HijackThis Logs zur Fehlersuche Huhu, meine 2 Browser (IE + FF) verweigern mir bei ca 2/3 der aufgerufenen Seiten (ebay, gmx, wikipedia) den Zugriff. Cache + Cookies sind überall gelöscht bzw geleert, Router schon mehrmals resetet, alles mehrmals neu gestartet. kA worans liegen kann. Ich kann auch viele Downloads nicht starten - zb n neuen Browser (das Setup) runterladen. MTU ist bei 1492. Skype + ICQ funktionieren problemlos. Hab mal ge-hijackt- vllt findet ihr die Lösung - ich bin da hilflos da keine/kaum Ahnung. Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 20:45:41, on 17.10.2010 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v8.00 (8.00.6001.18975) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Veoh Networks\Veoh\VeohClient.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\system32\wuauclt.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\OpenOffice.org 2.2\program\soffice.exe C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\Windows\system32\conime.exe C:\Program Files\ICQ6.5\ICQ.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {8a194578-81ea-4850-9911-13ba2d71efbd} - (no file) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [OneCareUI] "C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- End of file - 4403 bytes |
Hi, wie lautet den die Fehlermeldung? Malwarebytes Antimalware (MAM) Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen: http://filepony.de/download-chameleon/ Danach bitte update der Signaturdateien (Reiter "Update" -> Suche nach Aktualisierungen") Fullscan und alles bereinigen lassen! Log posten. OTL Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop
chris |
die Fehlermeldung? Der Fehler liegt daran, dass sich nix öffnet. In der Taskleiste steht bei ebay zb ganz normal "Ebay: neue und gebrauchte..." - unten auf der statusleiste steht "warten auf "ebay.de" der wartebalken läd bis zu nem Drittel vllt und dann ist Schluss. Die Seite bleibt weiß. Da steht nichts, dass kein Netz da ist oder die Seite nicht gefunden wurde. Einfach nur weiß. Ich kann zb auch keine Downloads starten - mir wird zwar angezeigt, dass ein Download aktiv ist - die Restdauer aber unbekannt und mehr passiert da nicht. Virusscan findet nix. Bringt auch nix, wenn ich n Rechtsklick auf ne exe-Datei mach - die wird zwar gespeichert, aber nicht runtergeladen. |
Hi, bitte wie beschrieben vorgehen... Hast Du schon probiert die Adressen anzupingen (Netzwerk Diagnose unter Windows - TanMar Tutorials) chris |
@ping: Ja hab ich - Zeitüberschreitung der Anforderung. Zeitüberschreitung der Anforderung. Zeitüberschreitung der Anforderung. Zeitüberschreitung der Anforderung. Pakete: Gesendet: 4 , Empfangen = 0, Verloren = 4 (Verlust 100%) ExtrasTxtOTL Logfile: Code: OTL Extras logfile created on: 17.10.2010 21:37:11 - Run 1 OTLTxt:OTL Logfile: Code: OTL logfile created on: 17.10.2010 21:37:11 - Run 1 Das wären die 2 Txt. Danke vielmals im voraus - ich doktor da schon 2 Tage dran rum - mit Neuinstallation etc. Und wenn man keine Ahnung hat, ist das natürlich wenig ertragreich. :headbang: |
Hi, du hängst an einem Router? Hast Du schon probiert Firewall etc. auzuschalten, oder über einen anderen Rechner (Notebook) über den gleichen Anschluß ins INet zu gehen? Passiert es eher bei geschlüsselten Verbindungen? Schaue mir morgen das Log genauer an, aber was offensichtliches ist mir nicht ins Auge gefallen... Hast Du bereist Neuinstalliert und wurde dabei die Festplatte formatiert? Wenn nein: TDSS-Killer Download und Anweisung unter: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft? Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)! Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe. Nach dem Start erscheint ein Fenster, dort dann "Start Scan". Wenn der Scan fertig ist bitte "Report" anwählen. Es öffnet sich ein Fenster, den Text abkopieren und hier posten... MBR-Check Lade Dir http://ad13.geekstogo.com/MBRCheck.exe und speichere die Datei auf dem Desktop.
chris |
TDSSKiller benutzt, komplett gescant, nix gefunden. Firewall ausgeschaltet - keine Veränderung. Hab Firefox schon neu installiert, ebenfalls keine Änderung. MBRCheck MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows Vista Home Premium Edition Windows Information: Service Pack 1 (build 6001), 32-bit Base Board Manufacturer: MEDION BIOS Manufacturer: Phoenix Technologies LTD System Manufacturer: MEDION System Product Name: WIM2120 Logical Drives Mask: 0x0000001c Kernel Drivers (total 143): 0x81C16000 \SystemRoot\system32\ntoskrnl.exe 0x81FC0000 \SystemRoot\system32\hal.dll 0x8580A000 \SystemRoot\system32\kdcom.dll 0x85812000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x85872000 \SystemRoot\system32\PSHED.dll 0x85883000 \SystemRoot\system32\BOOTVID.dll 0x8588B000 \SystemRoot\system32\CLFS.SYS 0x858CC000 \SystemRoot\system32\CI.dll 0x859AC000 \SystemRoot\system32\drivers\Wdf01000.sys 0x85A28000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x85A35000 \SystemRoot\system32\drivers\acpi.sys 0x85A7B000 \SystemRoot\system32\drivers\WMILIB.SYS 0x85A84000 \SystemRoot\system32\drivers\msisadrv.sys 0x85A8C000 \SystemRoot\system32\drivers\pci.sys 0x85AB3000 \SystemRoot\System32\drivers\partmgr.sys 0x85AC2000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x85AC5000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x85ACF000 \SystemRoot\system32\drivers\volmgr.sys 0x85ADE000 \SystemRoot\System32\drivers\volmgrx.sys 0x85B28000 \SystemRoot\system32\drivers\intelide.sys 0x85B2F000 \SystemRoot\system32\drivers\PCIIDEX.SYS 0x85B3D000 \SystemRoot\System32\drivers\mountmgr.sys 0x85B4D000 \SystemRoot\system32\drivers\atapi.sys 0x85B55000 \SystemRoot\system32\drivers\ataport.SYS 0x85B73000 \SystemRoot\system32\drivers\msahci.sys 0x85B7D000 \SystemRoot\system32\drivers\fltmgr.sys 0x85BAF000 \SystemRoot\system32\drivers\fileinfo.sys 0x85BBF000 \SystemRoot\System32\Drivers\PxHelp20.sys 0x85C08000 \SystemRoot\System32\Drivers\ksecdd.sys 0x85C79000 \SystemRoot\system32\drivers\ndis.sys 0x85D84000 \SystemRoot\system32\drivers\msrpc.sys 0x85DAF000 \SystemRoot\system32\drivers\NETIO.SYS 0x85DE9000 \SystemRoot\System32\drivers\tcpip.sys 0x85ED2000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x85EED000 \SystemRoot\System32\Drivers\Ntfs.sys 0x86008000 \SystemRoot\system32\drivers\volsnap.sys 0x86041000 \SystemRoot\system32\DRIVERS\uagp35.sys 0x86052000 \SystemRoot\System32\Drivers\spldr.sys 0x8605A000 \SystemRoot\System32\Drivers\mup.sys 0x86069000 \SystemRoot\System32\drivers\ecache.sys 0x86090000 \SystemRoot\system32\drivers\disk.sys 0x860A1000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x860C2000 \SystemRoot\system32\drivers\crcdisk.sys 0x860ED000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x860F8000 \SystemRoot\system32\DRIVERS\tunmp.sys 0x86101000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x86110000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0x8A004000 \SystemRoot\system32\DRIVERS\igdkmd32.sys 0x8A6B3000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x8A752000 \SystemRoot\System32\drivers\watchdog.sys 0x8A75F000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x8A771000 \SystemRoot\system32\DRIVERS\Rtlh86.sys 0x8A780000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x8A78B000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x8A7C9000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x8A7D8000 \SystemRoot\system32\DRIVERS\ohci1394.sys 0x8A7E8000 \SystemRoot\system32\DRIVERS\1394BUS.SYS 0x86119000 \SystemRoot\system32\DRIVERS\sdbus.sys 0x8A7F6000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x86133000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x86146000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x86151000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x8615C000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x86174000 \SystemRoot\system32\DRIVERS\serscan.sys 0x8617C000 \SystemRoot\system32\DRIVERS\msiscsi.sys 0x861AA000 \SystemRoot\system32\DRIVERS\storport.sys 0x861EB000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x861F6000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x8620D000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x86218000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x8623B000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x8624A000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x8625E000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x86273000 \SystemRoot\system32\DRIVERS\termdd.sys 0x8A7FA000 \SystemRoot\system32\DRIVERS\swenum.sys 0x86283000 \SystemRoot\system32\DRIVERS\ks.sys 0x862AD000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x862B7000 \SystemRoot\system32\DRIVERS\umbus.sys 0x862C4000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x862F8000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x86309000 \SystemRoot\system32\drivers\HdAudio.sys 0x86348000 \SystemRoot\system32\drivers\portcls.sys 0x86375000 \SystemRoot\system32\drivers\drmk.sys 0x8A80E000 \SystemRoot\system32\DRIVERS\smserial.sys 0x8A905000 \SystemRoot\system32\drivers\modem.sys 0x8A912000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0x8A91B000 \SystemRoot\System32\Drivers\Null.SYS 0x8A922000 \SystemRoot\System32\Drivers\Beep.SYS 0x8A932000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x8A939000 \SystemRoot\System32\drivers\vga.sys 0x8A945000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x8A966000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x8A96E000 \SystemRoot\system32\drivers\rdpencdd.sys 0x8A976000 \SystemRoot\System32\Drivers\Msfs.SYS 0x8A981000 \SystemRoot\System32\Drivers\Npfs.SYS 0x8A98F000 \SystemRoot\System32\DRIVERS\rasacd.sys 0x8A998000 \SystemRoot\system32\DRIVERS\msfwhlpr.sys 0x8A9A4000 \SystemRoot\system32\DRIVERS\tdx.sys 0x8A9BA000 \SystemRoot\system32\DRIVERS\smb.sys 0x8A9CE000 \SystemRoot\system32\drivers\afd.sys 0x8AA16000 \SystemRoot\System32\DRIVERS\netbt.sys 0x8AA48000 \SystemRoot\system32\DRIVERS\pacer.sys 0x8AA5E000 \SystemRoot\system32\DRIVERS\netbios.sys 0x8AA6C000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x8AA7F000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0x8AA85000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x8AAC1000 \SystemRoot\system32\drivers\nsiproxy.sys 0x8AACB000 \SystemRoot\System32\Drivers\ElbyCDIO.sys 0x8AAD0000 \SystemRoot\System32\Drivers\dfsc.sys 0x8AAE7000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x8AB03000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys 0x8AB05000 \SystemRoot\System32\Drivers\fastfat.SYS 0x8AB2D000 \SystemRoot\System32\Drivers\crashdmp.sys 0x8AB3A000 \SystemRoot\System32\Drivers\dump_dumpata.sys 0x8AB45000 \SystemRoot\System32\Drivers\dump_msahci.sys 0x90C10000 \SystemRoot\System32\win32k.sys 0x8AB4F000 \SystemRoot\System32\drivers\Dxapi.sys 0x8AB59000 \SystemRoot\system32\DRIVERS\monitor.sys 0x90E30000 \SystemRoot\System32\TSDDD.dll 0x90E50000 \SystemRoot\System32\cdd.dll 0x8AB68000 \SystemRoot\system32\drivers\luafv.sys 0x8AB83000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xA5002000 \SystemRoot\system32\drivers\spsys.sys 0xA50B1000 \SystemRoot\system32\DRIVERS\lltdio.sys 0xA50C1000 \SystemRoot\system32\DRIVERS\rspndr.sys 0xA50D4000 \SystemRoot\system32\drivers\HTTP.sys 0xA5141000 \SystemRoot\System32\DRIVERS\srvnet.sys 0xA515E000 \SystemRoot\system32\DRIVERS\bowser.sys 0xA5177000 \SystemRoot\System32\drivers\mpsdrv.sys 0xA518C000 \SystemRoot\system32\drivers\mrxdav.sys 0xA51AC000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xA51CB000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0xA5204000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0xA521C000 \SystemRoot\System32\DRIVERS\srv2.sys 0xA5244000 \SystemRoot\System32\DRIVERS\srv.sys 0xA5292000 \SystemRoot\system32\DRIVERS\MpFilter.sys 0xA529D000 \SystemRoot\system32\DRIVERS\ipfltdrv.sys 0xA52AF000 \SystemRoot\system32\DRIVERS\msfwdrv.sys 0xA52C7000 \SystemRoot\system32\drivers\peauth.sys 0xA53A5000 \SystemRoot\System32\Drivers\secdrv.SYS 0xA53AF000 \SystemRoot\System32\drivers\tcpipreg.sys 0xA53BB000 \SystemRoot\system32\DRIVERS\cdfs.sys 0x77680000 \Windows\System32\ntdll.dll Processes (total 55): 0 System Idle Process 4 System 392 C:\Windows\System32\smss.exe 460 csrss.exe 504 C:\Windows\System32\wininit.exe 516 csrss.exe 548 C:\Windows\System32\services.exe 564 C:\Windows\System32\lsass.exe 572 C:\Windows\System32\lsm.exe 624 C:\Windows\System32\winlogon.exe 760 C:\Windows\System32\svchost.exe 840 C:\Windows\System32\svchost.exe 876 C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe 1020 C:\Windows\System32\svchost.exe 1096 C:\Windows\System32\svchost.exe 1112 C:\Windows\System32\svchost.exe 1196 C:\Windows\System32\audiodg.exe 1224 C:\Windows\System32\svchost.exe 1240 C:\Windows\System32\SLsvc.exe 1276 C:\Windows\System32\svchost.exe 1420 C:\Windows\System32\svchost.exe 1600 C:\Windows\System32\spoolsv.exe 1624 C:\Program Files\Avira\AntiVir Desktop\sched.exe 1636 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1648 C:\Windows\System32\svchost.exe 296 C:\Windows\System32\taskeng.exe 224 C:\Windows\System32\dwm.exe 520 C:\Windows\explorer.exe 292 C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe 236 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 656 C:\Program Files\Microsoft Windows OneCare Live\OcHealthMon.exe 2072 C:\Program Files\Common Files\Java\Java Update\jusched.exe 2100 C:\Windows\ehome\ehtray.exe 2192 C:\Program Files\Veoh Networks\Veoh\VeohClient.exe 2328 C:\Windows\System32\svchost.exe 2344 C:\Windows\System32\svchost.exe 2372 C:\Windows\System32\svchost.exe 2404 C:\Windows\System32\SearchIndexer.exe 2484 C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe 2540 C:\Program Files\Microsoft Windows OneCare Live\winss.exe 2856 C:\Program Files\Windows Media Player\wmpnscfg.exe 3244 C:\Windows\ehome\ehmsas.exe 3284 C:\Program Files\Windows Media Player\wmpnetwk.exe 3432 WmiPrvSE.exe 3544 C:\Program Files\OpenOffice.org 2.2\program\soffice.exe 3768 C:\Program Files\OpenOffice.org 2.2\program\soffice.bin 912 C:\Windows\System32\taskeng.exe 3424 C:\Program Files\ICQ6.5\ICQ.exe 1052 C:\Windows\System32\wuauclt.exe 4056 C:\Program Files\Mozilla Firefox\firefox.exe 3568 C:\Windows\System32\conime.exe 3884 C:\Program Files\Skype\Phone\Skype.exe 2516 C:\Program Files\Skype\Plugin Manager\skypePM.exe 1992 C:\Program Files\Mozilla Firefox\plugin-container.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000017`9fe8de00 (FAT32) PhysicalDrive0 Model Number: WDCWD1200BEVS-22LAT0, Rev: 01.06M01 Size Device Name MBR Status -------------------------------------------- 111 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979 Done! |
Hi, Fix für OTL:
Code:
chris |
All processes killed ========== OTL ========== Service NwlnkFwd stopped successfully! Service NwlnkFwd deleted successfully! File C:\Windows\System32\DRIVERS\nwlnkfwd.sys File not found not found. Service NwlnkFlt stopped successfully! Service NwlnkFlt deleted successfully! File C:\Windows\System32\DRIVERS\nwlnkflt.sys File not found not found. Service IpInIp stopped successfully! Service IpInIp deleted successfully! File C:\Windows\System32\DRIVERS\ipinip.sys File not found not found. Service blbdrive stopped successfully! Service blbdrive deleted successfully! File C:\Windows\System32\drivers\blbdrive.sys File not found not found. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8a194578-81ea-4850-9911-13ba2d71efbd}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8a194578-81ea-4850-9911-13ba2d71efbd}\ deleted successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully. ADS C:\ProgramData\TEMP:260575F1 deleted successfully. ADS C:\Windows:0A6E870EF35503B5 deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: *** ->Temp folder emptied: 72925595 bytes ->Temporary Internet Files folder emptied: 7567354 bytes ->Java cache emptied: 13658610 bytes ->FireFox cache emptied: 30656398 bytes ->Flash cache emptied: 102315 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 72 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 111134469 bytes RecycleBin emptied: 4809834065 bytes Total Files Cleaned = 4.812,00 mb HOSTS file reset successfully OTL by OldTimer - Version 3.2.15.2 log created on 10182010_090053 Files\Folders moved on Reboot... Registry entries deleted on Reboot... keine Veränderung |
Hi, das Hosts-File hat bei Dir gefehlt, OTL sollte es resettet haben, poste einen neuen OTL-Log... Hast du schon versucht über einen anderen Rechner über den gleichen Anschluß ins INet zu gehen? Wenn das geht würde ich mal die Netzwerkkarte oder das Kabel tauschen... (Malware hängt sich selten selbst von "Ihrem" Medium, dem Internet ab...). Passiert es eher bei geschlüsselten Verbindungen? Hast du schon versucht das Netzwerk mit Windowsboardmitteln reparieren zu lassen? chris |
iOTL Logfile: Code: OTL logfile created on: 18.10.2010 14:44:03 - Run 2 OTL Logfile: Code: OTL Extras logfile created on: 18.10.2010 14:44:07 - Run 2 Boardmittel ja, erfolglos ja, andere Rechner auch - die kamen problemlos auf die Seiten. |
Hi, bringt er da einen Fehlertext? Oder sagt er es sei alles i. O. und das wars dann? Schau mir die Logs heute abend an, muss jetzt leider weg... Schau zwischenzeitlich hier mal rein: Internetstörungen – Übersicht der häufigsten Probleme und Fehlerquellen chris |
"regsvr32 urlmon.dll" geht bei "shdocvw.dll" sagter mir, dass das nicht geladen wurde, dllregisterserver-eingangspunkt würde nicht gefunden. und ich solle sicherstellen, dass das eine gültige datei ist und den vorgang wiederholen bei ACTXPRXy.dll steht "fehlercode 0x80070005" - und ich solle online nach dem fehlercode suchen bei oleaut32 steht das gleiche - s. fehlercode bei mshtml wurd der eingangspkt nicht gefunden bei browseui auch nich shell32 funktioniert regsvr32 /u wuv3is.dllkann nicht geladen werden, binärdatei am angegebenen pfad gespeichert? Datei debuggen - modul nicht gefunden |
Habe gerade einen Durchlauf mit Malwarebytes gemacht - hat 22 infizierte Dateien gefunden - habe diese gelöscht. Hier ist der Bericht dazu - leider hat sich (auch nach einem Neustart) nichts verändert Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4875 Windows 6.0.6001 Service Pack 1 Internet Explorer 8.0.6001.18975 18.10.2010 21:30:23 mbam-log-2010-10-18 (21-30-23).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 131077 Laufzeit: 10 Minute(n), 22 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 22 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{d518921a-4a03-425e-9873-b9a71756821e} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Hab die Scan.Txt Datei von MFT bei OTL eingefügt:OTL Logfile: Code: OTL logfile created on: 18.10.2010 22:04:50 - Run 3 |
Hi, das sieht nach einem teilzerschossenen Systeme aus (zumindest was ActiveX angeht)... Win7/Vista 1.Die Befehlszeile aufrufen über Start -> Im Suchfeld „cmd“ eingeben Nun nicht Enter drücken sondern folgende Tastenkombination: [Strg]+[Umschalten/Shift]+[Return/Eingabe] Damit wird die Console als Administrator gestartet, was unerlässlich für die Reperatur ist. Alternativ über Rechtsklick auf den Desktop, Neu-Verknüpfung erstellen, Ziel: C:\Windows\System32\cmd.exe Name eingeben, Fertig. Dann Rechtsklick auf die neu erstellte Verknüpfung und "Ausführen als Administrator" auswählen. 2.Nun in der Befehlszeile/Console folgenden Befehl eingeben: sfc /scannow 3.Nun wird die Systemsuche gestartet und die defekten Dateien werken lokalisiert. Nun nur noch die Win7/Vista DVD einlegen und die defekten Dateien werden durch die von der DVD ersetzt. 4.Unbedingt ein Windows Update ausführen um die reparierten Systemdateien auf dem neuesten Stand zu haben. Wenn es danach immer noch nicht funktioniert: Verbessern Sie die Leistung und Sicherheit von Internet Explorer Dann rechts den Button "Jetzt ausführen"... chris |
Alle Zeitangaben in WEZ +1. Es ist jetzt 18:16 Uhr. |
Copyright ©2000-2024, Trojaner-Board