einige Webseiten werden nicht geöffnet

Thema ist geschlossen!
Thema ist geschlossen!
#0
27.12.2008, 19:46
Member

Beiträge: 39
#1 ungefähr seit 23.12. werden im Mozilla Firefox und IE einige webseiten einfach nicht geöffnet. es wird dauernd geladen, ohne Fehlermeldung oder Zeitüberschreitung und die seite öffnet nicht. das betrifft eine Foto- Seite, www.webshots.com und zb auch die Bank-Seite. am 23. 12. kam ein Java Update, kann dies dran schuld sein?
Seitenanfang Seitenende
27.12.2008, 21:50
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Wenn es um Update Java Runtime Environment (JRE) 6u11 geht via Software wieder entfernen danach rechner neu starten
__________
MfG Argus
Seitenanfang Seitenende
27.12.2008, 22:20
Member

Themenstarter

Beiträge: 39
#3 so, das hab ich gemacht, aber keine Veränderung der situation.
webshots, dkb und nun auch yahoo.de gehen nicht mehr auf.
hab ich ein virus?
.
.
es ist sehr komisch, deutet vielleicht doch auf virus, oder?
zuerst ging zB die www.yahoo.de seite noch , heute nicht mehr, auch cortalconsors geht nicht auf, ich habe mal einen screenshot gemacht.
also google und einfache seiten wie idealo, geizhals, gmx.de, die gehen noch auf und auch normal schnell.
im screenshot ich habe google seite auf und gebe www.cortalconsors.de ein, es wird rechts unten sofort bis zur hälfte grün im balken und links unten steht sogar auch "verbunden mit www.cortalconsors.de" aber dasr lade- rädchen in der registerkarte dreht sich endlos und die cortalconsors seite geht nicht auf.

Dieser Beitrag wurde am 27.12.2008 um 22:41 Uhr von steffi87 editiert.
Seitenanfang Seitenende
27.12.2008, 23:10
Moderator
Avatar joschi

Beiträge: 6462
#4 Gib mal http://194.150.80.87/ ein. Das müsste den Browser auf https://www.cortalconsors.de/euroWebDe/- bringen, oder http://66.119.43.30/ auf webshots.com
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
27.12.2008, 23:18
Member

Themenstarter

Beiträge: 39
#5 nein, mit diesen direkten IP' en ist das Verhalten leider genauso.

am wlan router kann das nicht liegen, oder? weil es ist ja nur bei einigen seiten so...
Seitenanfang Seitenende
28.12.2008, 10:01
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 Poste mal die daten von: http://board.protecus.de/t23187.htm
__________
MfG Argus
Seitenanfang Seitenende
28.12.2008, 18:26
Member

Themenstarter

Beiträge: 39
#7 ich habe 1. thread neu erstellt und
2. Datenträgerbereinigung und
3. malware am Laptop durchgeführt, dort 23 infizierte objekte entfernt, siehe logfile...
4. combofix erledigt, siehe logfile...

malware hab ich am Fest-pc auch gestartet, 0 infiz. objekte.

combofix-log:
ComboFix 08-12-26.03 - Mutti 2008-12-28 18:01:44.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.447.178 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Mutti\Desktop\ComboFix.exe
AV: AntiVir Personal Edition *On-access scanning disabled* (Outdated)
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MSUPDATE


((((((((((((((((((((((( Dateien erstellt von 2008-11-28 bis 2008-12-28 ))))))))))))))))))))))))))))))
.

2008-12-28 16:46 . 2008-12-28 16:46 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2008-12-28 16:46 . 2008-12-28 16:46 <DIR> d-------- c:\dokumente und einstellungen\Mutti\Anwendungsdaten\Malwarebytes
2008-12-28 16:46 . 2008-12-28 16:46 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-12-28 16:46 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-28 16:46 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-25 23:30 . 2008-12-25 23:31 <DIR> d-------- c:\dokumente und einstellungen\Mutti\Anwendungsdaten\ICQ
2008-12-25 23:04 . 2008-10-24 12:10 453,632 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-12-12 23:34 . 2008-12-12 23:34 <DIR> d-------- c:\dokumente und einstellungen\Mutti\Anwendungsdaten\DivX
2008-12-06 22:42 . 2008-12-06 22:42 <DIR> d-------- c:\programme\MicroStar

