Trojaner-Board - Kein Zugriff auf Seite - Fehlercode: DNS_PROBE_FINISHED_NXDOMAIN

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Kein Zugriff auf Seite - Fehlercode: DNS_PROBE_FINISHED_NXDOMAIN - und "Bild"-Fehler auf anderen Seiten (https://www.trojaner-board.de/166947-kein-zugriff-seite-fehlercode-dns_probe_finished_nxdomain-bild-fehler-anderen-seiten.html)

Okay, dann Kontrollscans mit ESET und SC bitte:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Code:

ESETSmartInstaller@High as downloader log:

all ok

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.7623

# api_version=3.0.2

# EOSSerial=89cfc10bbe26ef4aaf16875839893dab

# engine=23888

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2015-05-17 02:09:42

# local_time=2015-05-17 04:09:42 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1031

# osver=6.2.9200 NT 

# compatibility_mode_1='Kaspersky Anti-Virus'

# compatibility_mode=1290 16777213 100 99 21491 123282650 0 0

# compatibility_mode_1=''

# compatibility_mode=5893 16776574 100 94 5789428 56753075 0 0

# scanned=232682

# found=2

# cleaned=0

# scan_time=3154

sh=C24B236653CCDA241077274F5FE0D68908B25EB3 ft=1 fh=88317ee25ae03a62 vn="Variante von Win32/Hao123.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Julius\Downloads\FFSetup3.6.0.0.exe"

sh=E5A3C100D2D0FD94482783AF2B2FF94CDFC9923F ft=1 fh=a0ddd0619a504a2e vn="Variante von Win32/Hao123.A evtl. unerwünschte Anwendung" ac=I fn="E:\Programme\FormatFactory\FFModules\Package\BaiDu\hao123inst.exe"

Code:

 Results of screen317's Security Check version 1.001  

   x64 (UAC is enabled)  

 Internet Explorer 11  
 ``````````````Antivirus/Firewall Check:`````````````` 

Kaspersky Anti-Virus   

Windows Defender       

 Antivirus up to date!   
 `````````Anti-malware/Other Utilities Check:````````` 

 Java 8 Update 45  

 Adobe Flash Player         17.0.0.169  

 Adobe Reader XI  

 Google Chrome (42.0.2311.135) 

 Google Chrome (42.0.2311.152) 
 ````````Process Check: objlist.exe by Laurent````````  

 Malwarebytes Anti-Malware mbamservice.exe  

 Malwarebytes Anti-Malware mbam.exe  

 Kaspersky Lab Kaspersky Anti-Virus 2013 avp.exe  

 Malwarebytes Anti-Malware mbamscheduler.exe   
 `````````````````System Health check````````````````` 

 Total Fragmentation on Drive C:  % 
 ````````````````````End of Log``````````````````````

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

C:\Users\Julius\Downloads\FFSetup3.6.0.0.exe

E:\Programme\FormatFactory\FFModules\Package\BaiDu

EmptyTemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Ich kenne mich bei sowas kaum sowas, heißt das, ich muss selbst bei Freeware von Seiten wie Chip.de (wie im Fall von FormatFactory) damit rechnen, dass ich mir einen Trojaner oder sowas einfange?
Und das Programm (FF) muss ich nicht deinstallieren?

Log:

Code:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 16-05-2015 02

Ran by Julius at 2015-05-18 13:33:07 Run:2

Running from C:\Users\Julius\Downloads\#viren.etc

Loaded Profiles: Julius (Available profiles: Julius)

Boot Mode: Normal

==============================================
 

Content of fixlist:

*****************

C:\Users\Julius\Downloads\FFSetup3.6.0.0.exe

E:\Programme\FormatFactory\FFModules\Package\BaiDu

EmptyTemp:

         

*****************
 

C:\Users\Julius\Downloads\FFSetup3.6.0.0.exe => Moved successfully.

E:\Programme\FormatFactory\FFModules\Package\BaiDu => Moved successfully.

EmptyTemp: => Removed 634.7 MB temporary data.
 
 

The system needed a reboot. 
 

==== End of Fixlog 13:33:12 ====

Okay ich habe diesmal vergessen den Virenscanner vorher abzustellen - soll ich es nochmal machen?

Zitat:

Ich kenne mich bei sowas kaum sowas, heißt das, ich muss selbst bei Freeware von Seiten wie Chip.de (wie im Fall von FormatFactory) damit rechnen, dass ich mir einen Trojaner oder sowas einfange?

=> CHIP-Installer - was ist das? - Anleitungen

Sieht soweit ok aus :daumenhoc

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) empfehle ich die Erweiterung Ghostery, diese verhindert weitgehend Usertracking bzw. das Anzeigen von Werbebannern.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Wow, danke für die super schnellen Antworten jedesmal. Also mir fällt sonst gerade kein Problem auf, wenn es das schon gewesen sein sollte, danke ich dir vielmals. Echt toll deine Hilfe!

Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend müssen wir noch ein paar Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

http://deeprybka.trojaner-board.de/b...cleanupneu.png
Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren

Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w7.png + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
Klicke auf OK.
Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

http://deeprybka.trojaner-board.de/b...ast/schild.png
Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

	Emsisoft	Avast	MSE
	http://filepony.de/icon/emsisoft_anti_malware.png	http://filepony.de/icon/avast_antivirus.png	http://filepony.de/icon/microsoft_se...essentials.png

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:
http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.

Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .

Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Hallo, also danke nochmal. Ich denke, es ist damit alles erledigt. :daumenhoc

Ich habe doch noch eine Frage:

Ich habe grade dieses delfix durchlaufen lassen. Log:

Code:

# DelFix v10.9 - Datei am 18/05/2015 um 20:24:24 erstellt

# Aktualisiert am 27/02/2015 von Xplode

# Benutzer : Julius - JULIUS

# Betriebssystem : Windows 8.1  (64 bits)
 

~ Aktiviere die Benutzerkontensteuerung ... OK
 

~ Entferne die Bereinigungsprogramme ...
 

Gelöscht : C:\FRST

Gelöscht : C:\AdwCleaner

Gelöscht : C:\Users\Julius\Desktop\JRT.txt

Gelöscht : C:\Users\Julius\Desktop\SecurityCheck.exe

Gelöscht : HKLM\SOFTWARE\AdwCleaner
 

~ Erstelle ein Backup der Registrierungsdatenbank ... OK
 

~ Lösche die Wiederherstellungspunkte ...
 

Gelöscht : RP #36 [Windows Update | 05/13/2015 10:14:41]

Gelöscht : RP #37 [Windows Update | 05/16/2015 10:14:46]

Gelöscht : RP #38 [NVIDIA PhysX wird entfernt | 05/18/2015 11:24:06]
 

Ein neuer Wiederherstellungspunkt wurde erstellt !
 

~ Stelle die Systemeinstellungen wieder her ... OK
 

########## - EOF - ##########

ALso da steht: "Gelöscht : RP #38 [NVIDIA PhysX wird entfernt | 05/18/2015 11:24:06]" Wie hab ich das zu verstehen, das hatte ich soweit ich weiß gerade mit einem Nvidia-Update installiert, was hat das mit diesem delfix-Programm zu tun und wieso wurde das denn gelöscht?

Steht doch darüber zu was das gehört => "~ Lösche die Wiederherstellungspunkte ..."