system32\__c00924D2.dat
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\AVG\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\AVG\avgupsvc.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\SYSTEM32\bgsvcgen.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 10388 bytes
__________________

Alt 19.08.2008, 22:18   #4
Silent sharK
 

Internet lahm, merkwürdige Suchergebnisse bei Google etc - Standard

Internet lahm, merkwürdige Suchergebnisse bei Google etc



Hi,
gehe folgende Schritte der Reihe nach durch:

1.)
ZoneAlarm deinstallieren und die XP Firewall aktivieren.

2.)

Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
Code:
ATTFilter
C:\DOKUME~1\NORASC~1\LOKALE~1\Temp\_A00F7B5EE.exe
         
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Die nächsten Schritte (2-3) nur durchgehen, wenn du eine Bereinigung versuchen willst, was aufgrund dieser Infektion:
Zitat:
O20 - Winlogon Notify: c8fdedd382 - C:\WINDOWS\system32\__c00EFA36.dat
O20 - Winlogon Notify: __c00924D2 - C:\WINDOWS\system32\__c00924D2.dat
nicht zu empfehlen ist, da es sich um einen Trojaner der Zlob-Familie handelt.
Dieser ist polymorph und hat Backdoorfunktionen.
Letzteres ermöglicht Zugriff von Fremden auf deinen Computer, ohne das du was merkst.
Daher rate ich dir zum sicheren und sauberen Neuaufsetzen deines Rechners.
Diese zwei Punkte musst du durchführen, egal welchen Weg du gehst:
  • Ändern aller Passwörter und Zugangsdaten von einem sauberen System aus
  • Wenn Onlinebanking, etc. auf diesem Rechner betrieben wird/wurde, kontraktiere deine bank

=====================

2.)
MalwareBytes Anti-Malware :
  • Lade dir Malwarebytes Anti-Malware
  • Folge den Anweisungen der Anleitung und poste das Logfile

3.)
SUPERAntiSpyware:
  • Lade dir SUPERAntiSpyware und installiere es
  • Folge den Anweisungen und poste das entstandene Logfile

mfg
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 19.08.2008, 23:17   #5
1000carat
 
Internet lahm, merkwürdige Suchergebnisse bei Google etc - Standard

Internet lahm, merkwürdige Suchergebnisse bei Google etc



..danke schon mal für die infos, super!

grad festgestellt, dass AVG antivirus nicht mehr updaten kann (erfolgt meldung "update was unsuccessful", das wars)


hier schon mal das ergebnis von virus total, scanergebnisse der 2 anderen programme folgen:

Datei _A00F7B5EE.exe empfangen 2008.08.19 23:32:49 (CET)



Ergebnis: 15/35 (42.86%)


Email:






Antivirus
Version
letzte aktualisierung
Ergebnis

AhnLab-V3
2008.8.19.0
2008.08.19
-

AntiVir
7.8.1.23
2008.08.19
TR/Agent.26624

Authentium
5.1.0.4
2008.08.19
-

Avast
4.8.1195.0
2008.08.19
Win32:Trojan-gen {Other}

AVG
8.0.0.161
2008.08.19
Adload_r.AQ

BitDefender
7.2
2008.08.19
-

CAT-QuickHeal
9.50
2008.08.19
(Suspicious) - DNAScan

ClamAV
0.93.1
2008.08.19
-

DrWeb
4.44.0.09170
2008.08.19
-

eSafe
7.0.17.0
2008.08.19
Suspicious File

eTrust-Vet
31.6.6036
2008.08.19
-

Ewido
4.0
2008.08.19
-

F-Prot
4.4.4.56
2008.08.18
-

Fortinet
3.14.0.0
2008.08.19
-

GData
2.0.7306.1023
2008.08.19
Win32:Trojan-gen

Ikarus
T3.1.1.34.0
2008.08.19
-

K7AntiVirus
7.10.421
2008.08.19
-

Kaspersky
7.0.0.125
2008.08.19
Heur.Invader

McAfee
5364
2008.08.19
Generic Dropper.p

Microsoft
1.3807
2008.08.19
TrojanDownloader:Win32/Atifad.A

NOD32v2
3368
2008.08.19
Win32/TrojanDownloader.Agent.ODB

Norman
5.80.02
2008.08.19
W32/Virtumonde.ZHL

Panda
9.0.0.4
2008.08.19
Trj/Multidropper.RNT

PCTools
4.4.2.0
2008.08.19
-

Prevx1
V2
2008.08.19
Malicious Software

Rising
20.58.12.00
2008.08.19
-

Sophos
4.32.0
2008.08.19
-

Sunbelt
3.1.1546.1
2008.08.15
-

Symantec
10
2008.08.19
Trojan.Vundo

TheHacker
6.3.0.5.054
2008.08.19
-

TrendMicro
8.700.0.1004
2008.08.19
-

VBA32
3.12.8.3
2008.08.19
-

ViRobot
2008.8.19.1341
2008.08.19
-

VirusBuster
4.5.11.0
2008.08.19
-

Webwasher-Gateway
6.6.2
2008.08.19
Trojan.Agent.26624




weitere Informationen

File size: 26624 bytes

MD5...: a8c09131977ec996cc4cdd10f7633e7d

SHA1..: fb0a1522b020d95d9db12cc877fb49ccbdec3ded

SHA256: 779ad0062fbc64a59a954bd80579b70da5d6bf9219aeb76d1ac4bddf22d19181

SHA512: e89a93a404a328a9f67eee1198b345dd198633da9e827187ad0dd16993363a7b
0f2eccff8ff76c8b07732ec3cfb42818628615f4d9689a816d67daf17817ee0e

PEiD..: -

PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401013
timedatestamp.....: 0x0 (Thu Jan 01 00:00:00 1970)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x19a7 0x1a00 7.44 356e19c4fb79777deb5b72cef854934d
.data 0x3000 0x6f97 0x4000 7.92 c5bb75db57f52fe45fb6a2f79af78db8
.rsrc 0xa000 0x96f 0xa00 1.72 236bab67ac9969c3a020dd72a654e85b

( 2 imports )
> KERNEL32.dll: EnterCriticalSection, GetDateFormatA, GetStartupInfoA, GetVersion, GetVersionExA, LeaveCriticalSection, LocalAlloc, OpenFile, Sleep, VirtualAlloc, lstrcpynA
> msvcrt.dll: _exit, _wcsicmp, wcscat, _XcptFilter

( 0 exports )

Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=E78CD0B700752412688A00344BCB9E009E8DA432

ThreatExpert info: http://www.threatexpert.com/report.aspx?md5=a8c09131977ec996cc4cdd10f7633e7d


Alt 19.08.2008, 23:26   #6
Silent sharK
 

Internet lahm, merkwürdige Suchergebnisse bei Google etc - Standard

Internet lahm, merkwürdige Suchergebnisse bei Google etc



Hi
Zitat:
grad festgestellt, dass AVG antivirus nicht mehr updaten kann (erfolgt meldung "update was unsuccessful", das wars)
Liegt evtl. an Zlob, der das eben nicht will.
__________________
--> Internet lahm, merkwürdige Suchergebnisse bei Google etc

Alt 20.08.2008, 08:27   #7
1000carat
 
Internet lahm, merkwürdige Suchergebnisse bei Google etc - Standard

Internet lahm, merkwürdige Suchergebnisse bei Google etc



hier meine scan-ergebnisse. scannen hat zumindest bei einem der scanner über 6 std gedauert.
avg antivirus update funktioniert immer noch nicht


Ergebnis Virus Total:



Datei _A00F7B5EE.exe empfangen 2008.08.19 23:32:49 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 15/35 (42.86%)


