Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Ab und zu keine Seiten aufrufbar.

Ab und zu keine Seiten aufrufbar.


Log-Analyse und Auswertung: Ab und zu keine Seiten aufrufbar.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 19.01.2008, 22:35   #1
netron-tc
 
Ab und zu keine Seiten aufrufbar. - Standard

Ab und zu keine Seiten aufrufbar.


Hallo,

seit einigen Tagen habe ich ein Problem beim surfen im Internet.
Nach einer unbestimmten Zeit kann ich keine Seiten mehr aufrufen die vorher ohne Probleme abrufbar waren.
Lösen kann ich das Problem kurzzeitig indem ich meinen Netgear Router RP614v4 vom Strom nehme und wieder Anschliesse. Dann kann ich entweder ein paar Minuten Internetseiten aufrufen oder ein paar Stunden bis irgendwann wieder gar nichts geht.

Ein Onlinespiel ist davon nicht betroffen und die Verbindung bleibt bestehen auch wenn ich mit dem Browser aufeinmal keine Seiten mehr aufrufen kann (egal ob FF oder IE).

Ich habe das Gefühl das es mit bestimmten Seiten zusammenhängt, z.B habe ich bei ebay eigentlich keine Probleme im Moment, wenn ich aber jetzt auf rapidshare.com gehe habe ich das Problem im nächsten Moment wieder... kann aber auch zufall und Einbildung sein, ich kann es mir jedenfalls nicht erklären und benötige Hilfe.
In diesem Board kann ich mich im Moment bewegen und auch Themen öffnen die ich noch nie aufgerufen habe aber auf andere Seiten komme ich im Moment nicht..

Nach Suche hier im Board habe ich den MTU wert von 1492 auf 1454 gesetzt aber das hatte keinen erfolg.

HiJackThis Log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:30:55, on 19.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe
C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Dokumente und Einstellungen\****\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ***://google.daemonsearch.com/de/ý Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ***p://go.microsoft.com/fwlink/?LinkId=54896]Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: (no name) - {CFB7455E-24B6-49BF-A494-C732A88D2A58} - C:\WINDOWS\system32\oebc32gt.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1161356617535
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1CED949D-27B1-4E36-8D85-7B9AA62D7CAB}: NameServer = 192.168.1.1
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

--
End of file - 5345 bytes
Geändert von netron-tc (19.01.2008 um 23:13 Uhr)

Alt 19.01.2008, 23:38   #2
nochdigger
 
Ab und zu keine Seiten aufrufbar. - Standard

Ab und zu keine Seiten aufrufbar.


Hallo

lass doch mal diese Datei
Zitat:
C:\WINDOWS\system32\oebc32gt.dll
hier Virustotal
hier VirSCAN.org - The Multi-Engine Virus Scanner v1.00 Beta,Support 36 AntiVirus Engine, Last Update(071109)
oder hier Jotti
überprüfen (kann einige Minuten dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
bitte auch wenn nichts gefunden wurde.

MFG
__________________
Alt 20.01.2008, 00:02   #3
netron-tc
 
Ab und zu keine Seiten aufrufbar. - Standard

Ab und zu keine Seiten aufrufbar.


Hi,

wurde wohl einiges gefunden, wie soll ich jetzt weiter vorgehen?
Dachte eigentlich an ein Technisches Problem und hielt meinen PC für sauber

VirusTotal:
Zitat:
Datei oebc32gt.dll empfangen 2008.01.19 23:52:04 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 21/32 (65.63%)

