Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   google.de sucht nicht! help (https://www.trojaner-board.de/60170-google-de-sucht-help.html)

tyr43l 18.09.2008 16:47
google.de sucht nicht! help
 
Guten tag,

ich habe ein riesen problem mein pc läuft in lezter zeit eher zäh bzw funktioniert die suche per google.de nicht. Also er fängt nicht an zu suchen. Habe hier schon mal gesucht und einen ähnlich bis gleichen fall gesehen.

Und so ist es auch bei mir habe ComboFix durchlaufen lassen und danach war der fehler behoben jedoch ist es so das nach dem neustart das selbe problem wieder vorliegt bis ich combofix erneut durchlaufen lassen hab.

Meine Frage, lässt sich das Problem dauerhaft lösen also den Virus dauerhaft entfernen oder ist es eher eine notlösung wenn man ihn beheben lässt?

Log von CoboFix:

ComboFix 08-09-16.05 - tyr43l 2008-09-18 17:35:02.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.2816 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\tyr43l\Desktop\ComboFix.exe

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BM53252f73.txt
C:\WINDOWS\BM53252f73.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\caoakjbk.dll
C:\WINDOWS\system32\ggjRqBeg.ini
C:\WINDOWS\system32\ggjRqBeg.ini2
C:\WINDOWS\system32\hohxdspd.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-08-18 bis 2008-09-18 ))))))))))))))))))))))))))))))
.

