| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Viele Internetseiten sind nicht aufrufbar - wenige aber schonWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
06.07.2013, 16:44
| #1 |
 |  Viele Internetseiten sind nicht aufrufbar - wenige aber schon Hallo Trojaner-Board, ich habe den Fehler das zB www.t-online.de oder auch google.de nicht von meinem PC aus aufrufbar sind. Andere Seiten wie msn.com oder auch andere Seiten aber gehen teilweise schnell wie normal , manche auch nur noch ganz langsam. Bemerkt habe ich das ganze zum ersten mal am Donnerstag 27.06. Wochenende war ich nicht da, Am Montag 01.07 bia 04.07 ist mir der Fehler nicht mehr aufgefallen, seit gestern Freitag 05.07 aber konstat vorhanden. Wo passiert es ? Win7 64Bit, Firefox und auch Internet Explorer, Aufruf von google.de Kommt nur weisser Bildschirm , Verbinden und das "Wartekreissymbol" Keine Fehlermeldung Am Anfang dachte ich meine Leitung oder der ISP ist schuld, aber vom Laptop oder Handy sind die Seiten aufrufbar. Mittlerweile gehe ich von einem Virus aus obwohl ich nicht zu anderen Seiten umgeleitet werde. Win7 ist immer upgedatet, als Firewall verwende ich Zonealarm und Virusprogramm Avast Free. Avast hab ich scannen lassen aber keine Virusmeldung bekommen. Windows Defender auch scannen lassen keine Meldung. Ich hab schon selber mit cwshredder und tdsskiller gesucht aber auch nichts gefunden. Danke für Eure Mühen schon im vorraus  Eure Standard Logs hab ich mal erstellen und angehängt |
|
06.07.2013, 16:50
| #2 |
| /// Malware-holic   | Viele Internetseiten sind nicht aufrufbar - wenige aber schon Hi,
__________________Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ |
|
06.07.2013, 17:09
| #3 | |
| | Viele Internetseiten sind nicht aufrufbar - wenige aber schon Hallo Markusg
__________________Danke für deine Hilfe. Hier ist das aktuelle TDSSKiller Log Zitat:
|
|
06.07.2013, 17:23
| #4 |
| /// Malware-holic | Viele Internetseiten sind nicht aufrufbar - wenige aber schon Hi, Scan mit Combofix
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
06.07.2013, 18:11
| #5 |
| | Viele Internetseiten sind nicht aufrufbar - wenige aber schon Hallo markusg Hab das logfile, es gab keine Fehler beim Ausführen von Combofix Code:
ATTFilter ComboFix 13-07-06.03 - Straus 06.07.2013 18:49:03.1.4 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.4079.2829 [GMT 2:00]
ausgeführt von:: c:\users\Straus\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\ntuser.dat
c:\users\Public\Desktop\Scanner.lnk
c:\windows\SysWow64\~GLH0035.TMP
c:\windows\SysWow64\~GLH009f.TMP
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-06-06 bis 2013-07-06 ))))))))))))))))))))))))))))))
.
.
