Kann nach einer bestimmten Zeit keine Internetseiten mehr öffnen

#0
14.07.2009, 17:11
Member

Beiträge: 17
#1 So da ich grad einen Bluescreen beim erstellen des Gmer Reports hatte alles nochmal....

Immer wenn ich am PC bin kann ich nach ca. 10min -1,5h mit keinem Browser mehr Internetseiten öffnen. Alle anderen Programm die auf das Internet zugreifen funktionieren aber weiterhin wie gewohnt.

Das anpingen von Seiten über die Eingabeaufforderung geht auch.

Ein Vierenscan mit AVG hat nichts ausser einpaar Tracking cookies und 3 Runtimekomprimierten Objekten hervorgebracht.
Danach nochmal mit einem anderen Vierenscanner gescant... 1 Fund --> gelöscht.

Malwarebaytes hat auch nichts finden können.

Bevor ich noch einen Gmer Report erstellen poste ich lieber erstmal.

Hier mein Hijackthis log:

Zitat

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:05:48, on 14.07.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\WTablet\Pen_TabletUser.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\EDIMAX\Common\RaUI.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\program files\srware iron\iron.exe
C:\program files\srware iron\iron.exe
C:\program files\srware iron\iron.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
C:\program files\srware iron\iron.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Baconman\Documents\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Program Files\kikin\ie_kikin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [AODAssist.exe] C:\Program Files\AMD\AMD OverDrive\AODAssist.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Wireless Utility.lnk = C:\Program Files\EDIMAX\Common\RaUI.exe
O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files\kikin\ie_kikin.dll
O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files\kikin\ie_kikin.dll
O13 - Gopher Prefix:
O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://www.battlefieldheroes.com/static/updater/BFHUpdater_4.0.21.0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Unknown owner - C:\Program Files\EDIMAX\Common\RalinkRegistryWriter.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\Windows\system32\Pen_Tablet.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

--
End of file - 6145 bytes
und hier meine uninstal list:

Zitat

Adobe After Effects CS4
Adobe After Effects CS4
Adobe After Effects CS4 Presets
Adobe After Effects CS4 Third Party Content
Adobe After Effects CS4 Third Party Content
Adobe AIR
Adobe AIR
Adobe Anchor Service CS4
Adobe Bridge CS4
Adobe CMaps CS4
Adobe Color - Photoshop Specific CS4
Adobe Color EU Extra Settings CS4
Adobe Color JA Extra Settings CS4
Adobe Color NA Recommended Settings CS4
Adobe Color Video Profiles AE CS4
Adobe Color Video Profiles CS CS4
Adobe CSI CS4
Adobe Default Language CS4
Adobe Device Central CS4
Adobe Drive CS4
Adobe Dynamiclink Support
Adobe ExtendScript Toolkit CS4
Adobe Extension Manager CS4
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Fonts All
Adobe Linguistics CS4
Adobe Media Player
Adobe Media Player
Adobe MotionPicture Color Files CS4
Adobe Output Module
Adobe PDF Library Files CS4
Adobe Photoshop CS4
Adobe Photoshop CS4
Adobe Photoshop CS4
Adobe Photoshop CS4 Support
Adobe Reader 9.1 - Deutsch
Adobe Search for Help
Adobe Service Manager Extension
Adobe Setup
Adobe Setup
Adobe Setup
Adobe Type Support CS4
Adobe Update Manager CS4
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS4
AdobeColorCommonSetCMYK
AdobeColorCommonSetRGB
AMD OverDrive
Apple Software Update
ArmA2 Uninstall
ArtRage 2
Assassin's Creed
aTube Catcher 1.0
Autodesk DirectConnect 2.0
Autodesk DirectConnect 2009 R1
Autodesk License Manager 1.0.31
Autodesk Mudbox 2009
AVG Free 8.5
BattleForge™
Call of Duty(R) - World at War(TM) 1.2 Patch
Call of Duty(R) - World at War(TM) 1.4 Patch
Call of Duty(R) - World at War(TM) 1.4.1 Patch
Camtasia Studio 6
Catalyst Control Center - Branding
Choice Guard
Click-Crypt
Company of Heroes
Company of Heroes - FAKEMSI
Company of Heroes - FAKEMSI
Company of Heroes - FAKEMSI
Company of Heroes - FAKEMSI
Company of Heroes - FAKEMSI
Company of Heroes - FAKEMSI
Company of Heroes - FAKEMSI
Company of Heroes - FAKEMSI
Company of Heroes - FAKEMSI
Company of Heroes - FAKEMSI
Company of Heroes - FAKEMSI
Company of Heroes - FAKEMSI
Company of Heroes - FAKEMSI
Company of Heroes - FAKEMSI
Connect
Crazybump (remove only)
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
Duplicate Remover 1.1
Edimax Wireless LAN
Fallout 3
GLOBEtrotter FLEXid Drivers
Gothic III
GTK+ Runtime 2.14.7 rev a (nur entfernen)
Hamachi 1.0.3.0
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Java(TM) 6 Update 13
Junk Mail filter update
kikin Plugin (JDownloader Edition) 1.11
kuler
Malwarebytes' Anti-Malware
Maya 2009
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Games for Windows - LIVE Redistributable
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
MiniStumbler 0.4.0 (remove only)
Mozilla Firefox (3.5)
MSVCRT
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 Parser und SDK
NVIDIA Photoshop Plug-ins
ObjectDock
OGRE Command Line Tools
OpenOffice.org 3.1
PDF Settings CS4
Photoshop Camera Raw
Pidgin
PunkBuster Services
Python 2.5.4
QuickTime
Realtek 8169 8168 8101E 8102E Ethernet Driver
SA30xx Media Converter
Sentinel System Driver
Skype™ 4.0
SpeedFan (remove only)
SRWare Iron 2.0.178.0
Stifttablett
Suite Shared Configuration CS4
SUPER © Version 2009.bld.35 (Jan 5, 2009)
TeamSpeak 2 RC2
TortoiseSVN 1.6.2.16344 (32 bit)
VC 9.0 Runtime
VC 9.0 Runtime
VC80CRTRedist - 8.0.50727.762
VLC media player 0.9.9
Winamp
Windows Live Anmelde-Assistent
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Mail
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Live OneCare safety scanner
Windows Live-Uploadtool
WinRAR
ZoneAlarm
Ich hoffe ihr könnt mir helfen ;)

