| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Verschiedene Webseiten sind nicht erreichbarWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
14.07.2010, 22:08
| #1 |
| |  Verschiedene Webseiten sind nicht erreichbar Hi, ich habe das Problem das seit gut 3 Wochen Wikipedia nicht erreichbar ist. Dazu kommt das seit heute noch eine Communityseite nicht erreichbar ist: triff-chemnitz.de. Über Proxys sind die Seiten erreichbar. Jetzt befürchte ich das sich das Problem weiter ausbreitet, da einige andere Seiten, von denen ich jetzt nicht mehr weiß wie sie heißen, ähnliches Verhalten gezeigt haben. Über Proxys sind beide Seiten problemlos erreichbar. Bei Wikipedia erreiche ich zwar die Startseite, aber keinerlei Inhalt. Die Seiten beginnen zu laden, man sieht im Browser auch das verschiedene Inhalte geladen werden, dann bricht die Verbindung scheinbar während des Ladevorgangs ab. Ich habe es mit dem InternetExplorer, Firefox, Safari und Chrome probiert. Das Resultat ist immer dasselbe. Meine Internetverbindung ist über den O2-Surfstick hergestellt. Mein System ist erst vor einiger Zeit neu aufgesetzt worden, ich erinnere mich das das Problem vorher schon einmal aufgetreten ist. Danach hab ich den Surfstick lange nicht verwendet. Es funktionierte ja am Anfang auch alles reibungslos, da ich hsdpa/umts erst seit nach der Neuinstallation von Windows verwende. Die Seiten lassen sich übrigens übers Handy erreichen, wenn ich die Sim-Karte aus dem Stick ins Handy verfrachte. Habe alle Tests durchgeführt: Keine Viren oder Trojaner gefunden. (Nebenbei bemerkt läuft auch Avira und ZoneAlarm - hab aber auch schon probiert die Seiten ohne die beiden zu erreichen.. ohne Erfolg) Eine mehrstündige Googlesuche ergab zwar einige Suchergebnisse mit ähnlichem Problem, aber keine Antworten auf die Fragen. Die Supportseite von O2 bietet nicht mal ansatzweise etwas in der Richtung. Hier die Logs: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4314 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 14.07.2010 22:51:06 mbam-log-2010-07-14 (22-51-06).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 116722 Laufzeit: 9 Minute(n), 15 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) ------------------------------------------------------------------ info.txtRSIT Logfile: Code:
ATTFilter logfile of random's system information tool 1.08 2010-07-14 22:55:58
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_Plugin.exe -maintain plugin
Adobe Reader 9.3.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001}
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
GIMPshop 2.2.8-->C:\Programme\GIMPshop\uninst.exe
Guitar Pro 5.1-->"C:\Programme\Guitar Pro 5\unins000.exe"
Hotfix for Windows XP (KB943232)-->"C:\WINDOWS\$NtUninstallKB943232$\spuninst\spuninst.exe"
Inkscape 0.47-->C:\Programme\Inkscape\Uninstall.exe
Java DB 10.5.3.0-->MsiExec.exe /X{00BA866C-F2A2-4BB9-A308-3DFA695B6F7C}
Java(TM) 6 Update 20-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216020FF}
Java(TM) SE Development Kit 6 Update 20-->MsiExec.exe /I{32A3A4F4-B792-11D6-A78A-00B0D0160200}
Java-Editor 9.14p, 2010.04.20-->"C:\Programme\JavaEditor\unins000.exe"
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
MesNews-->"C:\Programme\MesNews\unins000.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
mIRC-->C:\Programme\mIRC\uninstall.exe _?=C:\Programme\mIRC
Mobile Partner-->C:\Programme\Mobile Partner\uninst.exe
ModPlug Player-->C:\Programme\ModPlug\Player\unins000.exe
Mozilla Firefox (3.6.6)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
Nokia Connectivity Framework 1.2-->"C:\Dokumente und Einstellungen\Administrator\.Nokia\Uninstallers\Nokia Connectivity Framework 1.2\ncf_uninstaller.exe"
Notepad++-->C:\Programme\Notepad++\uninstall.exe
Series 40 SDK 3rd Edition Feature Pack 2-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CB905109-3DAD-44EE-9A2E-1DFD98242AF0}\setup.exe" -l0x9 -removeonly
VLC media player 1.1.0-->C:\Programme\VideoLAN\VLC\uninstall.exe
Winamp-->"C:\Programme\Winamp\UninstWA.exe"
WinRAR-->C:\Programme\WinRAR\uninstall.exe
ZoneAlarm-->C:\Programme\Zone Labs\ZoneAlarm\zauninst.exe
======Security center information======
AV: AntiVir Desktop (disabled) (outdated)
FW: ZoneAlarm Firewall (disabled)
======System event log======
Computer Name: GD
Event Code: 7036
Message: Dienst "IMAPI-CD-Brenn-COM-Dienste" befindet sich jetzt im Status "Beendet".