2013-07-06 16:51 . 2013-07-06 16:51 -------- d-----w- c:\users\User\AppData\Local\temp
2013-07-06 16:51 . 2013-07-06 16:51 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-07-05 14:20 . 2013-06-12 03:08 9552976 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{0DA4836B-EA3A-4B50-9416-442AA8D86FCE}\mpengine.dll
2013-07-03 16:06 . 2013-07-03 16:06 -------- d-----w- c:\users\Straus\DDOCharGen3161
2013-06-27 06:40 . 2013-06-30 19:45 -------- d-----w- c:\program files (x86)\Mozilla Thunderbird
2013-06-23 18:18 . 2013-06-23 18:18 -------- d-----w- c:\users\Straus\AppData\Local\Telekom
2013-06-23 18:18 . 2013-06-23 18:18 -------- d-----w- c:\users\Straus\AppData\Roaming\Telekom
2013-06-23 17:19 . 2013-06-23 17:19 96168 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll
2013-06-23 17:19 . 2013-06-23 17:19 -------- d-----w- c:\program files (x86)\Java
2013-06-18 23:47 . 2013-06-08 12:28 2706432 ----a-w- c:\windows\system32\mshtml.tlb
2013-06-18 23:47 . 2013-06-08 14:08 1365504 ----a-w- c:\windows\system32\urlmon.dll
2013-06-18 23:47 . 2013-06-08 14:08 279040 ----a-w- c:\program files\Internet Explorer\sqmapi.dll
2013-06-18 23:47 . 2013-06-08 11:41 218112 ----a-w- c:\program files (x86)\Internet Explorer\sqmapi.dll
2013-06-18 23:47 . 2013-06-08 11:13 2706432 ----a-w- c:\windows\SysWow64\mshtml.tlb
2013-06-18 23:46 . 2013-06-08 14:06 526336 ----a-w- c:\windows\system32\ieui.dll
2013-06-18 23:46 . 2013-06-08 14:06 2648064 ----a-w- c:\windows\system32\iertutil.dll
2013-06-18 23:46 . 2013-06-08 14:06 15404544 ----a-w- c:\windows\system32\ieframe.dll
2013-06-18 23:46 . 2013-06-08 14:07 19233792 ----a-w- c:\windows\system32\mshtml.dll
2013-06-13 20:41 . 2005-08-03 14:05 35892 ----a-w- c:\windows\SysWow64\SER9PL.sys
2013-06-13 20:41 . 2005-08-03 14:04 26719 ----a-w- c:\windows\SysWow64\SERSPL.VXD
2013-06-12 06:17 . 2013-05-08 06:39 1910632 ----a-w- c:\windows\system32\drivers\tcpip.sys
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-27 20:09 . 2013-03-16 00:46 189936 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2013-06-27 20:09 . 2011-11-12 11:50 378944 ----a-w- c:\windows\system32\drivers\aswSP.sys
2013-06-27 20:09 . 2011-11-12 11:50 1030952 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2013-06-23 17:19 . 2012-06-17 06:50 867240 ----a-w- c:\windows\SysWow64\npdeployJava1.dll
2013-06-23 17:19 . 2012-02-06 16:24 789416 ----a-w- c:\windows\SysWow64\deployJava1.dll
2013-06-12 07:09 . 2011-05-04 22:55 75825640 ----a-w- c:\windows\system32\MRT.exe
2013-06-11 19:43 . 2012-04-04 22:14 692104 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2013-06-11 19:43 . 2011-05-20 11:32 71048 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-05-09 08:59 . 2013-03-16 00:46 65336 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2013-05-09 08:59 . 2012-02-25 14:03 72016 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2013-05-09 08:59 . 2011-11-12 11:50 64288 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2013-05-09 08:59 . 2011-11-12 11:50 33400 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2013-05-09 08:59 . 2011-11-12 11:50 80816 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2013-05-09 08:58 . 2011-11-12 11:50 41664 ----a-w- c:\windows\avastSS.scr
2013-05-09 08:58 . 2011-11-12 11:50 287840 ----a-w- c:\windows\system32\aswBoot.exe
2013-05-02 00:06 . 2010-11-21 03:27 278800 ------w- c:\windows\system32\MpSigStub.exe
2013-04-13 05:49 . 2013-05-15 08:18 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-04-13 05:49 . 2013-05-15 08:18 350208 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-04-13 05:49 . 2013-05-15 08:18 308736 ----a-w- c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-04-13 05:49 . 2013-05-15 08:18 111104 ----a-w- c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-04-13 04:45 . 2013-05-15 08:18 474624 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2013-04-13 04:45 . 2013-05-15 08:18 2176512 ----a-w- c:\windows\apppatch\AcGenral.dll
2013-04-12 14:45 . 2013-04-24 18:34 1656680 ----a-w- c:\windows\system32\drivers\ntfs.sys
2013-04-10 06:01 . 2013-05-15 08:18 265064 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
2013-04-10 06:01 . 2013-05-15 08:18 983400 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2013-04-10 03:30 . 2013-05-15 08:18 3153920 ----a-w- c:\windows\system32\win32k.sys
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36 130736 ----a-w- c:\users\Straus\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36 130736 ----a-w- c:\users\Straus\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36 130736 ----a-w- c:\users\Straus\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-11-05 283160]
"NUSB3MON"="c:\program files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2010-11-17 113288]
"WinampAgent"="d:\programme\Winamp\winampa.exe" [2011-03-17 74752]
"Adobe Photo Downloader"="d:\programme\Photoshop\apdproxy.exe" [2006-12-22 67752]
"ZoneAlarm"="d:\programme\CheckPoint\ZoneAlarm\zatray.exe" [2013-03-27 73832]
"avast"="d:\programme\Avast Antivirus\avastUI.exe" [2013-05-09 4858968]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2013-03-28 642656]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]
.