Ich verlass mich auf euch ;) ;)
Seitenanfang Seitenende
14.07.2009, 19:10
Member

Beiträge: 3716
#2 Willkommen,
1. Löscht man nicht einfach sondern allerhöchstens Quarantäne, könnte ein Fehlalarm sein.
2. Solltest du uns schon Mitteilen, was wo gefunden wurde, wir arbeiten hier ja nicht mit Glaskugel :-)
Seitenanfang Seitenende
14.07.2009, 22:08
Member

Themenstarter

Beiträge: 17
#3 Hoy

Danke für deine Antwort :)

Die gefundene Datei hat sich in einer *.zip datei befunden die ich mal gedownloaded hatte. War also nicht Lebenswichtig... ^^

Hies i-wie 62379127.zip oder so. Also *i-eineZahlencomco*.zip

Kontest du sonst i-etwas verdächtiges feststellen?
Seitenanfang Seitenende
15.07.2009, 11:29
Member

Beiträge: 3716
#4 Wenn das Problem noch mal auftritt, schalte mal die Firewall ab und schau, obs besser wird, teile uns das mit.
Seitenanfang Seitenende
15.07.2009, 19:43
Member

Themenstarter

Beiträge: 17
#5 So ist wieder aufgetreten.

Firewall abgeschaltet... hat leider nichts gebracht... aber nach dem ich die Firewall aus hatte hat sch ICQ abgemeldet... das scheint aber denke ich ein anderes Problem zu sein..^^

Hast du noch eine Idee? ;)

Weil auf System neu aufsetzten hba ich echt kb... ;)
Seitenanfang Seitenende
21.07.2009, 07:25
Moderator

Beiträge: 5694
#6 Poste doch einmal ein aktuelles AVG Log.

