seiten ladefehler kommen viel zu oft unter firefox 3.5.7.
 

erstmal hallo, ich bin neu hier, und hoffe, dass ich kein stammgast werde :)

die netzverbindung scheint immer wieder auszusetzen. ist aber ein computerproblem, da meine ps3 keine macken macht.

nach dem hochfahren geht erstmal fast gar keine seite zum laden. nach 5 ladeversuchen funktioniert gmx erst (meine startseite) nur einmal. davor kommt meistens der besagte seite nicht gefunden / keine verbindung zum server fehler bzw. wenn sie lädt, dann nur "textlich", das heißt, sie besteht rein nur aus text und links, hat aber keine grafiken. auch wenn ich mich das erste mal auf die ebay seite begebe erscheint anfangs nur alles per text. nach ca. 5 mal laden erscheint die ebay seite korrekt. wenn sie einmal korrekt geladen sind, funktionieren die unterseiten auch besser.

AntiVir zeigt mir nichts an, keine infizierungen.

woran liegt das problem?

Hallo und :hallo:

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

Vielen Dank für den freundlichen Empfang :)

Ok, here we go:

http://www.file-upload.net/download-.../rsit.zip.html

Was ist mit dem Malwarebytes Logfile?

http://www.file-upload.net/download-2304864/mbam-log-2010-02-28--21-11-35-.txt.html

Hast Du alle Funde entfernen lassen? Da steht überall "no action taken"

hmm, eine möglichkeit die funde zu löschen sprang mir nicht ins auge. angeboten werden:

entferne auswahl (nehme aber schwer an dass damit nur die häkchen entfernt werden und nicht die funde selber)

ignorieren

logdatei speichern

hauptmenue

kaufen

verlassen

:(

Doch entferne Auswahl. Du hast bei MBAM ja die Möglichkeit, nur bestimmte Funde anzuhaken und dann eben zu sagen "Auswahl entfernen" - steht aber alles in der Anleitung, hast Du die nicht gelesen?

habe die anleitung nur bis zum scanprozess gelesen, danch brav zugemacht (weil scan), und dann vergessen dass es in der anleitung weitergeht, weil der prozess fast eine stunde gedauert hat. mittlerweile muss ich die trojaner board url hier um die 10mal laden bis sie einmal geht.

"danach:

*
Kopiere den Report: 'alles auswählen' und (rechte Maustaste - 'kopieren' )
*
im Forum - rechte Maustaste - 'einfügen'"

der computer musste fürs entfernen neu gestartet werden. es gab dabei files die das programm nicht entfernen konnte (warum auch immer man files nicht entfernen kann - sind ja nur daten auf einer platte - ist mir ein rätsel). es stand dann dass automatisch ein logfile erzeugt wird. wo finde ich das neue logfile?

In Malwarebytes unter Scan-Berichte

danke für den tipp, die explorer suche hatte das textfile nicht ausgespuckt.

http://www.file-upload.net/download-2305663/malwarelogs.zip.html

das logfile mit dem gestirgen datum ist jenes, das direkt beim löschvorgang erstellt worden ist. das zweite ist von heute nacht, nach einem erneuten scan.

Oje, da waren aber ganz schön dicke Sachen bei...bitte daher mal ein Log mit CF machen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

ComboFix 10-03-03.03 - Nastilein 04.03.2010 1:11.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.511.294 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Nastilein\Desktop\cofi.exe.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: COMODO Firewall Pro *disabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\twain_32.dll

.
((((((((((((((((((((((( Dateien erstellt von 2010-02-04 bis 2010-03-04 ))))))))))))))))))))))))))))))
.

2010-03-01 01:48 . 2010-03-01 01:48 2235 ----a-w- C:\malwarelogs.zip
2010-02-28 18:05 . 2010-02-28 18:15 -------- d-----w- C:\Logfiles 28-2-2010
2010-02-28 18:02 . 2010-02-28 18:02 -------- d-----w- c:\programme\trend micro
2010-02-28 18:02 . 2010-02-28 18:02 -------- d-----w- C:\rsit
2010-02-27 19:07 . 2010-02-27 19:07 -------- d-----w- c:\dokumente und einstellungen\Nastilein\Anwendungsdaten\Malwarebytes
2010-02-27 19:07 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-27 19:07 . 2010-02-27 19:07 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-02-27 19:07 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-02-27 19:07 . 2010-02-27 19:07 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-02-27 19:04 . 2010-02-27 19:04 -------- d-----w- c:\programme\CCleaner
2010-02-05 03:58 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-02-05 03:58 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-02-05 03:58 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-02-05 03:58 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-02-05 03:58 . 2010-02-05 03:58 -------- d-----w- c:\programme\Avira
2010-02-05 03:58 . 2010-02-05 03:58 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-23 01:35 . 2009-10-31 21:26 -------- d-----w- c:\programme\XPcleanv5
2010-01-05 09:52 . 2006-02-28 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
2010-01-05 09:52 . 2006-02-28 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-01-05 09:52 . 2006-02-28 12:00 17408 ------w- c:\windows\system32\corpol.dll
2009-12-31 16:14 . 2006-02-28 12:00 352640 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-17 07:57 . 2007-12-07 03:27 346624 ----a-w- c:\windows\system32\mspaint.exe
2009-12-14 07:35 . 2006-02-28 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
2009-12-11 19:43 . 2006-02-28 12:00 48156 ----a-w- c:\windows\system32\perfc007.dat
2009-12-11 19:43 . 2006-02-28 12:00 316594 ----a-w- c:\windows\system32\perfh007.dat
2009-12-04 14:41 . 2006-02-28 12:00 453760 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-02-28 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XIIc\\Win32\\RpcDataSrv.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XIIc\\RpcSandraSrv.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\aon\\aonController\\aonController.exe"=
"c:\\Programme\\aon\\aonInstaller\\Installer.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [05.02.2010 04:58 108289]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [18.09.2009 12:13 222968]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
FF - ProfilePath - c:\dokumente und einstellungen\Nastilein\Anwendungsdaten\Mozilla\Firefox\Profiles\8x7069q5.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=
FF - prefs.js: browser.search.selectedEngine - Fast Browser Search
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=18&tid={B2F2AE49-2351-71DB-1713-477EDEAE2149}&q=
FF - plugin: c:\dokumente und einstellungen\Nastilein\Lokale Einstellungen\Anwendungsdaten\Yahoo!\BrowserPlus\2.4.21\Plugins\npybrowserplus_2.4.21.dll
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

AddRemove-Cinema 4D R 10.111 - c:\dokumente und einstellungen\Nastilein\Desktop\Cinema 4D\Uninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-04 01:16
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2010-03-04 01:18:33
ComboFix-quarantined-files.txt 2010-03-04 00:18

Vor Suchlauf: 9.767.968.768 Bytes frei
Nach Suchlauf: 7 Verzeichnis(se), 11.265.363.968 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - AE120D1DD68A391DC46155917CE00771


Habe die Ladeschwierigkeiten der Seiten immer noch nach combofix. Wenn ichs nach zigmal "aktuelle seite neu laden" geschafft habe, dass die seite korrekt angezeigt wird, funktioniert sie ab dann ziemlich problemlos. War vorher eben genauso.

Noch etwas: Wenn ich auf ebay mit paypal zahle, wird die verlinkte paypal Seite seit jüngstem grundsätzlich immer als "nicht sicher" eingestuft, ich muss das dann extra bestätigen... das wundert mich, arbeitet paypal doch mit ebay zusammen.

außerdem kommt wenn ich zu www.google.at gehen will statt google zuerst immer dieses "bing"???? komisch, dabei sind doch der cache und die ganze malwares gelöscht?

Die Logs sehen eigentlich schon gut aus, aber wenn Du noch umgeleitet wirst, bitte noch ein Durchlauf mit GMER machen.

Das ist die MS-Suchmaschine. Welchen Browser benutzt Du?