c:\users\Straus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Mediencenter.lnk - c:\users\Straus\AppData\Roaming\Telekom\MediencenterSync\Mediencenter.exe [2013-4-22 526144]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R2 AviraUpgradeService;Avira Upgrade Service;c:\windows\TEMP\AVSETUP_4ea27149\avupgsvc.exe;c:\windows\TEMP\AVSETUP_4ea27149\avupgsvc.exe [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 AppleChargerSrv;AppleChargerSrv;c:\windows\system32\AppleChargerSrv.exe;c:\windows\SYSNATIVE\AppleChargerSrv.exe [x]
R3 BTCFilterService;USB Networking Driver Filter Service;c:\windows\system32\DRIVERS\motfilt.sys;c:\windows\SYSNATIVE\DRIVERS\motfilt.sys [x]
R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys;c:\windows\SYSNATIVE\drivers\EagleX64.sys [x]
R3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\DRIVERS\motccgp.sys;c:\windows\SYSNATIVE\DRIVERS\motccgp.sys [x]
R3 motccgpfl;MotCcgpFlService;c:\windows\system32\DRIVERS\motccgpfl.sys;c:\windows\SYSNATIVE\DRIVERS\motccgpfl.sys [x]
R3 Motousbnet;Motorola USB Networking Driver Service;c:\windows\system32\DRIVERS\Motousbnet.sys;c:\windows\SYSNATIVE\DRIVERS\Motousbnet.sys [x]
R3 motusbdevice;Motorola USB Dev Driver;c:\windows\system32\DRIVERS\motusbdevice.sys;c:\windows\SYSNATIVE\DRIVERS\motusbdevice.sys [x]
R3 ScattUsbHardware;Scatt USB hardware driver;c:\windows\system32\DRIVERS\usbscatt.sys;c:\windows\SYSNATIVE\DRIVERS\usbscatt.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
S0 aswRvrt;aswRvrt; [x]
S0 aswVmm;aswVmm; [x]
S0 mv91cons;Marvell 91xx Config Device Driver;c:\windows\system32\DRIVERS\mv91cons.sys;c:\windows\SYSNATIVE\DRIVERS\mv91cons.sys [x]
S1 AppleCharger;AppleCharger;c:\windows\system32\DRIVERS\AppleCharger.sys;c:\windows\SYSNATIVE\DRIVERS\AppleCharger.sys [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys;c:\windows\SYSNATIVE\drivers\aswMonFlt.sys [x]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
S2 ISWKL;ZoneAlarm LTD Toolbar ISWKL;c:\program files\CheckPoint\ZAForceField\ISWKL.sys;c:\program files\CheckPoint\ZAForceField\ISWKL.sys [x]
S2 IswSvc;ZoneAlarm LTD Toolbar IswSvc;c:\program files\CheckPoint\ZAForceField\IswSvc.exe;c:\program files\CheckPoint\ZAForceField\IswSvc.exe [x]
S2 MotoHelper;MotoHelper Service;c:\program files (x86)\Motorola\MotoHelper\MotoHelperService.exe;c:\program files (x86)\Motorola\MotoHelper\MotoHelperService.exe [x]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys;c:\windows\SYSNATIVE\drivers\AtihdW76.sys [x]
S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys;c:\windows\SYSNATIVE\DRIVERS\nusb3hub.sys [x]
S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys;c:\windows\SYSNATIVE\DRIVERS\nusb3xhc.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-07-06 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-04 19:43]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-05-09 08:58 133840 ----a-w- d:\programme\Avast Antivirus\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\01Mediencenter_InSync]
@="{77BC4082-DB5F-439A-8DC8-F9E24A63B0DE}"
"ReferenceCount"=dword:00000001
[HKEY_CLASSES_ROOT\CLSID\{77BC4082-DB5F-439A-8DC8-F9E24A63B0DE}]
2013-04-18 16:06 558592 ----a-w- c:\users\Straus\AppData\Roaming\Telekom\MediencenterSync\DTAG.Mediencenter.IconOverlayHandler.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\02Mediencenter_ToSync]
@="{528EE335-5034-4EFC-834E-63E5F02D2BC2}"
"ReferenceCount"=dword:00000001
[HKEY_CLASSES_ROOT\CLSID\{528EE335-5034-4EFC-834E-63E5F02D2BC2}]
2013-04-18 16:06 558592 ----a-w- c:\users\Straus\AppData\Roaming\Telekom\MediencenterSync\DTAG.Mediencenter.IconOverlayHandler.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\03Mediencenter_Failed]
@="{6066ADF0-9EB0-43E5-ADB6-990F5A3B979C}"
"ReferenceCount"=dword:00000001
[HKEY_CLASSES_ROOT\CLSID\{6066ADF0-9EB0-43E5-ADB6-990F5A3B979C}]
2013-04-18 16:06 558592 ----a-w- c:\users\Straus\AppData\Roaming\Telekom\MediencenterSync\DTAG.Mediencenter.IconOverlayHandler.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36 164016 ----a-w- c:\users\Straus\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36 164016 ----a-w- c:\users\Straus\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36 164016 ----a-w- c:\users\Straus\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36 164016 ----a-w- c:\users\Straus\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-01-04 11772520]
"ISW"="c:\program files\CheckPoint\ZAForceField\ForceField.exe" [2012-11-22 1127592]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Free YouTube Download - c:\users\Straus\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Straus\AppData\Roaming\Mozilla\Firefox\Profiles\49l08fx2.default\
FF - prefs.js: browser.startup.homepage - www.t-online.de
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: 2013-05-19 17:24; {FFB96CC1-7EB3-449D-B827-DB661701C6BB}; c:\program files\CheckPoint\ZAForceField\WOW64\TrustChecker
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - (no file)
BHO-{D4027C7F-154A-4066-A1AD-4243D8127440} - c:\program files (x86)\Ask.com\GenericAskToolbar.dll
Toolbar-{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - (no file)
Toolbar-{D4027C7F-154A-4066-A1AD-4243D8127440} - c:\program files (x86)\Ask.com\GenericAskToolbar.dll
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-07-06 18:52:34
ComboFix-quarantined-files.txt 2013-07-06 16:52
.
Vor Suchlauf: 7 Verzeichnis(se), 12.253.048.832 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 17.280.954.368 Bytes frei
.
- - End Of File - - 8FEDAA79E689D4CA74F64782B46029B8
D41D8CD98F00B204E9800998ECF8427E
|
|
06.07.2013, 18:37
| #6 |
| /// Malware-holic | Viele Internetseiten sind nicht aufrufbar - wenige aber schon Hi, malwarebytes: Downloade Dir bitte Malwarebytes
__________________ --> Viele Internetseiten sind nicht aufrufbar - wenige aber schon |
|
06.07.2013, 19:11
| #7 |
| | Viele Internetseiten sind nicht aufrufbar - wenige aber schon Hallo markusg wow, kein Fehler gefunden, aber im Moment funktioniert www.t-online.de und www.google.de wieder entweder wurde es repariert oder es funzt nur zeitweise nicht, diese Beobachtung machte ich ja auch schon vorletzte Woche. Donnerstag nein und Montag ging es wieder Tippst du auch auf einen Virus oder denkst du eher an ein anderes Prolem ? Ich würde mich mich wieder melden wenn ich wieder Schwierigkeiten habe, jetzt würde ich es erst mal dabei bewenden lassen. Viele Grüße orantje Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.07.06.04 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16618 Straus :: STRAUS-PC [Administrator] Schutz: Aktiviert 06.07.2013 19:44:51 mbam-log-2013-07-06 (19-44-51).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 379673 Laufzeit: 13 Minute(n), 49 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
|
06.07.2013, 19:18
| #8 |
| /// Malware-holic | Viele Internetseiten sind nicht aufrufbar - wenige aber schon wir schaun mal noch weiter. lade den CCleaner standard: CCleaner - Download - Filepony falls der CCleaner bereits instaliert, überspringen. öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
06.07.2013, 20:06
| #9 |
| | Viele Internetseiten sind nicht aufrufbar - wenige aber schon hallo markusg hier die liste der installierten programme aus ccleaner ich hab im CCleaner sonst keine operation durchgeführt Code:
ATTFilter Adobe Flash Player 11 Plugin Adobe Systems Incorporated 06.07.2013 6,00 MB 11.7.700.224 - notwendig (videos) Adobe Photoshop Elements 5.0 Adobe Systems, Inc. 06.07.2013 5.0 - notwendig (bildbearbeitung) AMD Catalyst Install Manager Advanced Micro Devices, Inc. 23.05.2013 26,3 MB 8.0.911.0 - notwendig (graka) avast! Free Antivirus AVAST Software 06.07.2013 8.0.1489.0 - notwendig (antivirus) BioShock Infinite Irrational Games 06.07.2013 - Spiel (spiel ich noch, aus Steam Fullprice) Canon MP Navigator EX 1.0 06.07.2013 - notwendig (scanner) CanoScan 8800F 05.05.2011 - notwendig (scanner) CCleaner Piriform 19.06.2013 4.03 ( dieses tool) Diablo III Blizzard Entertainment 06.07.2013 1.0.8.16603 - Spiel unnötig Dropbox Dropbox, Inc. 06.07.2013 2.0.22 - notwendig (Bildersharing mit bekannten) Dungeons & Dragons Online ®: Eberron Unlimited ™ v01.14.00.802 Atari, Inc. 06.07.2013 01.14.00.8025 -spiel notwendig ElsterFormular Landesfinanzdirektion Thüringen 06.07.2013 160 MB 13.3.0.9066 -notwendig (steuererklärung) Foxit PDF Creator Toolbar Ask.com 05.05.2011 2,56 MB 1.9.1.0 -unnötig Foxit Reader Foxit Corporation 06.07.2013 11,5 MB 4.3.1.323 - notwendig (PDF Viewer) Free YouTube Download version 3.1.24.412 DVDVideoSoft Ltd. 23.04.2012 74,7 MB 3.1.24.412 - unnötig (ich habs gleich deinstalliert) Gadwin PrintScreen Gadwin Systems, Inc. 06.07.2013 4.7 -notwendig (screenshottool) Intel(R) Control Center Intel Corporation 02.05.2011 1.2.1.1007 - unbekannt Intel(R) Management Engine Components Intel Corporation 02.05.2011 7.0.0.1118 - unbekannt Intel(R) Rapid Storage Technology Intel Corporation 02.05.2011 10.1.0.1008 - unbekannt IrfanView (remove only) Irfan Skiljan 06.07.2013 1,50 MB 4.28 -notwendig (bildbetrachter) Java 7 Update 25 Oracle 23.06.2013 129 MB 7.0.250 -notwendig (java, aktuellste version) jZip Bandoo Media Inc 04.06.2013 2.0.0.132900 -notwendig (zipper) Malwarebytes Anti-Malware Version 1.75.0.1300 Malwarebytes Corporation 06.07.2013 19,2 MB 1.75.0.1300 -malwaretool Mediencenter 3.7.0.2204 Deutsche Telekom AG 23.06.2013 3.7.0.2204 -clouddiensttool notwendig MemoMaster 4 JBSoftware 23.12.2011 59,3 MB 4 -unnötig (ich habs gleich deinstalliert) Microsoft .NET Framework 1.1 06.07.2013 -unbekannt Microsoft .NET Framework 4 Client Profile Microsoft Corporation 05.05.2011 38,8 MB 4.0.30319 -unbekannt Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 05.05.2011 2,93 MB 4.0.30319 -unbekannt Microsoft Office Home and Student 2007 Microsoft Corporation 06.07.2013 12.0.4518.1014 - notwendig (office gekauft) Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 19.07.2011 2,69 MB 8.0.59193 -unbekannt Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 15.05.2011 788 KB 9.0.30729 -unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 09.05.2012 1,42 MB 9.0.21022 -unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 14.05.2012 236 KB 9.0.30729 -unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 04.05.2011 596 KB 9.0.30729.4148 -unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 18.10.2011 600 KB 9.0.30729.6161 -unbekannt Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 Microsoft Corporation 02.05.2011 13,6 MB 10.0.30319 -unbekannt Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 22.10.2011 11,1 MB 10.0.40219 -unbekannt MotoHelper 2.0.51 Driver 5.2.0 Motorola 06.07.2013 2.0.51 - unnötig (ich habs gleich deinstalliert, war vom alten Handy) Mozilla Firefox 22.0 (x86 de) Mozilla 06.07.2013 45,8 MB 22.0 -notwendig (browser) Mozilla Maintenance Service Mozilla 06.07.2013 333 KB 17.0.7 -unbekannt Mozilla Thunderbird 17.0.7 (x86 de) Mozilla 06.07.2013 43,3 MB 17.0.7 - notwendig(email) MSXML 4.0 SP2 (KB954430) Microsoft Corporation 19.07.2011 1,27 MB 4.20.9870.0 -unbekannt MSXML 4.0 SP2 (KB973688) Microsoft Corporation 19.07.2011 1,33 MB 4.20.9876.0 -unbekannt Neverwinter Cryptic Studios 06.07.2013 notwendig (spiel) ON_OFF Charge B11.0110.1 GIGABYTE 02.05.2011 1.00.0001 -unbekannt ( motherboard is von gigabyte) Pando Media Booster Pando Networks Inc. 06.07.2013 5,46 MB 2.3.5.4 -unbekannt PL-2303 USB-to-Serial Prolific Technology INC 13.06.2013 1.1.0 -unbekannt Realtek Ethernet Controller Driver Realtek 02.05.2011 7.36.1224.2010 -unbekannt Realtek High Definition Audio Driver Realtek Semiconductor Corp. 02.05.2011 6.0.1.6282 -unbekannt Renesas Electronics USB 3.0 Host Controller Driver Renesas Electronics Corporation 02.05.2011 1,00 MB 2.0.30.0 -unbekannt Scatt device drivers Scatt 16.09.2012 1,56 MB 2.09 -notwendig (schusstrainingsanlage) Scatt Shooter Training System Scatt 16.09.2012 6,30 MB 6.20 -notwendig (schusstrainingsanlage) Steam Valve Corporation 11.11.2011 35,4 MB 1.0.0.0 -notwendig TeamSpeak 3 Client TeamSpeak Systems GmbH 15.05.2011 -notwendig The Elder Scrolls V: Skyrim Bethesda Game Studios 06.07.2013 -notwendig VLC media player 1.1.9 VideoLAN 06.07.2013 1.1.9 -notwendig(video) Winamp Nullsoft, Inc 06.07.2013 5.61 -notwendig(musik mp3) ZoneAlarm Free Firewall Check Point 06.07.2013 67,0 MB 11.0.000.504 -notwendig(firewall) |
|
06.07.2013, 20:14
| #10 |
| /// Malware-holic | Viele Internetseiten sind nicht aufrufbar - wenige aber schon deinstaliere: Diablo Foxit PDF Creator Toolbar Free YouTube MemoMaster MotoHelper ZoneAlarm : weg damit, windows firewall ist mehr als ausreichend. öffne bitte CCleaner, analysieren, starten, PC neustarten. Downloade Dir bitte  AdwCleaner auf deinen Desktop.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
06.07.2013, 20:44
| #11 |
| | Viele Internetseiten sind nicht aufrufbar - wenige aber schon Hallo markusg hier der bildschirm aus ccleaner (analyse und dann ausführen) und aus dem adwcleaner das logfile Super, wie schnell du immer antwortest, ich komme kaum hinterher  Code:
ATTFilter # AdwCleaner v2.304 - Datei am 06/07/2013 um 21:33:53 erstellt
# Aktualisiert am 03/07/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Straus - STRAUS-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Straus\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\Users\Straus\AppData\Local\Temp\Uninstall.exe
Datei Gelöscht : C:\Users\Straus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\jZip.lnk
Datei Gelöscht : C:\Users\Straus\Desktop\jZip.lnk
Ordner Gelöscht : C:\ProgramData\Ask
Ordner Gelöscht : C:\Users\Straus\AppData\Local\jZip
Ordner Gelöscht : C:\Users\Straus\AppData\Roaming\CheckPoint\ZoneAlarm LTD Toolbar
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\jZip
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\jZip
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2613550
Schlüssel Gelöscht : HKLM\Software\jZip
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3614D305-2DBB-4991-9297-750DD60FFC73}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm LTD Toolbar
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [Internet Browser] *****
-\\ Internet Explorer v10.0.9200.16611
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v22.0 (de)
Datei : C:\Users\Straus\AppData\Roaming\Mozilla\Firefox\Profiles\49l08fx2.default\prefs.js
[OK] Die Datei ist sauber.
Datei : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\uf2y0g36.default\prefs.js
[OK] Die Datei ist sauber.
*************************
AdwCleaner[S1].txt - [3450 octets] - [06/07/2013 21:33:53]
########## EOF - C:\AdwCleaner[S1].txt - [3510 octets] ##########
|
|
06.07.2013, 20:46
| #12 |
| /// Malware-holic | Viele Internetseiten sind nicht aufrufbar - wenige aber schon Nimm dir die Zeit, die du brauchst, das ist kein Problem. Neustarten bitte. Frage: tritt das mit den nicht ladenen Seiten in allen Browsern auf? HitmanPro - Download - Filepony Hitmanpro laden, doppelklicken, Scan klicken. Nichts löschen, auf weiter klicken. Log speichern und posten, bzw als xml exportieren, packen und anhängen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
06.07.2013, 21:07
| #13 |
| | Viele Internetseiten sind nicht aufrufbar - wenige aber schon Hallo markusg so, rebootet, SSD sei dank geht ja fix  und den hitman vom desktop ausgeführt und gescannt : Code:
ATTFilter HitmanPro 3.7.6.201
www.hitmanpro.com
Computer name . . . . : STRAUS-PC
Windows . . . . . . . : 6.1.1.7601.X64/4
User name . . . . . . : Straus-PC\Straus
UAC . . . . . . . . . : Enabled
License . . . . . . . : Free
Scan date . . . . . . : 2013-07-06 21:54:41
Scan mode . . . . . . : Normal
Scan duration . . . . : 46s
Disk access mode . . : Direct disk access (SRB)
Cloud . . . . . . . . : Internet
Reboot . . . . . . . : No
Threats . . . . . . . : 0
Traces . . . . . . . : 0
Objects scanned . . . : 1.146.299
Files scanned . . . . : 12.408
Remnants scanned . . : 219.791 files / 914.100 keys
Wo ich gerade den IE10 probiert habe, hmm da funktioniert gerade gar nix mehr. Keine einzige Seite mehr wird aufgebaut, auch kein www.msn.de das dann vorher im Fehlerfall noch gegangen ist. Vielleicht muss ich den IE neu installieren, ich verwende aber normalerweise zu 99% den Firefox. |
|
06.07.2013, 21:11
| #14 |
| /// Malware-holic | Viele Internetseiten sind nicht aufrufbar - wenige aber schon Hi, setze den ie mal auf Standard zurück: Zurücksetzen von Internet Explorer-Einstellungen in Internet Explorer 9 wegen der ssd, prüfe mal ob da dinge, wie Defragmentierung abgestellt sind So wirds gemacht: SSDs richtig unter Windows 7 einrichten - netzwelt.de Forum ist unnötig und verkürtzt die Lebensdauer.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
06.07.2013, 21:26
| #15 |
| | Viele Internetseiten sind nicht aufrufbar - wenige aber schon Hallo markusg hoho der IE nach Zurücksetzen funktioniert wieder , alles Seiten super Geschwindigkeit. Firefox sowieso Die Defragmentierung war schon abgeschaltet auf der SSD. Die HD hat 0% fragmentiert. Den Rest muss ich mal später durcharbeiten welche Einstellungen da Sinn machen für mich. hmmm, war es nun ein Virus oder keiner ? was denkst du ? |
|
| Themen zu Viele Internetseiten sind nicht aufrufbar - wenige aber schon |
| .com, avast, bildschirm, defender, explorer, fehler, firefox, firewall, handy, internet, internet explorer, internetseite, laptop, msn.com, nicht mehr, scan, schnell, seite, seiten, umgeleitet, virus, win, win7, win7 64bit, windows, zonealarm |
WARNUNG an die MITLESER: 
Linear-Darstellung
