Regelmäßig genutze Seiten (Amazon...) lassen sich nicht mehr öffnen - Virus?
 

Hallo ihr Lieben,
ich wende mich an euch, da ich nicht sicher bin, ob mein Laptop gehackt/von einem Virus befallen wurde. Seit heute morgen öffnet mein Laptop (Lenovo,Windows 10) verschiedene Websites nicht mehr, die ich sonst regelmäßig aufrufe, wie zum Beispiel die Seite meiner Universität, Amazon, Facebook usw. Ich kann sie zwar googlen aber komme nicht auf die Seite.
Bei Google Chrome wird mir die Fehlermeldung angezeigt:
Diese Website ist nicht erreichbar. Die Antwort von www.amazon.de hat zu lange gedauert. Versuchen Sie bitte Folgendes:
- Verbindung prüfen
- Proxy und Firewall prüfen
- Windows-Netzwerkdiagnose ausführen
Bei Internet Explorer laden die Seiten ewig und es passiert nichts, im Tab steht "Warten auf amazon.de" Youtube hingegen, was ich selten nutze, kann ich öffnen.
Ich weiß wirklich nicht was los ist und kenne mich leider mit Derartigem auch nicht wirklich aus. Ich habe mein Virenprogramm (Avast) durchlaufen lassen, da scheint alles okay zu sein.
Die anderen Geräte in unserem WLAN (Handy, Tablet, Desktop-PC meines Bruders) können die Seiten (Amazon und co.) problemlos öffnen.
Ich hoffe ich habe alle Regeln eingehalten und ihr könnt mir helfen.
Liebe Grüße
Deb

:hallo:

Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...:abklatsch:

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
• Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
• Bitte kein Crossposting (posten in mehreren Foren).
• Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
• Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
• Poste die Logfiles direkt in Deinen Thread in Code-Tags.
• Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Los geht's:

Schritt 1
http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...e/frst/sn1.PNG

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hallo Jürgen,
vielen Dank für deine schnelle Antwort!
Ich habe heute mehrfach versucht deiner Anleitung zu folgen, allerdings öffnet der betroffene Laptop weder diese Seite noch die Seite wo ich die Datei downloaden sollte (filepony.de/download-frst)
Ich hoffe es gibt irgendeine andere Option. Ich verstehe wirklich nicht, was mit meinem Laptop los ist. Youtube.com lässt sich weiterhin öffnen, ist aber auch die einzige Seite, die ich bisher öffnen konnte. Es kommt auch keine Fehlermeldung mehr bei den anderen Seiten, sondern die Seite bleibt weiß und es sieht so aus als würde der Laptop versuchen es zu laden, es klappt aber einfach nicht.
Was mir noch aufgefallen ist, wenn ich bei Internet Explorer versuche irgendeine Seite zu öffnen (Filepony, Facebook, Amazon...), dann wird mir ein Hinweis meines Laptops angezeigt, wenn ich die Seite minimiere und auf den Desktop gehe. Dort steht:
"Internet Explorer-Sicherheit
Eine Website möchte Webinhalte mithilfe dieses Programms auf dem Computer öffnen.
Das Programm wird außerhalb des geschützten Modus geöffnet. Der geschützte Modus von Internet Explorer trägt zum Schutz des Computers bei. Öffnen Sie das Programm nicht, wenn sie der Website nicht vertrauen.
Name: IE Webrep loader
Herausgeber: AVAST Software s.r.o."

Dann kann ich auf Zulassen oder Nicht Zulassen klicken. AVAST ist ja mein Virenprogramm. Könnte es dann irgendwas mit meiner Firewall zutun haben?

Liebe Grüße
Deb

Bitte FRST von einem anderen PC runterladen. Dann mit USB-Stick auf den betroffenen kopieren oder direkt vom Stick starten.

FRST.txt
 

Schon mal 1000 Dank im Voraus! :dankeschoen:

Schritt 1

Downloade Dir bitte http://deeprybka.trojaner-board.de/adwcleaner/adwc.pngAdwCleaner auf Deinen Desktop.

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Werkzeuge > Optionen und vergewissere Dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel
  • "Prefetch" Dateien
  • Proxy
  • Winsock
  • Internet Explorer Richtlinien
  • Chrome Richtlinien
• Bestätige die Auswahl mit Ok.
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit Deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2

http://deeprybka.trojaner-board.de/m...mbamlogo4a.pnghttp://deeprybka.trojaner-board.de/m...mbamlogo4b.png

• Download und Anleitung
• Starte Malwarebytes' Anti-Malware (MBAM).
• Unter Einstellungen/ Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass Deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

AdwCleaner Logfile:
--- --- ---


Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 29.11.2016
Suchlaufzeit: 23:01
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.02.16.06
Rootkit-Datenbank: v2016.02.08.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Deborah

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 366615
Abgelaufene Zeit: 47 Min., 29 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 1
PUP.Optional.OpenCandy, C:\Users\Deborah\Downloads\PhotoScape_V3.7.exe, In Quarantäne, [91d5cd946435e254db04d22be91bce32],

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

Jetzt bitte Suchscan durchführen:

Schritt 1

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internet# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=d65309553e4d9e4e9ffee69d373c3104
# end=init
# utc_time=2016-12-01 11:04:19
# local_time=2016-12-02 12:04:19 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 31595
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=d65309553e4d9e4e9ffee69d373c3104
# end=updated
# utc_time=2016-12-01 11:08:28
# local_time=2016-12-02 12:08:28 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=d65309553e4d9e4e9ffee69d373c3104
# engine=31595
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-12-01 11:38:16
# local_time=2016-12-02 12:38:16 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 66 85 26883031 44425066 0 0
# scanned=88449
# found=0
# cleaned=0
# scan_time=1787
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=d65309553e4d9e4e9ffee69d373c3104
# end=init
# utc_time=2016-12-02 08:21:45
# local_time=2016-12-02 09:21:45 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 31607
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=d65309553e4d9e4e9ffee69d373c3104
# end=updated
# utc_time=2016-12-02 08:23:17
# local_time=2016-12-02 09:23:17 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=d65309553e4d9e4e9ffee69d373c3104
# engine=31607
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-12-02 09:39:48
# local_time=2016-12-02 10:39:48 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 66 85 26962323 44504358 0 0
# scanned=296947
# found=0
# cleaned=0
# scan_time=4591

Wie sieht es aktuell mit dem PC aus? Ein Malwareproblem scheint ja nicht vorzuliegen.

Ich habe keine Ahnung warum, aber plötzlich lassen sich alle Seiten wieder problemlos öffnen. Es tut mir leid, dass ich dich damit so aufgehalten habe. Ich kann mir nicht erklären, woher das Problem kam und warum es plötzlich wieder verschwunden ist.
Vielen Dank auf jeden Fall für deine Unterstützung!!!

Gut. Bitte noch ein frisches FRST-Log:

Schritt 1

http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...e/frst/sn1.PNG

Bitte starte FRST erneut, und drücke auf Untersuchen.
Bitte poste mir den Inhalt des Logs.

FRST Additions Logfile:
--- --- ---



FRST Logfile:
--- --- ---

http://deeprybka.trojaner-board.de/b...cleanupneu.png
Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren

• Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  
• Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w7.png + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
• Klicke auf OK.
  Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
• Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.

• Schließe alle offenen Programme.
• Starte die delfix.exe mit einem Doppelklick.
• Setze vor jede Funktion ein Häkchen.
• Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.


http://deeprybka.trojaner-board.de/b...ast/schild.png
Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken (z.B. hier) in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.

Meine Kauf-Empfehlung:

http://deeprybka.trojaner-board.de/eset/esetmd.png

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware scannen.

Optional:
http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.