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-28 17:04 --------- d-----w c:\programme\AVPersonal
2008-12-25 21:59 --------- d-----w c:\programme\ICQToolbar
2008-01-15 22:08 10 ----a-w c:\programme\.autoreg
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2008-04-10 339968]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2008-04-10 102400]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-04-10 606208]
"MGSysCtrl"="c:\programme\MSI\System Control Manager\MGSysCtrl.exe" [2008-04-10 159744]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2008-04-10 32768]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2008-04-10 155648]
"AVGCtrl"="c:\programme\AVPersonal\AVGNT.EXE" [2004-09-30 127016]
"AGRSMMSG"="AGRSMMSG.exe" [2005-10-25 c:\windows\AGRSMMSG.exe]
"SoundMan"="SOUNDMAN.EXE" [2005-10-25 c:\windows\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

c:\windows\system32\config\systemprofile\Startmen\Programme\Autostart\
StarOffice 7.lnk - c:\programme\StarOffice7\program\quickstart.exe [2003-11-01 122880]

c:\windows\system32\config\systemprofile\Startmen\Programme\Autostart\
StarOffice 7.lnk - c:\programme\StarOffice7\program\quickstart.exe [2003-11-01 122880]

c:\dokumente und einstellungen\Mutti\Startmen\Programme\Autostart\
Webshots.lnk - c:\programme\Webshots\Launcher.exe [2006-10-30 45056]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
WinZip Quick Pick.lnk - c:\winzip\WZQKPICK.EXE [2006-12-27 106561]
WlanUtility.lnk - c:\programme\MicroStar\WLANUtility\WlanUtility.exe [2005-10-14 173056]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.clmp3enc"= c:\progra~1\CYBERL~1\Power2Go\CLMP3Enc.ACM
"VIDC.ACDV"= ACDV.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk
backup=c:\windows\pss\BlueSoleil.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Mutti^Startmenü^Programme^Autostart^StarOffice 7.lnk]
path=c:\dokumente und einstellungen\Mutti\Startmenü\Programme\Autostart\StarOffice 7.lnk
backup=c:\windows\pss\StarOffice 7.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Power2GoExpress]
--a------ 2008-04-10 16:21 1953887 c:\programme\CyberLink\Power2Go\Power2GoExpress.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"d:\\Programme\\Atari\\Act of War - Direct Action\\ACTOFWAR.EXE"=
"c:\\Dokumente und Einstellungen\\Da CHEF\\Desktop\\Stefan\\VisualBoyAdvance.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017

R0 O2MDRDR;O2MDRDR;c:\windows\system32\DRIVERS\o2media.sys [2005-12-14 32320]
R0 O2SDRDR;O2SDRDR;c:\windows\system32\DRIVERS\o2sd.sys [2005-12-14 23200]
R2 AVWUpSrv;AntiVir Update;"c:\programme\AVPersonal\AVWUPSRV.EXE" [2006-12-30 36864]
R3 avgntdd;avgntdd;\??\c:\programme\AVPersonal\AVGNTDD.SYS [2004-10-13 31984]
R3 MGHwCtrl;MGHwCtrl;\??\c:\windows\System32\Drivers\MGHwCtrl.sys [2005-12-14 20096]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-Device Detector - DevDetect.exe
Notify-WgaLogon - (no file)


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.webshots.com/r/internal/start/client/RAND
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Mutti\Anwendungsdaten\Mozilla\Firefox\Profiles\q9dzec02.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - plugin: c:\programme\Java\j2re1.4.2\bin\NPJava11.dll
FF - plugin: c:\programme\Java\j2re1.4.2\bin\NPJava12.dll
FF - plugin: c:\programme\Java\j2re1.4.2\bin\NPJava13.dll
FF - plugin: c:\programme\Java\j2re1.4.2\bin\NPJava14.dll
FF - plugin: c:\programme\Java\j2re1.4.2\bin\NPJava32.dll
FF - plugin: c:\programme\Java\j2re1.4.2\bin\NPJPI142.dll
FF - plugin: c:\programme\Java\j2re1.4.2\bin\NPOJI610.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-28 18:08:05
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(600)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\programme\AVPersonal\AVGUARD.EXE
c:\programme\IVT Corporation\BlueSoleil\BTNtService.exe
c:\windows\system32\o2flash.exe
c:\windows\system32\ati2evxx.exe
c:\programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe
c:\progra~1\Webshots\Webshots.scr
c:\programme\MicroStar\WLANUtility\WLAN_Service.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-12-28 18:09:49 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-12-28 17:09:35
ComboFix2.txt 2008-04-16 15:21:15

Vor Suchlauf: 6.188.081.152 Bytes frei
Nach Suchlauf: 6,236,524,544 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS2="2" prof xp
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="1" home xp
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS2="Microsoft Windows XP Professional" /fastdetect