Antivirus
Version
letzte aktualisierung
Ergebnis

AhnLab-V3
2008.8.19.0
2008.08.19
-

AntiVir
7.8.1.23
2008.08.19
TR/Agent.26624

Authentium
5.1.0.4
2008.08.19
-

Avast
4.8.1195.0
2008.08.19
Win32:Trojan-gen {Other}

AVG
8.0.0.161
2008.08.19
Adload_r.AQ

BitDefender
7.2
2008.08.19
-

CAT-QuickHeal
9.50
2008.08.19
(Suspicious) - DNAScan

ClamAV
0.93.1
2008.08.19
-

DrWeb
4.44.0.09170
2008.08.19
-

eSafe
7.0.17.0
2008.08.19
Suspicious File

eTrust-Vet
31.6.6036
2008.08.19
-

Ewido
4.0
2008.08.19
-

F-Prot
4.4.4.56
2008.08.18
-

Fortinet
3.14.0.0
2008.08.19
-

GData
2.0.7306.1023
2008.08.19
Win32:Trojan-gen

Ikarus
T3.1.1.34.0
2008.08.19
-

K7AntiVirus
7.10.421
2008.08.19
-

Kaspersky
7.0.0.125
2008.08.19
Heur.Invader

McAfee
5364
2008.08.19
Generic Dropper.p

Microsoft
1.3807
2008.08.19
TrojanDownloader:Win32/Atifad.A

NOD32v2
3368
2008.08.19
Win32/TrojanDownloader.Agent.ODB

Norman
5.80.02
2008.08.19
W32/Virtumonde.ZHL

Panda
9.0.0.4
2008.08.19
Trj/Multidropper.RNT

PCTools
4.4.2.0
2008.08.19
-

Prevx1
V2
2008.08.19
Malicious Software

Rising
20.58.12.00
2008.08.19
-

Sophos
4.32.0
2008.08.19
-

Sunbelt
3.1.1546.1
2008.08.15
-

Symantec
10
2008.08.19
Trojan.Vundo

TheHacker
6.3.0.5.054
2008.08.19
-

TrendMicro
8.700.0.1004
2008.08.19
-

VBA32
3.12.8.3
2008.08.19
-

ViRobot
2008.8.19.1341
2008.08.19
-

VirusBuster
4.5.11.0
2008.08.19
-

Webwasher-Gateway
6.6.2
2008.08.19
Trojan.Agent.26624




weitere Informationen

File size: 26624 bytes

MD5...: a8c09131977ec996cc4cdd10f7633e7d

SHA1..: fb0a1522b020d95d9db12cc877fb49ccbdec3ded

SHA256: 779ad0062fbc64a59a954bd80579b70da5d6bf9219aeb76d1ac4bddf22d19181

SHA512: e89a93a404a328a9f67eee1198b345dd198633da9e827187ad0dd16993363a7b
0f2eccff8ff76c8b07732ec3cfb42818628615f4d9689a816d67daf17817ee0e

PEiD..: -

PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401013
timedatestamp.....: 0x0 (Thu Jan 01 00:00:00 1970)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x19a7 0x1a00 7.44 356e19c4fb79777deb5b72cef854934d
.data 0x3000 0x6f97 0x4000 7.92 c5bb75db57f52fe45fb6a2f79af78db8
.rsrc 0xa000 0x96f 0xa00 1.72 236bab67ac9969c3a020dd72a654e85b

( 2 imports )
> KERNEL32.dll: EnterCriticalSection, GetDateFormatA, GetStartupInfoA, GetVersion, GetVersionExA, LeaveCriticalSection, LocalAlloc, OpenFile, Sleep, VirtualAlloc, lstrcpynA
> msvcrt.dll: _exit, _wcsicmp, wcscat, _XcptFilter

( 0 exports )

Prevx info: http://info.prevx.com/aboutprogramte...CB9E009E8DA432

ThreatExpert info: http://www.threatexpert.com/report.a...4cdd10f7633e7d




superanispyware:



SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 08/20/2008 at 05:57 AM

Application Version : 4.15.1000

Core Rules Database Version : 3540
Trace Rules Database Version: 1529

Scan type : Complete Scan
Total Scan Time : 05:55:44

Memory items scanned : 516
Memory threats detected : 0
Registry items scanned : 6035
Registry threats detected : 0
File items scanned : 99586
File threats detected : 7

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\NoraScheffel\Cookies\norascheffel@overture[1].txt
C:\Dokumente und Einstellungen\NoraScheffel\Cookies\norascheffel@ad.trigami[2].txt
C:\Dokumente und Einstellungen\NoraScheffel\Cookies\norascheffel@traffictrack[2].txt
C:\Dokumente und Einstellungen\NoraScheffel\Cookies\norascheffel@kontera[2].txt
C:\Dokumente und Einstellungen\NoraScheffel\Cookies\norascheffel@tribalfusion[2].txt
C:\Dokumente und Einstellungen\NoraScheffel\Cookies\norascheffel@adserver.trojaner-info[1].txt
C:\Dokumente und Einstellungen\NoraScheffel\Cookies\norascheffel@de.sitestat[1].txt


malwarebytes


Malwarebytes' Anti-Malware 1.25
Datenbank Version: 1071
Windows 5.1.2600 Service Pack 2

