Servus an alle,
heute vormittag hatte ich an meinem Rechner etwas ungewöhnliches bemerkt, das ich nicht so richtig einordnen kann.
Ich habe beim FF Startpage.com seit ca. 2 Jahren als Standard- Suchmaschine eingestellt. Irgendwann heute vormittag habe ich einen Suchbegriff eingegeben und es kam folgendes:
Wir haben innerhalb sehr kurzer Zeit eine ungewohnt hohe Anzahl von Suchanfragen registriert, die von Ihrem Computer stammen oder von anderen PC's aus Ihrem lokalen Netzwerk. Um unser Angebot vor automatisierten Screen Scraping Software-Programmen zu schützen haben wir Ihren Zugriff auf die Suchfunktion von Startpage für ca. 1 Std lang gesperrt.
Falls Sie in gewohnten Umfang Startpage genutzt haben, bitten wir um Entschuldigung für die Verzögerung.
Die Sperre wird umgehend aufgehoben, wenn Sie uns per Telefon kontaktieren unter der US-Amerikanischen
Nummer(212) 447-110. Wenn Sie hingegen ein Screen Scraping Programm ausgeführt haben, setzen Sie sich bitte ebenfalls mit uns
in Verbindung, um eine Regelung zu finden. Oder senden Sie uns bitte eine E-Mail an autoquery @ startpage.com.
Mein erster Gedanke war, ich bin Teil eines Botnetzes. Ich hab dann Windows XP beendet und dann Linux/Ubuntu
hochgefahren. Da war alles ganz normal.
Heut abend hab ich dann HJT und Avira übers Windows laufen lassen. Es kamen keine Alarmmeldungen.
Die Suchmaschine verhielt sich auch wie immer.
Hier anbei ist noch ein Logfile von HJT:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:39:16, on 21.09.2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\Tools\Sandboxie\SbieSvc.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir Desktop\sched.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
D:\Programme\Avira\AntiVir Desktop\avgnt.exe
D:\Programme\Tools\Sandboxie\SbieCtrl.exe
D:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
D:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe
D:\Programme\Avira\AntiVir Desktop\avguard.exe
D:\WINDOWS\system32\IProsetMonitor.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Programme\Analog Devices\SoundMAX\SMAgent.exe
D:\Programme\Avira\AntiVir Desktop\avshadow.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Security\hjt\Trend Micro\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [TrueImageMonitor.exe] D:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [SandboxieControl] "D:\Programme\Tools\Sandboxie\SbieCtrl.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-725345543-573735546-1606980848-1005\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - D:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Acronis Nonstop Backup service (afcdpsrv) - Acronis - D:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe
O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - D:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Echtzeit Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - D:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Intel(R) PROSet Monitoring Service - Intel Corporation - D:\WINDOWS\system32\IProsetMonitor.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - D:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - D:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: Sandboxie Service (SbieSvc) - SANDBOXIE L.T.D - D:\Programme\Tools\Sandboxie\SbieSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Programme\Analog Devices\SoundMAX\SMAgent.exe
--
End of file - 3741 bytes
Alles anzeigen
Mein Betriebssystem ist Windows XP SP3.
Der Browser ist FF 15.01
Die Plugins sind alle aktuell, Java ist deaktiviert
Im Moment bin ich mit Linux/Ubuntu unterwegs.
Ich bin unsicher ob ich das Betriebsystem neu aufsetzen muß oder alles nur ein Joke ist.
Vielen Dank für die Bemühungen.
hipster