Gruss Swiss
Seitenanfang Seitenende
23.07.2009, 13:08
Member

Themenstarter

Beiträge: 17
#7

Zitat

"Scan ""Gesamten Computer scannen"" wurde beendet."
"Bei diesem Scan wurde keine Infizierung gefunden"
"Für den Scanvorgang ausgewählte Ordner:";"Gesamten Computer scannen"
"Start des Scans:";"Montag, 13. Juli 2009, 21:26:43"
"Scan beendet:";"Montag, 13. Juli 2009, 22:24:44 (58 Minute(n) )"
"Gesamtanzahl gescannter Objekte:";"822895"
"Benutzer, der den Scan gestartet hat:";"Baconman"

"Warnungen"
"Datei";"Infektion";"Ergebnis"
"C:\Users\Baconman\AppData\Roaming\Microsoft\Windows\Cookies\baconman@atdmt[2].txt";"Tracking cookie.Atdmt gefunden";"In Virenquarantäne verschoben"
"C:\Users\Baconman\AppData\Roaming\Microsoft\Windows\Cookies\baconman@atdmt[2].txt:\atdmt.com.7247c262";"Tracking cookie.Atdmt gefunden";"In Virenquarantäne verschoben"
"C:\Users\Baconman\AppData\Roaming\Microsoft\Windows\Cookies\baconman@atdmt[2].txt:\atdmt.com.74c5668";"Tracking cookie.Atdmt gefunden";"In Virenquarantäne verschoben"
"C:\Users\Baconman\AppData\Roaming\Microsoft\Windows\Cookies\baconman@atdmt[2].txt:\atdmt.com.9e6d7fd3";"Tracking cookie.Atdmt gefunden";"In Virenquarantäne verschoben"
"C:\Users\Baconman\AppData\Roaming\Microsoft\Windows\Cookies\baconman@atdmt[2].txt:\atdmt.com.b3e33b5f";"Tracking cookie.Atdmt gefunden";"In Virenquarantäne verschoben"
"C:\Users\Baconman\AppData\Roaming\Microsoft\Windows\Cookies\baconman@bs.serving-sys[1].txt";"Tracking cookie.Serving-sys gefunden";"In Virenquarantäne verschoben"
"C:\Users\Baconman\AppData\Roaming\Microsoft\Windows\Cookies\baconman@bs.serving-sys[1].txt:\bs.serving-sys.com.5bf1f00f";"Tracking cookie.Serving-sys gefunden";"In Virenquarantäne verschoben"
"C:\Users\Baconman\AppData\Roaming\Microsoft\Windows\Cookies\baconman@ivwbox[1].txt";"Tracking cookie.Ivwbox gefunden";"In Virenquarantäne verschoben"
"C:\Users\Baconman\AppData\Roaming\Microsoft\Windows\Cookies\baconman@ivwbox[1].txt:\ivwbox.de.41d82fe2";"Tracking cookie.Ivwbox gefunden";"In Virenquarantäne verschoben"
"C:\Users\Baconman\AppData\Roaming\Microsoft\Windows\Cookies\baconman@serving-sys[2].txt";"Tracking cookie.Serving-sys gefunden";"In Virenquarantäne verschoben"
"C:\Users\Baconman\AppData\Roaming\Microsoft\Windows\Cookies\baconman@serving-sys[2].txt:\serving-sys.com.255d6f2f";"Tracking cookie.Serving-sys gefunden";"In Virenquarantäne verschoben"
"C:\Users\Baconman\AppData\Roaming\Microsoft\Windows\Cookies\baconman@serving-sys[2].txt:\serving-sys.com.400f83f";"Tracking cookie.Serving-sys gefunden";"In Virenquarantäne verschoben"
"C:\Users\Baconman\AppData\Roaming\Microsoft\Windows\Cookies\baconman@serving-sys[2].txt:\serving-sys.com.4b416ef8";"Tracking cookie.Serving-sys gefunden";"In Virenquarantäne verschoben"
"C:\Users\Baconman\AppData\Roaming\Microsoft\Windows\Cookies\baconman@serving-sys[2].txt:\serving-sys.com.606c3d3b";"Tracking cookie.Serving-sys gefunden";"In Virenquarantäne verschoben"
"C:\Users\Baconman\AppData\Roaming\Microsoft\Windows\Cookies\baconman@serving-sys[2].txt:\serving-sys.com.6a1cf9e8";"Tracking cookie.Serving-sys gefunden";"In Virenquarantäne verschoben"
"C:\Users\Baconman\AppData\Roaming\Microsoft\Windows\Cookies\baconman@serving-sys[2].txt:\serving-sys.com.c9034af6";"Tracking cookie.Serving-sys gefunden";"In Virenquarantäne verschoben"
"C:\Users\Baconman\AppData\Roaming\Microsoft\Windows\Cookies\baconman@smartadserver[1].txt";"Tracking cookie.Smartadserver gefunden";"In Virenquarantäne verschoben"
"C:\Users\Baconman\AppData\Roaming\Microsoft\Windows\Cookies\baconman@smartadserver[1].txt:\smartadserver.com.c5827141";"Tracking cookie.Smartadserver gefunden";"In Virenquarantäne verschoben"
"C:\Users\Baconman\AppData\Roaming\Microsoft\Windows\Cookies\baconman@tradedoubler[2].txt";"Tracking cookie.Tradedoubler gefunden";"In Virenquarantäne verschoben"
"C:\Users\Baconman\AppData\Roaming\Microsoft\Windows\Cookies\baconman@tradedoubler[2].txt:\tradedoubler.com.ba12c0e9";"Tracking cookie.Tradedoubler gefunden";"In Virenquarantäne verschoben"
"C:\Users\Baconman\AppData\Roaming\Microsoft\Windows\Cookies\baconman@tradedoubler[2].txt:\tradedoubler.com.dc3c9994";"Tracking cookie.Tradedoubler gefunden";"In Virenquarantäne verschoben"
"C:\Users\Baconman\AppData\Roaming\Microsoft\Windows\Cookies\baconman@tradedoubler[2].txt:\tradedoubler.com.eab0972e";"Tracking cookie.Tradedoubler gefunden";"In Virenquarantäne verschoben"
