Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Keine Suche bei Google möglich

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.05.2008, 15:52   #1
Quantaqa
 
Keine Suche bei Google möglich - Standard

Keine Suche bei Google möglich



Hallo zusammen,

Seit gestern hab' ich leider das Problem, dass ich auf meinem Arbeitsrechner (der im Heimbüro) keine Google suche durchführen kann, egal welchen Browser ich verwende.
Ich kann zwar auf die Google Seite zugreifen, sobald ich jedoch auf "Suche" klicke, kommt ein ewiges "Warten auf www.google.ch" unten in der Leiste.
Probiert habe ich es nun mit Opera, Firefox und InternetExplorer.
Trace Route und Ping funktionieren auf www.google.com.

Ich habe HijackThis durchlaufen lassen, und hab folgende Log bekommen:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:31, on 2008-05-13
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\BitDefender\BitDefender 2008\bdagent.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\ATKKBService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\RealVNC\VNC4\WinVNC4.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
C:\Programme\BitDefender\BitDefender 2008\vsserv.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Dokumente und Einstellungen\Gerty\Desktop\Programme\ABC.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vol.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: (no name) - {07003550-8662-45E3-B992-BB55F51BDA08} - C:\WINDOWS\system32\vtUopMDu.dll (file missing) - Siehe Unten, 1
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: {44eb037f-255a-3ec9-c314-7605c09bcf45} - {54fcb90c-5067-413c-9ce3-a552f730be44} - C:\WINDOWS\system32\hexagssd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {E243A8E7-6244-49E0-A361-22DBF30FD46C} - C:\WINDOWS\system32\ddcCSIBQ.dll - Siehe Unten, 2.
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [BMeff574ad] Rundll32.exe "C:\WINDOWS\system32\ojqlbdre.dll",s - Siehe Unten, 3.
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\RunOnce: [SpybotDeletingA241] command /c del "C:\WINDOWS\system32\Sys32\NBKR.006"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7386] cmd /c del "C:\WINDOWS\system32\Sys32\NBKR.006"
O4 - HKLM\..\RunOnce: [SpybotDeletingA2968] command /c del "C:\WINDOWS\system32\Sys32\NBKR.007"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4743] cmd /c del "C:\WINDOWS\system32\Sys32\NBKR.007"
O4 - HKLM\..\RunOnce: [SpybotDeletingA446] command /c del "C:\WINDOWS\system32\vtUopMDu.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7232] cmd /c del "C:\WINDOWS\system32\vtUopMDu.dll_old"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB449] command /c del "C:\WINDOWS\system32\Sys32\NBKR.006"
O4 - HKCU\..\RunOnce: [SpybotDeletingD3689] cmd /c del "C:\WINDOWS\system32\Sys32\NBKR.006"
O4 - HKCU\..\RunOnce: [SpybotDeletingB8697] command /c del "C:\WINDOWS\system32\Sys32\NBKR.007"
O4 - HKCU\..\RunOnce: [SpybotDeletingD8836] cmd /c del "C:\WINDOWS\system32\Sys32\NBKR.007"
O4 - HKCU\..\RunOnce: [SpybotDeletingB838] command /c del "C:\WINDOWS\system32\vtUopMDu.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2816] cmd /c del "C:\WINDOWS\system32\vtUopMDu.dll_old"
O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
O4 - Startup: BitDefender Total Security 2008.lnk = C:\Programme\BitDefender\BitDefender 2008\bdagent.exe
O4 - Startup: Skype.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Programme\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://194.183.158.39/DCOM/XUpload.ocx - Benötigtes Programm zum Bilder an die Zeitung weiterzuleiten
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: ddcCSIBQ - C:\WINDOWS\SYSTEM32\ddcCSIBQ.dll
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Programme\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Programme\RealVNC\VNC4\WinVNC4.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 9370 bytes


So.. fangen wir mit meiner Vor-Analyse an

1)
O2 - BHO: (no name) - {07003550-8662-45E3-B992-BB55F51BDA08} - C:\WINDOWS\system32\vtUopMDu.dll (file missing)

Die File exestiert nichtmehr, deshalb kann ich hier keine Analyse von Virustotal liefern

