|
Log-Analyse und Auswertung: Google antwortet nicht!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
27.09.2008, 14:49 | #1 |
| Google antwortet nicht! Hallo Leute, ich habe schon einiges hierzu gelesen und es trifft auch mein Problem im Kern. Entweder öffnet sich google nicht oder es öffnen sich ständig irgendwelche Werbefenster. Logfile of HijackThis v1.99.1 Scan saved at 15:46:36, on 27.09.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\cisvc.exe C:\Programme\Eset\nod32krn.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Eset\nod32kui.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtWLan.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\System32\LVComsX.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\User\LOKALE~1\Temp\Rar$EX01.422\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O2 - BHO: (no name) - {03657894-7C44-4EF3-A162-E70D19564373} - C:\WINDOWS\System32\opnkiFyy.dll (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {353895D3-9A34-41C4-9525-E57A8A873B2F} - C:\WINDOWS\System32\wvUnlmmj.dll (file missing) O2 - BHO: (no name) - {36D77464-4B80-40D5-A3D0-B38C2007313d} - C:\WINDOWS\system32\qubulmdp.dll (file missing) O2 - BHO: (no name) - {8014FC1D-6748-4322-ADEC-3C95426D3FD0} - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\67Z0123D\3077ahntdksr[1].dll (file missing) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O2 - BHO: (no name) - {C52C5F37-6013-0E74-F0C9-45843235F984} - C:\DOKUME~1\User\ANWEND~1\MULTIS~1\openinternet.exe (file missing) O2 - BHO: {5d9edeea-a7e9-8a5a-2864-46c7c41b6f8d} - {d8f6b14c-7c64-4682-a5a8-9e7aaeede9d5} - C:\WINDOWS\system32\fzgftp.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [1c1ef534] rundll32.exe "C:\WINDOWS\system32\fddugbdf.dll",b O4 - HKLM\..\Run: [BM1f2dc6a8] Rundll32.exe "C:\WINDOWS\system32\bigrpvdi.dll",s O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ? O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1203183537468 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.schuelervz.net/photouploader/ImageUploader4.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E1D22C99-5C5F-4E92-A559-0C7CFBF01FB0}: NameServer = 192.168.0.5 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: fzgftp.dll O20 - Winlogon Notify: opnkiFyy - opnkiFyy.dll (file missing) O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe Wer kann helfen Vielen Dank ! |
27.09.2008, 16:30 | #2 |
| Google antwortet nicht! Ich hatte dasselbe Problem. Habs aber nach langem Versuchen endlich geschafft
__________________Du solltest dir das Program COMBOFIX downloaden und es mal laufen lassen danach war bei mir wieder alles in Ordnung. Falls du nach dem Start von Combofix folgende Meldung erhältst ""Combofix has detected the presence of Rootkit activity and needs to reboot the Maschine"" gehst du wie folgt vor ......downloade das Tool AVG Anti Rootkit Free starten scannen und alle Rootkits entfernen danach Combofix starten und fertig!! Hoffe das es bei dir auch funktioniert denn ich weiss wie nervig es ist alle Links von google per Hand zu kopieren. mfg Shiw4 |
27.09.2008, 16:34 | #3 | |
| Google antwortet nicht!Zitat:
du solltest vielleicht auch mal Malwarebytes downloaden und laufen lassen. |
27.09.2008, 16:49 | #4 |
/// TB-Ausbilder | Google antwortet nicht! @shiw4 DU solltest vor allem keine Programme empfehlen deren Funktionsweise du offensichtlich nicht kennst. Combofix sollte aus gutem Grund nicht von jedem empfohlen werden, sondern nur von Leuten, die mit dem Programm vertraut sind. lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
27.09.2008, 19:26 | #5 |
| Google antwortet nicht! Hallo zusammen habe jetzt noch einmal Malwarebytes Software runtergeladen und laufen laufen lassen: 9 Treffer ! Malwarebytes' Anti-Malware 1.28 Datenbank Version: 1214 Windows 5.1.2600 Service Pack 2 27.09.2008 20:09:54 mbam-log-2008-09-27 (20-09-39).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 130092 Laufzeit: 1 hour(s), 26 minute(s), 53 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 3 Infizierte Registrierungsschlüssel: 17 Infizierte Registrierungswerte: 6 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 43 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: C:\WINDOWS\system32\fddugbdf.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\bigrpvdi.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\fzgftp.dll (Trojan.Vundo) -> No action taken. Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{03657894-7c44-4ef3-a162-e70d19564373} (Trojan.Vundo.H) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\opnkifyy (Trojan.Vundo.H) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{03657894-7c44-4ef3-a162-e70d19564373} (Trojan.Vundo.H) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d8f6b14c-7c64-4682-a5a8-9e7aaeede9d5} (Trojan.Vundo.H) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{d8f6b14c-7c64-4682-a5a8-9e7aaeede9d5} (Trojan.Vundo.H) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8014fc1d-6748-4322-adec-3c95426d3fd0} (Trojan.BHO.H) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{8014fc1d-6748-4322-adec-3c95426d3fd0} (Trojan.BHO.H) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Trojan.Agent) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\1c1ef534 (Trojan.Vundo.H) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bm1f2dc6a8 (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\System32\opnkiFyy.dll (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\fzgftp.dll (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\fddugbdf.dll (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\fdbguddf.ini (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\xsxjrtka.dll (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\aktrjxsx.ini (Trojan.Vundo.H) -> No action taken. C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\67Z0123D\3077ahntdksr[1].dll (Trojan.BHO.H) -> No action taken. C:\WINDOWS\system32\bigrpvdi.dll (Trojan.Vundo) -> No action taken. C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\nntxgsul.dll (Trojan.Vundo) -> No action taken. C:\System Volume Information\_restore{F6A84B1F-C207-4B8B-8739-C66BDFFEA650}\RP10\A0006903.exe (Trojan.Vundo) -> No action taken. C:\System Volume Information\_restore{F6A84B1F-C207-4B8B-8739-C66BDFFEA650}\RP10\A0006904.dll (Trojan.Vundo) -> No action taken. C:\System Volume Information\_restore{F6A84B1F-C207-4B8B-8739-C66BDFFEA650}\RP10\A0006905.dll (Trojan.Vundo) -> No action taken. C:\System Volume Information\_restore{F6A84B1F-C207-4B8B-8739-C66BDFFEA650}\RP10\A0006906.exe (Trojan.Vundo) -> No action taken. C:\System Volume Information\_restore{F6A84B1F-C207-4B8B-8739-C66BDFFEA650}\RP10\A0006907.dll (Trojan.Vundo) -> No action taken. C:\System Volume Information\_restore{F6A84B1F-C207-4B8B-8739-C66BDFFEA650}\RP10\A0006909.dll (Trojan.Vundo) -> No action taken. C:\System Volume Information\_restore{F6A84B1F-C207-4B8B-8739-C66BDFFEA650}\RP10\A0006912.dll (Trojan.Vundo) -> No action taken. C:\System Volume Information\_restore{F6A84B1F-C207-4B8B-8739-C66BDFFEA650}\RP10\A0007903.exe (Trojan.Vundo) -> No action taken. C:\System Volume Information\_restore{F6A84B1F-C207-4B8B-8739-C66BDFFEA650}\RP10\A0007904.exe (Trojan.Vundo) -> No action taken. C:\System Volume Information\_restore{F6A84B1F-C207-4B8B-8739-C66BDFFEA650}\RP10\A0007906.exe (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\eizakx.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\eqffakmg.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\gluwpump.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\jrkqumbe.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\noyawuih.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\ciqett.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\lcvtylmn.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\tsdaegfg.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\rcooyjls.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\rcwlvojt.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\reghbd.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\iragts.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\jegokn.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\mjydrmee.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\hqqukscn.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\qkggpbwt.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\cdxybfck.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\duezcl.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken. C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken. C:\WINDOWS\pskt.ini (Trojan.Vundo) -> No action taken. C:\WINDOWS\BM1f2dc6a8.xml (Trojan.Vundo) -> No action taken. C:\WINDOWS\BM1f2dc6a8.txt (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> No action taken. dann allles gelöscht, neu gestartet: es fühlt sich besser an ! Was kann ich noch tun.... Vielen Dank für Eure Tipps ! |
27.09.2008, 20:11 | #6 |
/// TB-Ausbilder | Google antwortet nicht! Hi, Erstelle bitte zur Kontrolle ein Log mit RSIT. Es werden 2 Dateien erstellt (log.txt und info.txt). Poste den Inhalt beider Dateien hier. (Wenn die Dateien zu lange sind kannst du sie bei file-upload hochladen und die Links hier posten.) lg myrtille
__________________ --> Google antwortet nicht! |
Themen zu Google antwortet nicht! |
adobe, bho, content.ie5, dateien, dll, einstellungen, excel, explorer, google, helfen, hijack, hijackthis, icq, internet, internet explorer, microsoft, msn, netgear, problem, programme, rundll, software, system, temp, urlsearchhook, windows, windows xp, öffnet |