| |
| |||||||
Log-Analyse und Auswertung: google.de sucht nicht! helpWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
18.09.2008, 16:47
| #1 |
| |  google.de sucht nicht! help Guten tag, ich habe ein riesen problem mein pc läuft in lezter zeit eher zäh bzw funktioniert die suche per google.de nicht. Also er fängt nicht an zu suchen. Habe hier schon mal gesucht und einen ähnlich bis gleichen fall gesehen. Und so ist es auch bei mir habe ComboFix durchlaufen lassen und danach war der fehler behoben jedoch ist es so das nach dem neustart das selbe problem wieder vorliegt bis ich combofix erneut durchlaufen lassen hab. Meine Frage, lässt sich das Problem dauerhaft lösen also den Virus dauerhaft entfernen oder ist es eher eine notlösung wenn man ihn beheben lässt? Log von CoboFix: ComboFix 08-09-16.05 - tyr43l 2008-09-18 17:35:02.3 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.2816 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\tyr43l\Desktop\ComboFix.exe Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\BM53252f73.txt C:\WINDOWS\BM53252f73.xml C:\WINDOWS\pskt.ini C:\WINDOWS\system32\caoakjbk.dll C:\WINDOWS\system32\ggjRqBeg.ini C:\WINDOWS\system32\ggjRqBeg.ini2 C:\WINDOWS\system32\hohxdspd.dll . ((((((((((((((((((((((( Dateien erstellt von 2008-08-18 bis 2008-09-18 )))))))))))))))))))))))))))))) . 2008-09-18 15:09 . 2008-09-18 17:34 1,024,103 ---hs---- C:\WINDOWS\system32\dpsdxhoh.ini 2008-09-18 15:07 . 2008-09-18 15:07 112,640 --a------ C:\WINDOWS\system32\xruyay.dll 2008-09-18 15:07 . 2008-09-18 15:07 112,640 --a------ C:\WINDOWS\system32\pnmexucs.dll 2008-09-18 08:06 . 2008-09-18 08:06 112,640 --a------ C:\WINDOWS\system32\qvjdfxkr.dll 2008-09-18 08:06 . 2008-09-18 08:06 112,640 --a------ C:\WINDOWS\system32\jvsqir.dll 2008-09-18 08:03 . 2008-09-18 13:36 1,024,103 ---hs---- C:\WINDOWS\system32\xhlsftth.ini 2008-09-17 12:56 . 2008-09-17 12:56 113,152 --a------ C:\WINDOWS\system32\wjtykn.dll 2008-09-17 12:56 . 2008-09-17 12:56 113,152 --a------ C:\WINDOWS\system32\kqwusokt.dll 2008-09-17 08:21 . 2008-09-17 17:51 1,025,613 ---hs---- C:\WINDOWS\system32\fhukkrjl.ini 2008-09-16 19:57 . 2008-09-16 22:07 1,026,260 ---hs---- C:\WINDOWS\system32\pbukqrma.ini 2008-09-16 19:56 . 2008-09-16 19:56 254,976 --a------ C:\WINDOWS\system32\geBqRjgg.dll 2008-09-16 19:38 . 2008-09-17 19:01 <DIR> d-------- C:\Programme\ObjectDock 2008-09-16 19:06 . 2008-09-16 19:06 <DIR> d-------- C:\Programme\Rainlendar2 2008-09-16 19:06 . 2008-09-18 17:38 <DIR> d-------- C:\Dokumente und Einstellungen\tyr43l\.rainlendar2 2008-09-16 17:37 . 2003-06-25 16:05 266,360 --a------ C:\WINDOWS\system32\TweakUI.exe 2008-09-16 17:37 . 2002-06-21 15:09 160,217 --a------ C:\WINDOWS\system32\PowerToysLicense.rtf 2008-09-16 13:45 . 2008-09-16 13:46 <DIR> d-------- C:\Programme\AIO Utilities 2008-09-15 18:43 . 2008-09-15 18:43 <DIR> d-------- C:\WINDOWS\Sun 2008-09-14 15:36 . 2008-09-14 15:36 <DIR> d-------- C:\Programme\i2p 2008-09-14 15:35 . 2008-09-14 15:35 <DIR> d-------- C:\Programme\Java 2008-09-14 15:35 . 2008-09-14 15:35 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java 2008-09-14 15:35 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl 2008-09-11 13:59 . 2008-09-11 13:59 66 --a------ C:\WINDOWS\RegisterRSM.ini 2008-09-06 03:25 . 2008-09-06 03:25 <DIR> d-------- C:\WINDOWS\system32\Futuremark 2008-09-06 03:25 . 2008-09-06 03:25 <DIR> d-------- C:\Programme\Futuremark 2008-09-06 03:25 . 2007-09-07 14:55 27,672 --a------ C:\WINDOWS\system32\drivers\Entech.sys 2008-09-06 03:25 . 2007-09-07 14:55 12,744 --a------ C:\WINDOWS\system32\drivers\Entech64.sys 2008-09-06 03:25 . 2007-09-07 14:55 6,173 --a------ C:\WINDOWS\system32\drivers\Entech.vxd 2008-09-06 03:25 . 2001-11-19 20:05 3,972 --a------ C:\WINDOWS\system32\drivers\PciBus.sys 2008-08-31 20:26 . 2008-08-31 20:29 <DIR> d-------- C:\Dokumente und Einstellungen\tyr43l\.readerware 2008-08-31 20:25 . 2008-08-31 20:25 <DIR> d-------- C:\WINDOWS\Readerware 2008-08-31 20:25 . 2008-09-14 13:38 <DIR> d-------- C:\Programme\Readerware 2008-08-31 20:16 . 2008-09-14 13:38 <DIR> d-------- C:\Programme\Alfa Ebooks Manager 2008-08-28 11:42 . 2008-09-16 19:33 <DIR> d-------- C:\Downloads 2008-08-28 11:41 . 2008-09-15 19:26 <DIR> d-------- C:\Programme\RSD 0.586 2008-08-28 01:00 . 2008-09-15 20:46 <DIR> d-------- C:\Programme\My Ebook Library 2008-08-27 18:59 . 2008-08-27 18:59 32 --a------ C:\WINDOWS\CD_Start.INI 2008-08-27 15:54 . 2008-08-27 15:54 <DIR> d-------- C:\Programme\Pcgo 2008-08-27 14:50 . 2008-08-28 22:51 <DIR> d-------- C:\Programme\Book Label 2007 2008-08-27 14:50 . 2008-08-27 14:51 <DIR> d-------- C:\Dokumente und Einstellungen\tyr43l\Anwendungsdaten\Book Label 2008-08-27 14:50 . 2008-08-27 14:50 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-08-27 14:33 . 2008-08-27 14:33 <DIR> d-------- C:\Programme\Gemeinsame Dateien\GBelectronics Shared 2008-08-27 14:33 . 2008-08-27 14:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GBelectronics 2008-08-27 12:55 . 2008-08-27 12:55 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Control Panels 2008-08-27 12:54 . 2008-08-27 12:54 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ALM 2008-08-27 12:47 . 2008-08-27 12:47 <DIR> d-------- C:\Programme\QuickTime 2008-08-27 12:38 . 2008-08-27 12:38 <DIR> d-------- C:\Programme\Bonjour 2008-08-27 12:35 . 2008-08-27 12:35 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared 2008-08-23 23:12 . 2008-08-23 23:12 <DIR> d-------- C:\Programme\Windows Installer Clean Up 2008-08-23 23:12 . 2008-08-23 23:12 <DIR> d-------- C:\Programme\MSECACHE . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-16 17:41 --------- d-----w C:\Dokumente und Einstellungen\tyr43l\Anwendungsdaten\uTorrent 2008-09-16 15:47 --------- d-----w C:\Programme\QT Lite 2008-09-16 15:38 --------- d-----w C:\Dokumente und Einstellungen\tyr43l\Anwendungsdaten\Skype 2008-09-16 15:28 --------- d-----w C:\Dokumente und Einstellungen\tyr43l\Anwendungsdaten\skypePM 2008-09-06 01:25 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-08-28 20:09 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2008-08-27 10:56 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-08-21 19:16 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet 2008-08-17 08:05 --------- d-----w C:\Programme\uTorrent 2008-07-30 21:23 --------- d-----w C:\Programme\aIt3 2008-07-11 16:20 315,392 ----a-w C:\WINDOWS\HideWin.exe 2006-06-24 06:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{12C849E5-232D-455A-BC87-7AFA2627C5C8}] 2008-09-16 19:56 254976 --a------ C:\WINDOWS\system32\geBqRjgg.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{f9737245-9547-4e78-be23-9d7cabbf3dd4}] 2008-09-18 15:07 112640 --a------ C:\WINDOWS\system32\xruyay.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AIO Utilities"="C:\Programme\AIO Utilities\aio.exe" [2008-06-24 330752] "Rainlendar2"="C:\Programme\Rainlendar2\Rainlendar2.exe" [2008-08-24 4067328] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497] "TWCU"="C:\Programme\TP-LINK\TWCU\TWCU.exe" [2006-03-29 364544] "50161cef"="C:\WINDOWS\system32\hohxdspd.dll" [BU] "BM53252f73"="C:\WINDOWS\system32\caoakjbk.dll" [BU] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=xruyay.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0] --a------ 2007-05-10 22:46 624248 C:\Programme\Adobe\Acrobat 8.0\Acrobat\acrotray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe_ID0EYTHM] --a------ 2007-03-20 16:40 1884160 C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] --a------ 2008-04-14 07:52 15360 C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite] --a------ 2008-07-08 18:22 486856 C:\Programme\DAEMON Tools Lite\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor] --a------ 2006-10-27 00:47 31016 C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan] --a------ 2007-09-20 09:51 1836328 C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2007-03-01 15:57 153136 C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray] --a------ 2007-05-11 02:08 2512392 C:\WINDOWS\system32\oodtray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] -ra------ 2008-06-03 15:08 21718312 C:\Programme\Skype\Phone\Skype.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC] --a------ 2008-01-21 12:17 61440 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] -r------- 2005-05-03 20:43 69632 C:\WINDOWS\Alcmtr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTHelper] --a------ 2006-08-11 14:56 17920 C:\WINDOWS\CTHELPER.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTxfiHlp] --a------ 2006-08-11 14:56 18944 C:\WINDOWS\system32\CTXFIHLP.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CtxfiReg] --a------ 2006-08-11 14:53 42496 C:\WINDOWS\system32\CTXFIREG.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] -r------- 2008-03-26 18:14 16859136 C:\WINDOWS\RTHDCPL.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Acrobat Assistant 8.0"="C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" "Adobe_ID0EYTHM"=C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE "50161cef"=rundll32.exe "C:\WINDOWS\system32\amrqkubp.dll",b "BM53252f73"=Rundll32.exe "C:\WINDOWS\system32\duxapcpk.dll",s "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"= "C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "C:\\Programme\\Bonjour\\mDNSResponder.exe"= "C:\\Programme\\Tortun\\gui.exe"= "C:\\Programme\\QIP\\qip.exe"= "C:\\Programme\\uTorrent\\uTorrent.exe"= "C:\\Programme\\Gemeinsame Dateien\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server "3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server "50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server "50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server R0 mv61xx;mv61xx;C:\WINDOWS\system32\DRIVERS\mv61xx.sys [2008-05-19 150568] R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] R3 AtiHdmiService;ATI Function Driver for HDMI Service;C:\WINDOWS\system32\drivers\AtiHdmi.sys [2007-11-14 84992] S3 EverestDriver;Lavalys EVEREST Kernel Driver;C:\Programme\EVEREST Home Edition\kerneld.wnt [2005-08-18 7168] S3 L1e;Miniport Driver for Atheros AR8121/AR8113 PCI-E Ethernet Controller;C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2008-02-02 36864] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-07-12 355584] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners . . ------- Zusätzlicher Suchlauf ------- . FireFox -: Profile - C:\Dokumente und Einstellungen\tyr43l\Anwendungsdaten\Mozilla\Firefox\Profiles\sl7epmcj.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.de FF -: plugin - C:\Programme\Adobe\Acrobat 8.0\Acrobat\browser\nppdf32.dll FF -: plugin - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-18 17:38:56 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver] "ImagePath"="\??\C:\Programme\EVEREST Home Edition\kerneld.wnt" . ------------------------ Weitere laufende Prozesse ------------------------ . C:\WINDOWS\system32\ati2evxx.exe C:\WINDOWS\system32\ati2evxx.exe C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\acs.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\system32\wdfmgr.exe C:\ComboFix\pv.cfexe . ************************************************************************** . Zeit der Fertigstellung: 2008-09-18 17:40:41 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2008-09-18 15:40:25 ComboFix2.txt 2008-09-18 11:42:40 ComboFix3.txt 2008-09-17 19:15:54 Vor Suchlauf: 10 Verzeichnis(se), 57,640,644,608 Bytes frei Nach Suchlauf: 12 Verzeichnis(se), 57,626,726,400 Bytes frei 215 --- E O F --- 2008-09-10 05:47:31 |
|
18.09.2008, 19:09
| #2 |
| | google.de sucht nicht! help kann mir wer eine datei schreiben damit es dauerhaft gelöscht bleibt? oder kann mir sagen wie ich selbst eine schreiben kann?
__________________ |
|
19.09.2008, 11:44
| #3 |
| | google.de sucht nicht! help blubb die blubb
__________________ |
|
19.09.2008, 16:51
| #4 |
| | google.de sucht nicht! help kann wer helfen? |
|
20.09.2008, 13:56
| #5 |
| | google.de sucht nicht! help need help plz |
|
22.09.2008, 13:47
| #6 |
| | google.de sucht nicht! help .................... |
|
22.09.2008, 22:11
| #7 |
| | google.de sucht nicht! help blubbbbbbb |
|
| Themen zu google.de sucht nicht! help |
| 0 bytes, ad-aware, antivir, avgnt, avgnt.exe, avira, browser, combofix, ctfmon.exe, desktop, drivers, entfernen, fehler, frage, help, helper, home, installation, jusched.exe, laufende prozesse, malware, mozilla, pc läuft, problem, rundll, server, software, suchlauf, svchost.exe, system, tcp, tuneup.defrag, virus, windows, windows xp, windows\system32\drivers |
Linear-Darstellung