Record Number: 1071
Source Name: Service Control Manager
Time Written: 20100622190758.000000+120
Event Type: Informationen
User:
Computer Name: GD
Event Code: 7036
Message: Dienst "IMAPI-CD-Brenn-COM-Dienste" befindet sich jetzt im Status "Ausgeführt".
Record Number: 1070
Source Name: Service Control Manager
Time Written: 20100622190752.000000+120
Event Type: Informationen
User:
Computer Name: GD
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "IMAPI-CD-Brenn-COM-Dienste" gesendet.
Record Number: 1069
Source Name: Service Control Manager
Time Written: 20100622190752.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
Computer Name: GD
Event Code: 7036
Message: Dienst "IMAPI-CD-Brenn-COM-Dienste" befindet sich jetzt im Status "Beendet".
Record Number: 1068
Source Name: Service Control Manager
Time Written: 20100622185043.000000+120
Event Type: Informationen
User:
Computer Name: GD
Event Code: 7036
Message: Dienst "IMAPI-CD-Brenn-COM-Dienste" befindet sich jetzt im Status "Ausgeführt".
Record Number: 1067
Source Name: Service Control Manager
Time Written: 20100622185037.000000+120
Event Type: Informationen
User:
=====Application event log=====
Computer Name: GD
Event Code: 100
Message:
Record Number: 648
Source Name: MySQL
Time Written: 20100714224626.000000+120
Event Type: Informationen
User:
Computer Name: GD
Event Code: 100
Message:
Record Number: 647
Source Name: MySQL
Time Written: 20100714224622.000000+120
Event Type: Informationen
User:
Computer Name: GD
Event Code: 100
Message:
Record Number: 646
Source Name: MySQL
Time Written: 20100714224621.000000+120
Event Type: Informationen
User:
Computer Name: GD
Event Code: 100
Message:
Record Number: 645
Source Name: MySQL
Time Written: 20100714202910.000000+120
Event Type: Informationen
User:
Computer Name: GD
Event Code: 100
Message:
Record Number: 644
Source Name: MySQL
Time Written: 20100714202910.000000+120
Event Type: Informationen
User:
======Environment variables======
"ANT_HOME"=c:\ant
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"JAVA_HOME"=c:\programme\java\jdk1.6.0_20
"NUMBER_OF_PROCESSORS"=1
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;c:\Programme\java\jdk1.6.0_20\bin;c:\ant\bin
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 4 Stepping 2, AuthenticAMD
"PROCESSOR_LEVEL"=6
"PROCESSOR_REVISION"=0402
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"tvdumpflags"=8
"windir"=%SystemRoot%
-----------------EOF-----------------
--------------------------------------------------------------------- RSIT Logfile: Code:
ATTFilter Logfile of random's system information tool 1.08 (written by random/random) Run by Administrator at 2010-07-14 22:55:42 Microsoft Windows XP Professional Service Pack 2 System drive C: has 74 GB (92%) free of 80 GB Total RAM: 511 MB (38% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 22:55:54, on 14.07.2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Mobile Partner\Mobile Partner.exe C:\Programme\QIP Infium\infium.exe C:\Programme\mIRC\mirc.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\RSIT.exe C:\Programme\trend micro\Administrator.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://qip.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.qip.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.qip.ru/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.qip.ru R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.qip.ru/ie R3 - URLSearchHook: QIPBHO Class - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\qipsearchbar.dll R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: QipLI - {6B5863A0-C43F-4C0A-982B-CC0E9125783F} - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\qstatsrv.dll O2 - BHO: QIPBHO - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\qipsearchbar.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: QIP Infium - {1EF681F7-A04B-4D6D-9012-A307CCA55610} - C:\Programme\QIP Infium\infium.exe (HKCU) O17 - HKLM\System\CCS\Services\Tcpip\..\{38A78F15-8534-4A81-8048-1CA7AA77FF7E}: NameServer = 193.189.244.225 193.189.244.206 O17 - HKLM\System\CS1\Services\Tcpip\..\{38A78F15-8534-4A81-8048-1CA7AA77FF7E}: NameServer = 193.189.244.225 193.189.244.206 O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 5083 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-823518204-1060284298-854245398-500Core.job C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-823518204-1060284298-854245398-500UA.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-04-04 75200] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6B5863A0-C43F-4C0A-982B-CC0E9125783F}] QipLI Class - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\qstatsrv.dll [2010-05-27 48080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}] QIPBHO Class - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\qipsearchbar.dll [2010-05-27 149968] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-06-20 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-06-20 79648] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792] "ZoneAlarm Client"=C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe [2009-12-04 1037192] "SunJavaUpdateSched"=C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [2010-02-18 248040] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2010-04-29 437584] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-11-11 15360] "Google Update"=C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-07-11 136176] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-04-04 36272] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] C:\Programme\Messenger\msmsgs.exe [2004-08-04 1667584] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QIP Internet Guardian] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\QipGuard\QipGuard.exe [2010-05-27 184272] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019" "D:\Programme\xampp\xampp\apache\bin\httpd.exe"="D:\Programme\xampp\xampp\apache\bin\httpd.exe:*:Enabled:Apache HTTP Server" "C:\Programme\mIRC\mirc.exe"="C:\Programme\mIRC\mirc.exe:*:Enabled:mIRC" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" ======List of files/folders created in the last 1 months====== 2010-07-14 22:55:43 ----D---- C:\Programme\trend micro 2010-07-14 22:55:42 ----D---- C:\rsit 2010-07-14 22:40:08 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes 2010-07-14 22:39:59 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2010-07-14 22:39:58 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2010-07-14 22:39:58 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-07-14 22:39:58 ----A---- C:\WINDOWS\system32\drivers\mbam.sys 2010-07-14 22:34:27 ----D---- C:\Programme\CCleaner 2010-07-11 09:57:25 ----A---- C:\C.COM 2010-07-11 01:18:37 ----D---- C:\KEEN 2010-07-06 19:03:06 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Avira 2010-07-05 18:41:01 ----D---- C:\WINDOWS\pss 2010-07-04 23:10:33 ----A---- C:\WINDOWS\system32\D3DX9_42.dll 2010-07-04 23:10:31 ----A---- C:\WINDOWS\system32\d3dx9_31.dll 2010-07-04 23:10:18 ----D---- C:\WINDOWS\Logs 2010-07-04 23:09:46 ----D---- C:\Programme\Winamp Detect 2010-07-04 23:09:07 ----N---- C:\WINDOWS\system32\vxblock.dll 2010-07-04 23:09:07 ----N---- C:\WINDOWS\system32\pxwave.dll 2010-07-04 23:09:07 ----N---- C:\WINDOWS\system32\pxsfs.dll 2010-07-04 23:09:07 ----N---- C:\WINDOWS\system32\pxmas.dll 2010-07-04 23:09:07 ----N---- C:\WINDOWS\system32\pxinsa64.exe 2010-07-04 23:09:07 ----N---- C:\WINDOWS\system32\pxhpinst.exe 2010-07-04 23:09:07 ----N---- C:\WINDOWS\system32\pxdrv.dll 2010-07-04 23:09:07 ----N---- C:\WINDOWS\system32\pxcpya64.exe 2010-07-04 23:09:07 ----N---- C:\WINDOWS\system32\pxafs.dll 2010-07-04 23:09:07 ----N---- C:\WINDOWS\system32\px.dll 2010-07-04 23:09:07 ----N---- C:\WINDOWS\system32\drivers\PxHelp20.sys 2010-07-04 23:09:07 ----N---- C:\WINDOWS\system32\drivers\cdralw2k.sys 2010-07-04 23:09:07 ----N---- C:\WINDOWS\system32\drivers\cdr4_xp.sys 2010-07-04 23:09:02 ----D---- C:\Programme\Winamp 2010-07-04 23:09:02 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Winamp 2010-07-02 21:11:04 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Help 2010-07-02 21:08:24 ----D---- C:\hamster 2010-07-02 16:52:45 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc 2010-07-02 16:50:28 ----D---- C:\Programme\VideoLAN 2010-06-26 13:37:52 ----A---- C:\WINDOWS\system32\7za.exe 2010-06-25 22:33:39 ----D---- C:\Programme\Notepad++ 2010-06-25 22:33:39 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Notepad++ 2010-06-24 17:33:56 ----D---- C:\Programme\ModPlug 2010-06-24 16:59:03 ----D---- C:\Programme\MesNews 2010-06-22 18:48:23 ----SHD---- C:\found.001 2010-06-22 17:09:31 ----D---- C:\WINDOWS\Sun 2010-06-21 21:05:29 ----ASH---- C:\pagefile.sys 2010-06-21 21:05:00 ----SHD---- C:\found.000 2010-06-21 20:05:10 ----D---- C:\ant 2010-06-21 19:14:43 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\JavaEditor 2010-06-21 16:45:18 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #2.txt 2010-06-20 19:29:22 ----A---- C:\WINDOWS\system32\drivers\ncfvcom.sys 2010-06-20 19:29:21 ----A---- C:\WINDOWS\system32\drivers\ncfvsbus.sys 2010-06-20 19:28:45 ----HD---- C:\Programme\Zero G Registry 2010-06-20 19:26:43 ----D---- C:\Nokia 2010-06-20 19:26:41 ----HD---- C:\Programme\InstallShield Installation Information 2010-06-20 19:25:56 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield 2010-06-20 19:25:12 ----D---- C:\Programme\JavaEditor 2010-06-20 19:22:07 ----D---- C:\Programme\Gemeinsame Dateien\Java 2010-06-20 19:20:47 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun 2010-06-20 19:19:50 ----D---- C:\Programme\Sun 2010-06-20 19:19:01 ----A---- C:\WINDOWS\system32\javaws.exe 2010-06-20 19:19:01 ----A---- C:\WINDOWS\system32\javaw.exe 2010-06-20 19:19:01 ----A---- C:\WINDOWS\system32\java.exe 2010-06-20 19:19:01 ----A---- C:\WINDOWS\system32\deployJava1.dll 2010-06-20 18:59:28 ----D---- C:\Programme\Java 2010-06-20 18:20:30 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun 2010-06-19 23:19:35 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mIRC 2010-06-19 23:19:34 ----D---- C:\Programme\mIRC 2010-06-19 17:37:29 ----D---- C:\Programme\GIMPshop 2010-06-19 17:24:13 ----D---- C:\Programme\Inkscape 2010-06-19 13:39:58 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WinRAR 2010-06-19 13:39:39 ----D---- C:\Programme\WinRAR ======List of files/folders modified in the last 1 months====== 2010-07-14 22:55:54 ----D---- C:\WINDOWS\Prefetch 2010-07-14 22:55:43 ----RD---- C:\Programme 2010-07-14 22:39:59 ----D---- C:\WINDOWS\system32\drivers 2010-07-14 22:35:53 ----D---- C:\WINDOWS\Internet Logs 2010-07-14 22:35:45 ----D---- C:\WINDOWS\Debug 2010-07-14 22:35:45 ----D---- C:\WINDOWS 2010-07-14 22:35:44 ----D---- C:\WINDOWS\Temp 2010-07-14 16:19:11 ----D---- C:\WINDOWS\system32\CatRoot2 2010-07-13 23:18:12 ----N---- C:\WINDOWS\SchedLgU.Txt 2010-07-13 23:17:53 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem.txt 2010-07-11 19:28:03 ----SD---- C:\WINDOWS\Tasks 2010-07-09 17:51:28 ----HD---- C:\WINDOWS\inf 2010-07-05 18:41:45 ----SH---- C:\boot.ini 2010-07-05 18:41:45 ----A---- C:\WINDOWS\win.ini 2010-07-05 18:41:45 ----A---- C:\WINDOWS\system.ini 2010-07-04 23:10:36 ----D---- C:\WINDOWS\system32\DirectX 2010-07-04 23:10:35 ----D---- C:\WINDOWS\system32 2010-07-04 15:11:37 ----D---- C:\WINDOWS\SoftwareDistribution 2010-07-03 15:51:40 ----SHD---- C:\WINDOWS\Installer 2010-06-27 19:52:00 ----D---- C:\Programme\Mozilla Firefox 2010-06-22 18:55:18 ----D---- C:\WINDOWS\Help 2010-06-22 18:55:16 ----SD---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft 2010-06-22 16:28:38 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-06-20 19:25:56 ----D---- C:\Programme\Gemeinsame Dateien 2010-06-19 14:01:05 ----D---- C:\Programme\Gemeinsame Dateien\Adobe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2009-04-28 44944] R0 viaagp;VIA AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\viaagp.sys [2004-08-04 42240] R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2010-03-01 124784] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2009-12-04 486280] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-02-16 60936] R3 es1371;Creative AudioPCI (ES1371,ES1373) (WDM); C:\WINDOWS\system32\drivers\es1371mp.sys [2001-08-17 40704] R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-11-11 9600] R3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys [2008-07-24 101376] R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys [] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-11-11 12288] R3 ncfvsbus;NCF Virtual Serial Bus Enumerator; C:\WINDOWS\system32\DRIVERS\ncfvsbus.sys [2004-11-26 25088] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-03 1897408] R3 SISNIC;SiS-PCI-Fast Ethernet- Adaptertreiber; C:\WINDOWS\system32\DRIVERS\sisnic.sys [2004-08-03 32768] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-11-11 31616] R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-11-11 20480] S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-04 59264] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336] R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2010-04-01 267432] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-06-20 153376] S2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2009-12-04 2384240] S3 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-11-11 38912] -----------------EOF----------------- ----------------------------------------------------------------------- |
|
15.07.2010, 10:31
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Verschiedene Webseiten sind nicht erreichbarZitat:
Lies doch einfach mal hier, ich denke dann sollte es etwas klarer werden: Personal_Firewalls - ubuntuusers.de NT-Dienste sicher konfigurieren und abschalten (Windows 2000/XP) - www.ntsvcfg.de microsoft.public.de.security.heimanwender FAQ Dann wirst Du feststellen, dass es einfach nur unnötig ist, sich das System mit einer weiteren "Schutzkomponente" zu verhunzen...  Malwarebefall vermeiden kannst Du sowieso nur, wenn Du selbst Dein verhalten in den Griff bekommst => Kompromittierung unvermeidbar? Danach einen Vollscan mit Malwarebytes machen und Log posten. Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ |
|
| Themen zu Verschiedene Webseiten sind nicht erreichbar |
| .com, anfang, antivir, antivir guard, avgntflt.sys, avira, browser, desktop, einstellungen, firefox, flash player, frage, hijack, hijackthis, hkus\s-1-5-18, home, keine viren, logfile, msiexec.exe, neu aufgesetzt, plug-in, problem, registry, rundll, security, software, starten, system, trojaner, viren, windows, windows xp |
Linear-Darstellung
