Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Zugriff auf Internetseiten völlig instabil obwohl Internetverbindung stabil steht (https://www.trojaner-board.de/174060-zugriff-internetseiten-voellig-instabil-obwohl-internetverbindung-stabil-steht.html)

grover 12.12.2015 21:03
Habe mir die Fehlermeldung leider nicht notiert. War in einem Pop-Up Fenster und dort stand bei der Reparatur sei ein Fehler aufgetreten und die Reparatur würde jetzt abgebrochen. Zusäzlich stand da noch ich solle gelegentlich die Webseite besuchen und nach Updates schauen.

deeprybka 13.12.2015 09:38
Wir machen jetzt mal die Routinescans um Malware als Ursache ausschließen zu können:

Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt 2

http://deeprybka.trojaner-board.de/m...mbamlogo4a.pnghttp://deeprybka.trojaner-board.de/m...mbamlogo4b.png
  • Download und Anleitung
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Unter Einstellungen/ Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass Deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


grover 13.12.2015 12:23
So, erledigt:

AdwCleaner

Code:
# AdwCleaner v5.024 - Bericht erstellt am 13/12/2015 um 10:49:45
# Aktualisiert am 07/12/2015 von Xplode
# Datenbank : 2015-12-12.1 [Server]
# Betriebssystem : Windows 7 Enterprise Service Pack 1 (x64)
# Benutzername : ****** - CIGHHNBK252
# Gestartet von : C:\Users\******\Desktop\AdwCleaner_5.024.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Users\******\AppData\Roaming\AdvertismentImages

***** [ Dateien ] *****


***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}]
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\Burn4Free
[-] Schlüssel Gelöscht : HKCU\Software\OB
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\PicexaSvc
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FE5AE7DC-7B01-4263-A94C-B4526C276550_is1

***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [1520 Bytes] ##########

Beim MBAM habe ich folgende Fehlermeldung erhalten:

Code:
Fehler: Malwarebytes konnte den Anti-Rootkit-Treiber nicht laden.
Fehlercode: 20026

Ich habe den Suchlauf dann ohne Anti-Rootkit Unterstützung fortgesetzt.


Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 13.12.2015
Suchlaufzeit: 11:16
Protokolldatei: mbam.txt
Administrator: Ja

Version: 0.0.0.0000
Malware-Datenbank: v2015.12.13.03
Rootkit-Datenbank: v2015.12.07.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: ******

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 47750
Abgelaufene Zeit: 0 Min., 49 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
ESET:
Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=021401123ce1fc4c965ea422141b5759
# end=init
# utc_time=2015-12-13 10:21:11
# local_time=2015-12-13 11:21:11 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 27173
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=021401123ce1fc4c965ea422141b5759
# end=updated
# utc_time=2015-12-13 10:30:13
# local_time=2015-12-13 11:30:13 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=021401123ce1fc4c965ea422141b5759
# engine=27173
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-12-13 11:02:11
# local_time=2015-12-13 12:02:11 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1813 16777213 100 99 62095 22881874 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 26962898 201634381 0 0
# scanned=222824
# found=0
# cleaned=0
# scan_time=1917

deeprybka 13.12.2015 16:35
Ist die Festplatte verschlüsselt?

grover 13.12.2015 19:03
Um ehrlich zu sein, keine Ahnung. Das kann man doch sicher irgendwie überprüfen, kannst du mir sagen wie?

deeprybka 13.12.2015 19:05
Wenn es ein Firmen-PC war könnte es ja sein, dass die Festplatte verschlüsselt ist und Du ein Passwort eingeben musst um den PC zu starten.

grover 13.12.2015 19:42
Also ich habe na klar ein Windows Passwort, aber darüber hinaus gibt es da keinerlei Sicherheitsabfragen.

deeprybka 13.12.2015 20:33
Malware scheint nicht die Ursache für das Problem zu sein. Daher kann ich nicht viel weiterhelfen in diesem Fall.
Bei welchem Schritt kommt die Fehlermeldung von Windows Repair und seit wann genau besteht dieses Internet-Problem?

grover 14.12.2015 08:27
Habe Windows Repair noch einmal durchgeführt, wieder habe ich einen Fehler erhalten. Er tritt auf bei Schritt 17 - Repair Windows Updates. Mir ist aufgefallen, dass kurz vorher ein Windows Fenster geöffnet wurde: Was ist der abgesicherte Modus? Das Fenster erscheint bei mir auch wenn ich im abgesichterten Modus den Rechner hochfahre und mich angemeldet habe. Keine Ahnung ob diese automatische Aktion Windows Repair behindert, auf jeden Fall hat sich Windows Repair genau dann aufgehängt.

Als Fehlermeldung kam:

Code:
Tweaking.com - Windows Repair funktioniert nicht mehr

Das Programm wird aufgrund eines Problems nicht richtig
ausgeführt. Das Programm wird geschlossen und Sie werden
benachrichtigt wenn eine Lösung verfügbar ist.
Das Problem mit dem Surfen habe ich seit letztem Donnerstag, bis dahin war eigentlich alles okay.

deeprybka 14.12.2015 18:44
Lass mal Schritt 17 weg...(Häkchen entfernen).

grover 14.12.2015 23:48
Bin genau zwei Schritte weiter gekommen und dann kam wieder die gleiche Fehlermeldung. :confused:

deeprybka 15.12.2015 10:36
Wähle bitte nur 13, 26 und 27 aus.

grover 15.12.2015 14:44
Erledigt, diesmal ohne Fehlermeldung. Leider hat die Aktion keine spürbaren Veränderungen bewirkt. Gibt es noch irgendeine Option oder muss ich den Rechner besser neu aufsetzen?

deeprybka 15.12.2015 14:48
Ein inplace upgrade (Reparatur Installation) könnte helfen. Dabei werden Deine Dateien usw. auch nicht gelöscht.

Bitte mach nochmal einen Scan mit der Service-Scanner FSS.

grover 15.12.2015 17:17
done

Code:
Farbar Service Scanner Version: 10-06-2014
Ran by ****** (administrator) on 15-12-2015 at 17:15:25
Running from "C:\Users\******\Desktop\Trojaner"
Microsoft Windows 7 Enterprise  Service Pack 1 (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy:
==================


System Restore:
============

System Restore Disabled Policy:
========================


Action Center:
============


Windows Update:
============

Windows Autoupdate Disabled Policy:
============================


Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is set to Demand. The default start type is Auto.
The ImagePath of WinDefend service is OK.
The ServiceDll of WinDefend service is OK.


Windows Defender Disabled Policy:
==========================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:1


Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => File is digitally signed
C:\Windows\System32\drivers\nsiproxy.sys => File is digitally signed
C:\Windows\System32\dhcpcore.dll => File is digitally signed
C:\Windows\System32\drivers\afd.sys => File is digitally signed
C:\Windows\System32\drivers\tdx.sys => File is digitally signed
C:\Windows\System32\Drivers\tcpip.sys => File is digitally signed
C:\Windows\System32\dnsrslvr.dll => File is digitally signed
C:\Windows\System32\mpssvc.dll => File is digitally signed
C:\Windows\System32\bfe.dll => File is digitally signed
C:\Windows\System32\drivers\mpsdrv.sys => File is digitally signed
C:\Windows\System32\SDRSVC.dll => File is digitally signed
C:\Windows\System32\vssvc.exe => File is digitally signed
C:\Windows\System32\wscsvc.dll => File is digitally signed
C:\Windows\System32\wbem\WMIsvc.dll => File is digitally signed
C:\Windows\System32\wuaueng.dll => File is digitally signed
C:\Windows\System32\qmgr.dll => File is digitally signed
C:\Windows\System32\es.dll => File is digitally signed
C:\Windows\System32\cryptsvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed
C:\Windows\System32\ipnathlp.dll => File is digitally signed
C:\Windows\System32\iphlpsvc.dll => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed


**** End of log ****


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:46 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131