einige Webseiten werden nicht geöffnetThema ist geschlossen! |
|
---|---|
Thema ist geschlossen! |
|
27.12.2008, 19:46
Member
Beiträge: 43 |
#1
ungefähr seit 23.12. werden im Mozilla Firefox und IE einige webseiten einfach nicht geöffnet. es wird dauernd geladen, ohne Fehlermeldung oder Zeitüberschreitung und die seite öffnet nicht. das betrifft eine Foto- Seite, www.webshots.com und zb auch die Bank-Seite. am 23. 12. kam ein Java Update, kann dies dran schuld sein?
|
|
|
27.12.2008, 21:50
Ehrenmitglied
Beiträge: 6028 |
#2
Wenn es um Update Java Runtime Environment (JRE) 6u11 geht via Software wieder entfernen danach rechner neu starten
__________ MfG Argus |
|
|
27.12.2008, 22:20
Member
Themenstarter Beiträge: 43 |
#3
so, das hab ich gemacht, aber keine Veränderung der situation.
webshots, dkb und nun auch yahoo.de gehen nicht mehr auf. hab ich ein virus? . . es ist sehr komisch, deutet vielleicht doch auf virus, oder? zuerst ging zB die www.yahoo.de seite noch , heute nicht mehr, auch cortalconsors geht nicht auf, ich habe mal einen screenshot gemacht. also google und einfache seiten wie idealo, geizhals, gmx.de, die gehen noch auf und auch normal schnell. im screenshot ich habe google seite auf und gebe www.cortalconsors.de ein, es wird rechts unten sofort bis zur hälfte grün im balken und links unten steht sogar auch "verbunden mit www.cortalconsors.de" aber dasr lade- rädchen in der registerkarte dreht sich endlos und die cortalconsors seite geht nicht auf. Anhang: screenshotMozilla.JPG Dieser Beitrag wurde am 27.12.2008 um 22:41 Uhr von steffi87 editiert.
|
|
|
27.12.2008, 23:10
Moderator
Beiträge: 6466 |
#4
Gib mal http://194.150.80.87/ ein. Das müsste den Browser auf https://www.cortalconsors.de/euroWebDe/- bringen, oder http://66.119.43.30/ auf webshots.com
__________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
27.12.2008, 23:18
Member
Themenstarter Beiträge: 43 |
#5
nein, mit diesen direkten IP' en ist das Verhalten leider genauso.
am wlan router kann das nicht liegen, oder? weil es ist ja nur bei einigen seiten so... |
|
|
28.12.2008, 10:01
Ehrenmitglied
Beiträge: 6028 |
|
|
|
28.12.2008, 18:26
Member
Themenstarter Beiträge: 43 |
#7
ich habe 1. thread neu erstellt und
2. Datenträgerbereinigung und 3. malware am Laptop durchgeführt, dort 23 infizierte objekte entfernt, siehe logfile... 4. combofix erledigt, siehe logfile... malware hab ich am Fest-pc auch gestartet, 0 infiz. objekte. combofix-log: ComboFix 08-12-26.03 - Mutti 2008-12-28 18:01:44.3 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.447.178 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Mutti\Desktop\ComboFix.exe AV: AntiVir Personal Edition *On-access scanning disabled* (Outdated) * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_MSUPDATE ((((((((((((((((((((((( Dateien erstellt von 2008-11-28 bis 2008-12-28 )))))))))))))))))))))))))))))) . 2008-12-28 16:46 . 2008-12-28 16:46 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware 2008-12-28 16:46 . 2008-12-28 16:46 <DIR> d-------- c:\dokumente und einstellungen\Mutti\Anwendungsdaten\Malwarebytes 2008-12-28 16:46 . 2008-12-28 16:46 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-12-28 16:46 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2008-12-28 16:46 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2008-12-25 23:30 . 2008-12-25 23:31 <DIR> d-------- c:\dokumente und einstellungen\Mutti\Anwendungsdaten\ICQ 2008-12-25 23:04 . 2008-10-24 12:10 453,632 -----c--- c:\windows\system32\dllcache\mrxsmb.sys 2008-12-12 23:34 . 