Hallo,

seit einigen Tagen habe ich ein Problem beim surfen im Internet.
Nach einer unbestimmten Zeit kann ich keine Seiten mehr aufrufen die vorher ohne Probleme abrufbar waren.
Lösen kann ich das Problem kurzzeitig indem ich meinen Netgear Router RP614v4 vom Strom nehme und wieder Anschliesse. Dann kann ich entweder ein paar Minuten Internetseiten aufrufen oder ein paar Stunden bis irgendwann wieder gar nichts geht.

Ein Onlinespiel ist davon nicht betroffen und die Verbindung bleibt bestehen auch wenn ich mit dem Browser aufeinmal keine Seiten mehr aufrufen kann (egal ob FF oder IE).

Ich habe das Gefühl das es mit bestimmten Seiten zusammenhängt, z.B habe ich bei ebay eigentlich keine Probleme im Moment, wenn ich aber jetzt auf rapidshare.com gehe habe ich das Problem im nächsten Moment wieder... kann aber auch zufall und Einbildung sein, ich kann es mir jedenfalls nicht erklären und benötige Hilfe.
In diesem Board kann ich mich im Moment bewegen und auch Themen öffnen die ich noch nie aufgerufen habe aber auf andere Seiten komme ich im Moment nicht..

Nach Suche hier im Board habe ich den MTU wert von 1492 auf 1454 gesetzt aber das hatte keinen erfolg.

HiJackThis Log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:30:55, on 19.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe
C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Dokumente und Einstellungen\****\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ***://google.daemonsearch.com/de/ý Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ***p://go.microsoft.com/fwlink/?LinkId=54896]Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: (no name) - {CFB7455E-24B6-49BF-A494-C732A88D2A58} - C:\WINDOWS\system32\oebc32gt.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1161356617535
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1CED949D-27B1-4E36-8D85-7B9AA62D7CAB}: NameServer = 192.168.1.1
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

--
End of file - 5345 bytes

Hallo

lass doch mal diese Datei

Zitat:

C:\WINDOWS\system32\oebc32gt.dll

hier Virustotal
hier VirSCAN.org - The Multi-Engine Virus Scanner v1.00 Beta,Support 36 AntiVirus Engine, Last Update(071109)
oder hier Jotti
überprüfen (kann einige Minuten dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
bitte auch wenn nichts gefunden wurde.

MFG

Hi,

wurde wohl einiges gefunden, wie soll ich jetzt weiter vorgehen?
Dachte eigentlich an ein Technisches Problem und hielt meinen PC für sauber

VirusTotal:

Zitat:

Datei oebc32gt.dll empfangen 2008.01.19 23:52:04 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 21/32 (65.63%)

Antivirus Version letzte aktualisierung Ergebnis

AhnLab-V3 2008.1.19.10 2008.01.18 Win-Trojan/Agent.11707
AntiVir 7.6.0.48 2008.01.18 ADSPY/Stud.A.43
Authentium 4.93.8 2008.01.19 -
Avast 4.7.1098.0 2008.01.19 Win32:Trojano-3384
AVG 7.5.0.516 2008.01.19 Adware Generic2.AMI
BitDefender 7.2 2008.01.19 Adware.Stud.Y
CAT-QuickHeal 9.00 2008.01.19 AdWare.Stud.a (Not a Virus)
ClamAV 0.91.2 2008.01.19 Trojan.BHO-83
DrWeb 4.44.0.09170 2008.01.19 -
eSafe 7.0.15.0 2008.01.16 -
eTrust-Vet 31.3.5470 2008.01.18 -
Ewido 4.0 2008.01.19 Adware.Stud
FileAdvisor 1 2008.01.19 -
Fortinet 3.14.0.0 2008.01.19 -
F-Prot 4.4.2.54 2008.01.19 W32/Adware.KBB
F-Secure 6.70.13260.0 2008.01.19 -
Ikarus T3.1.1.20 2008.01.19 not-a-virus:AdWare.Win32.Stud.d
Kaspersky 7.0.0.125 2008.01.19 not-a-virus:AdWare.Win32.Stud.a
McAfee 5211 2008.01.18 -
Microsoft 1.3109 2008.01.19 Trojan:Win32/Webprefix
NOD32v2 2807 2008.01.19 a variant of Win32/Adware.BHO.AA
Norman 5.80.02 2008.01.18 W32/Stud.AE
Panda 9.0.0.4 2008.01.19 -
Prevx1 V2 2008.01.19 Generic.Malware
Rising 20.27.50.00 2008.01.19 AdWare.Win32.Stud.a
Sophos 4.24.0 2008.01.19 MapKon
Sunbelt 2.2.907.0 2008.01.17 -
Symantec 10 2008.01.19 Adware.Webprefix
TheHacker 6.2.9.191 2008.01.19 Adware/Stud.a
VBA32 3.12.2.5 2008.01.19 suspected of Trojan-Downloader.Agent.47
VirusBuster 4.3.26:9 2008.01.19 -
Webwasher-Gateway 6.6.2 2008.01.18 Ad-Spyware.Stud.A.43

weitere Informationen
File size: 15640 bytes
MD5: 8fee355bde1ac40df5a58f44287da3e1
SHA1: 513b29830d85acb3eacded59aa30799d7146e47c
PEiD: -
packers: UPX
packers: UPX
packers: UPX
packers: UPX
Prevx info: 16116195.DLL - Prevx

Bei VirScan siehts ähnlich aus:

Zitat:

Scan Ergebnis : 58% der Scanner (21/36) haben Malware gefunden!
Dateiname : oebc32gt.dll
Größe : 15640 byte
Typ : MS-DOS executable (EXE), OS/2 or MS Windows
MD5 : 8fee355bde1ac40df5a58f44287da3e1
SHA1 : 513b29830d85acb3eacded59aa30799d7146e47c

Hallo,

Ich habe von der Datei oebc32gt.dll jetzt die Registry Einträge gelöscht, den PC neu gestartet und die Datei einfach Gelöscht.

Im Moment kann ich jede Seite aufrufen aber erfahrungsgemäss muss das noch nichts heissen.

Wofür ist die Datei C:\WINDOWS\system32\oebc32gt.dll überhaupt gut gewesen ?

Hallo

Zitat:

wurde wohl einiges gefunden,

Ja Webprefix --> Adware.Webprefix - Symantec.com
ist aber relativ einfach zu beheben.

Zitat:

wie soll ich jetzt weiter vorgehen?

mach bitte zuerst alle versteckten Dateien und Ordner sichtbar.

Deinstalliere über Start -> Einstellungen -> Systemsteuerung -> Software alle alten Javaversionen.


Anschließend starte HijackThis mit der Option - Scan - und hake diesen Eintrag an

Zitat:

O2 - BHO: (no name) - {CFB7455E-24B6-49BF-A494-C732A88D2A58} - C:\WINDOWS\system32\oebc32gt.dll

klicke nun auf - fix checked - und beende Hijackthis.
Starte anschließend deinen Rechner in den abgesicherten Modus und lösche falls noch vorhanden diese Datei

Zitat:

C:\WINDOWS\system32\oebc32gt.dll

dann leere den Mülleimer und starte dein System neu in den normalen Modus.

Kontrolliere per HijackThis ob der Eintrag dauerhaft verschwunden bleibt.


Lade dir hier die aktuelle Javaversion
Download der Java-Software von Sun Microsystems

Berichte bitte nochmal ob Besserung eingetreten ist.


MFG

Hallo,

eigentlich dachte ich mein Problem sei behoben dank der guten Hilfe aber leider hatte ich das Problem eben gerade wieder.

Ich konnte keine Internetseite aufrufen dafür aber problemlos E-Mails abrufen.
Ich hab keine Ahnung was da los sein könnte, bin am überlegen ob ich mich mal nach einem neuem Router umsehen sollte.

Hallo

Zitat:

Ich hab keine Ahnung was da los sein könnte

dann wollen wir deinem Rechner mal untern Rock gucken

ComboFix

-Lade dir das Tool hier herunter -> KLICK
-Schließe alle anderen Programme
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
-Während Combofix arbeitet nichts am Rechner machen, wirklich nichts
-kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!


Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp


Silentrunners Logfile

-Lade dir das Tool -> Silentrunners
-Entpacke das Script in einen Ordner deiner Wahl
-Doppelklick auf -> Silent Runners -> Option Supplementary Searches auswählen
-System wird nun überprüft, nach Beendigung wird eine Log-Datei erstellt
(Dein Antiviren-Scanner könnte eine Meldung wegen „bösartigem Script“
erstellen, ignoriere dieses und arbeite weiter!)
-Dann öffne die Silent Runners xxx.txt mit einem Editor und kopiere den gesamten Inhalt ab und füge ihn in einen Beitrag ein.
(Strg+A markieren -> Strg+C kopieren -> Strg+V einfügen)


MFG