Avast WEBforum

Non-English Zone => Deutsch => Topic started by: Rainintheface on December 03, 2013, 05:40:19 PM

Title: Online Spieleseite geblockt
Post by: Rainintheface on December 03, 2013, 05:40:19 PM
Nachdem ich hier auch in der Suche nicht fündig wurde ...

Seit dem letzten Update (was erst nach Reparatur richtig funktionierte) ist die Seite spigo geblockt.
Ein reset von avast auf die Standardwerte hat auch nix gebracht - jetzt läuft das java Logo endlos.

Vor dem reset sollten ausgehende ports freigegeben werden, was ich in den avast Einstellungen nicht geschafft habe.

Weiß jemand Abhilfe?

Edit: Jetzt kommt wieder die folgende Fehlermeldung:

Cannot connect on port 5062
This game must be able to make outbound connections on TCP/IP Port 5062.
A router or firewall may prevent the game from doing this?
Title: Re: Online Spieleseite geblockt
Post by: TerraX on December 03, 2013, 10:58:16 PM
Hallo,

- Betriebssystem..? SP..? 32/64 bit?
- welches avast! (Free, Pro, IS, Premier)?
- welche Version von avast! ist installiert?
- andere sicherheitsrelevante Programme installiert?

TerraX
Title: Re: Online Spieleseite geblockt
Post by: Rainintheface on December 03, 2013, 11:40:36 PM
Ohja, klar:

1. Windows Professional 64 bit
2. Avast IS
3. 2014.9.0.2008
4. Ja, aber die sind unverändert geblieben, nur das Avast wurde upgedated.
Vor dem Update lief alles einwandfrei.

Danke, TerraX

Gruß Rainintheface
Title: Re: Online Spieleseite geblockt
Post by: TerraX on December 03, 2013, 11:44:12 PM
Hallo,

Quote from: Rainintheface on December 03, 2013, 11:40:36 PM
1. Ja, aber die sind unverändert geblieben...
2. Vor dem Update lief alles einwandfrei.
1. Und welche wären das? ;)
2. Programmupdate von avast! 8 auf avast! 2014!?

TerraX
Title: Re: Online Spieleseite geblockt
Post by: Rainintheface on December 03, 2013, 11:51:40 PM
Spybot-SD resident und die Windows-Firewall (muss ich noch deaktivieren), werden auch nicht mehr upgedated.
Und ja, von Avast 8 auf 2014.
Title: Re: Online Spieleseite geblockt
Post by: TerraX on December 04, 2013, 12:02:22 AM
Hallo,

wenn Spybot mit residenten Schutz (teatimer) installiert ist, kann es zu Problemen mit avast! kommen.
Eigentlich brauchst du Spybot nicht, wenn du avast! nutzt. Ich würde mich davon verabschieden, ist aber nur meine persönliche Meinung.
Da du ein Programmupdate durchgeführt hast...bitte eine Neuinstallation von avast! durchführen.

1. Download avast! und speichern: http://forum.avast.com/index.php?topic=60523.msg527512#msg527512
2. avast deinstallieren, bitte folge exakt der Anleitung: http://forum.avast.com/index.php?topic=60523.msg552606#msg552606
3. avast! neu installieren, siehe Punkt 1.
4. System neu starten.

TerraX
Title: Re: Online Spieleseite geblockt
Post by: Rainintheface on December 04, 2013, 12:05:39 AM
Ja, ich gebe Dir recht - ich muss es nur noch tun!  ;D

Ich habe das neue Avast schon einmal neu installiert, nachdem es nach dem Update nicht funktionierte -
incl. Löschung, Hochfahren im abgesicherten Modus usw.

Du denkst, das ist nochmal nötig?  :o
Title: Re: Online Spieleseite geblockt
Post by: TerraX on December 04, 2013, 12:08:02 AM
Hallo,

hast du beide Deinstallationstools genutzt?