"C:\Users\Baconman\AppData\Roaming\Microsoft\Windows\Cookies\baconman@weborama[2].txt";"Tracking cookie.Weborama gefunden";"In Virenquarantäne verschoben"
"C:\Users\Baconman\AppData\Roaming\Microsoft\Windows\Cookies\baconman@tradedoubler[2].txt:\tradedoubler.com.ef90aa95";"Tracking cookie.Tradedoubler gefunden";"In Virenquarantäne verschoben"
"C:\Users\Baconman\AppData\Roaming\Microsoft\Windows\Cookies\baconman@weborama[2].txt:\weborama.fr.30104bcb";"Tracking cookie.Weborama gefunden";"In Virenquarantäne verschoben"
"C:\Users\Baconman\AppData\Roaming\Microsoft\Windows\Cookies\baconman@weborama[2].txt:\weborama.fr.8ff7c215";"Tracking cookie.Weborama gefunden";"In Virenquarantäne verschoben"
"C:\Users\Baconman\AppData\Roaming\Microsoft\Windows\Cookies\Low\baconman@atdmt[1].txt";"Tracking cookie.Atdmt gefunden";"In Virenquarantäne verschoben"
"C:\Users\Baconman\AppData\Roaming\Microsoft\Windows\Cookies\Low\baconman@atdmt[1].txt:\atdmt.com.7247c262";"Tracking cookie.Atdmt gefunden";"In Virenquarantäne verschoben"
"C:\Users\Baconman\AppData\Roaming\Microsoft\Windows\Cookies\Low\baconman@atdmt[1].txt:\atdmt.com.b3e33b5f";"Tracking cookie.Atdmt gefunden";"In Virenquarantäne verschoben"
"C:\Users\Baconman\AppData\Roaming\Microsoft\Windows\Cookies\Low\baconman@bs.serving-sys[1].txt";"Tracking cookie.Serving-sys gefunden";"In Virenquarantäne verschoben"
"C:\Users\Baconman\AppData\Roaming\Microsoft\Windows\Cookies\Low\baconman@bs.serving-sys[1].txt:\bs.serving-sys.com.5bf1f00f";"Tracking cookie.Serving-sys gefunden";"In Virenquarantäne verschoben"
"C:\Users\Baconman\AppData\Roaming\Microsoft\Windows\Cookies\Low\baconman@doubleclick[1].txt";"Tracking cookie.Doubleclick gefunden";"In Virenquarantäne verschoben"
"C:\Users\Baconman\AppData\Roaming\Microsoft\Windows\Cookies\Low\baconman@doubleclick[1].txt:\doubleclick.net.bf396750";"Tracking cookie.Doubleclick gefunden";"In Virenquarantäne verschoben"
"C:\Users\Baconman\AppData\Roaming\Microsoft\Windows\Cookies\Low\baconman@ivwbox[1].txt";"Tracking cookie.Ivwbox gefunden";"In Virenquarantäne verschoben"
"C:\Users\Baconman\AppData\Roaming\Microsoft\Windows\Cookies\Low\baconman@ivwbox[1].txt:\ivwbox.de.41d82fe2";"Tracking cookie.Ivwbox gefunden";"In Virenquarantäne verschoben"
"C:\Users\Baconman\AppData\Roaming\Microsoft\Windows\Cookies\Low\baconman@msnportal.112.2o7[1].txt";"Tracking cookie.2o7 gefunden";"In Virenquarantäne verschoben"
"C:\Users\Baconman\AppData\Roaming\Microsoft\Windows\Cookies\Low\baconman@msnportal.112.2o7[1].txt:\msnportal.112.2o7.net.7225be6f";"Tracking cookie.2o7 gefunden";"In Virenquarantäne verschoben"
"C:\Users\Baconman\AppData\Roaming\Microsoft\Windows\Cookies\Low\baconman@serving-sys[2].txt";"Tracking cookie.Serving-sys gefunden";"In Virenquarantäne verschoben"
"C:\Users\Baconman\AppData\Roaming\Microsoft\Windows\Cookies\Low\baconman@serving-sys[2].txt:\serving-sys.com.255d6f2f";"Tracking cookie.Serving-sys gefunden";"In Virenquarantäne verschoben"
"C:\Users\Baconman\AppData\Roaming\Microsoft\Windows\Cookies\Low\baconman@serving-sys[2].txt:\serving-sys.com.4b416ef8";"Tracking cookie.Serving-sys gefunden";"In Virenquarantäne verschoben"
"C:\Users\Baconman\AppData\Roaming\Microsoft\Windows\Cookies\Low\baconman@serving-sys[2].txt:\serving-sys.com.606c3d3b";"Tracking cookie.Serving-sys gefunden";"In Virenquarantäne verschoben"
"C:\Users\Baconman\AppData\Roaming\Microsoft\Windows\Cookies\Low\baconman@serving-sys[2].txt:\serving-sys.com.400f83f";"Tracking cookie.Serving-sys gefunden";"In Virenquarantäne verschoben"
"C:\Users\Baconman\AppData\Roaming\Microsoft\Windows\Cookies\Low\baconman@serving-sys[2].txt:\serving-sys.com.6a1cf9e8";"Tracking cookie.Serving-sys gefunden";"In Virenquarantäne verschoben"
"C:\Users\Baconman\AppData\Roaming\Microsoft\Windows\Cookies\Low\baconman@serving-sys[2].txt:\serving-sys.com.c9034af6";"Tracking cookie.Serving-sys gefunden";"In Virenquarantäne verschoben"
"C:\Users\Baconman\AppData\Roaming\Microsoft\Windows\Cookies\Low\baconman@tradedoubler[2].txt";"Tracking cookie.Tradedoubler gefunden";"In Virenquarantäne verschoben"
"C:\Users\Baconman\AppData\Roaming\Microsoft\Windows\Cookies\Low\baconman@tradedoubler[2].txt:\tradedoubler.com.ba12c0e9";"Tracking cookie.Tradedoubler gefunden";"In Virenquarantäne verschoben"
"C:\Users\Baconman\AppData\Roaming\Microsoft\Windows\Cookies\Low\baconman@tradedoubler[2].txt:\tradedoubler.com.ef90aa95";"Tracking cookie.Tradedoubler gefunden";"In Virenquarantäne verschoben"

