kein erreichen mehr von microsoft Seiten PUM.Bad.Proxy
 

Hallo,
bin schon den ganzen tag dabei mich durch Foren zu prügeln aber komme einfach nicht weiter . Habe mir bei Java was eingefangen und es erstmal ignoriert auf meinem recher gelassen. Doch nun bekomme ich keine microsoft seiten mehr rein und mein Internetexplorer findet gar nichts mehr . Malwarebytes drüber laufen lassen im abgesichteren modus alles gelöscht doch :

PUM.Bad.Proxy
RegistryValue: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\ProxiServer

ist geblieben .Finde einfach nichts wie ich das runter bekomme und als ich mir ein paar Threads durchgelesen habe habe es viele auf unterschiedliche methoden gemacht mit aber eher spärlichem erfolg^^

Hab langsam die befürchtung das es ne Menge aufwand sein muss es los zu werden .
Dazu kommt das ich mit Windows 7 noch nicht o fit bin wie damals mit xp :(

vielleicht hat ja jemand nen Gedanken
grüsse und danke im vorraus,

mfg TED:kloppen:

HiJackthis Logfile:
--- --- ---

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 7003

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

02.07.2011 18:34:15
mbam-log-2011-07-02 (18-34-11).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 163812
Laufzeit: 29 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Sorry habe das mit Hi jack this zu spät gelesen das man es nichtmehr posten soll:(

OTL Logfile:
--- --- ---

Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
wenn du keinen Proxyserver lokal installiert hast, nimm die Proxyeinstellungen aus den Interneteinstellungen raus

im Internet Explorer::-> Ändern von Proxyeinstellungen in Internet Explorer
über das Menü Extras-> Internetoptionen-> Verbindungen-> den Unterpunkt LAN-Einstellungen
2.
** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:

• per Doppelklick starten.
• gleich mal die Datenbanken zu aktualisieren - online updaten
• Vollständiger Suchlauf wählen (überall Haken setzen)
• wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
• alle Funde bis auf - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
• Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung

3.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
4.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

5.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!
► Rechtsklick auf HijackThis-> "Als administrator ausführen" wählen...

6.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

7.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

8.
erneut einen Scan mit OTL:

• Doppelklick auf die OTL.exe
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
  Wähle bitte Standard-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.
• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
  Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

gruß
kira

schönen dank Kira ich werde mich bemühen morgen punkt für punkt alles abzuarbeiten.

schönen dank schonmal

Okay, also bis dann...

Guten Morgen so Vollständiger Suchlauf wurde absolviert :)

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 7010

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

03.07.2011 12:03:12
mbam-log-2011-07-03 (12-03-12).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|)
Durchsuchte Objekte: 364003
Laufzeit: 44 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

nach der reinigung:

HiJackthis Logfile:
--- --- ---

Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 11.06.2010 6,00MB 10.1.53.64
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 11.06.2010 6,00MB 10.1.53.64
Adobe Reader 9.3.4 - Deutsch Adobe Systems Incorporated 03.09.2010 241,1MB 9.3.4
Avira AntiVir Personal - Free Antivirus Avira GmbH 22.06.2011 61,8MB 10.0.0.650
Call of Duty(R) 4 - Modern Warfare(TM) Activision 23.02.2011 2.281,4MB 1.00.0000
CCleaner Piriform 13.10.2010 2.36
Counter-Strike Valve 10.04.2011
Counter-Strike: Source Valve 19.02.2011
DAEMON Tools Lite DT Soft Ltd 15.04.2011 4.40.2.0131
E23_Wecker_V2 13.06.2010
Half-Life Valve 10.04.2011
Heroes of Newerth S2 Games 11.06.2010 1.0.0
Java(TM) 6 Update 26 (64-bit) Oracle 01.07.2011 6.0.260
JDownloader 0.9 AppWork GmbH 15.04.2011 0.9
LogMeIn Hamachi LogMeIn, Inc. 15.04.2011 2.0.3.111
Malwarebytes' Anti-Malware Version 1.51.0.1200 Malwarebytes Corporation 01.07.2011 13,8MB 1.51.0.1200
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 29.11.2010 4.0.30319
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 11.06.2010 0,42MB 8.0.56336
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 12.09.2010 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 02.04.2011 1,42MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 11.06.2010 0,58MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 11.06.2010 0,58MB 9.0.30729.4148
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 Microsoft Corporation 11.03.2011 11,0MB 10.0.30319
Mozilla Firefox (3.6.6) Mozilla 27.06.2010 3.6.6 (de)
NVIDIA Display Control Panel NVIDIA Corporation 12.06.2010 6.14.11.9775
NVIDIA Drivers NVIDIA Corporation 12.06.2010 1.10.61.39
NVIDIA ForceWare Network Access Manager NVIDIA Corporation 10.06.2010 34,2MB 1.00.7316
NVIDIA PhysX NVIDIA Corporation 11.06.2010 79,9MB 9.10.0129
NVIDIA Stereoscopic 3D Driver NVIDIA Corporation 11.06.2010 7.17.11.9775
PFPortChecker 1.0.36 Portforward.com 17.08.2010 1.0.36
PokerStars PokerStars 07.03.2011
PunkBuster Services Even Balance, Inc. 20.02.2011 0.989
Skype™ 5.3 Skype Technologies S.A. 30.06.2011 16,6MB 5.3.120
Steam Valve Corporation 19.02.2011 42,3MB 1.0.0.0
T4E Player Techno4ever.net 11.06.2010
TeamSpeak 2 RC2 Dominating Bytes Design 11.06.2010 2.0.32.60
TeamSpeak 3 Client TeamSpeak Systems GmbH 11.06.2010
TeamSpeak 3 Client TeamSpeak Systems GmbH 12.09.2010
TeamSpeak 3 Client TeamSpeak Systems GmbH 12.06.2010
VIA Plattform-Geräte-Manager VIA Technologies, Inc. 10.06.2010 2,62MB 1.34
VLC media player 1.1.9 VideoLAN 05.06.2011 1.1.9
Warcraft III Blizzard Entertainment 28.05.2011
WinRAR 14.08.2010
World of Warcraft 01.07.2011

OTL Logfile:
--- --- ---

OTL EXTRAS Logfile:
--- --- ---

So hoffe es ist alles richtig und korrekt :kloppen:

Kira wo bist du (heul)

Kira ist da :) freu
jetzt gehts gleich weiter :)
darf euch aber mal ein dickes Lob aussprechen ist echt nett das ihr hier so ein Forum flegt und so vielen usern bei deren Problemen hilft .
So genug geschleimt :P

Vielleicht könnte ja mal Cosinus drüber schaun wenn Kira keine Zeit hat :wtf:

Help i need somebody Help lalala help :abklatsch:

tja bekomme ich wohl heute keine Hilfe mehr :headbang:
belasse ws mal mit weiteren kommentaren ....
wünsche ne gute Nacht

was soll denn das ganze Aufregeung?
Wir versuchen Dir gerne zu helfen, aber wir arbeiten hier in unserer Freizeit und das Internet ist vor allem nicht unser Arbeitgeber! Also bitte ein wenig Geduld, auch wenn es sich sogar über 1-2 Tage hinzieht...! Wenn du deinen PC für teures Geld in die Werkstatt bringst, es kann sogar bis zu 14 Tage dauern, bis die Reparatur fertig ist und kosten einige Dutzend Euro!
Oder zu Hause im Glück, Einsatz in 4 Wänden: Wichtige Daten sichern und Format: C machen geht schneller!
- Es wäre ausserdem wohl besser und ganz bestimmt einfacher, einen vernünftigen Umgang mit PC und Internet!

1.
also die Eintragung ist in Ordnung? Da Du nicht geändert hast:
2.
Fixen mit OTL

• Starte die OTL.exe.
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Kopiere folgendes Skript:

• und füge es hier ein: http://image.hijackthis.eu/upload/hjt1-021.jpg
• Schließe alle Programme.
• Klicke auf den Fix Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• OTL verlangt einen Neustart. Bitte zulassen.
• Nach dem Neustart findest Du ein Textdokument.
  Kopiere den Inhalt hier in Deinen Thread.

3.
erneut einen Scan mit OTL:

• Doppelklick auf die OTL.exe
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
  Wähle bitte Standard-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.
• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
  Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

4.
reinige dein System mit Ccleaner:

• "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

5.

• lade Dir SUPERAntiSpyware FREE Edition herunter.
• installiere das Programm und update online.
• starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
• setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
• anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
• auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
• um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
• drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

6.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

-> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch

- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

► Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme?

So hallo:)
es ist nunmal frustrieriend wenn alle threads bearbeiten werden und man selber wartet halt 10 Stunden ^^. Es ist mir durchaus bewusst das ihr dieses freiwillig macht und dafür sind wir euch auch dankbar ....
so zu Punkt 1 :
Ich habe die Adresse im I-Explorer eingegeben . Und gespeichert bin danach komplett raus und nochmal rein um zu checken ob Sie auch wirklich drinsteht bis dato war sie noch aktive... warum Sie nun wieder raus ist kann ich dir leider nicht sagen anscheinend ändert er die Adresse immer automatisch ab um meine Verbindung zu blockn.
Ich führe den Punkt aber trotzdem nochmal aus.
Auffälligkeiten ,
naja halt der I-Explorer funtioniert halt gar net , ansonsten läuft halt alles.
Vor 1 Woche hatte ich mal ein Problem das ich mich nicht mehr einwählen konnte weil mein Proxiserver nicht antwortet, habe dann in den Netzwerkeinstellungen was geändert damit es wieder lief.
ansonsten keine großen auffälligkeiten nichts bewusstes zumindest

erneuter scan:

SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 07/04/2011 bei 05:46 PM

Version der Applikation : 4.55.1000

Version der Kern-Datenbank : 7369
Version der Spur-Datenbank : 5181

Scan Art : kompletter Scann
Totale Scann-Zeit : 00:52:08

Gescannte Speicherelemente : 554
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 12354
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 58848
Erfasste Datei-Elemente : 0

scan mit Antispy

So zu Punkt 6 : Ich habe bisher nie irgendwelche online scanner oder so benutzt
bin da auch sehr skeptisch drin würde Punkt 6 nur ungerne durchführen.
nochmal kurzer quick scan maleware:
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 7019

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

04.07.2011 20:19:06
mbam-log-2011-07-04 (20-18-59).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 163697
Laufzeit: 1 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Grundlage für die Betreuung der Hilfesuchenden ist: der User (ausschließlich) immer NUR von den gleichen Personen betreut wird. Letztendlich wollen wir dein PC saubern bzw in Ordnung und nicht durcheinender bringen

Wenn du deinen PC mit dem Internet verbindest, dann ist wie ein offenes Buch für jn./in dem jeder lesen kann... ;)

Bitte beantworte mir diese Frage
-> http://vil.nai.com/vil/content/v_327231.htm

Hallo :)
verstehe deine Anfrage nicht so ganz , ( :( ebend blond bin )
du hast mir doch die Anweisung gegeben den Proxi Server unter dem Internetexplorer so umzustellen .

1.
wenn du keinen Proxyserver lokal installiert hast, nimm die Proxyeinstellungen aus den Interneteinstellungen raus

im Internet Explorer::-> Ändern von Proxyeinstellungen in Internet Explorer
über das Menü Extras-> Internetoptionen-> Verbindungen-> den Unterpunkt LAN-Einstellungen
Code: Alles kopierenAlles auswählenLarusso Modus

"ProxyServer" = http=127.0.0.1:59414


zu der 2 Anfrage.

Der PumBdProxy findet MAlewares Bytes immer wieder auch wenn ich diesen lösche stellt er sich wieder her , er ist ja der Verursacher für meine Probleme mit dem I-Explorer . Den müsste ich erstmal runter bekommen und danach , was leider meine Kenntnisse überschreitet den angerichteten Schaden den er hinterlassen hat reparieren . Ich denke er ist nur ein Überbleibsel von einem Schädling den ich schon runtergehauen habe . Nur ist er mir bis Dato nie aufgefallen weil ich Firefox benutze. Nun brauch ich aber dringend den Explorer da ich ohne ihn keine Verbindung mit einem Blizzard Updateserver aufbauen kann :)

ausserdem mag ja keiner sowas aus seinem Rechner :P

1.
Fixen mit OTL

• Starte die OTL.exe.
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Kopiere folgendes Skript:

• und füge es hier ein: http://image.hijackthis.eu/upload/hjt1-021.jpg
• Schließe alle Programme.
• Klicke auf den Fix Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• OTL verlangt einen Neustart. Bitte zulassen.
• Nach dem Neustart findest Du ein Textdokument.
  Kopiere den Inhalt hier in Deinen Thread.

2.
Mozilla Firefox veraltet, bitte aktualisieren:-> http://support.mozilla.com/de/kb/Fir...0aktualisieren

3.
Punkt 6. bitte noch machen:-> http://www.trojaner-board.de/100967-...tml#post679576

4.
erneut einen Scan mit OTL:

• Doppelklick auf die OTL.exe
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
  Wähle bitte Standard-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.
• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
  Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

All processes killed
========== OTL ==========
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache| /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
========== COMMANDS ==========

[EMPTYTEMP]

User: admin
->Temp folder emptied: 158606 bytes
->Temporary Internet Files folder emptied: 1523321 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 97250582 bytes
->Flash cache emptied: 2607 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 11102 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 94,00 mb


OTL by OldTimer - Version 3.2.25.0 log created on 07062011_180535

Files\Folders moved on Reboot...
C:\Users\admin\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

Firefox ist updatet

Eset online scanner funktioniert nicht da mein rechner nicht erlaubt die updates runterzuziehen die für den scan von nöten sind
(Frage ist ein Proxi eingerichtet ? ) steht da

klingt irgendwie vertraut smile



Malewarebytes hat eine verbindung zu einem gefährdeten Server geblockt . stand gerade unten in der Taskleiste .

18:09:26 admin MESSAGE Protection started successfully
18:09:30 admin MESSAGE IP Protection started successfully
18:18:28 admin IP-BLOCK 58.218.199.227 (Type: incoming, Port: 1080, Process: svchost.exe)
18:18:28 admin IP-BLOCK 58.218.199.227 (Type: incoming, Port: 8000, Process: svchost.exe)
18:24:12 admin MESSAGE IP Protection stopped
18:24:14 admin MESSAGE Database updated successfully
18:24:14 admin MESSAGE IP Protection started successfully
19:09:58 admin IP-BLOCK 58.218.199.147 (Type: incoming, Port: 8085, Process: svchost.exe)
19:09:58 admin IP-BLOCK 58.218.199.147 (Type: incoming, Port: 2479, Process: svchost.exe)
19:09:58 admin IP-BLOCK 58.218.199.147 (Type: incoming, Port: 8090, Process: svchost.exe)
19:09:58 admin IP-BLOCK 58.218.199.147 (Type: incoming, Port: 8118, Process: svchost.exe)
19:09:58 admin IP-BLOCK 58.218.199.147 (Type: incoming, Port: 7212, Process: svchost.exe)
19:09:58 admin IP-BLOCK 58.218.199.147 (Type: incoming, Port: 8080, Process: svchost.exe)
19:28:53 admin MESSAGE IP Protection stopped

1.
Punkt 5. bitte machen:-> http://www.trojaner-board.de/100967-...tml#post679576

2.
danach versuche nochmal so:
im Internet Explorer:
Extras => Internetoptionen => Verbindungen => Lan-Einstellungen
Haken bei Proxyserver für LAN verwenden und Proxyserver für lokale Adressen umgehen entfernen.

3.
ESET Online Scanner erneut

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 07/07/2011 at 06:02 PM

Application Version : 4.55.1000

Core Rules Database Version : 7369
Trace Rules Database Version: 5181

Scan type : Complete Scan
Total Scan Time : 01:02:37

Memory items scanned : 545
Memory threats detected : 0
Registry items scanned : 12364
Registry threats detected : 0
File items scanned : 58891
File threats detected : 167

Adware.Tracking Cookie
C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@doubleclick[1].txt

lauter cookies unschöne Seiten ^^

mal ne kurze frage hab beim letzten scan waren die alle noch nicht da ?
hat irgendwas die eintragungen versteckt oder so ?
kannst du mir das vielleicht in kurzform erläutern ?
möchte auch ein wenig lernen :)

Punkt 2 durchgeführt haken entfernt.

Eset scänner kann abermals kein update durchführen.
Fragt mich wieder nach eingerichtetem Proxy^^

1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
2.
Öffne CCleaner

• "Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
• Starte dein System neu auf

3.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

4.
erneut einen Scan mit OTL:

• Doppelklick auf die OTL.exe
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
  Wähle bitte Standard-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.
• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
  Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

Hallo,
Punkt 1 gemacht

Punkt 2 : dieser Eintrag kann nicht gelöscht werden :

Ungenutzte Datei-Endungen {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}

Punkt 3:

Punkt 4:

und Malewarebytes findet den PumBAD Proxy immernoch^^

Kira mal eine frage habe bist du immer Morgens um 6 online oder so die richtung weil brauch dann Abends net zu warten ?

meistens bin ich ja hier in der Früh, aber wenn ich Zeit habe in den Abendsstunden auch. das abhängig von einiges...

versuche mit Eset/Nod32 erneut:

Vorbereitung

• Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
• Bitte während der Online-Scans deaktivieren:
  Anti-Virus-Programm und Firewall.
• Internet Explorer starten => im Menü unter Extras => Internetoption => Datenschutz => den Haken bei "Popupblocker einschalten" entfernen und
• unter dem Reiter "Sicherheit" => die Sicherheitsstufe ggfs. auf "Mittelhoch" herabsetzen.
  Nicht vergessen, sie hinterher wieder einzuschalten bzw. die Internetoptionen wie zuvor einzustellen..
• Während der Online-Scans auf andere Online-Aktivitäten verzichten.
• Du musst das Herunterladen und Installieren von ActiveX-Steuerelementen (Controls) zulassen.
• 
  http://image.hijackthis.eu/upload/activex1.jpg
  .

• Eset Online Scanner (NOD32)
  • Unterstützte Betriebssysteme: Microsoft Windows 7 - Vista - XP - 2000 - NT.
  • Anmerkung für Vista und Windows 7-User: Bitte den Browser unbedingt als Administrator starten.
  • Dein Anti-Virus-Programm während des Scans deaktivieren.
  • Button "ESET Online Scanner" drücken.
  • Firefox-User müssen ein zusätzliches Addon (esetsmartinstaller_enu.exe) installieren.
  • Das Firefox-Addon auf dem Desktop speichern und dann installieren.
  • IE-User müssen das Installieren eines ActiveX Elements erlauben.
  • Einen Haken bei "YES, I accept the Terms of Use." machen und auf den Button "Start" drücken.
  • Einen Haken bei "Remove found threads" und "Scan archives" machen.
  • Start drücken.
  • Signaturen werden heruntergeladen.
  • Der Scan beginnt automatisch.
  • Finish drücken.
  • Browser schließen.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
  • IE-User zusätzlich: mit HJT folgenden Eintrag fixen:
  • O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab

Ich versuch es aber er wird es nicht machen da es ja kein problem mit der direkt x steuerung ist . Er lässt kein anderen Stream auf meinen Pc zu ^^

Wie gesagt Firefox User müssen zusätzlich smart installer installieren und das GEHT NET !!!

Ich wiederhole Falls das nicht ankam:
# Firefox-User müssen ein zusätzliches Addon (esetsmartinstaller_enu.exe) installieren.
# Das Firefox-Addon auf dem Desktop speichern und dann installieren.

nicht durchführbar !!!

gehe bitte wie folgt vor:
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

ich mach es aber das wird nicht klappen ^^
So gesagt getan es geht nicht .
Nochmal es liegt daran das er meinen kompletten Internetexplorer block nicht an den Einstellungen im Internetexplorer .

wenn nicht, dann nehme Dir Bitdefender oder Symantec von hier:-> Kostenlose Online Scanner - Anleitung
!! Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.

BitDefender Online Virus Scanner

* Funktioniert ausschließlich mit dem Internet Explorer.
auch der IA-Tab für Firefox hat keine Funktion
Das ist de einzige Scan den ich dir anbieten kann.

Bitte um weiterbearbeitung , Danke

1.
Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf:
- Zeitweise laufen lassen:-> Anleitung

2.
Tool-Bereinigung mit OTL

Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.

• Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
• Speichere es auf Deinem Desktop.
• Doppelklick auf OTL.exe um das Programm auszuführen.
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Klicke auf den Button "Bereinigung"
• OTL fragt eventuell nach einem Neustart.
  Sollte es dies tun, so lasse dies bitte zu.

Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.

3.
Wenn alles gut verlaufen und dein System läuft stabil,mache folgendes:
Systemsteuerung/System und Sicherheit/System/Computerschutz/Systemeigenschaften poppt auf und dann einen Sicherungspunkt erstellen
Systemwiederherstellung deaktivieren: Windows 7 - einen manuellen Systemwiederherstellungspunkt erstellen
also zuerst deaktivieren-> dann aktivieren - am Ende soll wieder aktiviert sein!

4.
Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus
- Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (► am besten von einem anderen, nicht-infizierten Rechner aus! )
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)

5.
Um neu aufgetauchte Lücken dicht zu machen, jeden zweiten Dienstag im Monat ist Patch Day im Hause Microsoft. Kritische Schwachstellen, Sicherheitlücken werden mit dem Update behoben. Seit SP2 wurden gleich mehrere Lücken geschlossen. Der Internet Explorer muss auch aktuell sein, auch dann, wenn du ihn nicht verwendest! -> Microsoft Update hält Ihren Computer auf dem neuesten Stand
Software wie Betriebssysteme, Browser und E-Mail Clients werden laufend weiterentwickelt. Gleichzeitig arbeiten jedoch auch Hacker daran, ständig neue Sicherheitslücken zu finden und auszunutzen. Was heute noch keine Schlupflücke für Viren und Würmer ist, kann morgen bereits zur Gefahr werden, wenn der entsprechende Schädling programmiert wurde. Das führt dazu, dass es relativ häufig zu Meldungen über neue Sicherheitsanfälligkeiten kommt, auch wenn diese noch nicht durch Hacker entdeckt wurden. Denn selbstverständlich suchen auch Sicherheitsspezialisten nach potenziellen Angriffsmöglichkeiten. Updates der Softwareentwickler sorgen dafür, dass der User immer die aktuellste und sicherste Version des Betriebssystems und der installierten Software nutzen kann.

Windows updaten:-> Internet Explorer 9 - Microsoft Update hält Ihren Computer auf dem neuesten Stand!

Internet Explorer ebenfalls (Version 9 ist aktuell)

Also kann ich davon ausgehen das ihr mir nicht helfen könnt ok .
Dann dank ich euch für eure Mühe und wünsche euch weiterhin alles gute

Mfg
Ted

berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche genau?