TerraX
Title: Re: Online Spieleseite geblockt
Post by: Rainintheface on December 04, 2013, 12:11:30 AM
 8) - erwischt! Es gibt 2 Tools? Ups - ja, ich sehe es - also alles nochmal auf Anfang?  :-\
Title: Re: Online Spieleseite geblockt
Post by: TerraX on December 04, 2013, 12:16:12 AM
Quote from: Rainintheface on December 04, 2013, 12:11:30 AM
8) - erwischt! Es gibt 2 Tools? Ups - ja, ich sehe es - also alles nochmal auf Anfang?  :-\
Viel Erfolg. ;)

TerraX
Title: Re: Online Spieleseite geblockt
Post by: Rainintheface on December 04, 2013, 12:28:20 AM
Herzlichen Dank, TerraX!


*grrrrrrrr*  :-X :-X :-X :-X :-X
Title: Re: Online Spieleseite geblockt
Post by: TerraX on December 04, 2013, 12:48:54 AM
Hallo,

gehe mal davon aus, das jetzt alles bestens ist.
Quote from: Rainintheface on December 04, 2013, 12:28:20 AM
Herzlichen Dank, TerraX!
Sehr gerne. :)

TerraX
Title: Re: Online Spieleseite geblockt
Post by: Rainintheface on December 04, 2013, 01:01:45 AM
Neee  - so schnell simmer um die Uhrzeit nicht mehr!
Das muss Zeit haben bis heute früh  ;D

Das 'danke' bezog sich auf Dein 'viel Erfolg'  :P
Title: Re: Online Spieleseite geblockt
Post by: Rainintheface on December 04, 2013, 10:03:34 PM
Zu früh gefreut - alles wie gehabt - gleiche Fehlermeldung   :'(
Title: Re: Online Spieleseite geblockt
Post by: DJBone on December 04, 2013, 10:07:39 PM
Deaktiviere mal das Avast Online Security Plugin, danach Browser neu starten. Welchen Browser benutzt du eigentlich?

DJBone
Title: Re: Online Spieleseite geblockt
Post by: Rainintheface on December 04, 2013, 10:38:16 PM
Ich benutze ausschliesslich den Firefox, Version zur Zeit 25.0.1, und da ist das Avast Online-Security Plugin deaktiviert.

Edit: Übrigens hab ich wohl auch mein PW vergessen, aber die angeforderte Mail mit Rücksetzung kommt seit Tagen nicht  >:(
Title: Re: Online Spieleseite geblockt
Post by: TerraX on December 05, 2013, 11:25:21 PM
Quote from: Rainintheface on December 03, 2013, 05:40:19 PM
Cannot connect on
This game must be able to make outbound connections on TCP/IP Port 5062.
A router or firewall may prevent the game from doing this?
Schau doch mal bitte in avast! > Werkzeuge > Firewall > Anpassen > Paketregeln ob der Port frei gegeben wurde.

TerraX
Title: Re: Online Spieleseite geblockt
Post by: Rainintheface on December 06, 2013, 12:47:39 PM
Hm, ich habe mir die Paketregeln angesehen - alle aufgeführten sind zugelassen.
Ansonsten sind das alles böhmische Dörfer für mich - sorry!

Btw - ich will mein altes einfaches avast zurück!  :'( :'( :'(
Title: Re: Online Spieleseite geblockt
Post by: DJBone on December 06, 2013, 10:13:02 PM
In der neuen Betaversion (http://forum.avast.com/index.php?topic=141831.0) ist dieses bekannte Problem scheinbar gefixt. Es dürfte also nicht mehr lange dauern bis ein Programmupdate erscheint.

DJBone
Title: Re: Online Spieleseite geblockt
Post by: Rainintheface on December 07, 2013, 02:25:25 PM
Danke für die Info, DJBone!
Also soll ich einfach auf ein Update warten? Oder die Beta-Version versuchen?
Title: Re: Online Spieleseite geblockt
Post by: Rainintheface on December 13, 2013, 03:59:08 PM
Verd...!
Jetzt hat sich mein PC auch noch etwas eingefangen, obwohl avast durchgehend aktiv geschaltet ist.
Es läuft ständig eine Musik im Hintergrund  >:(
Die schnelle Überprüfung hat nix gebracht, HiJackthis auch nicht. Im Moment läuft eine komplette Überprüfung.
Und nein, ich treibe mich nicht auf fragwürdigen Seiten rum ...
Title: Re: Online Spieleseite geblockt
Post by: DJBone on December 13, 2013, 05:29:52 PM
Quote from: Rainintheface on December 07, 2013, 02:25:25 PM
Danke für die Info, DJBone!
Also soll ich einfach auf ein Update warten? Oder die Beta-Version versuchen?
Sorry, habe deine Antwort total übersehen. :-[ Jetzt würde ich dir den aktuellen Release Candidate empfehlen: http://forum.avast.com/index.php?topic=142562.0

Quote from: Rainintheface on December 13, 2013, 03:59:08 PM
Verd...!
Jetzt hat sich mein PC auch noch etwas eingefangen, obwohl avast durchgehend aktiv geschaltet ist.
Es läuft ständig eine Musik im Hintergrund  >:(
Die schnelle Überprüfung hat nix gebracht, HiJackthis auch nicht. Im Moment läuft eine komplette Überprüfung.
Und nein, ich treibe mich nicht auf fragwürdigen Seiten rum ...
So, jetzt zu deinem Hauptproblem:
Folge bitte den Anweisungen in diesem Thread: http://forum.avast.com/index.php?topic=102616.0
Ein Malware Experte wird dir dann weiterhelfen.

DJBone
Title: Re: Online Spieleseite geblockt
Post by: Rainintheface on December 13, 2013, 06:50:33 PM
Danke DJBone, ich werde beide Ratschläge befolgen, allerdings lasse ich zuerst mal die Scans (avast und Emergency Kit von Emsisoft)  zu Ende laufen.
Title: Re: Online Spieleseite geblockt
Post by: DJBone on December 13, 2013, 06:52:22 PM
Ok. Wir warten auf dein Feedback...

DJBone
Title: Re: Online Spieleseite geblockt
Post by: Rainintheface on December 14, 2013, 08:23:34 PM
Sooo - avast und emsisoft haben einiges gefunden, was ich direkt gelöscht habe,
hat allerdings fast die ganze Nacht gedauert.
Angehängt habe ich nun die geforderten Textdateien.

Mir scheint aber, dass ich den Übeltäter schon erwischt habe, die Hintergrundmusik ist weg  :P - zu früh gefreut, ist wieder da  :(
Title: Re: Online Spieleseite geblockt
Post by: DJBone on December 14, 2013, 08:43:05 PM
Malware Experte ist schon informiert, kann aber etwas dauern bis er sich meldet. Bitte inzwischen selber keine Änderungen vornehmen.

DJBone
Title: Re: Online Spieleseite geblockt
Post by: Rainintheface on December 14, 2013, 08:53:00 PM
Ich danke Dir, DJBone  ::)
Title: Re: Online Spieleseite geblockt
Post by: Machiavelli on December 15, 2013, 11:08:35 AM
Hallo,
mein Name ist Machiavelli und ich werde Dir in diesem Thread behilflich sein. Geilwerweise bin ich gerade in einer Art Malware Schule (GeeksToGo) und meine Fixes müssen erst von einem Teacher freigegeben werden. Daher kann es zu minimalen Verzögerungen kommen (ich bin mehrmals online am Tag!). Wenn Du Dich im abgesicherten Modus befindest, wäre es klug, diese Anweisungen auszudrucken (Ausser Du hast extern Zugriff auf die Seite).

Wie in einem Krankenhaus solltest Du folgende Regeln beachten:


Warte ein bisschen, ich komme später mit einem Fix für Dein Problem.
Title: Re: Online Spieleseite geblockt
Post by: Machiavelli on December 15, 2013, 12:48:50 PM
Quote
Sooo - avast und emsisoft haben einiges gefunden, was ich direkt gelöscht habe,
OK, was hat Avast/EmsiSoft denn gefunden?

SideBar Advice

Ich sehe in den OTL Logs, dass bei Deinem Computer SideBar aktiv als AutoStart Eintrag vorhanden ist. Zurzeit hat dieses Programm jedoch eine Sicherheitslücke, daher empfehle ich es vorrübergehen zu deaktivieren. Falls Du mehr Infos dazu haben willst, solltest Du diese Seite hier (http://"http://technet.microsoft.com/en-us/security/advisory/2719662") dringenst besuchen.

Bitte befolge folgende Anweisungen, um Windows SideBar zu deaktivieren:



Virustotal

1. Befolge diese Schritte: http://www.bleepingcomputer.com/tutorials/how-to-see-hidden-files-in-windows/#winxp
2. Besuche die Seite www.Virustotal.com and lade folgende Datei hoch: C:\Users\N-N\AppData\Roaming\sys386ll.dat
3. Falls die Datei schon mal analysiert wurde, dann klicke bitte auf Reanalyse
4. Wenn der Scan fertig ist, poste die URL vom Virustotal Scan in den nächsten Post

Title: Re: Online Spieleseite geblockt
Post by: Machiavelli on December 15, 2013, 12:50:09 PM
OTL Fix

Hiermit fixen wir unnötige oder schädliche Einträge.

Lade (falls noch nicht vorhanden) OTL (http://oldtimer.geekstogo.com/OTL.exe) von Oldtimer herunter und speichere es auf Deinem Desktop ([COLOR="Red"]nicht woanders hin[/COLOR]).
(http://forum.botfrei.de/petra/otlpe6.jpg)


Hinweis für Mitleser: Folgendes OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Sollten in den Logfiles Benutzernamen anonymisiert worden sein:
Daran denken, wieder den ursprünglichen Benutzernamen einzufügen!

Title: Re: Online Spieleseite geblockt
Post by: Machiavelli on December 15, 2013, 12:51:00 PM
JRT Run

OTL Scan

Falls noch nicht vorhanden, lade Dir bitte OTL (http://oldtimer.geekstogo.com/OTL.exe) von Oldtimer herunter und speichere es auf Deinem Desktop.

(http://forum.botfrei.de/petra/otl_custom4.jpg)

Code: [Select]
netsvcs
BASESERVICES
%SYSTEMDRIVE%\*.exe
/md5start
services.*
explorer.exe
winlogon.exe
Userinit.exe
svchost.exe
qmgr.dll
winsock.*
/md5stop
dir "%systemdrive%\*" /S /A:L /C
CREATERESTOREPOINT
Frage

Wie läuft Dein Computer? Noch Probleme?
Title: Re: Online Spieleseite geblockt
Post by: Rainintheface on December 15, 2013, 05:06:29 PM
Quote from: Machiavelli on December 15, 2013, 12:48:50 PM
Quote
Sooo - avast und emsisoft haben einiges gefunden, was ich direkt gelöscht habe,
OK, was hat Avast/EmsiSoft denn gefunden?

Kann ich leider nicht mehr sagen - ist gelöscht, hat aber das Problem nicht behoben.
Quote
SideBar Advice

Ich sehe in den OTL Logs, dass bei Deinem Computer SideBar aktiv als AutoStart Eintrag vorhanden ist. Zurzeit hat dieses Programm jedoch eine Sicherheitslücke, daher empfehle ich es vorrübergehen zu deaktivieren. Falls Du mehr Infos dazu haben willst, solltest Du diese Seite hier (http://"http://technet.microsoft.com/en-us/security/advisory/2719662") dringenst besuchen.

