Google Suche meldet Aktivitäten auf meinem Rechner

  • Liebe PPf ler,
    immer wieder meldet mir Google wenn ich eine Suchanfrage habe, dass aus meinem Netzwerk heraus bestimmte Aktivitäten festzestellen wären, die darauf schließen lassen, dass mein Rechner als Bot benutzt werden könnte. Und deshalb werde ich Sicherheitscodes abgefragt.


    Genauer Wortlaut der GOOGLE Seite:

    Unsere Systeme haben ungewöhnlichen Datenverkehr aus Ihrem Computernetzwerk festgestellt. Diese Seite überprüft, ob die Anfragen wirklich von Ihnen und nicht von einem Robot gesendet werden. Warum?



    IP-Adresse: 217.237.149.207
    Uhrzeit: 2012-05-07T10:50:25Z
    URL: http://www.google.com/search?q…official&client=firefox-a

    Habe mit der aktuellen Desinfect CD (Betriebsystem startet von CD)von Ct einen Virenscan mit drei unterschiedlichen Scannern laufen lassen, dabei wurde nichts gefunden.


    Wenn ich Phase 1 abarbeite, könnt ihr mal drüber schauen ob doch noch was zu finden ist?


    LG
    Schwarzbart

    Wer sucht der wird finden,
    wer bittet dem wird gegeben
    und wer anklopft dem wird aufgetan.

  • Wieso hast du die als doc gespeichert? .txt wäre wohl besser - da passen nicht so leicht Viren rein...


    Lg, PCHSwS

    :!: Bitte kein PNs zu wichtigen Themen oder Supportanfragen schicken! Ich checke meine PNs nicht regelmäßig! :!:


    Re|kur|si|on, die <lat.>:
    siehe Rekursion

  • Also noch mal als Text?


    Wollte die ertsen 2 Logs in in einem Dokument zusammenfassen.


    Und beim 3. hab ich einfach mal so gemacht weil ich es am bei den ersten zwei schon so hatte :)


    Hier der Malwarebytes Log als txt
    Link gelöscht.


    RSIT info
    http://www.file-upload.net/download-4334907/info.txt.html


    RSIT log
    http://www.file-upload.net/download-4334908/log.txt.html

    Wer sucht der wird finden,
    wer bittet dem wird gegeben
    und wer anklopft dem wird aufgetan.

    Einmal editiert, zuletzt von EstherCH ()

  • Hallo,


    Schritt 1


    • Lade die TDSSKiller.zip herunter und entpacken sie auf dem Desktop.
    • Starte die Datei TDSSKiller.exe
    • Klicke auf Change parameters
    • Setze einen Haken bei Verify driver digital signatures und Detect TDLFS file system
    • Klick auf OK und anschließend auf Start scan
    • Warte bis zum Ende der Untersuchung .
    • Sollten Threats gefunden werden so wähle Skip aus.
    • Bestätige unten Links mit Continue
    • Schließe das Fenster vom TDSSKiller
    • Navigiere nun zu C:
    • Lade dort das Log TDSSKiller.2.x.x.x_Tag.Monat.Jahr_Datum_log bitte bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum.


    Schritt 2



  • Dann bitte jetzt das machen:



    • Von hier die aktuelle Version des PPFScanners herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS).
    • Danach die PPFScan.exe starten.
    • Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü.
    • Wähle im Untermenü Script laden und ausführen.
    • Du hast dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Erweiterter Scan.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mit Ja.
    • Nach dem Scan beendet sich der Scanner. Es befinden sich dann im Ordner C:\PPF_Scan1 einige Text-Dateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier.
  • DLL im Lanmanworkstation Schlüssel: %SystemRoot%\System32\wkssvc.dll
    Geladene DLL: D:\WINDOWS\System32\wkssvc.dll
    Signatur der DLL: Microsoft Windows Component Publisher
    Rückgabe der Signaturermittlung: Der Vorgang wurde erfolgreich beendet.


    MD5 der DLL: 1869B14B06B44B44AF70548E1EA3303F


    Alles OK, der Rechner ist nicht vom Lanmanworkstation Trojaner befallen!

    Wer sucht der wird finden,
    wer bittet dem wird gegeben
    und wer anklopft dem wird aufgetan.

  • ne, ich sag ja, google gibt das manchmal fälschlicher weise aus.
    deswegen die idee mit dem ip wechsel, hatte nichts davon gelesen das er ne neue hatt.

  • Mir ging es eben auch nur um das merkwürdige herumgehooke - kannte Threatfire noch nicht... :lol:.


    Mach noch mal das:

    • PPFScan.exe starten.
    • In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen:
    SQL
    DELETE_FILE_ON_REBOOT->D:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1757981266-1637723038-1801674531-1004Core1cd0afee73f03d0.job
    REBOOT->


    • Klicke dann auf den Button Script ausführen und bestätige die erscheinende Messagebox mit Ja.
    • [LEFT]Der Rechner startet sich danach neu.[/LEFT]
  • Hallo,
    ich schreibe gerade vom anderen Rechner, im Moment läuft noch GMER nachdem ich Threatfire deinstaliert habe.


    Danach mach ich noch mal den PPFScan.


    Danke schon mal
    LG
    Schwarzbart

    Wer sucht der wird finden,
    wer bittet dem wird gegeben
    und wer anklopft dem wird aufgetan.

  • Link gelöscht.


    Hier noch mal ein GMER log ohne Threatfire.

    Wer sucht der wird finden,
    wer bittet dem wird gegeben
    und wer anklopft dem wird aufgetan.

    Einmal editiert, zuletzt von EstherCH ()

  • Zitat von AHT;911169

    Mach noch mal das:

    • PPFScan.exe starten.
    • In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen:


    SQL
    DELETE_FILE_ON_REBOOT->D:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1757981266-1637723038-1801674531-1004Core1cd0afee73f03d0.job
    REBOOT->


    • Klicke dann auf den Button Script ausführen und bestätige die erscheinende Messagebox mit Ja.
    • [LEFT]Der Rechner startet sich danach neu.[/LEFT]



    Das hab ich jetzt auch gemacht

    Wer sucht der wird finden,
    wer bittet dem wird gegeben
    und wer anklopft dem wird aufgetan.

  • Meinst du Google könnte die Aktivitäten von Threatfire falsch interpretieren und deshalb denken das mein PC als BOT benutzt wird?


    Das Problem bei Sandboxie ist, das meine Frau das eher als Bedinungsunfreundlich einstufen wird, wenn sie darüber surfen soll.


    Muss ich noch mal in mich gehen wie ich die Situation behandeln will :lol:.


    LG
    Schwarzbart

    Wer sucht der wird finden,
    wer bittet dem wird gegeben
    und wer anklopft dem wird aufgetan.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!