Komme nicht mehr auf Virenscannerseiten
 

Hallo,
ich habe schon im Forum gesucht und t.w., leider für mich Laien unverständliche Antworten gefunden. Und zwar wollte ich gestern mit meinem PC, der eigentlich super läuft Norton 360 runterladen, weil mein Tel.Anbieter das kostenlos zur Verfügung stellt. Als ich auf den download-link klickte, kam die Meldung "Seite kann nicht angezeigt werden etc." Ich habe mit dem Anbieter gesprochen und der meinte, ich solle einen anderen Browser benutzen. Hab ich, nützte aber auch nichts. Auch andere Virenscannerseiten führen zur gleichen Anzeige. Kann das ein Trojaner / Wurm sein? Oder liegts evtl. am Proxy Server - was immer das ist?!

Vielen Dank
LG Grüße

P.S. das Schlimmste ist, dass ich vor dem download-Versuch die anderen Virenscanner & Firewall gelöscht habe, weil das so gefordert war. Nun habe ich überhaupt keinen Schutz mehr...komme ja auf keinerlei Virenscannerseiten

Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Ja, da ist aber ja genau das Problem. Noch nicht mal den Vollscan mit malwarebytes kann ich machen, weil der Trojaner, Virus, malware oder was immer es ist, sogar diese Seite zum downloaden von malwarebytes nicht zugänglich macht: immer nur die Anzeige: "seite kann nicht angezeigt werden usw." HILFEE

Das hier erstmal prüfen


Falsche Proxy Einstellungen entfernen

• Klicke im Start-Menü unter "Einstellungen" auf "Systemsteuerung" -> "Internetoptionen".
• Wähle die Karteikarte "Verbindungen->Lan-Einstellungen“ und überprüfe ob bei Proxyserver ein Häkchen steht,
  wenn ja -> Entfernen, dann -> OK (sofern nicht richtige Eintragung)

beim Proxy-Server war kein Häkchen. Hab dann bei chip online einen anderen link zu malwarebytes gefunden, der funktionierte. Habe den Scanner suchen lassen und 12 Infizierungen festgestellt. Diese wurden entfernt / unter Quarantäne gestellt.
Hier der log aus malwarebytes:

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.28.04

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Tina :: TOSHIBAM70-354 [Administrator]

28.02.2012 18:42:12
mbam-log-2012-02-28 (18-42-12).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 410733
Laufzeit: 1 Stunde(n), 54 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 7
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{77D6DDFA-7834-4541-B2B3-A8B0FB0E3924} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{7558E739-8E7C-44BB-BCE7-1BF0D72B7026} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ToolBand.XTTBPos00.1 (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ToolBand.XTTBPos00 (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL|CheckedValue (PUM.Hijack.System.Hidden) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Dokumente und Einstellungen\Tina\Eigene Dateien\StressRelief.exe (Joke.Stressreducer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
G:\CS3 Master Collection\Adobe.CS3.Master.Collection-KeyGenerator-Fixed\Keygen.EXE (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
G:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx (Worm.Conficker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ICQToolbar\tbuB\toolbaru.dll (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

und mit ESET habe ich jetzt auch wieder das gleiche Problem. Wieder: Server nicht gefunden, Seite kann nicht angezeigt werden...Trotz 12 erfolgreich entfernter Funde immer noch vorhanden...

:balla: :stirn: :pfui:

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!

In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials

Was soll das bedeuten? ich habe keine cracks oder illegale downloads!!??
Habe das Ding mittlerweile auch mit einem Security Task Manager gefunden. Es ist versteckt unter Windows\system\32\qfbvwko.dll und heißt "Network Time (fflojfi)" - lässt sich nicht löschen und ist versteckt...

So ein Quatsch. Der Keygen ist doch eindeutig in deinem Log zu sehen!

Dann bleibt mir wohl eh nichts anderes, als eine Formatierung, wenn auch noch illegales Zeug drauf ist. Ich hab DEFINITIV selbst keine illegale Software geladen. Hab den PC vor knapp einem Jahr gebraucht gekauft und NICHTS dran verändert!!

Gebraucht gekauft aha, und dann so gelassen (keine Neuinstallation) um ja schön in den Altlaster des Vorbesitzers rumwühlen zu können :balla:

Gebrauchter Rechner, ungepflegter Zustand als Zugabe :D.
Patchstand wie vor 6-8 Jahren! Die Kombination SP2/IE6 war schon 2004 aktuell!

Und was ist Laufwerk G bei dir? Denn da wurde der Keygen gefunden