Einen schönen guten Abend,
Folgendes Problem seit 2 Tagen.
Ich habe Malebyte einen Suchlauf starten lassen und dabei Mehrere funde festgestellt.
(leider keine logs darüber jedoch später mehr)
Nach Bereinigung dieser Funde, funktionierten div. Internetseiten, unter anderem chip.de, computerbild.de und einige mehr, nicht mehr.(Netzwerk-Zeitüberschreitung)
Der 2. Rechner im gleichen Netzwerk(router) hat keinerlei Probleme diesbezüglich mit den Seiten.
Downloads wurden auch andauernd Abgebrochen, mit der Mitteilung: Download wurde Abgebrochen, keine Internetverbindung.
Aus Frust habe ich mein System (Win 7 Ultimate) komplett neu Aufgelegt, Partitionen gelöscht, formatiert und neu Erstellt. Daher habe ich auch die Maleware Logs nicht mehr. (bis auf eine mit wichtigen private Daten)
Nachdem auch Dies das Problem nicht behoben hat, habe ich versucht die Seite chip.de anzupingen. Ohne erfolg
Der -tracert Test zeigte mit diverse Unterbrechungen in unregelmäßigen Abständen an.
Danach habe ich das Programm adwCleaner und Combofix durchlaufen lassen.
hier die Log-files von Combofix
Combofix Logfile:
Code:
ComboFix 15-02-16.01 - Dante 16.02.2015 19:26:51.2.4 - x64
Microsoft Windows 7 Ultimate 6.1.7601.1.1252.49.1031.18.16366.14441 [GMT 1:00]
ausgeführt von:: c:\users\Dante\Downloads\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((( Dateien erstellt von 2015-01-16 bis 2015-02-16 ))))))))))))))))))))))))))))))
.
.
2015-02-16 18:28 . 2015-02-16 18:28 -------- d-----w- c:\users\Default\AppData\Local\temp
2015-02-16 17:37 . 2015-02-16 17:37 -------- d-----w- C:\AdwCleaner
2015-02-16 17:35 . 2015-02-16 17:35 129752 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2015-02-16 17:35 . 2015-02-16 17:35 -------- d-----w- c:\program files (x86)\Malwarebytes Anti-Malware
2015-02-16 17:35 . 2015-02-16 17:35 -------- d-----w- c:\programdata\Malwarebytes
2015-02-16 17:35 . 2014-11-21 05:14 63704 ----a-w- c:\windows\system32\drivers\mwac.sys
2015-02-16 17:35 . 2014-11-21 05:14 93400 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2015-02-16 17:35 . 2014-11-21 05:14 25816 ----a-w- c:\windows\system32\drivers\mbam.sys
2015-02-16 17:26 . 2015-02-16 17:26 -------- d-----w- c:\program files (x86)\DriverToolkit
2015-02-16 17:22 . 2015-02-16 17:22 -------- d-----w- C:\Drivers
2015-02-16 17:18 . 2015-02-16 17:18 -------- d-----w- c:\program files (x86)\ASM104xUSB3
2015-02-16 17:17 . 2015-02-16 17:17 69000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{45889BD1-32B7-41A8-A10B-0DCE57906378}\offreg.dll
2015-02-16 16:24 . 2015-02-16 16:24 -------- d-----w- c:\programdata\ATI
2015-02-16 16:24 . 2015-02-16 16:24 0 ----a-w- c:\windows\ativpsrm.bin
2015-02-16 16:11 . 2015-02-16 16:11 -------- d-----w- c:\program files (x86)\Raptr
2015-02-16 16:11 . 2015-02-16 16:11 -------- d-----w- c:\programdata\AMD
2015-02-16 16:11 . 2015-02-16 16:11 -------- d-----w- c:\program files (x86)\AMD AVT
2015-02-16 16:11 . 2015-02-16 16:11 -------- d-----w- c:\program files (x86)\Common Files\ATI Technologies
2015-02-16 16:09 . 2015-02-16 16:09 -------- d-----w- c:\program files\Common Files\ATI Technologies
2015-02-16 16:09 . 2015-02-16 16:09 -------- d-----w- c:\program files (x86)\AMD
2015-02-16 16:04 . 2015-02-16 16:09 -------- d-----w- c:\programdata\Package Cache
2015-02-16 16:04 . 2015-02-16 16:10 -------- d-----w- c:\program files\AMD
2015-02-16 16:03 . 2015-02-16 16:03 -------- d-----w- C:\AMD
2015-02-16 16:01 . 2015-02-16 16:01 -------- d-----w- c:\program files (x86)\Mozilla Maintenance Service
2015-02-16 15:55 . 2013-11-26 14:49 888536 ----a-w- c:\windows\system32\drivers\Rt64win7.sys
2015-02-16 15:55 . 2013-11-26 14:49 73800 ----a-w- c:\windows\system32\RtNicProp64.dll
2015-02-16 15:55 . 2013-11-26 14:49 107552 ----a-w- c:\windows\system32\RTNUninst64.dll
2015-02-16 15:42 . 2015-02-16 15:55 -------- d-----w- c:\program files (x86)\Realtek
2015-02-16 15:42 . 2015-02-16 15:54 -------- d--h--w- c:\program files (x86)\InstallShield Installation Information
2015-02-16 15:42 . 2015-02-16 15:45 -------- d--h--w- c:\program files (x86)\Temp
2015-02-16 15:42 . 2014-02-26 14:16 2080472 ----a-w- c:\windows\RtlExUpd.dll
2015-02-16 15:42 . 2015-02-16 15:42 -------- d-----w- c:\program files (x86)\Common Files\InstallShield
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-02-16 17:27 . 2009-07-16 11:38 15416 ----a-w- c:\windows\system32\drivers\ASACPI.sys
2014-11-21 02:44 . 2014-11-21 02:44 128384 ----a-w- c:\windows\system32\amdhcp64.dll
2014-11-21 02:44 . 2014-11-21 02:44 118096 ----a-w- c:\windows\SysWow64\amdhcp32.dll
2014-11-21 02:44 . 2014-11-21 02:44 78432 ----a-w- c:\windows\system32\atimpc64.dll
2014-11-21 02:44 . 2014-11-21 02:44 78432 ----a-w- c:\windows\system32\amdpcom64.dll
2014-11-21 02:44 . 2014-11-21 02:44 71704 ----a-w- c:\windows\SysWow64\atimpc32.dll
2014-11-21 02:44 . 2014-11-21 02:44 71704 ----a-w- c:\windows\SysWow64\amdpcom32.dll
2014-11-21 02:44 . 2014-11-21 02:44 144328 ----a-w- c:\windows\system32\atiuxp64.dll
2014-11-21 02:44 . 2014-11-21 02:44 126848 ----a-w- c:\windows\SysWow64\atiuxpag.dll
2014-11-21 02:44 . 2014-11-21 02:44 118096 ----a-w- c:\windows\system32\atiu9p64.dll
2014-11-21 02:44 . 2014-11-21 02:44 100032 ----a-w- c:\windows\SysWow64\atiu9pag.dll
2014-11-21 02:44 . 2014-11-21 02:44 1348928 ----a-w- c:\windows\system32\aticfx64.dll
2014-11-21 02:44 . 2014-11-21 02:44 1127496 ----a-w- c:\windows\SysWow64\aticfx32.dll
2014-11-21 02:44 . 2014-11-21 02:44 11076784 ----a-w- c:\windows\system32\atidxx64.dll
2014-11-21 02:44 . 2014-11-21 02:44 9401480 ----a-w- c:\windows\SysWow64\atidxx32.dll
2014-11-21 02:43 . 2014-11-21 02:43 7558816 ----a-w- c:\windows\SysWow64\atiumdva.dll
2014-11-21 02:43 . 2014-11-21 02:43 7077776 ----a-w- c:\windows\SysWow64\atiumdag.dll
2014-11-21 02:43 . 2014-11-21 02:43 8379720 ----a-w- c:\windows\system32\atiumd6a.dll
2014-11-21 02:43 . 2014-11-21 02:43 8369408 ----a-w- c:\windows\system32\atiumd64.dll
2014-11-21 02:41 . 2014-11-21 02:41 294600 ----a-w- c:\windows\system32\drivers\amdacpksd.sys
2014-11-21 02:40 . 2014-11-21 02:40 18959360 ----a-w- c:\windows\system32\drivers\atikmdag.sys
2014-11-21 02:33 . 2014-11-21 02:33 235008 ----a-w- c:\windows\system32\clinfo.exe
2014-11-21 02:33 . 2014-11-21 02:33 995342 ----a-w- c:\windows\SysWow64\amdocl_as32.exe
2014-11-21 02:33 . 2014-11-21 02:33 798734 ----a-w- c:\windows\SysWow64\amdocl_ld32.exe
2014-11-21 02:33 . 2014-11-21 02:33 1187342 ----a-w- c:\windows\system32\amdocl_as64.exe
2014-11-21 02:33 . 2014-11-21 02:33 1061902 ----a-w- c:\windows\system32\amdocl_ld64.exe
2014-11-21 02:33 . 2014-11-21 02:33 98816 ----a-w- c:\windows\system32\OpenVideo64.dll
2014-11-21 02:33 . 2014-11-21 02:33 83456 ----a-w- c:\windows\SysWow64\OpenVideo.dll
2014-11-21 02:33 . 2014-11-21 02:33 86528 ----a-w- c:\windows\system32\OVDecode64.dll
2014-11-21 02:33 . 2014-11-21 02:33 73216 ----a-w- c:\windows\SysWow64\OVDecode.dll
2014-11-21 02:33 . 2014-11-21 02:33 47899136 ----a-w- c:\windows\system32\amdocl64.dll
2014-11-21 02:32 . 2014-11-21 02:32 40987136 ----a-w- c:\windows\SysWow64\amdocl.dll
2014-11-21 02:31 . 2014-11-21 02:31 65024 ----a-w- c:\windows\system32\OpenCL.dll
2014-11-21 02:31 . 2014-11-21 02:31 58880 ----a-w- c:\windows\SysWow64\OpenCL.dll
2014-11-21 02:24 . 2014-11-21 02:24 28354560 ----a-w- c:\windows\system32\atio6axx.dll
2014-11-21 02:19 . 2014-11-21 02:19 23621632 ----a-w- c:\windows\SysWow64\atioglxx.dll
2014-11-21 02:19 . 2014-11-21 02:19 49664 ----a-w- c:\windows\system32\amdmmcl6.dll
2014-11-21 02:19 . 2014-11-21 02:19 38912 ----a-w- c:\windows\SysWow64\amdmmcl.dll
2014-11-21 02:18 . 2014-11-21 02:18 127488 ----a-w- c:\windows\system32\mantle64.dll
2014-11-21 02:18 . 2014-11-21 02:18 113664 ----a-w- c:\windows\SysWow64\mantle32.dll
2014-11-21 02:18 . 2014-11-21 02:18 5837312 ----a-w- c:\windows\system32\amdmantle64.dll
2014-11-21 02:17 . 2014-11-21 02:17 367104 ----a-w- c:\windows\system32\atiapfxx.exe
2014-11-21 02:17 . 2014-11-21 02:17 62464 ----a-w- c:\windows\system32\aticalrt64.dll
2014-11-21 02:17 . 2014-11-21 02:17 52224 ----a-w- c:\windows\SysWow64\aticalrt.dll
2014-11-21 02:16 . 2014-11-21 02:16 55808 ----a-w- c:\windows\system32\aticalcl64.dll
2014-11-21 02:16 . 2014-11-21 02:16 49152 ----a-w- c:\windows\SysWow64\aticalcl.dll
2014-11-21 02:16 . 2014-11-21 02:16 15716352 ----a-w- c:\windows\system32\aticaldd64.dll
2014-11-21 02:16 . 2014-11-21 02:16 14302208 ----a-w- c:\windows\SysWow64\aticaldd.dll
2014-11-21 02:15 . 2014-11-21 02:15 4590592 ----a-w- c:\windows\SysWow64\amdmantle32.dll
2014-11-21 02:13 . 2014-11-21 02:13 91648 ----a-w- c:\windows\system32\mantleaxl64.dll
2014-11-21 02:13 . 2014-11-21 02:13 85504 ----a-w- c:\windows\SysWow64\mantleaxl32.dll
2014-11-21 02:12 . 2014-11-21 02:12 442368 ----a-w- c:\windows\system32\atidemgy.dll
2014-11-21 02:12 . 2014-11-21 02:12 31232 ----a-w- c:\windows\system32\atimuixx.dll
2014-11-21 02:12 . 2014-11-21 02:12 774656 ----a-w- c:\windows\system32\atieclxx.exe
2014-11-21 02:12 . 2014-11-21 02:12 244736 ----a-w- c:\windows\system32\atiesrxx.exe
2014-11-21 02:12 . 2014-11-21 02:12 190976 ----a-w- c:\windows\system32\atitmm64.dll
2014-11-21 02:10 . 2014-11-21 02:10 843776 ----a-w- c:\windows\system32\coinst_14.50.dll
2014-11-21 02:09 . 2014-11-21 02:09 95744 ----a-w- c:\windows\system32\amdave64.dll
2014-11-21 02:09 . 2014-11-21 02:09 90112 ----a-w- c:\windows\SysWow64\amdave32.dll
2014-11-21 02:09 . 2014-11-21 02:09 89088 ----a-w- c:\windows\system32\atisamu64.dll
2014-11-21 02:09 . 2014-11-21 02:09 80896 ----a-w- c:\windows\SysWow64\atisamu32.dll
2014-11-21 02:09 . 2014-11-21 02:09 1214976 ----a-w- c:\windows\system32\atiadlxx.dll
2014-11-21 02:09 . 2014-11-21 02:09 903168 ----a-w- c:\windows\SysWow64\atiadlxy.dll
2014-11-21 02:09 . 2014-11-21 02:09 75264 ----a-w- c:\windows\system32\atig6pxx.dll
2014-11-21 02:09 . 2014-11-21 02:09 69632 ----a-w- c:\windows\SysWow64\atiglpxx.dll
2014-11-21 02:09 . 2014-11-21 02:09 69632 ----a-w- c:\windows\system32\atiglpxx.dll
2014-11-21 02:08 . 2014-11-21 02:08 146944 ----a-w- c:\windows\system32\atig6txx.dll
2014-11-21 02:08 . 2014-11-21 02:08 133632 ----a-w- c:\windows\SysWow64\atigktxx.dll
2014-11-21 02:08 . 2014-11-21 02:08 589312 ----a-w- c:\windows\system32\drivers\atikmpag.sys
2014-11-21 02:08 . 2014-11-21 02:08 43520 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2014-11-20 20:36 . 2014-11-20 20:36 51200 ----a-w- c:\windows\system32\kdbsdk64.dll
2014-11-20 20:35 . 2014-11-20 20:35 38912 ----a-w- c:\windows\SysWow64\kdbsdk32.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe" [2014-11-20 767176]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe;c:\program files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [x]
R2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes Anti-Malware\mbamservice.exe;c:\program files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [x]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys;c:\windows\SYSNATIVE\drivers\dmvsc.sys [x]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x]
R3 MBAMWebAccessControl;MBAMWebAccessControl;c:\windows\system32\drivers\mwac.sys;c:\windows\SYSNATIVE\drivers\mwac.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 Synth3dVsc;Microsoft Virtual 3D Video Transport Driver;c:\windows\system32\drivers\Synth3dVsc.sys;c:\windows\SYSNATIVE\drivers\Synth3dVsc.sys [x]
R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys;c:\windows\SYSNATIVE\drivers\terminpt.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 tsusbhub;Remote Deskotop USB Hub;c:\windows\system32\drivers\tsusbhub.sys;c:\windows\SYSNATIVE\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys;c:\windows\SYSNATIVE\drivers\rdvgkmd.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S3 asmthub3;ASMedia USB3 Hub Service;c:\windows\system32\DRIVERS\asmthub3.sys;c:\windows\SYSNATIVE\DRIVERS\asmthub3.sys [x]
S3 asmtxhci;ASMEDIA XHCI Service;c:\windows\system32\DRIVERS\asmtxhci.sys;c:\windows\SYSNATIVE\DRIVERS\asmtxhci.sys [x]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys;c:\windows\SYSNATIVE\drivers\AtihdW76.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - AMDKMDAG
*NewlyCreated* - DXGKRNL
*NewlyCreated* - MBAMPROTECTOR
*NewlyCreated* - MBAMWEBACCESSCONTROL
.
.
--------- X64 Entries -----------
.
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 217.68.161.141 217.68.161.171
FF - ProfilePath - c:\users\Dante\AppData\Roaming\Mozilla\Firefox\Profiles\g9r2ojjf.default\
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2015-02-16 19:30:07
ComboFix-quarantined-files.txt 2015-02-16 18:30
.
Vor Suchlauf: 9 Verzeichnis(se), 469.584.932.864 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 469.442.609.152 Bytes frei
.
- - End Of File - - 4A9CB0BCD24E4C16842C753E6280CC81
--- --- ---
A36C5E4F47E84449FF07ED3517B43A31
[/QUOTE]
Auch daraus werde ich nicht weiter Schlau.
Desweiteren habe ich versucht das Problem mit Einstellen des Primären DNS-Servers auf 8.8.8.8 und des Sekundären DNS-Servers auf 8.8.4.4 im TCP/IPv4 Protokoll zu beheben. Ohne Erfolg.
Ab diesen Moment bin ich leider mit meinem Latein am Ende
O.K. das Problem hat sich geklärt.
So Blöd es Klingt, aber es war mein Internet-Provider, der witzigerweise probleme mit den DNS-Servern hat.
Also falls Primacom Kunden ähnliche Probleme haben..liegt es daran.
