| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Internet Explorer: Kein Serverzugriff wg. "Malicious Acitivity"Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
01.09.2010, 13:50
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Internet Explorer: Kein Serverzugriff wg. "Malicious Acitivity" Starte Den Rechner neu und geh in die Wiederherstellungskonsole. Dort den Befehl fixmbr eintippen, ausführen und bestätigen mit j und dann das gleiche mit fixboot Mit exit den Rechner aus der Konsole neu starten, normal Windows booten. MBRCheck zur Kontrolle ausführen und Log posten.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
01.09.2010, 14:28
| #17 |
 | Internet Explorer: Kein Serverzugriff wg. "Malicious Acitivity" Erledigt. Hier das neue Log-File:
__________________Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000003c
Kernel Drivers (total 145):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xF7B11000 \WINDOWS\system32\KDCOM.DLL
0xF7A21000 \WINDOWS\system32\BOOTVID.dll
0xF74E1000 ACPI.sys
0xF7B13000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF74D0000 pci.sys
0xF7611000 isapnp.sys
0xF7A25000 compbatt.sys
0xF7A29000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF7BD9000 pciide.sys
0xF7891000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF7621000 MountMgr.sys
0xF74B1000 ftdisk.sys
0xF748B000 dmio.sys
0xF7899000 PartMgr.sys
0xF7631000 VolSnap.sys
0xF7473000 atapi.sys
0xF7641000 disk.sys
0xF7651000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF7453000 fltmgr.sys
0xF7441000 sr.sys
0xF7661000 Lbd.sys
0xF742C000 drvmcdb.sys
0xF78A1000 PxHelp20.sys
0xF7415000 KSecDD.sys
0xF7388000 Ntfs.sys
0xF735B000 NDIS.sys
0xF7671000 ohci1394.sys
0xF7681000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF7341000 Mup.sys
0xF76D1000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xF7881000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF7AD5000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF600D000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
0xF5FF9000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF5FD1000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF5E73000 \SystemRoot\system32\DRIVERS\w39n51.sys
0xF7961000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF5E4F000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF7969000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF76A1000 \SystemRoot\system32\DRIVERS\bcm4sbxp.sys
0xF5E3B000 \SystemRoot\system32\DRIVERS\sdbus.sys
0xF7971000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
0xF76B1000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
0xF5DEF000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
0xF76C1000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF5DC0000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xF7B2F000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF7979000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF7981000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF76E1000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF7B31000 \SystemRoot\system32\drivers\sscdbhk5.sys
0xF76F1000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF7701000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF5D9D000 \SystemRoot\system32\DRIVERS\ks.sys
0xF7C81000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF7711000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF7AE9000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF5D86000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF7721000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF7731000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF7989000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF5D75000 \SystemRoot\system32\DRIVERS\psched.sys
0xF7741000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF7991000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF7999000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF5D45000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xF7751000 \SystemRoot\SYSTEM32\DRIVERS\TERMDD.SYS
0xF7B33000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF5CE7000 \SystemRoot\system32\DRIVERS\update.sys
0xF7B05000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF79A1000 \SystemRoot\system32\DRIVERS\omci.sys
0xF7761000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF1B66000 \SystemRoot\system32\drivers\sthda.sys
0xF1B42000 \SystemRoot\system32\drivers\portcls.sys
0xF622D000 \SystemRoot\system32\drivers\drmk.sys
0xF1B10000 \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
0xF1A13000 \SystemRoot\system32\DRIVERS\HSF_DPV.sys
0xF1963000 \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
0xF79A9000 \SystemRoot\System32\Drivers\Modem.SYS
0xF621D000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF6CA5000 \SystemRoot\System32\Drivers\i2omgmt.SYS
0xF7B41000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7C83000 \SystemRoot\System32\Drivers\Null.SYS
0xF7B43000 \SystemRoot\System32\Drivers\Beep.SYS
0xF79B9000 \SystemRoot\system32\drivers\ssrtln.sys
0xF79C1000 \SystemRoot\System32\drivers\vga.sys
0xF7B45000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7B47000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF79C9000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF79D1000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF6CA1000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xF18E0000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xF1887000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xF185F000 \SystemRoot\system32\DRIVERS\netbt.sys