Bitte befolge folgende Anweisungen, um Windows SideBar zu deaktivieren:

  • Downloade Dir den FixIt (http://"http://support.microsoft.com/kb/2719662") und speichere diesen unter Deinen Desktop ab
  • Doppel Klick auf MicrosoftFixit50906.msi und folge die Anweisungen da. (Das wird dann diese komische SideBar deaktivieren!). Wenn es fertig ist, bitte starte den PC neu.
Ist erledigt.
Quote
Virustotal

1. Befolge diese Schritte: http://www.bleepingcomputer.com/tutorials/how-to-see-hidden-files-in-windows/#winxp
2. Besuche die Seite www.Virustotal.com and lade folgende Datei hoch: C:\Users\N-N\AppData\Roaming\sys386ll.dat
3. Falls die Datei schon mal analysiert wurde, dann klicke bitte auf Reanalyse
4. Wenn der Scan fertig ist, poste die URL vom Virustotal Scan in den nächsten Post

Diese Datei wurde nicht mehr gefunden (gehörte wohl zu den gelöschten).
Title: Re: Online Spieleseite geblockt
Post by: Rainintheface on December 15, 2013, 05:16:53 PM
Ich bin Dir sehr dankbar für Deine Hilfe, Macchiavelli!

Allerdings bitte ich Dich, Dir einmal Deine hinterlegten Links anzusehen und auch die Reihenfolge Deiner Posts  ;D

Ich bin beim Abarbeiten Deiner Aufgaben  :-[
Title: Re: Online Spieleseite geblockt
Post by: Machiavelli on December 15, 2013, 05:42:13 PM
Ich kann nicht in einem Post den Fix posten, da es mir anzeigt, dass die maximale Zeichenanzahl überschritten wurde. Wenn Du Hilfe beim Abarbeiten der Schritte brauchst, frage bitte nur nach.
Title: Re: Online Spieleseite geblockt
Post by: Rainintheface on December 15, 2013, 06:12:24 PM
OK, war ja nur ein Hinweis  8)

Ist es normal, dass das JRT-Tool fast 2 Stunden läuft?  :o
Title: Re: Online Spieleseite geblockt
Post by: Machiavelli on December 15, 2013, 06:38:30 PM
Quote
Ist es normal, dass das JRT-Tool fast 2 Stunden läuft? 
Nein. Den Scan abbrechen - die aktuelle Version löschen. JRT neu herunterladen und neu versuchen. Der Scan sollte max. 20 min dauern.
Title: Re: Online Spieleseite geblockt
Post by: Rainintheface on December 15, 2013, 07:52:01 PM
Hm, der 2. Versuch läuft jetzt auch schon 40 min und zeigt immer noch an, dass die registry gecheckt wird.
Gibt es vielleicht eine Alternative?
Title: Re: Online Spieleseite geblockt
Post by: Machiavelli on December 15, 2013, 08:51:39 PM
Überspringe diesen Schritt.
Title: Re: Online Spieleseite geblockt
Post by: Rainintheface on December 15, 2013, 10:06:36 PM
OK, hier sind die 2 Dateien angehängt.
OTL hat keinen Neustart verlangt.
Title: Re: Online Spieleseite geblockt
Post by: Machiavelli on December 16, 2013, 03:50:50 PM
Du hast den Fix nicht ausgeführt! ;) Frage nach, wenn Du was nicht verstehst. Wir machen jetzt alles mal Schritt für Schritt. :)

OTL Fix

Hiermit fixen wir unnötige oder schädliche Einträge.

Lade (falls noch nicht vorhanden) OTL (http://oldtimer.geekstogo.com/OTL.exe) von Oldtimer herunter und speichere es auf Deinem Desktop ([COLOR="Red"]nicht woanders hin[/COLOR]).
(http://forum.botfrei.de/petra/otlpe6.jpg)


Hinweis für Mitleser: Folgendes OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Sollten in den Logfiles Benutzernamen anonymisiert worden sein:
Daran denken, wieder den ursprünglichen Benutzernamen einzufügen!

Title: Re: Online Spieleseite geblockt
Post by: Rainintheface on December 16, 2013, 05:47:30 PM
Na super - alle Tabs in FF geschlossen, Theme geändert usw.  >:(
Da hättest Du mich aber vorwarnen müssen, Macchiavelli!

Code: [Select]
All processes killed
========== COMMANDS ==========
Restore point Set: OTL Restore Point
========== OTL ==========
Prefs.js: "foxsearch" removed from browser.search.defaultenginename
Prefs.js: "foxsearch" removed from browser.search.order.1
Prefs.js: "foxsearch" removed from browser.search.selectedEngine
Prefs.js: "https://de-mg42.mail.yahoo.com/neo/launch?.rand=62tbad6613skr|http://www.spigo.de/spiele/singleplayer/|http://www.ebay.de/sch/i.html?_sacat=0&_from=R40&_nkw=fissler+vitavit+dichtungsring&rt=nc|http://www.gesundehunde.com/forum/search.php?searchid=7274683|http://www.essential-foods.de/catalog/index.php?cPath=0_48_70&osCsid=65453ea2c7eef64c9cd2b41312d16382|http://www.makana.de/|http://kalahealthinternational.com/msm_products_de.htm|http://www.podencorosa.de/index.php/projekte.html|http://www.hecht-international.com/aldi/2013/insektenschutz/index.html|http://calendar.yahoo.com/#|http://www.boerse.bz/boerse/spiele-angebote/sonstiges/213286-sammelthread-fuer-reflexive-real-arcade-und-andere-englisch-sprachige-games.html#post1463916|http://www.boerse.bz/8487874-post2829.html|http://www.boerse.bz/8449513-post2815.html|http://www.boerse.bz/8472665-post2822.html|http://www.boerse.bz/boerse/spiele-angebote/sonstiges/213286-sammelthread-fuer-reflexive-real-arcade-und-andere-engl removed from browser.startup.homepage
C:\Program Files (x86)\mozilla firefox\searchplugins\foxsearch.src moved successfully.
Registry value HKEY_USERS\S-1-5-21-3049740189-2931183041-1742156294-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27}\ not found.
Registry delete failed. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ scheduled to be deleted on reboot.
Registry value HKEY_USERS\S-1-5-21-3049740189-2931183041-1742156294-1000\Software\Microsoft\Windows\CurrentVersion\Run\\RESTART_STICKY_NOTES deleted successfully.
Registry key HKEY_USERS\S-1-5-21-3049740189-2931183041-1742156294-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\microsoft.com\ deleted successfully.
Registry key HKEY_USERS\S-1-5-21-3049740189-2931183041-1742156294-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\microsoft.com\*.update\ not found.
Invalid CLSID key: *.update
Registry key HKEY_USERS\S-1-5-21-3049740189-2931183041-1742156294-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\microsoft.com\*.windowsupdate\ not found.
Invalid CLSID key: *.windowsupdate
Registry key HKEY_USERS\S-1-5-21-3049740189-2931183041-1742156294-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\windowsupdate.com\ deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{DB68006B-8CA1-4A81-8995-C721E80AD765}\\DhcpNameServer| /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{917bd3f5-5020-11e1-9dd5-0025227053dd}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{917bd3f5-5020-11e1-9dd5-0025227053dd}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{917bd3f5-5020-11e1-9dd5-0025227053dd}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{917bd3f5-5020-11e1-9dd5-0025227053dd}\ not found.
File J:\Setup.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9973b219-9b86-11e2-8ddf-0025227053dd}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9973b219-9b86-11e2-8ddf-0025227053dd}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9973b219-9b86-11e2-8ddf-0025227053dd}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9973b219-9b86-11e2-8ddf-0025227053dd}\ not found.
File J:\Startme.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a0dd9b39-3c1d-11df-9d5d-00196666d8fd}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a0dd9b39-3c1d-11df-9d5d-00196666d8fd}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a0dd9b39-3c1d-11df-9d5d-00196666d8fd}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a0dd9b39-3c1d-11df-9d5d-00196666d8fd}\ not found.
File J:\pushinst.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ad618440-503a-11e1-9f9a-806e6f6e6963}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ad618440-503a-11e1-9f9a-806e6f6e6963}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ad618440-503a-11e1-9f9a-806e6f6e6963}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ad618440-503a-11e1-9f9a-806e6f6e6963}\ not found.
File J:\Setup.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\J\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\J\ not found.
File J:\pushinst.exe not found.
C:\Users\N-N\AppData\Roaming\FGS\SecretTrails_FrozenHeart_CE folder moved successfully.
C:\Users\N-N\AppData\Roaming\FGS folder moved successfully.
C:\Windows\Tasks\{CD0EC5CA-EA2D-455A-91CA-A7141111B71A}.job moved successfully.
C:\Windows\unins000.exe moved successfully.
C:\Windows\unins000.dat moved successfully.
C:\Users\N-N\AppData\Local\{715751A3-D9C3-4E3F-8691-5CB442909EAD} moved successfully.
C:\Users\N-N\AppData\Roaming\Options moved successfully.
C:\Windows\Tasks\{4B979497-A0BB-4970-8420-4557CE8A77EC}.job moved successfully.
C:\Windows\Tasks\{44EF97BB-04EF-4A7A-B2CB-66D48258E6ED}.job moved successfully.
C:\Windows\Tasks\{8AEA1333-07B4-460F-8280-B55490C78A8C}.job moved successfully.
C:\Windows\Tasks\{6422AC53-52E3-4CA5-99F7-1290C1031796}.job moved successfully.
Title: Re: Online Spieleseite geblockt
Post by: Rainintheface on December 16, 2013, 05:47:56 PM
P.S.: Problem besteht weiterhin. Hier der Rest der Log-Datei:

Code: [Select]
ADS C:\ProgramData\TEMP:57B2B96C deleted successfully.
ADS C:\ProgramData\TEMP:BD0A043E deleted successfully.
ADS C:\ProgramData\TEMP:C78DADEA deleted successfully.
ADS C:\ProgramData\TEMP:DA5888A7 deleted successfully.
ADS C:\ProgramData\TEMP:E3615992 deleted successfully.
ADS C:\ProgramData\TEMP:8E5EA40F deleted successfully.
ADS C:\ProgramData\TEMP:A4E7D25F deleted successfully.
ADS C:\ProgramData\TEMP:89CC3B44 deleted successfully.
ADS C:\ProgramData\TEMP:012BC84F deleted successfully.
ADS C:\ProgramData\TEMP:F26F5952 deleted successfully.
ADS C:\ProgramData\TEMP:B2112128 deleted successfully.
ADS C:\ProgramData\TEMP:4A8EB1C4 deleted successfully.
ADS C:\ProgramData\TEMP:4CD3F344 deleted successfully.
ADS C:\ProgramData\TEMP:87A3A233 deleted successfully.
ADS C:\ProgramData\TEMP:18DEBC51 deleted successfully.
ADS C:\ProgramData\TEMP:58E38390 deleted successfully.
ADS C:\ProgramData\TEMP:9195103F deleted successfully.
ADS C:\ProgramData\TEMP:F610C203 deleted successfully.
ADS C:\ProgramData\TEMP:6EE8565A deleted successfully.
ADS C:\ProgramData\TEMP:2D133896 deleted successfully.
ADS C:\ProgramData\TEMP:1A15E356 deleted successfully.
ADS C:\ProgramData\TEMP:B4258C5D deleted successfully.
ADS C:\ProgramData\TEMP:FB4262DE deleted successfully.
ADS C:\ProgramData\TEMP:E0888117 deleted successfully.
ADS C:\ProgramData\TEMP:FD9CE1F3 deleted successfully.
ADS C:\ProgramData\TEMP:C2F24DB5 deleted successfully.
ADS C:\ProgramData\TEMP:AE8FDB48 deleted successfully.
ADS C:\ProgramData\TEMP:A782A6A2 deleted successfully.
ADS C:\ProgramData\TEMP:2AE74FF9 deleted successfully.
ADS C:\ProgramData\TEMP:DBE05F87 deleted successfully.
ADS C:\ProgramData\TEMP:8855A119 deleted successfully.
ADS C:\ProgramData\TEMP:FC5AE643 deleted successfully.
ADS C:\ProgramData\TEMP:8029E75F deleted successfully.
ADS C:\ProgramData\TEMP:D4558A0B deleted successfully.
ADS C:\ProgramData\TEMP:9B013599 deleted successfully.
ADS C:\ProgramData\TEMP:E894A3ED deleted successfully.
ADS C:\ProgramData\TEMP:689AB7E9 deleted successfully.
ADS C:\ProgramData\TEMP:4C3D5A8B deleted successfully.
ADS C:\ProgramData\TEMP:943971F5 deleted successfully.