08:36:59 20.08.2008
mbam-log-08-20-2008 (08-36-59).txt

Scan-Methode: Vollständiger Scan (C:\|E:\|)
Durchsuchte Objekte: 189549
Laufzeit: 6 hour(s), 43 minute(s), 32 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 2
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\SYSTEM32\__c00924D2.dat (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\SYSTEM32\__c00EFA36.dat (Trojan.Agent) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__c00924d2 (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\c8fdedd382 (Trojan.Agent) -> Delete on reboot.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\a00f7b5ee.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\NoraScheffel\Lokale Einstellungen\Temp\_A00F7B5EE.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\__c003CA99.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\__c00924D2.dat (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\SYSTEM32\__c00EFA36.dat (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\SYSTEM32\~.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

Alt 20.08.2008, 12:31   #8
fero89
 
Internet lahm, merkwürdige Suchergebnisse bei Google etc - Standard

Internet lahm, merkwürdige Suchergebnisse bei Google etc



hi

ich hatte die selben probleme hab mir "maleware" geladen und jetzt klappt alles wieder...wenn du du maleware nich downladen kannst dann kannst dich bei mir melden ich schick dir die test-version

Alt 23.08.2008, 08:13   #9
undoreal
/// AVZ-Toolkit Guru
 
Internet lahm, merkwürdige Suchergebnisse bei Google etc - Standard

Internet lahm, merkwürdige Suchergebnisse bei Google etc



Ich springe mal als Ablösung ein.



ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Poste danach bitte ein frisches HijackThis log.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Antwort

Themen zu Internet lahm, merkwürdige Suchergebnisse bei Google etc
adobe, alert, antivirus, auf einmal, avg, bho, einstellungen, explorer, firefox, google, helfen, hijack, hijackthis, internet, internet explorer, internet lahm, logfile, mozilla, mozilla firefox, photoshop, problem, programm, seiten, software, system, temp, unknown file in winsock lsp, windows, windows xp, wlan



Ähnliche Themen: Internet lahm, merkwürdige Suchergebnisse bei Google etc


  1. Win 7: Google Chrome/Mozilla firefox lässt vermehrt Werbung auf Webseiten zu & Google Suchergebnisse scheinen manipuliert zu sein
    Log-Analyse und Auswertung - 29.04.2014 (8)
  2. merkwürdige darstellung der google suchergebnisse-hab ich mir was eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 09.02.2014 (5)
  3. Google-Suchergebnisse verfälscht...
    Plagegeister aller Art und deren Bekämpfung - 06.02.2013 (31)
  4. Google Umleitung bei Klick auf Suchergebnisse
    Log-Analyse und Auswertung - 27.12.2012 (8)
  5. (2x) google suchergebnisse
    Mülltonne - 15.06.2012 (2)
  6. Google-Suchergebnisse umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 04.03.2010 (1)
  7. Umleitung der Google-Suchergebnisse
    Log-Analyse und Auswertung - 17.02.2009 (9)
  8. Falsche Google Suchergebnisse
    Log-Analyse und Auswertung - 16.02.2009 (8)
  9. SPAM -Suchergebnisse bei Google
    Log-Analyse und Auswertung - 20.01.2009 (3)
  10. Einige Google Suchergebnisse verweisen auf die URL http://go.google.com/ ....
    Mülltonne - 23.12.2008 (2)
  11. Google leitet Suchergebnisse um
    Log-Analyse und Auswertung - 16.12.2008 (12)
  12. Google Suchergebnisse umgeleitet
    Log-Analyse und Auswertung - 27.09.2008 (2)
  13. Internet lahm, merkwürdige Suchergebnisse bei Google etc
    Mülltonne - 19.08.2008 (0)
  14. Google Suchergebnisse werden umgelenkt
    Log-Analyse und Auswertung - 21.02.2007 (3)
  15. Umleitung der Google-Suchergebnisse
    Log-Analyse und Auswertung - 14.02.2007 (5)
  16. Google Suchergebnisse falsch verlinkt
    Plagegeister aller Art und deren Bekämpfung - 27.09.2006 (1)
  17. Umleitung der Suchergebnisse bei Google, Help!
    Plagegeister aller Art und deren Bekämpfung - 31.01.2006 (35)

Zum Thema Internet lahm, merkwürdige Suchergebnisse bei Google etc - hallo, vielleicht kann mir jemand bei folgendem problem helfen: internet lahmt neuerdings, hab zwar eine verbindung, aber manchmal lädt eine seite ewig und geht dann auch mal gar nicht auf. - Internet lahm, merkwürdige Suchergebnisse bei Google etc...
Archiv
Du betrachtest: Internet lahm, merkwürdige Suchergebnisse bei Google etc auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.