Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Weißes Fenster mit "Die Webseite kann diese Seite nicht anzeigen"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.04.2012, 18:06   #1
link89
 
Weißes Fenster mit "Die Webseite kann diese Seite nicht anzeigen" - Standard

Weißes Fenster mit "Die Webseite kann diese Seite nicht anzeigen"



Hallo,

beim Film schauen von meiner externen Festplatte, im Hintergrund lief Mozilla Firefox leider als normaler Benutzer mit Adminrechten (hatte zuvor eine Datei gedownlaoded, aber nicht geöffnet), ging ein weißes Fenster im Vordergrund auf. Der Film lief ganz normal weiter und die anderen Programme auch. Firefox wurde aber ansich geschlossen und das weiße Fenster blockiert alles andere.

Nach Neustarten des Pc vergrößert sich nach einigen Sekunden wieder das Fenster und alles ist blockiert. Die komplette Taskleiste wird vom weißen Fenster überdeckt und kann nur für ne Sekunde mit dem Windowszeichen auf der Tastatur aufgerufen werden. Ist also nicht anwählbar. Taskmanager lässt sich zwar starten, aber ist nicht sichtbar bzw. anwählbar. Beim Abgesicherten Modus passiert das gleiche. Erst wenn ich den Abgesicherten Modus mit Eingabeaufforderung starte, kann ich wieder normal "arbeiten". Nun hab ich mal eine Logdatei mit Otlpe gemacht und diese zum Anhang hinzugefügt. Ich hoffe sie bringt etwas. Ansonsten versuche ich jetzt im Abgesicherten Modus mit Eingabeaufforderung mal Malewarebytes zu installieren und durchlaufen zu lassen.

Edit: Sorry sollte eigentlich in das Forum Logfiles

Vielen Dank im Vorraus
Mfg Robert

Geändert von link89 (03.04.2012 um 18:16 Uhr)

Alt 04.04.2012, 14:04   #2
markusg
/// Malware-holic
 
Weißes Fenster mit "Die Webseite kann diese Seite nicht anzeigen" - Standard

Weißes Fenster mit "Die Webseite kann diese Seite nicht anzeigen"



hi
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
ATTFilter
:OTL
O4 - HKU\link_ON_J..\Run: [gema] J:\Users\link\AppData\Roaming\gema\gema.exe (A Lf)
O4 - HKLM..\Run: [gema.] J:\ProgramData\gema\gema.exe (A Lf)
O20 - HKLM Winlogon: UserInit - (C:\ProgramData\gema\gema.exe) - J:\ProgramData\gema\gema.exe (A Lf)
:Files
J:\Users\link\AppData\Roaming\gema
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         


dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!




Drücke bitte die + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus
__________________

__________________

Alt 04.04.2012, 18:02   #3
link89
 
Weißes Fenster mit "Die Webseite kann diese Seite nicht anzeigen" - Standard

Weißes Fenster mit "Die Webseite kann diese Seite nicht anzeigen"



Hey,
vielen vielen Dank für die schnelle Antwort und es hat super funktioniert. Musste nur den Pfad ändern, da ich zuvor eine externe Festplatte abgezogen hatte.

Ansonsten lass ich grade Malwarebytes durchlaufen und schau mal was das Programm so findet. Movedfiles.zip wurde erfolgreich hochgeladen.

Soll ich noch andere Scans machen?

Mfg Robert
__________________

Alt 04.04.2012, 20:11   #4
markusg
/// Malware-holic
 
Weißes Fenster mit "Die Webseite kann diese Seite nicht anzeigen" - Standard

Weißes Fenster mit "Die Webseite kann diese Seite nicht anzeigen"



bitte nur die angeforderten scans machen.
öffne Malwarebytes logdateien, poste alle berichte.
combofix:
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 04.04.2012, 23:22   #5
link89
 
Weißes Fenster mit "Die Webseite kann diese Seite nicht anzeigen" - Standard

Weißes Fenster mit "Die Webseite kann diese Seite nicht anzeigen"



erster Suchlauf (noch im abgesicherten Modus mit Eingabeaufforderung):
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.01.13.04

Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus)
Internet Explorer 8.0.7601.17514
link :: LINK-PC [Administrator]

Schutz: Deaktiviert

03.04.2012 20:28:30
mbam-log-2012-04-03 (20-28-30).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 682938
Laufzeit: 1 Stunde(n), 51 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 3
HKCU\SOFTWARE\DIY5DFZ5LO (Trojan.FakeAlert.SA) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\SQ4DY0FH7F (Trojan.FakeAlert.SA) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SQ4DY0FH7F (Trojan.FakeAlert.SA) -> Daten: C:\Users\link\AppData\Local\Temp\Mxr.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job (Trojan.FraudPack) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
letzter Suchlauf mit aktualisierter Version:
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.04.04.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
link :: LINK-PC [Administrator]