2008-09-18 15:09 . 2008-09-18 17:34 1,024,103 ---hs---- C:\WINDOWS\system32\dpsdxhoh.ini
2008-09-18 15:07 . 2008-09-18 15:07 112,640 --a------ C:\WINDOWS\system32\xruyay.dll
2008-09-18 15:07 . 2008-09-18 15:07 112,640 --a------ C:\WINDOWS\system32\pnmexucs.dll
2008-09-18 08:06 . 2008-09-18 08:06 112,640 --a------ C:\WINDOWS\system32\qvjdfxkr.dll
2008-09-18 08:06 . 2008-09-18 08:06 112,640 --a------ C:\WINDOWS\system32\jvsqir.dll
2008-09-18 08:03 . 2008-09-18 13:36 1,024,103 ---hs---- C:\WINDOWS\system32\xhlsftth.ini
2008-09-17 12:56 . 2008-09-17 12:56 113,152 --a------ C:\WINDOWS\system32\wjtykn.dll
2008-09-17 12:56 . 2008-09-17 12:56 113,152 --a------ C:\WINDOWS\system32\kqwusokt.dll
2008-09-17 08:21 . 2008-09-17 17:51 1,025,613 ---hs---- C:\WINDOWS\system32\fhukkrjl.ini
2008-09-16 19:57 . 2008-09-16 22:07 1,026,260 ---hs---- C:\WINDOWS\system32\pbukqrma.ini
2008-09-16 19:56 . 2008-09-16 19:56 254,976 --a------ C:\WINDOWS\system32\geBqRjgg.dll
2008-09-16 19:38 . 2008-09-17 19:01 <DIR> d-------- C:\Programme\ObjectDock
2008-09-16 19:06 . 2008-09-16 19:06 <DIR> d-------- C:\Programme\Rainlendar2
2008-09-16 19:06 . 2008-09-18 17:38 <DIR> d-------- C:\Dokumente und Einstellungen\tyr43l\.rainlendar2
2008-09-16 17:37 . 2003-06-25 16:05 266,360 --a------ C:\WINDOWS\system32\TweakUI.exe
2008-09-16 17:37 . 2002-06-21 15:09 160,217 --a------ C:\WINDOWS\system32\PowerToysLicense.rtf
2008-09-16 13:45 . 2008-09-16 13:46 <DIR> d-------- C:\Programme\AIO Utilities
2008-09-15 18:43 . 2008-09-15 18:43 <DIR> d-------- C:\WINDOWS\Sun
2008-09-14 15:36 . 2008-09-14 15:36 <DIR> d-------- C:\Programme\i2p
2008-09-14 15:35 . 2008-09-14 15:35 <DIR> d-------- C:\Programme\Java
2008-09-14 15:35 . 2008-09-14 15:35 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-09-14 15:35 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-09-11 13:59 . 2008-09-11 13:59 66 --a------ C:\WINDOWS\RegisterRSM.ini
2008-09-06 03:25 . 2008-09-06 03:25 <DIR> d-------- C:\WINDOWS\system32\Futuremark
2008-09-06 03:25 . 2008-09-06 03:25 <DIR> d-------- C:\Programme\Futuremark
2008-09-06 03:25 . 2007-09-07 14:55 27,672 --a------ C:\WINDOWS\system32\drivers\Entech.sys
2008-09-06 03:25 . 2007-09-07 14:55 12,744 --a------ C:\WINDOWS\system32\drivers\Entech64.sys
2008-09-06 03:25 . 2007-09-07 14:55 6,173 --a------ C:\WINDOWS\system32\drivers\Entech.vxd
2008-09-06 03:25 . 2001-11-19 20:05 3,972 --a------ C:\WINDOWS\system32\drivers\PciBus.sys
2008-08-31 20:26 . 2008-08-31 20:29 <DIR> d-------- C:\Dokumente und Einstellungen\tyr43l\.readerware
2008-08-31 20:25 . 2008-08-31 20:25 <DIR> d-------- C:\WINDOWS\Readerware
2008-08-31 20:25 . 2008-09-14 13:38 <DIR> d-------- C:\Programme\Readerware
2008-08-31 20:16 . 2008-09-14 13:38 <DIR> d-------- C:\Programme\Alfa Ebooks Manager
2008-08-28 11:42 . 2008-09-16 19:33 <DIR> d-------- C:\Downloads
2008-08-28 11:41 . 2008-09-15 19:26 <DIR> d-------- C:\Programme\RSD 0.586
2008-08-28 01:00 . 2008-09-15 20:46 <DIR> d-------- C:\Programme\My Ebook Library
2008-08-27 18:59 . 2008-08-27 18:59 32 --a------ C:\WINDOWS\CD_Start.INI
2008-08-27 15:54 . 2008-08-27 15:54 <DIR> d-------- C:\Programme\Pcgo
2008-08-27 14:50 . 2008-08-28 22:51 <DIR> d-------- C:\Programme\Book Label 2007
2008-08-27 14:50 . 2008-08-27 14:51 <DIR> d-------- C:\Dokumente und Einstellungen\tyr43l\Anwendungsdaten\Book Label
2008-08-27 14:50 . 2008-08-27 14:50 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-08-27 14:33 . 2008-08-27 14:33 <DIR> d-------- C:\Programme\Gemeinsame Dateien\GBelectronics Shared
2008-08-27 14:33 . 2008-08-27 14:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GBelectronics
2008-08-27 12:55 . 2008-08-27 12:55 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Control Panels
2008-08-27 12:54 . 2008-08-27 12:54 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ALM
2008-08-27 12:47 . 2008-08-27 12:47 <DIR> d-------- C:\Programme\QuickTime
2008-08-27 12:38 . 2008-08-27 12:38 <DIR> d-------- C:\Programme\Bonjour
2008-08-27 12:35 . 2008-08-27 12:35 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2008-08-23 23:12 . 2008-08-23 23:12 <DIR> d-------- C:\Programme\Windows Installer Clean Up
2008-08-23 23:12 . 2008-08-23 23:12 <DIR> d-------- C:\Programme\MSECACHE

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-16 17:41 --------- d-----w C:\Dokumente und Einstellungen\tyr43l\Anwendungsdaten\uTorrent
2008-09-16 15:47 --------- d-----w C:\Programme\QT Lite
2008-09-16 15:38 --------- d-----w C:\Dokumente und Einstellungen\tyr43l\Anwendungsdaten\Skype
2008-09-16 15:28 --------- d-----w C:\Dokumente und Einstellungen\tyr43l\Anwendungsdaten\skypePM
2008-09-06 01:25 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-08-28 20:09 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-08-27 10:56 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-08-21 19:16 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2008-08-17 08:05 --------- d-----w C:\Programme\uTorrent
2008-07-30 21:23 --------- d-----w C:\Programme\aIt3
2008-07-11 16:20 315,392 ----a-w C:\WINDOWS\HideWin.exe
2006-06-24 06:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{12C849E5-232D-455A-BC87-7AFA2627C5C8}]
2008-09-16 19:56 254976 --a------ C:\WINDOWS\system32\geBqRjgg.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{f9737245-9547-4e78-be23-9d7cabbf3dd4}]
2008-09-18 15:07 112640 --a------ C:\WINDOWS\system32\xruyay.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AIO Utilities"="C:\Programme\AIO Utilities\aio.exe" [2008-06-24 330752]
"Rainlendar2"="C:\Programme\Rainlendar2\Rainlendar2.exe" [2008-08-24 4067328]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]
"TWCU"="C:\Programme\TP-LINK\TWCU\TWCU.exe" [2006-03-29 364544]
"50161cef"="C:\WINDOWS\system32\hohxdspd.dll" [BU]
"BM53252f73"="C:\WINDOWS\system32\caoakjbk.dll" [BU]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=xruyay.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
--a------ 2007-05-10 22:46 624248 C:\Programme\Adobe\Acrobat 8.0\Acrobat\acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe_ID0EYTHM]
--a------ 2007-03-20 16:40 1884160 C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2008-04-14 07:52 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2008-07-08 18:22 486856 C:\Programme\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2006-10-27 00:47 31016 C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
--a------ 2007-09-20 09:51 1836328 C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 15:57 153136 C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]
--a------ 2007-05-11 02:08 2512392 C:\WINDOWS\system32\oodtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2008-06-03 15:08 21718312 C:\Programme\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
--a------ 2008-01-21 12:17 61440 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-r------- 2005-05-03 20:43 69632 C:\WINDOWS\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTHelper]
--a------ 2006-08-11 14:56 17920 C:\WINDOWS\CTHELPER.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTxfiHlp]
--a------ 2006-08-11 14:56 18944 C:\WINDOWS\system32\CTXFIHLP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CtxfiReg]
--a------ 2006-08-11 14:53 42496 C:\WINDOWS\system32\CTXFIREG.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-r------- 2008-03-26 18:14 16859136 C:\WINDOWS\RTHDCPL.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Acrobat Assistant 8.0"="C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
"Adobe_ID0EYTHM"=C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
"50161cef"=rundll32.exe "C:\WINDOWS\system32\amrqkubp.dll",b
"BM53252f73"=Rundll32.exe "C:\WINDOWS\system32\duxapcpk.dll",s
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\Tortun\\gui.exe"=
"C:\\Programme\\QIP\\qip.exe"=
"C:\\Programme\\uTorrent\\uTorrent.exe"=
"C:\\Programme\\Gemeinsame Dateien\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server

R0 mv61xx;mv61xx;C:\WINDOWS\system32\DRIVERS\mv61xx.sys [2008-05-19 150568]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R3 AtiHdmiService;ATI Function Driver for HDMI Service;C:\WINDOWS\system32\drivers\AtiHdmi.sys [2007-11-14 84992]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;C:\Programme\EVEREST Home Edition\kerneld.wnt [2005-08-18 7168]
S3 L1e;Miniport Driver for Atheros AR8121/AR8113 PCI-E Ethernet Controller;C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2008-02-02 36864]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-07-12 355584]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\tyr43l\Anwendungsdaten\Mozilla\Firefox\Profiles\sl7epmcj.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.de
FF -: plugin - C:\Programme\Adobe\Acrobat 8.0\Acrobat\browser\nppdf32.dll
FF -: plugin - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-18 17:38:56
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\C:\Programme\EVEREST Home Edition\kerneld.wnt"
.
------------------------ Weitere laufende Prozesse ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\acs.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\ComboFix\pv.cfexe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-09-18 17:40:41 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-09-18 15:40:25
ComboFix2.txt 2008-09-18 11:42:40
ComboFix3.txt 2008-09-17 19:15:54

Vor Suchlauf: 10 Verzeichnis(se), 57,640,644,608 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 57,626,726,400 Bytes frei

215 --- E O F --- 2008-09-10 05:47:31

tyr43l 18.09.2008 19:09
kann mir wer eine datei schreiben damit es dauerhaft gelöscht bleibt? oder kann mir sagen wie ich selbst eine schreiben kann?

tyr43l 19.09.2008 11:44
blubb die blubb

tyr43l 19.09.2008 16:51
kann wer helfen?

tyr43l 20.09.2008 13:56
need help plz

tyr43l 22.09.2008 13:47
....................

tyr43l 22.09.2008 22:11
blubbbbbbb


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:04 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131