Antivirus Version letzte aktualisierung Ergebnis

AhnLab-V3 2008.1.19.10 2008.01.18 Win-Trojan/Agent.11707
AntiVir 7.6.0.48 2008.01.18 ADSPY/Stud.A.43
Authentium 4.93.8 2008.01.19 -
Avast 4.7.1098.0 2008.01.19 Win32:Trojano-3384
AVG 7.5.0.516 2008.01.19 Adware Generic2.AMI
BitDefender 7.2 2008.01.19 Adware.Stud.Y
CAT-QuickHeal 9.00 2008.01.19 AdWare.Stud.a (Not a Virus)
ClamAV 0.91.2 2008.01.19 Trojan.BHO-83
DrWeb 4.44.0.09170 2008.01.19 -
eSafe 7.0.15.0 2008.01.16 -
eTrust-Vet 31.3.5470 2008.01.18 -
Ewido 4.0 2008.01.19 Adware.Stud
FileAdvisor 1 2008.01.19 -
Fortinet 3.14.0.0 2008.01.19 -
F-Prot 4.4.2.54 2008.01.19 W32/Adware.KBB
F-Secure 6.70.13260.0 2008.01.19 -
Ikarus T3.1.1.20 2008.01.19 not-a-virus:AdWare.Win32.Stud.d
Kaspersky 7.0.0.125 2008.01.19 not-a-virus:AdWare.Win32.Stud.a
McAfee 5211 2008.01.18 -
Microsoft 1.3109 2008.01.19 Trojan:Win32/Webprefix
NOD32v2 2807 2008.01.19 a variant of Win32/Adware.BHO.AA
Norman 5.80.02 2008.01.18 W32/Stud.AE
Panda 9.0.0.4 2008.01.19 -
Prevx1 V2 2008.01.19 Generic.Malware
Rising 20.27.50.00 2008.01.19 AdWare.Win32.Stud.a
Sophos 4.24.0 2008.01.19 MapKon
Sunbelt 2.2.907.0 2008.01.17 -
Symantec 10 2008.01.19 Adware.Webprefix
TheHacker 6.2.9.191 2008.01.19 Adware/Stud.a
VBA32 3.12.2.5 2008.01.19 suspected of Trojan-Downloader.Agent.47
VirusBuster 4.3.26:9 2008.01.19 -
Webwasher-Gateway 6.6.2 2008.01.18 Ad-Spyware.Stud.A.43

weitere Informationen
File size: 15640 bytes
MD5: 8fee355bde1ac40df5a58f44287da3e1
SHA1: 513b29830d85acb3eacded59aa30799d7146e47c
PEiD: -
packers: UPX
packers: UPX
packers: UPX
packers: UPX
Prevx info: 16116195.DLL - Prevx
Bei VirScan siehts ähnlich aus:
Zitat:
Scan Ergebnis : 58% der Scanner (21/36) haben Malware gefunden!
Dateiname : oebc32gt.dll
Größe : 15640 byte
Typ : MS-DOS executable (EXE), OS/2 or MS Windows
MD5 : 8fee355bde1ac40df5a58f44287da3e1
SHA1 : 513b29830d85acb3eacded59aa30799d7146e47c
__________________
Geändert von netron-tc (20.01.2008 um 00:16 Uhr)

Alt 20.01.2008, 12:43   #4
netron-tc
 
Ab und zu keine Seiten aufrufbar. - Standard

Ab und zu keine Seiten aufrufbar.


Hallo,

Ich habe von der Datei oebc32gt.dll jetzt die Registry Einträge gelöscht, den PC neu gestartet und die Datei einfach Gelöscht.

Im Moment kann ich jede Seite aufrufen aber erfahrungsgemäss muss das noch nichts heissen.

Wofür ist die Datei C:\WINDOWS\system32\oebc32gt.dll überhaupt gut gewesen ?

Alt 20.01.2008, 12:58   #5
nochdigger
 
Ab und zu keine Seiten aufrufbar. - Standard

Ab und zu keine Seiten aufrufbar.


Hallo

Zitat:
wurde wohl einiges gefunden,
Ja Webprefix --> Adware.Webprefix - Symantec.com
ist aber relativ einfach zu beheben.
Zitat:
wie soll ich jetzt weiter vorgehen?
mach bitte zuerst alle versteckten Dateien und Ordner sichtbar.

Deinstalliere über Start -> Einstellungen -> Systemsteuerung -> Software alle alten Javaversionen.


Anschließend starte HijackThis mit der Option - Scan - und hake diesen Eintrag an
Zitat:
O2 - BHO: (no name) - {CFB7455E-24B6-49BF-A494-C732A88D2A58} - C:\WINDOWS\system32\oebc32gt.dll
klicke nun auf - fix checked - und beende Hijackthis.
Starte anschließend deinen Rechner in den abgesicherten Modus und lösche falls noch vorhanden diese Datei
Zitat:
C:\WINDOWS\system32\oebc32gt.dll
dann leere den Mülleimer und starte dein System neu in den normalen Modus.

Kontrolliere per HijackThis ob der Eintrag dauerhaft verschwunden bleibt.


Lade dir hier die aktuelle Javaversion
Download der Java-Software von Sun Microsystems

Berichte bitte nochmal ob Besserung eingetreten ist.


MFG


Alt 24.01.2008, 17:33   #6
netron-tc
 
Ab und zu keine Seiten aufrufbar. - Standard

Ab und zu keine Seiten aufrufbar.


Hallo,

eigentlich dachte ich mein Problem sei behoben dank der guten Hilfe aber leider hatte ich das Problem eben gerade wieder.

Ich konnte keine Internetseite aufrufen dafür aber problemlos E-Mails abrufen.
Ich hab keine Ahnung was da los sein könnte, bin am überlegen ob ich mich mal nach einem neuem Router umsehen sollte.

Alt 24.01.2008, 17:45   #7
nochdigger
 
Ab und zu keine Seiten aufrufbar. - Standard

Ab und zu keine Seiten aufrufbar.


Hallo

Zitat:
Ich hab keine Ahnung was da los sein könnte
dann wollen wir deinem Rechner mal untern Rock gucken

ComboFix

-Lade dir das Tool hier herunter -> KLICK
-Schließe alle anderen Programme
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
-Während Combofix arbeitet nichts am Rechner machen, wirklich nichts
-kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!


Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp


Silentrunners Logfile

-Lade dir das Tool -> Silentrunners
-Entpacke das Script in einen Ordner deiner Wahl
-Doppelklick auf -> Silent Runners -> Option Supplementary Searches auswählen
-System wird nun überprüft, nach Beendigung wird eine Log-Datei erstellt
(Dein Antiviren-Scanner könnte eine Meldung wegen „bösartigem Script“
erstellen, ignoriere dieses und arbeite weiter!)
-Dann öffne die Silent Runners xxx.txt mit einem Editor und kopiere den gesamten Inhalt ab und füge ihn in einen Beitrag ein.
(Strg+A markieren -> Strg+C kopieren -> Strg+V einfügen)


MFG

Alt 24.01.2008, 18:18   #8
netron-tc
 
Ab und zu keine Seiten aufrufbar. - Standard

Ab und zu keine Seiten aufrufbar.


Silentrunners Logfile:

Zitat:
"Silent Runners.vbs", revision 55, Silent Runners - Adware? Disinfect, don't reformat!
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"TuneUp MemOptimizer" = ""C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart" ["TuneUp Software GmbH"]
"ctfmon.exe" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"SpybotSD TeaTimer" = "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" ["Safer Networking Limited"]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"Launch LGDCore" = ""C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE" ["Logitech Inc."]
"SmcService" = "C:\PROGRA~1\Sygate\SPF\smc.exe -startgui" ["Sygate Technologies, Inc."]
"avgnt" = ""C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min" ["Avira GmbH"]
"SunJavaUpdateSched" = ""C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"" ["Sun Microsystems, Inc."]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Adobe PDF Reader"
\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Spybot-S&D IE Protection"
\InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
-> {HKLM...CLSID} = "SSVHelper Class"
\InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_03\bin\ssv.dll" ["Sun Microsystems, Inc."]
{E5A1691B-D188-4419-AD02-90002030B8EE}\(Default) = (no title provided)
-> {HKLM...CLSID} = "FlashFXP Helper for Internet Explorer"
\InProcServer32\(Default) = "C:\Programme\FlashFXP\IEFlash.dll" ["IniCom Networks, Inc."]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
-> {HKLM...CLSID} = "CPL-Erweiterung für Anzeigeverschiebung"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
"{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" = "Shell Extension for Malware scanning"
-> {HKLM...CLSID} = "Shell Extension for Malware scanning"
\InProcServer32\(Default) = "C:\Programme\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
"{73B24247-042E-4EF5-ADC2-42F62E6FD654}" = "ICQ Lite Shell Extension"
-> {HKLM...CLSID} = "MCLiteShellExt Class"
\InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string]
"{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}" = "TuneUp Shredder Shell Extension"
-> {HKLM...CLSID} = "TuneUp Shredder Shell Extension"
\InProcServer32\(Default) = "C:\PROGRA~1\TUNEUP~1\SDShelEx-win32.dll" ["TuneUp Software GmbH"]
"{44440D00-FF19-4AFC-B765-9A0970567D97}" = "TuneUp Theme Extension"
-> {HKLM...CLSID} = "TuneUp Theme Extension"
\InProcServer32\(Default) = "C:\WINDOWS\system32\uxtuneup.dll" ["TuneUp Software GmbH"]
"{5E2121EE-0300-11D4-8D3B-444553540000}" = "Catalyst Context Menu extension"
-> {HKLM...CLSID} = "SimpleShlExt Class"
\InProcServer32\(Default) = "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll" [empty string]
"{e57ce731-33e8-4c51-8354-bb4de9d215d1}" = "Universelle Plug & Play-Geräte"
-> {HKLM...CLSID} = "Universelle Plug & Play-Geräte"
\InProcServer32\(Default) = "C:\WINDOWS\system32\upnpui.dll" [MS]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
"WPDShServiceObj" = "{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
-> {HKLM...CLSID} = "WPDShServiceObj Class"
\InProcServer32\(Default) = "C:\WINDOWS\system32\WPDShServiceObj.dll" [MS]

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
<<!>> AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."]