2008-12-12 23:34 <DIR> d-------- c:\dokumente und einstellungen\Mutti\Anwendungsdaten\DivX 2008-12-06 22:42 . 2008-12-06 22:42 <DIR> d-------- c:\programme\MicroStar . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-28 17:04 --------- d-----w c:\programme\AVPersonal 2008-12-25 21:59 --------- d-----w c:\programme\ICQToolbar 2008-01-15 22:08 10 ----a-w c:\programme\.autoreg . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2008-04-10 339968] "SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2008-04-10 102400] "SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-04-10 606208] "MGSysCtrl"="c:\programme\MSI\System Control Manager\MGSysCtrl.exe" [2008-04-10 159744] "RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2008-04-10 32768] "NeroCheck"="c:\windows\system32\NeroCheck.exe" [2008-04-10 155648] "AVGCtrl"="c:\programme\AVPersonal\AVGNT.EXE" [2004-09-30 127016] "AGRSMMSG"="AGRSMMSG.exe" [2005-10-25 c:\windows\AGRSMMSG.exe] "SoundMan"="SOUNDMAN.EXE" [2005-10-25 c:\windows\SOUNDMAN.EXE] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360] c:\windows\system32\config\systemprofile\Startmen\Programme\Autostart\ StarOffice 7.lnk - c:\programme\StarOffice7\program\quickstart.exe [2003-11-01 122880] c:\windows\system32\config\systemprofile\Startmen\Programme\Autostart\ StarOffice 7.lnk - c:\programme\StarOffice7\program\quickstart.exe [2003-11-01 122880] c:\dokumente und einstellungen\Mutti\Startmen\Programme\Autostart\ Webshots.lnk - c:\programme\Webshots\Launcher.exe [2006-10-30 45056] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ WinZip Quick Pick.lnk - c:\winzip\WZQKPICK.EXE [2006-12-27 106561] WlanUtility.lnk - c:\programme\MicroStar\WLANUtility\WlanUtility.exe [2005-10-14 173056] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.clmp3enc"= c:\progra~1\CYBERL~1\Power2Go\CLMP3Enc.ACM "VIDC.ACDV"= ACDV.dll [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk backup=c:\windows\pss\BlueSoleil.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Mutti^Startmenü^Programme^Autostart^StarOffice 7.lnk] path=c:\dokumente und einstellungen\Mutti\Startmenü\Programme\Autostart\StarOffice 7.lnk backup=c:\windows\pss\StarOffice 7.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Power2GoExpress] --a------ 2008-04-10 16:21 1953887 c:\programme\CyberLink\Power2Go\Power2GoExpress.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"= "d:\\Programme\\Atari\\Act of War - Direct Action\\ACTOFWAR.EXE"= "c:\\Dokumente und Einstellungen\\Da CHEF\\Desktop\\Stefan\\VisualBoyAdvance.exe"= "c:\\Programme\\ICQ6\\ICQ.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015 "1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016 "500:UDP"= 500:UDP:@xpsp2res.dll,-22017 R0 O2MDRDR;O2MDRDR;c:\windows\system32\DRIVERS\o2media.sys [2005-12-14 32320] R0 O2SDRDR;O2SDRDR;c:\windows\system32\DRIVERS\o2sd.sys [2005-12-14 23200] R2 AVWUpSrv;AntiVir Update;"c:\programme\AVPersonal\AVWUPSRV.EXE" [2006-12-30 36864] R3 avgntdd;avgntdd;\??\c:\programme\AVPersonal\AVGNTDD.SYS [2004-10-13 31984] R3 MGHwCtrl;MGHwCtrl;\??\c:\windows\System32\Drivers\MGHwCtrl.sys [2005-12-14 20096] . - - - - Entfernte verwaiste Registrierungseinträge - - - - HKLM-Run-Device Detector - DevDetect.exe Notify-WgaLogon - (no file) . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.webshots.com/r/internal/start/client/RAND IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 FF - ProfilePath - c:\dokumente und einstellungen\Mutti\Anwendungsdaten\Mozilla\Firefox\Profiles\q9dzec02.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ FF - plugin: c:\programme\Java\j2re1.4.2\bin\NPJava11.dll FF - plugin: c:\programme\Java\j2re1.4.2\bin\NPJava12.dll FF - plugin: c:\programme\Java\j2re1.4.2\bin\NPJava13.dll FF - plugin: c:\programme\Java\j2re1.4.2\bin\NPJava14.dll FF - plugin: c:\programme\Java\j2re1.4.2\bin\NPJava32.dll FF - plugin: c:\programme\Java\j2re1.4.2\bin\NPJPI142.dll FF - plugin: c:\programme\Java\j2re1.4.2\bin\NPOJI610.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-28 18:08:05 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(600) c:\windows\system32\Ati2evxx.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\ati2evxx.exe c:\programme\AVPersonal\AVGUARD.EXE c:\programme\IVT Corporation\BlueSoleil\BTNtService.exe c:\windows\system32\o2flash.exe c:\windows\system32\ati2evxx.exe c:\programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe c:\progra~1\Webshots\Webshots.scr c:\programme\MicroStar\WLANUtility\WLAN_Service.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-12-28 18:09:49 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2008-12-28 17:09:35 ComboFix2.txt 2008-04-16 15:21:15 Vor Suchlauf: 6.188.081.152 Bytes frei Nach Suchlauf: 6,236,524,544 Bytes frei WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect multi(0)disk(0)rdisk(0)partition(1)\WINDOWS2="2" prof xp multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="1" home xp multi(0)disk(0)rdisk(0)partition(1)\WINDOWS2="Microsoft Windows XP Professional" /fastdetect 152 --- E O F --- 2008-12-25 22:37:25 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx und dann noch HijackThis 5. HJT log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:37:09, on 28.12.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe C:\WINDOWS\system32\o2flash.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\ctfmon.exe C:\WinZip\WZQKPICK.EXE C:\Programme\MicroStar\WLANUtility\WlanUtility.exe C:\PROGRA~1\Webshots\Webshots.scr C:\Programme\MicroStar\WLANUtility\WLAN_Service.exe C:\WINDOWS\explorer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Mutti\Desktop\HiJackThis\HJT.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.webshots.com/r/internal/start/client/RAND R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [MGSysCtrl] C:\Programme\MSI\System Control Manager\MGSysCtrl.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - S-1-5-18 Startup: StarOffice 7.lnk = C:\Programme\StarOffice7\program\quickstart.exe (User 'SYSTEM') O4 - .DEFAULT Startup: StarOffice 7.lnk = C:\Programme\StarOffice7\program\quickstart.exe (User 'Default user') O4 - Startup: Webshots.lnk = C:\Programme\Webshots\Launcher.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\WinZip\WZQKPICK.EXE O4 - Global Startup: WlanUtility.lnk = C:\Programme\MicroStar\WLANUtility\WlanUtility.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe -- End of file - 5082 bytes xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx ok, die uninstall- liste: 3D Pool Billiard ACDSee 8 ACDSee 8 Media Support Package Act of War - Direct Action Adobe Flash Player 9 ActiveX Adobe Reader 7.0 - Deutsch Agere Systems AC'97 Modem v2157D Ahead Nero Express AntiVir/XP Athlon 64 Processor Driver ATI - Dienstprogramm zur Deinstallation der Software ATI Control Panel ATI Display Driver BlueSoleil Canon Camera Support Core Library Canon Camera Window DS for ZoomBrowser EX Canon Camera Window DVC for ZoomBrowser EX Canon Camera Window for ZoomBrowser EX Canon Internet Library for ZoomBrowser EX Canon MovieEdit Task for ZoomBrowser EX Canon MP-Treiber Canon PhotoRecord Canon RAW Image Task for ZoomBrowser EX Canon RemoteCapture Task for ZoomBrowser EX Canon Utilities PhotoStitch 3.1 Canon ZoomBrowser EX CCleaner (remove only) CorelDRAW ESSENTIALS DEUTSCHLAND SPIELT GAME CENTER DivX Codec DivX Web Player DVD Solution Gekko Mahjongg (Weihnachts-Edition) HijackThis 2.0.2 Hotfix für Windows XP (KB952287) ICQ6 IEEE802.11a/b/g Wireless LAN Software Java 2 Runtime Environment, SE v1.4.2 MAGIX mp3 maker platinum light Malwarebytes' Anti-Malware Marco Polo EuroRoute 2005 Microsoft Office Professional Edition 2003 Mozilla Firefox (3.0.3) Need for Speed™ Carbon Demo O2Micro Flash Memory Card Windows Driver Power2Go 4.0 PowerDirector Express PowerDVD PowerProducer Realtek AC'97 Audio REALTEK Gigabit and Fast Ethernet NIC Driver Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player 10 (KB936782) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows XP (KB923689) Sicherheitsupdate für Windows XP (KB923789) Sicherheitsupdate für Windows XP (KB938464) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB944338-v2) Sicherheitsupdate für Windows XP (KB946648) Sicherheitsupdate für Windows XP (KB950749) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951066) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951698) Sicherheitsupdate für Windows XP (KB951748) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB953155) Sicherheitsupdate für Windows XP (KB953838) Sicherheitsupdate für Windows XP (KB953839) Sicherheitsupdate für Windows XP (KB954211) Sicherheitsupdate für Windows XP (KB954600) Sicherheitsupdate für Windows XP (KB955069) Sicherheitsupdate für Windows XP (KB956390) Sicherheitsupdate für Windows XP (KB956391) Sicherheitsupdate für Windows XP (KB956802) Sicherheitsupdate für Windows XP (KB956803) Sicherheitsupdate für Windows XP (KB956841) Sicherheitsupdate für Windows XP (KB957095) Sicherheitsupdate für Windows XP (KB957097) Sicherheitsupdate für Windows XP (KB958215) Sicherheitsupdate für Windows XP (KB958644) Sicherheitsupdate für Windows XP (KB960714) Synaptics Pointing Device Driver System Control Manager Total Commander (Remove or Repair) Update für Windows XP (KB951072-v2) Update für Windows XP (KB955839) Virtualdub 1.4.9 Webshots Desktop Windows Media Format 11 runtime Windows Media Format Runtime Windows Media Player 10 Windows Media Player 11 WinRAR Archivierer Dieser Beitrag wurde am 28.12.2008 um 18:45 Uhr von steffi87 editiert.
|
|
|
29.12.2008, 01:05
Ehrenmitglied
Beiträge: 6028 |
#8
Start > Ausführen> Kopiere rein ComboFix /U OK
Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) klicke: Fix checked Dein Java software ist veraltet, Download Java Runtime Environment (JRE) 6u11 zum Desktop Entferne ueber "Start -> Einstellungen -> Systemsteuerung -> Software Die aeltere Versionen von Java Runtime Environment (JRE of J2SE) Nachdem alles entfernt wurde --->Rechner neu starten Schliesse alle Programme auch dein Webbrowser Installiere jetzt vom Desktop aus ---> jre-6u11-windows-i586-p-s.exe Update MBAM und fuehre ein "Vollständiger Suchlauf“ durch Und Berichte __________ MfG Argus |
|
|
29.12.2008, 11:04
Member
Themenstarter Beiträge: 43 |
#9
Hallo Arnold,
so der MBAM suchlauf dauerte, LW c und D, ok, nichts infiziertes mehr. hier das file: Malwarebytes' Anti-Malware 1.31 Datenbank Version: 1565 Windows 5.1.2600 Service Pack 2 29.12.2008 10:50:00 mbam-log-2008-12-29 (10-49-59).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 88694 Laufzeit: 35 minute(s), 1 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) ich habe combofix entfernt und HJT laufen mit den ICQ- häckchen, war ok. zu java: da am 23. der aerger losging, vermutete ich es könnte am "falschen" oder evtl. fake- java-update liegen. so hatte ich 6.11 wieder entfernt, was hier oben tand. eine frage, wie gesagt wir haben 3 rechner am wlan netz laufen, reicht es einen zu behandeln, jedenfalls waren hier am laeppi die 23 infizierten dateien am anfang. JAVA hat laufzeitkomponenten, javafx, kann es sowas sein was nicht funktioniert? in Software gibts auch ein JAVA- Feld...?? ach und das java update 6u11 hat open office mitgebracht, wollte ich das? So, die Situation ist unverändert, webshots, dkb bank, cortalconsors gehen gar niicht. im IE geht manchmal, aber sehr langsam, webshots. yahoo- mail geht mal normal und mal garnicht. |
|
|
29.12.2008, 11:35
Ehrenmitglied
Beiträge: 6028 |
#10
Die einzige Seite die bei normal öffnet ist von dkb bank,die anderen gehen bei mir auch langsam
Update mal dein Windows nach SP3 und um von IE6 nach IE7 zu gehen ist geschmacksache MBAM sollte auf jeden Rechner stehen,ist ja Kostenlos __________ MfG Argus |
|
|
29.12.2008, 12:14
Moderator
Beiträge: 6466 |
#11
Also die Seiten laden bei mir allesamt ordentlich schnell.
Lade Dir bitte Autoruns . Autoruns starten und das Eergebnis über file > save als *.arn-Datei !abspeichern und hier "gezipt" ! hochladen. Dann folgender Versuch: lege einen neuen User auf dem Problemgerät an, log dich mit diesem ein und teste, wie es sich hier mit den Webseiten verhält. __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
29.12.2008, 13:15
Member
Themenstarter Beiträge: 43 |
#12
der autoruns-link geht leider nicht auf. ist gleich so wie mein problem.
das ist technet.microsoft.com hatte ich bereits gemerkt, daß microsoft seiten auch nicht gehen.....gibts das auch woanders? |
|
|
29.12.2008, 13:45
Moderator
Beiträge: 6466 |
#13
Hier- die aktuellste Version. Alternativ gibt es das auch auf Seiten wie Chip.de, softonic.de
Anhang: Autoruns.zip __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
29.12.2008, 14:10
Member
Themenstarter Beiträge: 43 |
#14
hallo joschi,
hier die *.arn zip datei im anhang. benutzer anlegen probier ich nun der neue benutzer, webtest, beim Anmelden folgende 2 Warnungen: 1. "C:\WINDOWS\System32\ddccb.exe" konnte nicht gefunden werden.Stellen sie sicher dass sie den namen korrekt eingegeben habenund wiederholen sie den vorgang.Klicken sie auf start und suchen um eine datei zu suchen. 2. Desktop Die in der Registrierung angegebene Anwendung "C:\WINDOWS\System32\ddccb.exe" konnte nicht geladen oder gestartet werden.Stellen sie sicher das die datei vorhanden istoder entfernen sie den eintrag mit bezug aufdiese datei aus der Registrierung. so, IE fragt, ob er standardbrowser sein will, nein, blumedia vom laptop öffnet, der test, ob www.Webshots.com öffnet war leider ohne erfolg.mist!! ja und wegen MS - Seiten Windows update auf sp3 da komm ich ja nicht hin! Anhang: AutoRunsmeine.zip Dieser Beitrag wurde am 29.12.2008 um 14:44 Uhr von steffi87 editiert.
|
|
|
29.12.2008, 19:13
Moderator
Beiträge: 6466 |
#15
Die Meldung lässt auf Malware schließen, die wohl teilweise entfernt wurde. Dass beim Anmeldeprozess dennoch diese ddccb.exe aufgerufen werden soll, zeigt aber, dass etwas noch nicht stimmt. Dem Autoruns-File kann ich leider nichts entnehmen, was uns hier weiterbringt.
Noch ein Versuch mit PrevX => http://info.prevx.com/downloadcsi.asp PrevX scant nach Malware. Installieren, Updaten, Scannen. Evtl finden sich hier noch Resultate. __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|