152 --- E O F --- 2008-12-25 22:37:25

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
und dann noch HijackThis

5. HJT log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:37:09, on 28.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WinZip\WZQKPICK.EXE
C:\Programme\MicroStar\WLANUtility\WlanUtility.exe
C:\PROGRA~1\Webshots\Webshots.scr
C:\Programme\MicroStar\WLANUtility\WLAN_Service.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Mutti\Desktop\HiJackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.webshots.com/r/internal/start/client/RAND
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [MGSysCtrl] C:\Programme\MSI\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: StarOffice 7.lnk = C:\Programme\StarOffice7\program\quickstart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: StarOffice 7.lnk = C:\Programme\StarOffice7\program\quickstart.exe (User 'Default user')
O4 - Startup: Webshots.lnk = C:\Programme\Webshots\Launcher.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\WinZip\WZQKPICK.EXE
O4 - Global Startup: WlanUtility.lnk = C:\Programme\MicroStar\WLANUtility\WlanUtility.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe

--
End of file - 5082 bytes
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

ok, die uninstall- liste:

3D Pool Billiard
ACDSee 8
ACDSee 8 Media Support Package
Act of War - Direct Action
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0 - Deutsch
Agere Systems AC'97 Modem v2157D
Ahead Nero Express
AntiVir/XP
Athlon 64 Processor Driver
ATI - Dienstprogramm zur Deinstallation der Software
ATI Control Panel
ATI Display Driver
BlueSoleil
Canon Camera Support Core Library
Canon Camera Window DS for ZoomBrowser EX
Canon Camera Window DVC for ZoomBrowser EX
Canon Camera Window for ZoomBrowser EX
Canon Internet Library for ZoomBrowser EX
Canon MovieEdit Task for ZoomBrowser EX
Canon MP-Treiber
Canon PhotoRecord
Canon RAW Image Task for ZoomBrowser EX
Canon RemoteCapture Task for ZoomBrowser EX
Canon Utilities PhotoStitch 3.1
Canon ZoomBrowser EX
CCleaner (remove only)
CorelDRAW ESSENTIALS
DEUTSCHLAND SPIELT GAME CENTER
DivX Codec
DivX Web Player
DVD Solution
Gekko Mahjongg (Weihnachts-Edition)
HijackThis 2.0.2
Hotfix für Windows XP (KB952287)
ICQ6
IEEE802.11a/b/g Wireless LAN Software
Java 2 Runtime Environment, SE v1.4.2
MAGIX mp3 maker platinum light
Malwarebytes' Anti-Malware
Marco Polo EuroRoute 2005
Microsoft Office Professional Edition 2003
Mozilla Firefox (3.0.3)
Need for Speed™ Carbon Demo
O2Micro Flash Memory Card Windows Driver
Power2Go 4.0
PowerDirector Express
PowerDVD
PowerProducer
Realtek AC'97 Audio
REALTEK Gigabit and Fast Ethernet NIC Driver
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB944338-v2)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950749)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953155)
Sicherheitsupdate für Windows XP (KB953838)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956390)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958215)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB960714)
Synaptics Pointing Device Driver
System Control Manager
Total Commander (Remove or Repair)
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB955839)
Virtualdub 1.4.9
Webshots Desktop
Windows Media Format 11 runtime
Windows Media Format Runtime
Windows Media Player 10
Windows Media Player 11
WinRAR Archivierer

Dieser Beitrag wurde am 28.12.2008 um 18:45 Uhr von steffi87 editiert.
Seitenanfang Seitenende
29.12.2008, 01:05
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#8 Start > Ausführen> Kopiere rein ComboFix /U OK

Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)

klicke: Fix checked

Dein Java software ist veraltet,
Download Java Runtime Environment (JRE) 6u11 zum Desktop

Entferne ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Die aeltere Versionen von Java Runtime Environment (JRE of J2SE)
Nachdem alles entfernt wurde --->Rechner neu starten
Schliesse alle Programme auch dein Webbrowser
Installiere jetzt vom Desktop aus ---> jre-6u11-windows-i586-p-s.exe

Update MBAM und fuehre ein "Vollständiger Suchlauf“ durch

Und Berichte
__________
MfG Argus
Seitenanfang Seitenende
29.12.2008, 11:04
Member

Themenstarter

Beiträge: 39
#9 Hallo Arnold,

so der MBAM suchlauf dauerte, LW c und D, ok, nichts infiziertes mehr. hier das file:

Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1565
Windows 5.1.2600 Service Pack 2

29.12.2008 10:50:00
mbam-log-2008-12-29 (10-49-59).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 88694
Laufzeit: 35 minute(s), 1 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


ich habe combofix entfernt und HJT laufen mit den ICQ- häckchen, war ok.

zu java: da am 23. der aerger losging, vermutete ich es könnte am "falschen" oder evtl. fake- java-update liegen.
so hatte ich 6.11 wieder entfernt, was hier oben tand.
eine frage, wie gesagt wir haben 3 rechner am wlan netz laufen, reicht es einen zu behandeln, jedenfalls waren hier am laeppi die 23 infizierten dateien am anfang.
JAVA hat laufzeitkomponenten, javafx, kann es sowas sein was nicht funktioniert? in Software gibts auch ein JAVA- Feld...??

ach und das java update 6u11 hat open office mitgebracht, wollte ich das?

So, die Situation ist unverändert, webshots, dkb bank, cortalconsors gehen gar niicht.
im IE geht manchmal, aber sehr langsam, webshots.
yahoo- mail geht mal normal und mal garnicht.
Seitenanfang Seitenende
29.12.2008, 11:35
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#10 Die einzige Seite die bei normal öffnet ist von dkb bank,die anderen gehen bei mir auch langsam

Update mal dein Windows nach SP3 und um von IE6 nach IE7 zu gehen ist geschmacksache

MBAM sollte auf jeden Rechner stehen,ist ja Kostenlos
__________
MfG Argus
Seitenanfang Seitenende
29.12.2008, 12:14
Moderator
Avatar joschi

Beiträge: 6462
#11 Also die Seiten laden bei mir allesamt ordentlich schnell.

Lade Dir bitte Autoruns .

Autoruns starten und das Eergebnis über file > save als *.arn-Datei !abspeichern und hier "gezipt" ! hochladen.

Dann folgender Versuch: lege einen neuen User auf dem Problemgerät an, log dich mit diesem ein und teste, wie es sich hier mit den Webseiten verhält.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
29.12.2008, 13:15
Member

Themenstarter

Beiträge: 39
#12 der autoruns-link geht leider nicht auf. ist gleich so wie mein problem.
das ist technet.microsoft.com hatte ich bereits gemerkt, daß microsoft seiten auch nicht gehen.....gibts das auch woanders?
Seitenanfang Seitenende
29.12.2008, 13:45
Moderator
Avatar joschi

Beiträge: 6462
#13 Hier- die aktuellste Version. Alternativ gibt es das auch auf Seiten wie Chip.de, softonic.de

Anhang: Autoruns.zip

__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
29.12.2008, 14:10
Member

Themenstarter

Beiträge: 39
#14 hallo joschi,

hier die *.arn zip datei im anhang.
benutzer anlegen probier ich nun

der neue benutzer, webtest, beim Anmelden folgende 2 Warnungen:

1. "C:\WINDOWS\System32\ddccb.exe"
konnte nicht gefunden werden.Stellen sie sicher dass sie den namen korrekt eingegeben habenund wiederholen sie den vorgang.Klicken sie auf start und suchen um eine datei zu suchen.

2. Desktop
Die in der Registrierung angegebene Anwendung "C:\WINDOWS\System32\ddccb.exe" konnte nicht geladen oder gestartet werden.Stellen sie sicher das die datei vorhanden istoder entfernen sie den eintrag mit bezug aufdiese datei aus der Registrierung.


so, IE fragt, ob er standardbrowser sein will, nein, blumedia vom laptop öffnet, der test, ob www.Webshots.com öffnet war leider ohne erfolg.mist!!


ja und wegen MS - Seiten Windows update auf sp3 da komm ich ja nicht hin!

Dieser Beitrag wurde am 29.12.2008 um 14:44 Uhr von steffi87 editiert.
Seitenanfang Seitenende
29.12.2008, 19:13
Moderator
Avatar joschi

Beiträge: 6462
#15 Die Meldung lässt auf Malware schließen, die wohl teilweise entfernt wurde. Dass beim Anmeldeprozess dennoch diese ddccb.exe aufgerufen werden soll, zeigt aber, dass etwas noch nicht stimmt. Dem Autoruns-File kann ich leider nichts entnehmen, was uns hier weiterbringt.

Noch ein Versuch mit PrevX => http://info.prevx.com/downloadcsi.asp
PrevX scant nach Malware. Installieren, Updaten, Scannen.
Evtl finden sich hier noch Resultate.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende