Einige Webseiten lassen sich plötzlich nicht mehr öffnen |
||
---|---|---|
#0
| ||
18.12.2012, 02:11
Member
Beiträge: 26 |
||
|
||
18.12.2012, 15:43
Moderator
Beiträge: 5694 |
#2
Downloade Dir bitte Malwarebytes
• Installiere das Programm in den vorgegebenen Pfad. Vista und Win7 User mit Rechtsklick "als Administrator starten" • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung • Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen. • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen. • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl. • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread. • Nachträglich kannst du den Bericht unter "Log Dateien" finden. |
|
|
||
18.12.2012, 22:55
Member
Themenstarter Beiträge: 26 |
#3
Hallo Swisstreasure,
danke erst mal für die Antwort. Ich loade dann mal down :-) |
|
|
||
19.12.2012, 01:04
Member
Themenstarter Beiträge: 26 |
#4
Hallo Swisstreasure,
bingo! Angeblich wurde eine infizierte Datei gefunden. Habe wie mir geheißen auf 'Entferne Auswahl' geklickt. Wurde angeblich erfolgreich abgeschlossen. Hier der Logfile: Code Malwarebytes Anti-Malware (Test) 1.65.1.1000Lieben Gruß Sonnengöttin |
|
|
||
19.12.2012, 21:37
Moderator
Beiträge: 5694 |
#5
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop. • Starte das Tool mit Doppelklick. Vista und 7 Nutzer bitte mit Rechtsklick "als Administrator ausführen" starten. • Das Tool wird sich öffnen und mit dem Scan beginnen. • Je nach System kann der Scan eine Weile dauern. • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet. • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort. |
|
|
||
20.12.2012, 00:18
Member
Themenstarter Beiträge: 26 |
#6
Hallo Swisstreasure,
hier der Logfile: Code ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Lieben Gruß und danke für Deine Hilfe bisher :o) |
|
|
||
20.12.2012, 08:55
Moderator
Beiträge: 5694 |
#7
Wie sieht es aus? Werden die Sites wieder angezeigt?
|
|
|
||
21.12.2012, 01:34
Member
Themenstarter Beiträge: 26 |
#8
Hallo Swisstreasure,
also nach wie vor werden einige Seiten angezeigt und andere nicht darunter King.com, Gimigames also Spieleseiten halt. Adobe lädt nicht z.B. Findversion auch die Hauptseite nicht. Woran kann es denn noch liegen? Adobe Flash Player wird in der Systemsteuerung angezeigt. Was war das denn übrigens für ein Vieh das mit der Malware-Software entfernt wurde? Kann das über Wlan gekommen sein? Kann man denn im Hotel z.B. an der Rezeption in meine Daten gucken, wenn Heimnetzwerk gewählt wurde? Dateien und Ordner sind nicht freigegeben in meinen Einstellungen. Kann ich jetzt Malwarebytes und OTL vom PC entfernen? Gruß Sonnengöttin |
|
|
||
23.12.2012, 15:33
Member
Themenstarter Beiträge: 26 |
#9
Hallo...ich möchte nur anmerken, daß ich bevor ich hier diesen Beitrag geschrieben habe auch im hijack-this-Forum Hilfe beanspruchen wollte. Daher findet man einen ähnlichen Beitrag von mir dort - da aber nach 2 Tagen noch keine Reaktion kam habe ich mich nach einem anderen Forum umgesehen und bin hierher gekommen.
Ich würde, weil ich hier einmal angefangen habe - gerne weitermachen ( nach dem Motto zuviele Köche verderben den Brei) und hinterlasse im anderen Forum eine entsprechende Nachricht. Lieben Gruß Sonnengöttin |
|
|
||
24.12.2012, 14:56
Moderator
Beiträge: 5694 |
#10
Hast Du mit Firefox und IE schon versucht und verglichen?
Nein so einfach kommt er nicht an die Daten. |
|
|
||
24.12.2012, 23:19
Member
Themenstarter Beiträge: 26 |
#11
Also mit IE ist es dasselbe Spiel. Nach dem Versuch eine Seite zu laden kam diese Meldung:
Code keine Verbindung möglich: Host 'hznweb1-app.prov0.asv.de' blockiert wegen zu vieler Verbindungsfehler. Aufheben der Blockierung mit 'mysqladmin flush-hosts'Es ging ein Fenster auf mit der Frage, ob ich die Seite Debuggen möchte diese enthält Fehler. Habe keine Ahnung was 'Debuggen' ist habe aber mal ok angeklickt und 'nen ellenlagen Bericht bekommen der leider zu lang für hier ist. Die Zusammenfassung davon: Code SCRIPT5007: Für die Eigenschaft "init" kann kein Wert abgerufen werden: Das Objekt ist Null oder undefiniertIch weiß nicht was ich damit anfangen soll. Lieben Gruß und schöne Feiertage Sonnengöttin Dieser Beitrag wurde am 24.12.2012 um 23:26 Uhr von Sonnengöttin editiert.
|
|
|
||
26.12.2012, 01:24
Member
Themenstarter Beiträge: 26 |
#12
Dann war die Software
Microsoft Live Mesh Active X Control for Remote Connections 5 x auf meinem PC vorhanden ( Systemsteuerung ->Programme & Funktionen und/oder Revo-Uninstaller zeigten dies an). Was ist das für eine Software? Gibt noch mehrere derart aber ich weiß nicht was ich einfach rausschmeißen kann. Oben die Sachen sind schon in den Müll gewandert. Gruß Sonnengöttin |
|
|
||
26.12.2012, 12:52
Moderator
Beiträge: 5694 |
#13
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren. Lade ComboFix von einem dieser Download-Spiegel herunter: BleepingComputer - ForoSpyware * Wichtig !! Speichere ComboFix auf dem Desktop • Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören. • Doppelklicke auf die ComboFix.exe und folge den Anweisungen. • ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist. Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird. • Folge den Anweisungen, um ComboFix das Herunterladen und Installieren der Wiederherstellungskonsole zu ermöglichen und stimme dem Lizenzvertrag (EULA) zu, sobald Du dazu aufgefordert wirst. **Zur Information: Sollte die Wiederherstellungskonsole schon installiert sein, so wird ComboFix seine Malware-Entfernungsprozedur normal fortfahren. Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen: Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren. Wenn ComboFix fertig ist, wird es ein Log erstellen. Bitte füge die C:\ComboFix.txt Deiner nächsten Antwort bei. |
|
|
||
27.12.2012, 22:46
Member
Themenstarter Beiträge: 26 |
#14
Hallo hier ist der gewünschte Logfile:
Code ComboFix 12-12-27.03 - Sonnengöttin 27.12.2012 22:21:04.1.4 - x86Lieben Gruß Sonnengöttin |
|
|
||
27.12.2012, 23:26
Moderator
Beiträge: 5694 |
#15
Dowloade Dir bitte TDSS Killer.exe und speichere die Datei am Desktop.
• Schließe alle laufenden Programme. • Trenne dich von Internet. • Deaktiviere deine AntiViren Software. • Starte TDSSkiller.exe mit Doppelklick. Vista und Win7 User mit Rechtsklick "als Administrator starten" • Drücke auf Start scan. Mache während dem Scan nichts am Rechner • Sollte das Tool keine Funde aufweisen, klicke Close um es zu schließen. • Wurde etwas gefunden werden die Funde in Scan results - Select action for found objects angezeigt und geben 3 Auswahlmöglichkeiten. Gehe sicher das Cure ( default ) angehackt ist ! Drücke Continue --> Reboot. • Die Logfile ist nach dem Neustart auf deinem Systemlaufwerk ( meist C: ) unter TDSSKiller_version_date_time_log.txt zu finden. • Bitte poste mir den Inhalt hier in deinen Thread.Bebilderte Anleitung zur Benutzung von TDSSKiller. |
|
|
||
ich habe seit gestern nachmittag das Problem, daß einige Webseiten nicht mehr angezeigt werden ( auch nicht im IE - ich benutze Firefox) wogegen z.B. Google o.a. Seiten normal geöffnet werden. Weiters kann ich auf King.com nicht mehr spielen. Ich kann mich einloggen aber das Spiel wird nicht geladen. Die Webseite 'Find version' von Adobe geht auch nicht = Fehlermeldung.
So. Ich bin einige Tage im Hotel über Wlan ins Web gegangen. Ich habe zwar einen USB-Stick von o2 ABER die Verbindung ist so langsam, daß ich Wlan zum Musikvideo gucken genutzt habe.
Dummerweise habe ich aus Versehen - in Gedanken wie auch immer - bei den Optionen, die einem vor der ersten Einwahl angezeigt werden 'Heimnetzwerk' anstelle von 'öffentl. Netzwerk' ausgewählt.
Deswegen aber vor allem wegen dem zuerst genannten Problem möchte ich mal checken lassen, ob ich mir was eingefangen habe. Und generell möchte ich mal wissen, ob der PC sauber ist.
Hier sind die Logfiles:
OTL:
otl.txt
Code
extras.txt.Code
GMER
gmer.txt ( 1. Scan)
Code
gmer1.txt (2. Scan)Code
HIJACK-THIS (online gescannt - hoffe das ist nicht schlimm):Code
Das war es bis hierhin. Ich habe die Tags für den Code manuell eingegeben ich hoffe das funktioniert.Lieben Gruß
Sonnengöttin[/i]