2)
O2 - BHO: (no name) - {E243A8E7-6244-49E0-A361-22DBF30FD46C} - C:\WINDOWS\system32\ddcCSIBQ.dll

AhnLab-V3 2008.5.10.0 2008.05.13 -
AntiVir 7.8.0.17 2008.05.13 TR/Dldr.ConHook.PR.1
Authentium 5.1.0.4 2008.05.13 -
Avast 4.8.1195.0 2008.05.13 -
AVG 7.5.0.516 2008.05.13 -
BitDefender 7.2 2008.05.08 -
CAT-QuickHeal 9.50 2008.05.13 -
ClamAV 0.92.1 2008.05.13 -
DrWeb 4.44.0.09170 2008.05.13 -
eSafe 7.0.15.0 2008.05.12 -
eTrust-Vet 31.4.5783 2008.05.12 -
Ewido 4.0 2008.05.13 -
F-Prot 4.4.2.54 2008.05.13 -
F-Secure 6.70.13260.0 2008.05.13 Trojan-Downloader.Win32.ConHook.pr
Fortinet 3.14.0.0 2008.05.13 -
GData 2.0.7306.1023 2008.05.13 Trojan-Downloader.Win32.ConHook.pr
Ikarus T3.1.1.26.0 2008.05.13 -
Kaspersky 7.0.0.125 2008.05.13 Trojan-Downloader.Win32.ConHook.pr
McAfee 5293 2008.05.12 -
Microsoft 1.3408 2008.05.13 -
NOD32v2 3096 2008.05.13 -
Norman 5.80.02 2008.05.13 W32/ConHook.JM
Panda 9.0.0.4 2008.05.12 -
Prevx1 V2 2008.05.13 Cloaked Malware
Rising 20.44.12.00 2008.05.13 -
Sophos 4.29.0 2008.05.13 -
Sunbelt 3.0.1114.0 2008.05.12 -
Symantec 10 2008.05.13 -
TheHacker 6.2.92.309 2008.05.13 -
VBA32 3.12.6.6 2008.05.13 -
VirusBuster 4.3.26:9 2008.05.13 -
Webwasher-Gateway 6.6.2 2008.05.13 Trojan.Dldr.ConHook.PR.1

--> Trojan-Downloader.ConHook.JM
Finde leider keine Informationen von diesem Trojaner

3)
O4 - HKLM\..\Run: [BMeff574ad] Rundll32.exe "C:\WINDOWS\system32\ojqlbdre.dll",s

AhnLab-V3 2008.5.10.0 2008.05.13 -
AntiVir 7.8.0.17 2008.05.13 -
Authentium 5.1.0.4 2008.05.13 -
Avast 4.8.1195.0 2008.05.13 -
AVG 7.5.0.516 2008.05.13 -
BitDefender 7.2 2008.05.08 -
CAT-QuickHeal 9.50 2008.05.13 -
ClamAV 0.92.1 2008.05.13 -
DrWeb 4.44.0.09170 2008.05.13 -
eSafe 7.0.15.0 2008.05.12 -
eTrust-Vet 31.4.5783 2008.05.12 -
Ewido 4.0 2008.05.13 -
F-Prot 4.4.2.54 2008.05.13 -
F-Secure 6.70.13260.0 2008.05.13 -
Fortinet 3.14.0.0 2008.05.13 -
GData 2.0.7306.1023 2008.05.13 -
Ikarus T3.1.1.26.0 2008.05.13 -
Kaspersky 7.0.0.125 2008.05.13 -
McAfee 5293 2008.05.12 -
Microsoft 1.3408 2008.05.13 -
NOD32v2 3096 2008.05.13 -
Norman 5.80.02 2008.05.13 -
Panda 9.0.0.4 2008.05.12 Suspicious file
Prevx1 V2 2008.05.13 Cloaked Malware
Rising 20.44.12.00 2008.05.13 -
Sophos 4.29.0 2008.05.13 -
Sunbelt 3.0.1114.0 2008.05.12 -
Symantec 10 2008.05.13 -
TheHacker 6.2.92.309 2008.05.13 -
VBA32 3.12.6.6 2008.05.13 -
VirusBuster 4.3.26:9 2008.05.13 -
Webwasher-Gateway 6.6.2 2008.05.13 Win32.Malware.gen (suspicious)
--> Nicht gerade sehr aussagekräftig.

Sooo.. Ich bitte euch, mir bei dem Problem zu helfen. Bin nahe am Verzweifeln, da ich einige Sachen recherchieren sollte, und ohne Google doch arg aufgeschmissen bin.

Danke schonmal im vorraus

Alt 13.05.2008, 17:48   #2
Sunny
Administrator
> Competence Manager
 

Keine Suche bei Google möglich - Standard

Keine Suche bei Google möglich



Hallo Quantaqa und






Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

Code:
ATTFilter
C:\WINDOWS\system32\hexagssd.dll
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • (Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)


Deaktiviere nun vorerst den TeaTimer von Spybot:




ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen.



Und zusätzlich ein neues Hijacklog erstellen!


__________________

__________________

Alt 13.05.2008, 19:49   #3
Quantaqa
 
Keine Suche bei Google möglich - Standard

Keine Suche bei Google möglich



Ich kann leider vorerst nur die log von Virustotal vorbringen, da Combofix nicht so ganz will.

Wenn ich es ausführen möchte, kommt die Meldung "Installation Fehlgeschlagen".
Hab nun versucht alle zu Combofix gehörenden Daten zu löschen und es erneut auszuführen - selbes Ergebnis.


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.5.10.0 2008.05.13 -
AntiVir 7.8.0.17 2008.05.13 -
Authentium 5.1.0.4 2008.05.13 -
Avast 4.8.1195.0 2008.05.13 -
AVG 7.5.0.516 2008.05.13 -
BitDefender 7.2 2008.05.08 -
CAT-QuickHeal 9.50 2008.05.13 -
ClamAV 0.92.1 2008.05.13 -
DrWeb 4.44.0.09170 2008.05.13 -
eSafe 7.0.15.0 2008.05.13 -
eTrust-Vet 31.4.5783 2008.05.12 -
Ewido 4.0 2008.05.13 -
F-Prot 4.4.2.54 2008.05.13 -
F-Secure 6.70.13260.0 2008.05.13 -
Fortinet 3.14.0.0 2008.05.13 -
GData 2.0.7306.1023 2008.05.13 -
Ikarus T3.1.1.26.0 2008.05.13 Trojan.Win32.Vundo.AF
Kaspersky 7.0.0.125 2008.05.13 -
McAfee 5294 2008.05.13 -
Microsoft 1.3520 2008.05.13 Trojan:Win32/Vundo.AF
NOD32v2 3096 2008.05.13 -
Norman 5.80.02 2008.05.13 -
Panda 9.0.0.4 2008.05.12 Suspicious file
Prevx1 V2 2008.05.13 Malicious Software
Rising 20.44.12.00 2008.05.13 -
Sophos 4.29.0 2008.05.13 -
Sunbelt 3.0.1114.0 2008.05.12 -
Symantec 10 2008.05.13 -
TheHacker 6.2.92.309 2008.05.13 -
VBA32 3.12.6.6 2008.05.13 -
VirusBuster 4.3.26:9 2008.05.13 -
Webwasher-Gateway 6.6.2 2008.05.13 Win32.Malware.gen!80 (suspicious)
weitere Informationen
File size: 131584 bytes
MD5...: 3c0b745c1729aaf821cd19897c65dbfe
SHA1..: 6ed808d8547e3d177e783c351dadba48a0051ef2
SHA256: 82f50289c23d6351368b3256c60411e2093da05b1917626b79a8a8361c1e2f6c
SHA512: 0b3ee8825e296159d53bbe16763863d9df07e6daa606171b69501ab08810c7aa
e78151438c919a9e91518581871cb88390c675ff23418379a042a244869acb6b
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10001002
timedatestamp.....: 0x478a2fee (Sun Jan 13 15:36:14 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x81d8 0x8200 7.21 39c0dacaf923485c2f259207b04a9dd1
.rdata 0xa000 0x10736 0x10800 7.99 3cfcdf6240bbf508ea90920a8924a1bb
.data 0x1b000 0x16745 0x7400 7.95 91b6739439938e03aee531359f168a59

( 2 imports )
> user32.dll: DispatchMessageA, CreatePopupMenu, CreateIconFromResourceEx, CreateDialogIndirectParamA, CharPrevA, CharLowerA
> kernel32.dll: GetSystemTime, lstrlenA, lstrcpyA, lstrcatA, VirtualAlloc, TlsSetValue, TlsFree, CompareStringA, EnumResourceLanguagesA, EnumResourceNamesA, ExitThread, FindResourceA, FreeResource, GetCommandLineA, GetDateFormatA, GetModuleHandleA, GetSystemTimeAsFileTime, GetVersionExA, LoadLibraryA, LoadResource, RaiseException, ReadFile, SleepEx, TlsAlloc

( 0 exports )
Prevx info: 58906499.SVD - Prevx
__________________

Alt 13.05.2008, 21:21   #4
raman
 
Keine Suche bei Google möglich - Standard

Keine Suche bei Google möglich



Leiste bitte erstmal etwas vorarbeit und hake folgendes in HijackThis an und druecke fix checked:

O2 - BHO: (no name) - {07003550-8662-45E3-B992-BB55F51BDA08} - C:\WINDOWS\system32\vtUopMDu.dll (file missing) -
O2 - BHO: {44eb037f-255a-3ec9-c314-7605c09bcf45} - {54fcb90c-5067-413c-9ce3-a552f730be44} - C:\WINDOWS\system32\hexagssd.dll
O2 - BHO: (no name) - {E243A8E7-6244-49E0-A361-22DBF30FD46C} - C:\WINDOWS\system32\ddcCSIBQ.dll -
O4 - HKLM\..\Run: [BMeff574ad] Rundll32.exe "C:\WINDOWS\system32\ojqlbdre.dll",s -
O4 - HKLM\..\RunOnce: [SpybotDeletingA241] command /c del "C:\WINDOWS\system32\Sys32\NBKR.006"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7386] cmd /c del "C:\WINDOWS\system32\Sys32\NBKR.006"
O4 - HKLM\..\RunOnce: [SpybotDeletingA2968] command /c del "C:\WINDOWS\system32\Sys32\NBKR.007"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4743] cmd /c del "C:\WINDOWS\system32\Sys32\NBKR.007"
O4 - HKLM\..\RunOnce: [SpybotDeletingA446] command /c del "C:\WINDOWS\system32\vtUopMDu.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7232] cmd /c del "C:\WINDOWS\system32\vtUopMDu.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB449] command /c del "C:\WINDOWS\system32\Sys32\NBKR.006"
O4 - HKCU\..\RunOnce: [SpybotDeletingD3689] cmd /c del "C:\WINDOWS\system32\Sys32\NBKR.006"
O4 - HKCU\..\RunOnce: [SpybotDeletingB8697] command /c del "C:\WINDOWS\system32\Sys32\NBKR.007"
O4 - HKCU\..\RunOnce: [SpybotDeletingD8836] cmd /c del "C:\WINDOWS\system32\Sys32\NBKR.007"
O4 - HKCU\..\RunOnce: [SpybotDeletingB838] command /c del "C:\WINDOWS\system32\vtUopMDu.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2816] cmd /c del "C:\WINDOWS\system32\vtUopMDu.dll_old"
O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.v bs" (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.v bs" (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.v bs" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.v bs" (User 'Default user')
O20 - Winlogon Notify: ddcCSIBQ - C:\WINDOWS\SYSTEM32\ddcCSIBQ.dll
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Programme\RealVNC\VNC4\WinVNC4.exe

Bevor du auf fix checked drueckst, musst du den Teatimer deaktivieren. Dann starte neu. Es werden nicht alle Eintraege verschwunden sein, aber das ist in Ordnung. Solltest du VNC gebrauchen, kannst du es nach der Reinigung via HijackThis Backups wieder aktivieren.

Dann deaktiviere wieder den Teatimer und deaktiviere deinen Bitdefender Hintergrundwaechter.

Lade dir eine neue combofix.exe auf deinem Desktop herunter. Jetzt gebe unter Start/Ausfuehren folgendes ein und druecke enter:

"C:\Dokumente und Einstellungen\%username%\Desktop\combofix.exe" /killall

Laeuft Combofix nun, oder gibt es erneut eine Fehlermeldung? Wenn ja, poste den erstellten Report sowie auf jeden Fall ein neues aktuelles HijackThis log
__________________
MfG Ralf

Antwort

Themen zu Keine Suche bei Google möglich
adobe, bho, bonjour, browser, computer, defender, desktop, einstellungen, firefox, google, hijack, hijackthis, hkus\s-1-5-18, internet explorer, monitor, mozilla, mozilla firefox, problem, regsvr32, rundll, security, senden, server, software, system, tuneup.defrag, virus, windows, windows xp



Ähnliche Themen: Keine Suche bei Google möglich


  1. Herunterfahren nicht möglich, Versuch über "ausführen" legt alles lahm, nun keine Aktionen mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 10.02.2015 (13)
  2. Nach Adware Cleaner Meldung: "Keine Internetverbindung". Keine Updates, kein Skype u.ä. mehr möglich!
    Antiviren-, Firewall- und andere Schutzprogramme - 08.01.2015 (15)
  3. Google Chrome keine Suchmaschine, keine Auswahl an Suchmaschinen
    Plagegeister aller Art und deren Bekämpfung - 01.03.2014 (7)
  4. Weiterleitung bei Google-Suche
    Log-Analyse und Auswertung - 28.11.2013 (11)
  5. Browser (Google) leiten auf Spam-Seiten, keine Suche möglich
    Log-Analyse und Auswertung - 28.08.2012 (15)
  6. (2x) BKA Trojaner ; Trojan.Java.Mail.Send.B keine Keine Zugriffe in Windows XP 32 Bit mehr möglich
    Mülltonne - 29.05.2012 (1)
  7. Erst verfälschte Aufrufe aus Google-Trefferliste, jetzt kein Verbindungsaufbau mit Google möglich
    Plagegeister aller Art und deren Bekämpfung - 11.11.2011 (18)
  8. Google-Umleitung und eingeschränkte Google-Suche
    Plagegeister aller Art und deren Bekämpfung - 14.06.2011 (7)
  9. Browser öffnet Google Seiten oder Werbung, Google Suche funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 20.01.2011 (26)
  10. ,,Google Virus" Problem bei google suche und PC extrem langsam
    Log-Analyse und Auswertung - 20.10.2010 (17)
  11. Internet extrem langsam für beide PCs - Keine Google Anfragen möglich
    Plagegeister aller Art und deren Bekämpfung - 11.03.2010 (0)
  12. keine Windows Updates mehr möglich / statt update.microsoft.com öffnet sich google
    Log-Analyse und Auswertung - 17.02.2009 (5)
  13. Riesenproblem (Bei google wechsel andere Seiten, Keine Downloads möglich, usw.]
    Log-Analyse und Auswertung - 20.01.2009 (25)
  14. Probleme bei der Google-Suche/keine Verbindung zu div. Anti-Spyware-Seiten
    Mülltonne - 15.01.2009 (1)
  15. Google leitet auf Werbeseiten um, keine Updates von Windows+AntivirenSoftware möglich
    Log-Analyse und Auswertung - 03.01.2009 (10)
  16. Google lädt bei Suche andere Seiten-Kann keine Antispy Programme installieren-Virus?
    Log-Analyse und Auswertung - 23.12.2008 (0)
  17. Keine Suche bei Yahoo und Google möglich
    Log-Analyse und Auswertung - 13.06.2008 (1)

Zum Thema Keine Suche bei Google möglich - Hallo zusammen, Seit gestern hab' ich leider das Problem, dass ich auf meinem Arbeitsrechner (der im Heimbüro) keine Google suche durchführen kann, egal welchen Browser ich verwende. Ich kann zwar - Keine Suche bei Google möglich...
Archiv
Du betrachtest: Keine Suche bei Google möglich auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.