0xF1839000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF1817000 \SystemRoot\System32\drivers\afd.sys
0xF620D000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF61FD000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF79D9000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xF17EC000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xF61DD000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xF177C000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF61CD000 \SystemRoot\System32\Drivers\Fips.SYS
0xF79E1000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xF16BA000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF7B4B000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xF5CDF000 \SystemRoot\SYSTEM32\DRIVERS\APPDRV.SYS
0xF166E000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xF1656000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF7B59000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF5CC3000 \SystemRoot\System32\drivers\Dxapi.sys
0xF79F1000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7CF6000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\ati2dvag.dll
0xBF055000 \SystemRoot\System32\ati2cqag.dll
0xBF09A000 \SystemRoot\System32\atikvmag.dll
0xBF0DC000 \SystemRoot\System32\ati3duag.dll
0xBF37D000 \SystemRoot\System32\ativvaxx.dll
0xEF5A1000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xF7861000 \SystemRoot\system32\drivers\drvnddm.sys
0xF7C42000 \SystemRoot\system32\dla\tfsndres.sys
0xEF58B000 \SystemRoot\system32\dla\tfsnifs.sys
0xEF632000 \SystemRoot\system32\dla\tfsnopio.sys
0xF7B63000 \SystemRoot\system32\dla\tfsnpool.sys
0xF7A01000 \SystemRoot\system32\dla\tfsnboio.sys
0xF7871000 \SystemRoot\system32\dla\tfsncofs.sys
0xF7C43000 \SystemRoot\system32\dla\tfsndrct.sys
0xEF4D2000 \SystemRoot\system32\dla\tfsnudf.sys
0xEF4B9000 \SystemRoot\system32\dla\tfsnudfa.sys
0xF7A09000 \SystemRoot\system32\DRIVERS\AegisP.sys
0xEF5CA000 \SystemRoot\system32\DRIVERS\s24trans.sys
0xEF471000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xEF07C000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xEEEFB000 \SystemRoot\System32\Drivers\HTTP.sys
0xEEF68000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0xEEE54000 \SystemRoot\system32\DRIVERS\srv.sys
0xEEB97000 \SystemRoot\system32\drivers\wdmaud.sys
0xEECF4000 \SystemRoot\system32\drivers\sysaudio.sys
0xEE701000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xF7931000 \??\C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS
0x7C910000 \WINDOWS\system32\ntdll.dll
Processes (total 58):
0 System Idle Process
4 System
856 C:\WINDOWS\system32\smss.exe
928 csrss.exe
960 C:\WINDOWS\system32\winlogon.exe
1004 C:\WINDOWS\system32\services.exe
1016 C:\WINDOWS\system32\lsass.exe
1220 C:\WINDOWS\system32\ati2evxx.exe
1236 C:\WINDOWS\system32\svchost.exe
1324 svchost.exe
1364 C:\WINDOWS\system32\svchost.exe
1420 C:\Programme\Intel\Wireless\Bin\EvtEng.exe
1452 C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
1472 C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe
1704 svchost.exe
1724 C:\WINDOWS\system32\ati2evxx.exe
1860 svchost.exe
1868 C:\WINDOWS\explorer.exe
220 C:\WINDOWS\system32\spoolsv.exe
280 C:\Programme\Avira\AntiVir Desktop\sched.exe
320 svchost.exe
476 C:\Programme\Avira\AntiVir Desktop\avguard.exe
520 C:\WINDOWS\ehome\ehrecvr.exe
536 C:\WINDOWS\ehome\ehSched.exe
760 C:\Programme\Java\jre6\bin\jqs.exe
780 C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
808 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
840 C:\Programme\Dell\QuickSet\NicConfigSvc.exe
1160 C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
1520 C:\Programme\WEB.DE\WEB.DE SmartSurfer\SmurfService.exe
1664 svchost.exe
1972 mcrdsvc.exe
2164 C:\WINDOWS\system32\wuauclt.exe
2512 wmiprvse.exe
2856 C:\WINDOWS\system32\dllhost.exe
2904 C:\WINDOWS\system32\wbem\wmiapsrv.exe
2912 wmiprvse.exe
2984 alg.exe
3288 C:\WINDOWS\ehome\ehtray.exe
3304 C:\WINDOWS\stsystra.exe
3312 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
3340 C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe
3368 C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe
3416 C:\Programme\Creative\Mixer\CTSVolFE.exe
3424 C:\WINDOWS\ehome\ehmsas.exe
3432 C:\WINDOWS\system32\dla\tfswctrl.exe
3512 C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
3520 C:\Programme\Corel\Corel Photo Album 6\MediaDetect.exe
3564 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
3616 C:\Programme\NetWaiting\netwaiting.exe
3624 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
3648 C:\WINDOWS\system32\svchost.exe
3688 C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
3748 C:\WINDOWS\system32\ctfmon.exe
3808 C:\Programme\Digital Line Detect\DLG.exe
3852 C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
3920 C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
1136 C:\Dokumente und Einstellungen\Roland\Desktop\MBRCheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`05649600 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000013`cdd4c800 (NTFS)
PhysicalDrive0 Model Number: WDCWD1200BEVS-75LAT0, Rev: 02.06M02
Size Device Name MBR Status
--------------------------------------------
110 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
Done!
|
|
01.09.2010, 14:38
| #18 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Internet Explorer: Kein Serverzugriff wg. "Malicious Acitivity"Zitat:
Denk dran beide Tools zu updaten vor dem Scan!!
__________________ |
|
01.09.2010, 16:40
| #19 |
| | Internet Explorer: Kein Serverzugriff wg. "Malicious Acitivity" Der MalwareBytes-Log: Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4521
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
01.09.2010 16:19:10
mbam-log-2010-09-01 (16-19-10).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 184876
Laufzeit: 35 Minute(n), 21 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 09/01/2010 at 05:35 PM
Application Version : 4.42.1000
Core Rules Database Version : 5440
Trace Rules Database Version: 3252
Scan type : Complete Scan
Total Scan Time : 00:39:58
Memory items scanned : 600
Memory threats detected : 0
Registry items scanned : 6236
Registry threats detected : 0
File items scanned : 58700
File threats detected : 6
Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Roland\Cookies\roland@doubleclick[2].txt
C:\Dokumente und Einstellungen\Roland\Cookies\roland@adx.chip[1].txt
C:\Dokumente und Einstellungen\Roland\Cookies\roland@zanox[2].txt
C:\Dokumente und Einstellungen\Roland\Cookies\roland@adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\Roland\Cookies\roland@traffictrack[1].txt
C:\Dokumente und Einstellungen\Roland\Cookies\roland@tradedoubler[1].txt
|
|
01.09.2010, 18:35
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Internet Explorer: Kein Serverzugriff wg. "Malicious Acitivity" Sieht ok aus, da wurden nur Cookies gefunden. Noch Probleme oder weitere Funde in der Zwischenzeit?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
01.09.2010, 19:18
| #21 |
| | Internet Explorer: Kein Serverzugriff wg. "Malicious Acitivity" Hatte noch ein Problem, dass sich die Startseite des IE immer wieder zurückgestellt hat, aber das Problem hing wohl nur mit den Such-Anbietern/Erweiterungen zusammen. Habs dank Google-Suche wieder gelöst! Ansonsten läuft wieder alles super, das Problem mit der Internet-Seite ist auch behoben!!! Dir ein dickes  für Deinen tollen Support!!! Wäre sonst um ein formart C:\ nicht rumgekommen!Vielen Dank!!! |
|
01.09.2010, 19:29
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Internet Explorer: Kein Serverzugriff wg. "Malicious Acitivity" Gut, dann bitte die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
02.09.2010, 10:59
| #23 |
| | Internet Explorer: Kein Serverzugriff wg. "Malicious Acitivity" Erledigt ... Läuft wieder einwandfrei!!! Nochmals Danke! |
|
| Themen zu Internet Explorer: Kein Serverzugriff wg. "Malicious Acitivity" |
| 0x00000001, 0x8007042, ad-aware, antivir, antivir guard, aufrufe, avgntflt.sys, avira, bho, browser, ccsetup, components, desktop, downloader, entfernen, error, flash player, google, helper, hijackthis, hkus\s-1-5-18, homepage, internet, internet explorer, intranet, location, logfile, media center, oldtimer, otl logfile, otl.exe, plug-in, registry, routine, saver, security, shell32.dll, software, super, system, trojan.zbot, virus, web.de, windows, windows internet, windows tool, windows xp |
Linear-Darstellung
