Google/Yahoo funktionieren nicht Virus!

Christian_b7ef1d · 22. September 2008 um 16:51

Ich hab Gestern aus versehen nen Virus runtergeladen den sofort auch gelöscht und virenscan etc.

Nun heute wollte ich googlen und es ging nicht…Das Problem war ich konnte nich danach googlen warum ich nich googlen kann

Also ist das ein Ausläufer des Virus oder ein Problem von Google?

In meinem Taskmanger sind neue Prozesse wie spoolsv.exe smss.exe eine komische nicht schließbare firefox.exe aufgetaucht …

Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:50:02, on 22.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
D:\System Tools\Logitech Maus\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\CCleaner\CCleaner.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:60432
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM…\Run: [ZoneAlarm Client] „C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe“
O4 - HKLM…\Run: [ICQ Lite] „C:\Programme\ICQLite\ICQLite.exe“ -minimize
O4 - HKLM…\Run: [Launch LGDCore] „C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe“ /SHOWHIDE
O4 - HKLM…\Run: [Launch LCDMon] „C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe“
O4 - HKLM…\Run: [Winsexplorer] C:\Sierra\r.exe
O4 - HKLM…\Run: [BM356413e8] Rundll32.exe „C:\WINDOWS\system32\aqcetofp.dll“,s
O4 - HKLM…\RunOnce: [Spybot - Search & Destroy] „C:\Programme\Spybot - Search & Destroy\SpybotSD.exe“ /autocheck
O4 - HKCU…\Run: [msnmsgr] „C:\Programme\Windows Live\Messenger\msnmsgr.exe“ /background
O4 - HKCU…\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU…\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‚LOKALER DIENST‘)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‚NETZWERKDIENST‘)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‚SYSTEM‘)
O4 - HKUS\S-1-5-18…\RunOnce: [Magnify] Magnify.exe (User ‚SYSTEM‘)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‚Default user‘)
O4 - HKUS.DEFAULT…\RunOnce: [Magnify] Magnify.exe (User ‚Default user‘)
O4 - Startup: SetPoin.lnk = D:\System Tools\Logitech Maus\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra ‚Tools‘ menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra ‚Tools‘ menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra ‚Tools‘ menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip…{5691F3DA-7F6D-458A-9889-9EA02D0D9211}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip…{CC64D625-E49B-4EAA-8028-E9C41572916A}: NameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip…{5691F3DA-7F6D-458A-9889-9EA02D0D9211}: NameServer = 192.168.2.1
O17 - HKLM\System\CS3\Services\Tcpip…{5691F3DA-7F6D-458A-9889-9EA02D0D9211}: NameServer = 192.168.2.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: xdgftl.dll
O20 - Winlogon Notify: wineva32 - C:\WINDOWS\SYSTEM32\wineva32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

–
End of file - 5917 bytes

ExNicki_99e239 · 22. September 2008 um 18:30

Hi Christian

Ich hab Gestern aus versehen nen Virus runtergeladen den
sofort auch gelöscht und virenscan etc.

Nun heute wollte ich googlen und es ging nicht…Das Problem
war ich konnte nich danach googlen warum ich nich googlen kann

P

Also ist das ein Ausläufer des Virus oder ein Problem von
Google?

O4 - HKLM…\Run: [BM356413e8] Rundll32.exe
„C:\WINDOWS\system32\aqcetofp.dll“,s

lad die Datei aqcetofp.dll mal zu einem online-Virenscanner hoch, zB
http://virusscan.jotti.org/de/
und erzähl uns, was der dazu sagt

Gruss
ExNicki

Nino_Ziomek · 22. September 2008 um 22:16

Hi

O4 - HKLM…\Run: [BM356413e8] Rundll32.exe
„C:\WINDOWS\system32\aqcetofp.dll“,s

lad die Datei aqcetofp.dll mal zu einem online-Virenscanner
hoch, zB
http://virusscan.jotti.org/de/
und erzähl uns, was der dazu sagt

Was ist mit:
O20 - AppInit_DLLs: xdgftl.dll (xdgftl.dll)
und
O20 - Winlogon Notify: wineva32 - C:\WINDOWS\SYSTEM32\wineva32.dll (wineva32.dll) ?

wineva32.dll müßte wohl laut googeln, auch ein Problem sein.

Gruß Nino

ExNicki_99e239 · 23. September 2008 um 10:09

Hi Nino

O4 - HKLM…\Run: [BM356413e8] Rundll32.exe
„C:\WINDOWS\system32\aqcetofp.dll“,s

lad die Datei aqcetofp.dll mal zu einem online-Virenscanner
hoch, zB
http://virusscan.jotti.org/de/
und erzähl uns, was der dazu sagt

Was ist mit:
O20 - AppInit_DLLs: xdgftl.dll (xdgftl.dll)
und
O20 - Winlogon Notify: wineva32 -
C:\WINDOWS\SYSTEM32\wineva32.dll (wineva32.dll) ?

wineva32.dll müßte wohl laut googeln, auch ein Problem sein.

yep, wahrscheinlich, aber aqcetofp.dll dürfte schon Teil eines Virus sein, geht eigentlich nur noch darum welcher. Ich tippe auf Trojaner.
Dann bleibt eh nur noch Neuinstallation

Gruss
ExNicki