Schutz: Aktiviert

04.04.2012 20:50:45
mbam-log-2012-04-04 (20-50-45).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 592709
Laufzeit: 1 Stunde(n), 36 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 3
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|shell (Trojan.Ransom.ICL) -> Daten: C:\Users\link\AppData\Roaming\gema\gema.exe,Explorer.exe, -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|gema (Trojan.Ransom.ICL) -> Daten: C:\Users\link\AppData\Roaming\gema\gema.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|gema. (Trojan.Ransom.ICL) -> Daten: C:\ProgramData\gema\gema.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Bösartig: (C:\ProgramData\gema\gema.exe,userinit.exe,) Gut: (userinit.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
und mein zweites Programm hatte nebenbei, im letzten Scan vom Malwarebytes, die beiden Sachen gefunden (denk mal die sind im Log vn Malwarebytes trotzdem dabei):
Trojan: Win32/Ransirac.G
Exploit:Java/Blacole.ET

Trojan: JS/Rainsirac.A
-> wurde schon im abgesicherten Modus ohne Malwarebytes gefunden und entfernt!

Alles andere wurde natürlich auch sofort entfernt.


Alt 05.04.2012, 12:02   #6
markusg
/// Malware-holic
 
Weißes Fenster mit "Die Webseite kann diese Seite nicht anzeigen" - Standard

Weißes Fenster mit "Die Webseite kann diese Seite nicht anzeigen"



poste mal die fundmeldungen für die unten stehenden trojaner, danke
__________________
--> Weißes Fenster mit "Die Webseite kann diese Seite nicht anzeigen"

Alt 12.04.2012, 14:53   #7
link89
 
Weißes Fenster mit "Die Webseite kann diese Seite nicht anzeigen" - Standard

Weißes Fenster mit "Die Webseite kann diese Seite nicht anzeigen"



Trojan: Win32/Ransirac.G
Code:
ATTFilter
Kategorie: Trojaner

Beschreibung: Dieses Programm ist gefährlich. Es führt Befehle eines Angreifers aus.

Empfohlene Aktion: Entfernen Sie diese Software unverzüglich.

Security Essentials hat Programme erkannt, die Ihre Privatsphäre gefährden oder Ihren Computer beschädigen könnten. Sie können auf die von diesen Programmen verwendeten Dateien weiterhin zugreifen, ohne sie zu entfernen (nicht empfohlen). Wählen Sie zum Zugreifen auf diese Dateien die Aktion "Zulassen" aus, und klicken Sie dann auf "Aktionen anwenden". Wenn diese Option nicht verfügbar ist, melden Sie sich als Administrator an, oder bitten Sie den Sicherheitsadministrator um Unterstützung.

Elemente: 
file:C:\_OTL\MovedFiles\04042012_203414\I_ProgramData\gema\gema.exe
file:C:\_OTL\MovedFiles\04042012_203414\I_Users\link\AppData\Roaming\gema\gema.exe
         
Exploit:Java/Blacole.ET
Code:
ATTFilter
Kategorie: Ausnutzen

Beschreibung: Dieses Programm ist gefährlich. Es nutzt die Sicherheitslücken eines Computers aus.

Empfohlene Aktion: Entfernen Sie diese Software unverzüglich.

Security Essentials hat Programme erkannt, die Ihre Privatsphäre gefährden oder Ihren Computer beschädigen könnten. Sie können auf die von diesen Programmen verwendeten Dateien weiterhin zugreifen, ohne sie zu entfernen (nicht empfohlen). Wählen Sie zum Zugreifen auf diese Dateien die Aktion "Zulassen" aus, und klicken Sie dann auf "Aktionen anwenden". Wenn diese Option nicht verfügbar ist, melden Sie sich als Administrator an, oder bitten Sie den Sicherheitsadministrator um Unterstützung.

Elemente: 
containerfile:C:\Users\link\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46\f57ca2e-70d36b6c
file:C:\Users\link\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46\f57ca2e-70d36b6c->ta/L.class
file:C:\Users\link\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46\f57ca2e-70d36b6c->ta/tb.class
         
Trojan: JS/Rainsirac.A
Code:
ATTFilter
Kategorie: Trojaner

Beschreibung: Dieses Programm ist gefährlich. Es führt Befehle eines Angreifers aus.

Empfohlene Aktion: Entfernen Sie diese Software unverzüglich.

Security Essentials hat Programme erkannt, die Ihre Privatsphäre gefährden oder Ihren Computer beschädigen könnten. Sie können auf die von diesen Programmen verwendeten Dateien weiterhin zugreifen, ohne sie zu entfernen (nicht empfohlen). Wählen Sie zum Zugreifen auf diese Dateien die Aktion "Zulassen" aus, und klicken Sie dann auf "Aktionen anwenden". Wenn diese Option nicht verfügbar ist, melden Sie sich als Administrator an, oder bitten Sie den Sicherheitsadministrator um Unterstützung.

Elemente: 
containerfile:C:\Users\link\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FXC2MMY2\popka[1].htm
file:C:\Users\link\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FXC2MMY2\popka[1].htm->(SCRIPT0002)
         

Alt 12.04.2012, 15:46   #8
markusg
/// Malware-holic
 
Weißes Fenster mit "Die Webseite kann diese Seite nicht anzeigen" - Standard

Weißes Fenster mit "Die Webseite kann diese Seite nicht anzeigen"



lade den CCleaner standard:
CCleaner Download - CCleaner 3.17.1689
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 14.04.2012, 22:31   #9
link89
 
Weißes Fenster mit "Die Webseite kann diese Seite nicht anzeigen" - Standard

Weißes Fenster mit "Die Webseite kann diese Seite nicht anzeigen"



Das würde ich ungern posten, da es mir einfach zu viel von meiner Privatsphäre freigibt und es hier jeder sehn kann! Ich danke trotzdem für die super und kompetente Unterstützung!

Mfg Robert

Alt 15.04.2012, 19:54   #10
markusg
/// Malware-holic
 
Weißes Fenster mit "Die Webseite kann diese Seite nicht anzeigen" - Standard

Weißes Fenster mit "Die Webseite kann diese Seite nicht anzeigen"



oja, mit der liste deiner instalierten programme kann man wirklich viel anfangen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Weißes Fenster mit "Die Webseite kann diese Seite nicht anzeigen"
abgesicherten, anhang, anzeige, anzeigen, benutzer, blockiert, datei, eingabeaufforderung, fenster, festplatte, film, firefox, hintergrund, logdatei, modus, mozilla, neustarten, nicht sichtbar, platte, programme, sekunden, taskleiste, taskmanager, tastatur, vordergrund, webseite



Ähnliche Themen: Weißes Fenster mit "Die Webseite kann diese Seite nicht anzeigen"


  1. Mike - "Dieses Programm kann nicht die Webseite anzeigen" Windows XP
    Log-Analyse und Auswertung - 19.01.2013 (8)
  2. Win7 Virus "Dieses Programm kann die Webseite nicht anzeigen"
    Plagegeister aller Art und deren Bekämpfung - 31.12.2012 (11)
  3. "Dieses Programm kann die Webseite nicht anzeigen" Windows 7
    Plagegeister aller Art und deren Bekämpfung - 02.12.2012 (16)
  4. "Dieses Programm kann die Webseite nicht anzeigen" auch bei mir...
    Plagegeister aller Art und deren Bekämpfung - 13.11.2012 (7)
  5. "Dieses Programm kann die Webseite nicht anzeigen"
    Plagegeister aller Art und deren Bekämpfung - 18.10.2012 (7)
  6. "Dieses Progr. kann die Webseite nicht anzeigen"-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 15.10.2012 (51)
  7. "Dieses Programm kann die Webseite nicht anzeigen" Windows 7
    Plagegeister aller Art und deren Bekämpfung - 11.10.2012 (1)
  8. "Dieses Programm kann die Webseite nicht anzeigen"
    Plagegeister aller Art und deren Bekämpfung - 09.10.2012 (21)
  9. "Dieses Programm kann die Webseite nicht anzeigen" Windows 7
    Log-Analyse und Auswertung - 03.10.2012 (3)
  10. Virus - "Dieses Programm kann die Webseite nicht anzeigen" - Win 7 32bit
    Plagegeister aller Art und deren Bekämpfung - 20.09.2012 (7)
  11. "Dieses Programm kann die Webseite nicht anzeigen"
    Plagegeister aller Art und deren Bekämpfung - 06.09.2012 (10)
  12. "Dieses Programm kann nicht die Webseite anzeigen" Windows 7
    Plagegeister aller Art und deren Bekämpfung - 22.08.2012 (3)
  13. "Dieses Programm kann die Webseite nicht anzeigen"
    Log-Analyse und Auswertung - 20.08.2012 (9)
  14. "Dieses Programm kann nicht die Webseite anzeigen" Virus
    Plagegeister aller Art und deren Bekämpfung - 15.08.2012 (9)
  15. Trojaner "Dieses Programm kann Webseite nicht anzeigen"
    Log-Analyse und Auswertung - 13.05.2012 (15)
  16. Weißes Fenster mit "Die Website kann diese Seite nicht anzeigen." beim hochfahren
    Plagegeister aller Art und deren Bekämpfung - 11.04.2012 (14)
  17. Weißes Fenster mit "Die Webseite kann diese Seite nicht anzeigen" beim ersten Auftreten
    Log-Analyse und Auswertung - 08.04.2012 (27)

Zum Thema Weißes Fenster mit "Die Webseite kann diese Seite nicht anzeigen" - Hallo, beim Film schauen von meiner externen Festplatte, im Hintergrund lief Mozilla Firefox leider als normaler Benutzer mit Adminrechten (hatte zuvor eine Datei gedownlaoded, aber nicht geöffnet), ging ein weißes - Weißes Fenster mit "Die Webseite kann diese Seite nicht anzeigen"...
Archiv
Du betrachtest: Weißes Fenster mit "Die Webseite kann diese Seite nicht anzeigen" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.