HKLM\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\
{F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"
-> {HKLM...CLSID} = "PDF Shell Extension"
\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]

HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\
ICQLiteMenu\(Default) = "{73B24247-042E-4EF5-ADC2-42F62E6FD654}"
-> {HKLM...CLSID} = "MCLiteShellExt Class"
\InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string]
Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"
-> {HKLM...CLSID} = "Shell Extension for Malware scanning"
\InProcServer32\(Default) = "C:\Programme\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"]
TuneUp Shredder Shell Extension\(Default) = "{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}"
-> {HKLM...CLSID} = "TuneUp Shredder Shell Extension"
\InProcServer32\(Default) = "C:\PROGRA~1\TUNEUP~1\SDShelEx-win32.dll" ["TuneUp Software GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]

HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\
ICQLiteMenu\(Default) = "{73B24247-042E-4EF5-ADC2-42F62E6FD654}"
-> {HKLM...CLSID} = "MCLiteShellExt Class"
\InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string]
TuneUp Shredder Shell Extension\(Default) = "{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}"
-> {HKLM...CLSID} = "TuneUp Shredder Shell Extension"
\InProcServer32\(Default) = "C:\PROGRA~1\TUNEUP~1\SDShelEx-win32.dll" ["TuneUp Software GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]

HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\
Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"
-> {HKLM...CLSID} = "Shell Extension for Malware scanning"
\InProcServer32\(Default) = "C:\Programme\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]


Group Policies {policy setting}:
--------------------------------

Note: detected settings may not have any effect.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\

"shutdownwithoutlogon" = (REG_DWORD) dword:0x00000001
{Shutdown: Allow system to be shut down without having to log on}

"undockwithoutlogon" = (REG_DWORD) dword:0x00000001
{Devices: Allow undock without having to log on}


Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp"

Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp"


Enabled Scheduled Tasks:
------------------------

"1-Klick-Wartung" -> launches: "C:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe /schedulestart" ["TuneUp Software GmbH"]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 17
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05


Toolbars, Explorer Bars, Extensions:
------------------------------------

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Sun Java Konsole"
"CLSIDExtension" = "{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}"
-> {HKCU...CLSID} = "Java Plug-in 1.6.0_03"
\InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_03\bin\ssv.dll" ["Sun Microsystems, Inc."]
-> {HKLM...CLSID} = "Java Plug-in 1.6.0_03"
\InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll" ["Sun Microsystems, Inc."]

{B863453A-26C3-4E1F-A54D-A2CD196348E9}\
"ButtonText" = "ICQ Lite"
"MenuText" = "ICQ Lite"
"Exec" = "C:\Programme\ICQLite\ICQLite.exe" ["ICQ Ltd."]

{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}\
"MenuText" = "Spybot - Search & Destroy Configuration"
"CLSIDExtension" = "{53707962-6F74-2D53-2644-206D7942484F}"
-> {HKLM...CLSID} = "Spybot-S&D IE Protection"
\InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]

{E2E2DD38-D088-4134-82B7-F2BA38496583}\
"MenuText" = "@xpsp3res.dll,-20001"
"Exec" = "%windir%\Network Diagnostic\xpnetdiag.exe" [MS]


Miscellaneous IE Hijack Points
------------------------------

HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\
<<H>> "TuneUp" = "file://C|/Dokumente und Einstellungen/All Users/Anwendungsdaten/TuneUp Software/Common/base.css" [file not found]


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

AntiVir PersonalEdition Classic Guard, AntiVirService, "C:\Programme\AntiVir PersonalEdition Classic\avguard.exe" ["Avira GmbH"]
AntiVir PersonalEdition Classic Planer, AntiVirScheduler, "C:\Programme\AntiVir PersonalEdition Classic\sched.exe" ["Avira GmbH"]
Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\system32\Ati2evxx.exe" ["ATI Technologies Inc."]
LightScribeService Direct Disc Labeling Service, LightScribeService, ""C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe"" ["Hewlett-Packard Company"]
Sygate Personal Firewall, SmcService, "C:\Programme\Sygate\SPF\smc.exe" ["Sygate Technologies, Inc."]
TuneUp Designerweiterung, UxTuneUp, "C:\WINDOWS\System32\svchost.exe -k netsvcs" {"C:\WINDOWS\System32\uxtuneup.dll" ["TuneUp Software GmbH"]}


Print Monitors:
---------------

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors\
PDFCreator\Driver = "pdfcmnnt.dll" [null data]


---------- (launch time: 2008-01-24 18:29:59)
<<!>>: Suspicious data at a malware launch point.
<<H>>: Suspicious data at a browser hijack point.

+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ The search for DESKTOP.INI DLL launch points on all local fixed drives
took 22 seconds.
---------- (total run time: 75 seconds)
Geändert von netron-tc (24.01.2008 um 18:32 Uhr)

Alt 24.01.2008, 18:19   #9
netron-tc
 
Ab und zu keine Seiten aufrufbar. - Standard

Ab und zu keine Seiten aufrufbar.


Hallo,

danke für die schnelle Antwort, hier die Auswertung:

ComboFix:
Zitat:
ComboFix 08-01-23.2 - ***** 2008-01-24 17:51:45.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1671 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\*****\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((( Dateien erstellt von 2007-12-24 bis 2008-01-24 ))))))))))))))))))))))))))))))
.

2008-01-24 17:51 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-22 14:42 . 2008-01-22 14:42 <DIR> d-------- C:\Programme\Sony
2008-01-22 14:42 . 2008-01-23 17:41 <DIR> d-------- C:\Programme\Pirates of the Burning Sea
2008-01-20 13:11 . 2008-01-20 13:11 <DIR> d-------- C:\Programme\Java
2008-01-20 13:11 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-01-20 13:10 . 2008-01-20 13:10 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-01-12 12:06 . 2008-01-12 12:06 <DIR> d-------- C:\Programme\Sygate
2008-01-12 12:06 . 2004-02-02 12:06 83,096 --a------ C:\WINDOWS\system32\SSSensor.dll
2008-01-12 12:06 . 2004-02-02 10:51 55,891 --a------ C:\WINDOWS\system32\drivers\Teefer.sys
2008-01-12 12:06 . 2004-02-02 10:53 18,518 --a------ C:\WINDOWS\system32\drivers\wpsdrvnt.sys
2008-01-12 12:06 . 2004-02-02 10:37 11,914 --a------ C:\WINDOWS\system32\drivers\wg3n.sys
2007-12-24 20:55 . 2007-12-24 20:55 <DIR> d-------- C:\Programme\Logitech
2007-12-24 20:55 . 2007-12-24 20:55 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Logitech

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-22 13:42 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-12-23 19:32 --------- d-----w C:\Programme\Gemeinsame Dateien\Nero
2007-12-23 19:28 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead
2007-12-23 19:28 --------- d-----w C:\Programme\Ahead
2007-12-23 19:09 278,984 ----a-w C:\WINDOWS\system32\drivers\atksgt.sys
2007-12-06 14:46 --------- d-----w C:\Programme\AGEIA Technologies
2007-12-06 14:44 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-12-01 13:11 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2007-11-07 09:27 729,600 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:42 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TuneUp MemOptimizer"="C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" [2006-10-02 18:58 305152]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:57 15360]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Launch LGDCore"="C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" [2006-07-23 02:22 1126400]
"SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2004-02-24 16:35 2372760]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-10 15:16 249896]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-03 23:57 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\WINDOWS\\system32\\logonui.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
"Steam"="C:\Programme\Steam\Steam.exe" -silent
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" -lang 1033

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe
"StartCCC"=C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-03 23:58]
S3 ADM8511;ADMtek ADM8511/AN986-USB-Fast Ethernetkonvertierer;C:\WINDOWS\system32\DRIVERS\ADM8511.SYS [2001-08-17 11:11]
S3 BRGSp50;BRGSp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\BRGSp50.sys [2005-06-08 18:44]
S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2005-08-17 14:43]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners
"2008-01-18 16:26:18 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-24 17:54:04
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

Filelist:

Zitat:
Verzeichnis von C:\
2008-01-24 17:23 2,145,386,496 pagefile.sys
2008-01-16 17:10 0 DBS.TXT
2008-01-07 16:35 719 moduleName.txt
2007-12-27 16:13 413 boot.ini
2006-10-20 17:17 47,564 NTDETECT.COM
-----------------------------------------------------

Verzeichnis von C:\WINDOWS\system32
2008-01-24 17:24 2,206 wpa.dbl
2008-01-20 13:11 5,686 jupdate-1.6.0_03-b05.log
2008-01-02 19:21 17,642,616 MRT.exe
2007-12-12 19:44 387,268 TZLog.log
-----------------------------------------------------

Verzeichnis von C:\WINDOWS
2008-01-24 17:54 227 system.ini
2008-01-24 17:28 1,892,920 WindowsUpdate.log
2008-01-24 17:24 0 0.log
2008-01-24 17:24 2,048 bootstat.dat
2008-01-23 19:14 32,644 SchedLgU.Txt
2008-01-22 14:51 395,845 DirectX.log
2008-01-20 16:07 116 NeroDigital.ini
2008-01-19 19:29 50 wiaservc.log
2008-01-19 19:29 416 wiadebug.log
2008-01-19 19:20 972,033 setupapi.log
2008-01-17 19:23 30 Iedit_.INI
2008-01-09 19:47 344,102 tsoc.log
2008-01-09 19:47 298,133 comsetup.log
2008-01-09 19:47 1,355 imsins.log
2008-01-09 19:47 182,230 ntdtcsetup.log
2008-01-09 19:47 48,524 ocmsn.log
2008-01-09 19:47 137,946 iis6.log
2008-01-09 19:47 12,903 KB941644.log
2008-01-09 19:47 44,840 msgsocm.log
2008-01-09 19:47 447,094 ocgen.log
2008-01-09 19:47 870,064 FaxSetup.log
2008-01-09 19:47 1,355 imsins.BAK
2008-01-09 19:47 12,802 KB943485.log
2008-01-06 13:51 13,532 DPINST.LOG
2007-12-24 20:53 188,284 setupact.log
2007-12-21 14:28 73,380 wmsetup.log
-----------------------------------------------------

Verzeichnis von C:\WINDOWS\Prefetch*
2008-01-24 18:04 22,598 CMD.EXE-087B4001.pf
2008-01-24 18:04 45,572 NOTEPAD.EXE-336351A9.pf
2008-01-24 17:59 71,446 WMIPRVSE.EXE-28F301A9.pf
2008-01-24 17:59 32,458 WSCRIPT.EXE-32960AB9.pf
2008-01-24 17:57 11,390 FIND.EXE-0EC32F1E.pf
2008-01-24 17:57 145,800 WINRAR.EXE-3588DFE8.pf
2008-01-24 17:56 77,360 IEXPLORE.EXE-2CA9778D.pf
2008-01-24 17:56 16,776 VERCLSID.EXE-3667BD89.pf
2008-01-24 17:56 47,834 SMC.EXE-0B61F84B.pf
2008-01-24 17:55 82,184 FIREFOX.EXE-1D57670A.pf
2008-01-24 17:54 27,844 LISTDLLS.CFEXE-163777B3.pf
2008-01-24 17:54 25,074 CATCHME.CFEXE-0F2A0789.pf
2008-01-24 17:54 8,526 KMD.EXE-32C45867.pf
2008-01-24 17:54 21,780 DUMPHIVE.CFEXE-2ED3B134.pf
2008-01-24 17:54 3,590 GSAR.CFEXE-156760D9.pf
2008-01-24 17:54 10,900 SORT.EXE-194AE83C.pf
2008-01-24 17:54 28,550 CSCRIPT.EXE-1C26180C.pf
2008-01-24 17:54 81,420 EXPLORER.EXE-082F38A9.pf
2008-01-24 17:54 64,992 VFIND.EXE-0CB9A64E.pf
2008-01-24 17:54 12,706 REGEDIT.EXE-1B606482.pf
2008-01-24 17:54 12,824 REGT.CFEXE-15DB5DAE.pf
2008-01-24 17:54 20,750 IPCONFIG.EXE-2395F30B.pf
2008-01-24 17:53 7,506 SWSC.CFEXE-3B4FE4FE.pf
2008-01-24 17:53 4,174 HANDLE.CFEXE-13427ED2.pf
2008-01-24 17:53 11,838 FINDSTR.EXE-0CA6274B.pf
2008-01-24 17:53 9,706 NIRCMD.EXE-2C39EF53.pf
2008-01-24 17:53 4,158 SED.CFEXE-268D7E58.pf
2008-01-24 17:53 7,354 SWREG.CFEXE-2BF4FFCD.pf
2008-01-24 17:53 4,676 MTEE.CFEXE-1E067BC7.pf
2008-01-24 17:53 8,694 NIRCMD.CFEXE-19FF4781.pf
2008-01-24 17:53 2,870 VFIND.CFEXE-2033727F.pf
2008-01-24 17:53 3,828 GREP.CFEXE-20443039.pf
2008-01-24 17:53 14,410 ATTRIB.EXE-39EAFB02.pf
2008-01-24 17:51 10,070 NIRCMD.COM-323C21EC.pf
2008-01-24 17:51 3,962 SF.CFEXE-164B3B2D.pf
2008-01-24 17:51 20,650 SETPATH.CFEXE-034E3D26.pf
2008-01-24 17:51 15,202 ROUTE.EXE-371D32DE.pf
2008-01-24 17:51 53,626 ERUNT.CFEXE-039977DB.pf
2008-01-24 17:51 48,534 COMBOFIX.EXE-11C787DE.pf
2008-01-24 17:51 8,560 SWXCACLS.CFEXE-365F7973.pf
2008-01-24 17:34 77,154 MSIMN.EXE-0B61806C.pf
2008-01-24 17:26 38,316 UPDATE.EXE-13D57D76.pf
2008-01-24 17:26 15,360 PREUPD.EXE-358AA1C1.pf
2008-01-24 17:25 68,058 WUAUCLT.EXE-399A8E72.pf
2008-01-24 17:25 988,794 NTOSBOOT-B00DFAAD.pf
2008-01-23 19:13 18,062 LOGONUI.EXE-0AF22957.pf
2008-01-23 17:42 60,354 POTBS.EXE-02094334.pf
2008-01-23 17:42 106,938 LP_PLUGIN.EXE-1662A542.pf
2008-01-23 17:41 31,776 LAUNCHPAD.EXE-37B489EC.pf
2008-01-23 17:41 42,238 PLAYPOTBS.EXE-1232FA0C.pf
2008-01-23 15:19 21,012 RSD.EXE-206CDBA4.pf
2008-01-23 15:03 83,800 AVNOTIFY.EXE-22AE9451.pf
2008-01-22 17:49 26,918 DRWTSN32.EXE-2B4B52AC.pf
2008-01-22 17:49 34,800 DWWIN.EXE-30875ADC.pf
2008-01-22 16:48 69,704 DFRGNTFS.EXE-269967DF.pf
2008-01-22 16:48 16,970 DEFRAG.EXE-273F131E.pf
2008-01-22 16:31 281,188 Layout.ini
2008-01-22 14:56 12,464 RUNDLL32.EXE-451FC2C0.pf
2008-01-22 14:51 12,824 DXSETUP.EXE-2019BC26.pf
2008-01-22 14:49 2,506 NOAUTORUN.EXE-35264DD4.pf
2008-01-22 14:42 16,828 SETUP.EXE-24E42404.pf
2008-01-22 14:42 15,040 SETUP.EXE-393E66AE.pf
2008-01-22 14:40 93,762 MSIEXEC.EXE-2F8A8CAE.pf
2008-01-22 14:40 60,194 UNINSTALLMANAGER.EXE-1BD98C04.pf
2008-01-22 14:40 49,194 INTEGRATOR.EXE-1C936896.pf
2008-01-22 14:39 65,926 RUNDLL32.EXE-13404D23.pf
2008-01-22 14:36 31,122 SETUP.EXE-2E1AAB89.pf
2008-01-22 14:36 21,002 SETUP.EXE-2592FD0D.pf
2008-01-22 14:35 13,442 SETUP.EXE-397F77E3.pf
2008-01-22 14:33 76,488 WINAMP.EXE-08C38ED9.pf
2008-01-22 11:21 46,416 HELPSVC.EXE-2878DDA2.pf
2008-01-21 10:57 7,978 JAVA.EXE-0967259C.pf
2008-01-20 18:04 64,684 RUNDLL32.EXE-2576181F.pf
2008-01-20 16:44 33,562 DIVXSM.EXE-3407AB62.pf
2008-01-20 16:44 55,894 WMPLAYER.EXE-0996933A.pf
2008-01-20 16:40 53,434 AVCENTER.EXE-37584419.pf
2008-01-20 16:27 19,574 GUARDGUI.EXE-1BD45C30.pf
2008-01-20 14:04 24,660 HIJACKTHIS.EXE-06CDFFEB.pf
2008-01-20 13:08 18,794 TASKMGR.EXE-20256C55.pf
2008-01-20 13:05 17,036 NGEN.EXE-38021CCC.pf
2008-01-20 13:05 19,518 MSCORSVW.EXE-1BF30400.pf
2008-01-20 12:45 27,634 MSMSGS.EXE-32066BA5.pf
2008-01-20 12:15 58,182 STEAM.EXE-25824B4E.pf
2008-01-20 12:10 38,446 CSC.EXE-01730C27.pf
2008-01-20 12:10 10,158 CVTRES.EXE-2329DCD5.pf
2008-01-19 19:34 55,836 AVGNT.EXE-36CA4640.pf
*keine älteren Einträge vorhanden
-----------------------------------------------------

Verzeichnis von C:\WINDOWS\tasks
2008-01-24 17:24 6 SA.DAT
2008-01-18 17:26 396 1-Klick-Wartung.job
-----------------------------------------------------

Verzeichnis von C:\WINDOWS\temp
---Leer---
-----------------------------------------------------

Verzeichnis von C:\DOKUME~1\*****\LOKALE~1\Temp
2008-01-24 18:04 120,989 filelist.txt
2008-01-24 17:29 1,340 jusched.log
2008-01-22 20:00 1,286 java_install_reg.log
2008-01-22 17:48 16,384 ~DF98FD.tmp
2008-01-22 17:32 16,384 ~DF1C5E.tmp
2008-01-22 17:32 16,384 ~DFB40.tmp
2008-01-22 17:32 16,384 ~DF883D.tmp
2008-01-20 13:11 0 java_install.log
2008-01-20 13:10 1,199 jinstall.cfg
2008-01-20 13:06 15,246 dd_vjredist20UI6F66.txt
2008-01-20 13:06 4,069,016 dd_vjredist20MSI6F66.txt
2008-01-20 00:08 2,352 633363845004062500.ccf
2008-01-19 21:47 2,352 633363760391406250.ccf
2008-01-19 21:42 2,352 633363757325156250.ccf
2008-01-19 21:37 2,352 633363754322031250.ccf
2008-01-18 21:12 4,128 633362875645937500.ccf
2008-01-18 21:12 4,656 633362875423281250.ccf
2008-01-18 21:12 4,128 633362875237343750.ccf
2008-01-18 21:11 4,112 633362875013593750.ccf
2008-01-18 14:49 8,822 zackwikieu.rsdf
2008-01-18 13:00 16,384 Perflib_Perfdata_854.dat
Silentrunners Logfile im unterem Beitrag

Antwort

Themen zu Ab und zu keine Seiten aufrufbar.
adobe, antivir, aufrufe, avg, avira, bho, browser, desktop, ebay, einstellungen, explorer, firefox, firewall, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, hängt, internet explorer, launch, mozilla, mozilla firefox, netgear, object, problem, s-1-5-18, seiten, shockwave, software, system, tuneup utilities, windows, windows xp


« Trojaner oder nicht? Brauche Hilfe. | Bonjour / System immer noch infiziert? »


Ähnliche Themen: Ab und zu keine Seiten aufrufbar.


  1. Antivensoftware - kein Update möglich , Seiten nicht aufrufbar
    Log-Analyse und Auswertung - 17.09.2015 (13)
  2. Trotz LAN-Verbindung sind keine Internetseiten aufrufbar. Seitenladefehler
    Plagegeister aller Art und deren Bekämpfung - 09.08.2012 (1)
  3. Keine Antiviren-Seiten mehr aufrufbar
    Log-Analyse und Auswertung - 16.06.2012 (3)
  4. sbcvvhost_win86 / keine Programme etc. aufrufbar
    Log-Analyse und Auswertung - 29.03.2012 (15)
  5. ichanti.ru startseitenproblem plus diverse seiten nicht aufrufbar
    Plagegeister aller Art und deren Bekämpfung - 06.03.2012 (1)
  6. sbcvvhost_win86 - keine Programme aufrufbar - Internetverbindung nur auf Abzockseite
    Plagegeister aller Art und deren Bekämpfung - 24.12.2011 (1)
  7. TR/PSW.LdPinch.aogg & Seiten über Google nicht aufrufbar
    Log-Analyse und Auswertung - 10.08.2010 (10)
  8. IE zeigt keine Seiten an...
    Alles rund um Windows - 20.10.2008 (4)
  9. Google Links und leider mehr - einige Seiten nicht aufrufbar
    Plagegeister aller Art und deren Bekämpfung - 03.10.2008 (13)
  10. Keine http Seiten mehr aufrufbar
    Log-Analyse und Auswertung - 02.09.2008 (8)
  11. Bestimmte Seiten nicht aufrufbar! Bitte schnelle Hilfe!!
    Alles rund um Windows - 29.07.2008 (7)
  12. Keine Systemsteuerung mehr aufrufbar - Worm/Autorun.cxl gefunden
    Log-Analyse und Auswertung - 15.06.2008 (4)
  13. IE & FF öffnen keine Seiten mehr
    Antiviren-, Firewall- und andere Schutzprogramme - 04.03.2008 (12)
  14. IE7 lädt keine Seiten mehr
    Log-Analyse und Auswertung - 13.01.2007 (3)
  15. einige seiten nicht aufrufbar im internet
    Plagegeister aller Art und deren Bekämpfung - 06.10.2005 (6)
  16. IE lädt keine Seiten
    Plagegeister aller Art und deren Bekämpfung - 15.08.2005 (1)
  17. Kann auf keine Seiten mehr ....
    Alles rund um Windows - 28.02.2005 (29)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Ab und zu keine Seiten aufrufbar. - Hallo, seit einigen Tagen habe ich ein Problem beim surfen im Internet. Nach einer unbestimmten Zeit kann ich keine Seiten mehr aufrufen die vorher ohne Probleme abrufbar waren. Lösen kann - Ab und zu keine Seiten aufrufbar....
Archiv
Du betrachtest: Ab und zu keine Seiten aufrufbar. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55