"Informationen"
"Datei";"Infektion";"Ergebnis"
"C:\Program Files\Autodesk\Mudbox2009\autodesk.mudbox.v2009.x86-patch.exe";"Runtime-komprimiertes Objekt: fsg";""
"C:\Users\Baconman\Documents\Downloads\WwW.DownloadPresent.Com_Autodesk.Mudbox_2009_32bit.part1.rar";"Runtime-komprimiertes Objekt: fsg";""
"C:\Users\Baconman\Documents\Downloads\WwW.DownloadPresent.Com_Autodesk.Mudbox_2009_32bit.part1.rar:\Autodesk.Mudbox_2009_32bit\Autodesk.Mudbox 2009 32bit\Autodesk.Mudbox 2009 32bit.zip";"Runtime-komprimiertes Objekt: fsg";""
"C:\Users\Baconman\Documents\Downloads\WwW.DownloadPresent.Com_Autodesk.Mudbox_2009_32bit.part1.rar:\Autodesk.Mudbox_2009_32bit\Autodesk.Mudbox 2009 32bit\Autodesk.Mudbox 2009 32bit.zip:\autodesk.mudbox.v2009.x86-patch.exe";"Runtime-komprimiertes Objekt: fsg";""
Ich hoffe das ist das richtige...^^
Seitenanfang Seitenende
23.07.2009, 23:07
Moderator

Beiträge: 5694
#8 >>
Scanne mit Malwarebytes, lass das gefundene löschen und poste das Log
(Vor der Anwendung Update nicht vergessen)
http://virus-protect.org/artikel/tools/malwarebytes.html

gruss swiss
Seitenanfang Seitenende
24.07.2009, 01:29
Member

Themenstarter

Beiträge: 17
#9 Bitte keine Comentare über die gefundene Datei ;) :p

Zitat

Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2490
Windows 6.0.6002 Service Pack 2

24.07.2009 01:27:08
mbam-log-2009-07-24 (01-27-08).txt

Scan-Methode: Vollständiger Scan (C:\|F:\|)
Durchsuchte Objekte: 524490
Laufzeit: 2 hour(s), 14 minute(s), 38 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\program files\Adobe\adobe photoshop cs4\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
Seitenanfang Seitenende
24.07.2009, 12:18
Member

Themenstarter

Beiträge: 17
#10 ach ja soweit ich das sehen kann besteht das Problem weiterhin.
Seitenanfang Seitenende
26.07.2009, 11:42
Member

Themenstarter

Beiträge: 17
#11 Was ich seltsam finde ist auch: Wenn ich den PC neustarten oder runterfahren will, nach dem das Proble aufgetreten ist, dauert das extrem lange. Obwohl ich alle Internet benötigenden Programme geschlossen hab blinkt mein W-lan stick wild rum, das ist nicht mal so wenn ich chatte oder sonst im Internet bin. Dann blinkt er Regelmäßig ca alle 3 sec auf. Ich weis nicht wie so etwas funktioniert... vllt blinkt auch bei aktivitäten im Netztwerk, ka, aber ich wollts nur mal gesagt haben ;)
Seitenanfang Seitenende
27.07.2009, 00:13
Moderator

Beiträge: 5694
#12

Zitat

keygen.exe
Doch da muss ich einen Kommentar abgeben: Eigentlich sollte ich den Support einstellen. Nur so kriegst Du einen richtigen Denkzettel wenn Du neu aufsetzen musst, dass solche illegalen Sachen einfach nur Sheisse sind!

>>
Wende Combofix an und poste das Log:
http://www.virus-protect.org/artikel/tools/combofix.html

Gruss Swiss
Seitenanfang Seitenende
27.07.2009, 14:10
Member

Themenstarter

Beiträge: 17
#13 Ich habe bei mir alles nach der Anleitung vorbereitet(ZoneAlarm erst geschlossen, dann desinatlliert, AVG geschlossen), aber trotzdem bleibt das Programm nach laden i-welcher Daten ( "1 von 10") immer bei "Bitte warten. Combofix wird vorbereitet." stehen.

Also ob es wirklich stehen bleibt weis ich nicht, aber ich habe es ca 40 min so laufen lassen ohne das eine Veränderung eintrat.

Danke für die Hilfe schonmal ;)
Seitenanfang Seitenende
27.07.2009, 17:55
...neu hier

Beiträge: 1
#14 Ich habe genau das selbe Problem, nach spätestens 2h muß ich meinen PC neu starten, um wieder neue Internetseiten öffnen zu können. Meist kann ich in der Zeit (Neustart) eine rauchen gehen, dann wird er gerade fertig. Habe ein neues Notebook, daher an der Systemleistung selbst sollte es nicht liegen.

Ich habe auch keine illegalen bzw halbillegalen Programme oben ;-)
Seitenanfang Seitenende
27.07.2009, 19:15
Moderator

Beiträge: 5694
#15 >>
Dann lass Combofix vorerst und lass RSIT laufen und poste die beiden Logs:
http://virus-protect.org/artikel/tools/random.html

>>
Zudem einen RootkitScan mit GMER:
http://virus-protect.org/artikel/tools/gmer.html


Gruss Swiss
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: