Malware ( ? )

Heay Com

hätte mal eine bitte an euch.

Nachdem bestimmte Seite mein Browser FireFox nicht mehr öffnet hab ich gleich mal per Google nachgeschaut an was das liegen kann. Es kommt sofort die Meldung das keine Verbindung zu der Seite aufgenohmen werden kann.

In vielen Foren hiss es könnte an Malware liegen.
Ich ging dann wie in diesem Thread erklärt vor. : > ( http://www.pcwelt.de/forum/sicherhe...12-malwarebefall-posten-bitte-abarbeiten.html )

Nur leider kann ich damit nichts anfange und frage desshalb, ob etwas schädliche dabei ist & wie man es am besten wieder weg bekommt.
Und ob es daran liegt das bestimmte Seiten sich nicht mehr öffnen lassen.

Benutze Windows Vista 64 Bit
Browser FireFox
G Data Internet Secruity SE 09 ( Wo ich aber die FireWall abschalten muss um Verbindung mit FireFox zu bekommen )
/B0w

 

Das bisschen Adware (AskBar) wird kaum den PC durch einander bringen.
GDATA ist dazu aber in der Lage.
Seit wann hast du Windows Live installiert?
Hast du den Free Download Manager nach Auftreten des Fehlers installiert?

 

Windows Live ?
Würd mal sagen war schon drauf als ich ihn bekam.

Also, schlimmes Zeug ist nicht auf dem Rechner was ihn schädigen kann. ?
Woran liegt dann das Problem mit FireFox, vor ca 5 h ging alles perfekt, Das Internet ging kurz aus und nun bekommen paar Seiten die davor normal benutz habe keine Verbindung.

/B0w

 

Starte Firefox mal mit einem neuen Profil.

 

Habe Firefox mit einem neuen Profil gestartet doch das Problem besteht weiterhin....

/B0w

 

Dann mal aufräumen.

Systemwiederherstellung deaktivieren.
PC im abgesicherten Modus starten.
http://hoax-info.tubit.tu-berlin.de/virus/savemode.shtml
Temporäre Dateien löschen, mit:
CCleaner (Portable- kein Installer) http://www.wintotal.de/Software/index.php?id=2185
Anleitung:http://virus-protect.org/ccleaner.html
Mit HijackThis fixen:

Code:

R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files (x86)\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [QuickTime Task] "D:\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\PROGRA~2\FREEDO~1\fdm.exe -autorun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Program Files (x86)\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Program Files (x86)\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Program Files (x86)\Free Download Manager\dllink.htm
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Program Files (x86)\Free Download Manager\dlfvideo.htm
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe (file missing)
O13 - Gopher Prefix: 
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

Was bedeutet Fixen ?
http://members.linzag.net/680262/HJT/HijackThis.html#Was_bedeutet_FIXEN

Für was läuft der Microsoft SQL Server?
Autostartprogramme von Nero beenden.

 

- Hab den Rechner im Sicheren Modus gestartet
- CCleaner einmal laufen gelassen
- FireFox mit nem neuen Profil gestartet
- FireFox neu installiert
- Die schädlichen Datein gefixxed


Doch das Problem das ein paar Seiten keine Verbindung mit FireFox herstellen kann besteht immer noch.

Heut Mittag lief alles perfekt & dann solche Probleme. : <

/B0w

 

Hallo B00ww

Evtl. ist das die Ursache deines Problems:

http://www.heise.de/newsticker/meldung/DDoS-Attacke-auf-InternetX-Update-217803.html

Gruß
Nevok

 

Dann müsste aber die Seite für jeden nicht erreichbar sein. ?
Das Problem ist das nur ich nicht auf sie zugreifen kann.

/B0w

 

Von welcher Seite bzw. von welchen Seiten sprichst du denn?

Gruß
Nevok