ADS C:\ProgramData\TEMP:3969ACF7 deleted successfully.
ADS C:\ProgramData\TEMP:140AD176 deleted successfully.
ADS C:\ProgramData\TEMP:9C3AAD57 deleted successfully.
ADS C:\ProgramData\TEMP:86E0BFC8 deleted successfully.
ADS C:\ProgramData\TEMP:2C86E2AD deleted successfully.
ADS C:\ProgramData\TEMP:14362DF8 deleted successfully.
ADS C:\ProgramData\TEMP:E5496666 deleted successfully.
ADS C:\ProgramData\TEMP:75798D9A deleted successfully.
ADS C:\ProgramData\TEMP:14B2E0BD deleted successfully.
ADS C:\ProgramData\TEMP:65C4D44A deleted successfully.
ADS C:\ProgramData\TEMP:114C90CA deleted successfully.
ADS C:\ProgramData\TEMP:F6DA3F39 deleted successfully.
ADS C:\ProgramData\TEMP:EE198B1F deleted successfully.
ADS C:\ProgramData\TEMP:B0456F0C deleted successfully.
ADS C:\ProgramData\TEMP:4EC7F009 deleted successfully.
ADS C:\ProgramData\TEMP:3D922890 deleted successfully.
ADS C:\ProgramData\TEMP:26499772 deleted successfully.
ADS C:\ProgramData\TEMP:ECF3C50F deleted successfully.
ADS C:\ProgramData\TEMP:587F3582 deleted successfully.
ADS C:\ProgramData\TEMP:FED912DB deleted successfully.
ADS C:\ProgramData\TEMP:6A0A47E7 deleted successfully.
ADS C:\ProgramData\TEMP:474022C7 deleted successfully.
ADS C:\ProgramData\TEMP:D9656460 deleted successfully.
ADS C:\ProgramData\TEMP:53F09A92 deleted successfully.
ADS C:\ProgramData\TEMP:2B9555D8 deleted successfully.
ADS C:\ProgramData\TEMP:183A9046 deleted successfully.
ADS C:\ProgramData\TEMP:45912F61 deleted successfully.
ADS C:\ProgramData\TEMP:2AF322BF deleted successfully.
ADS C:\ProgramData\TEMP:A819A132 deleted successfully.
ADS C:\ProgramData\TEMP:A42FABF7 deleted successfully.
ADS C:\ProgramData\TEMP:DBC3D477 deleted successfully.
ADS C:\ProgramData\TEMP:164561C8 deleted successfully.
ADS C:\ProgramData\TEMP:E40D7F76 deleted successfully.
ADS C:\ProgramData\TEMP:68A41423 deleted successfully.
ADS C:\ProgramData\TEMP:F89F2593 deleted successfully.
ADS C:\ProgramData\TEMP:99B20AD0 deleted successfully.
ADS C:\ProgramData\TEMP:397D67BA deleted successfully.
ADS C:\ProgramData\TEMP:2652902F deleted successfully.
ADS C:\ProgramData\TEMP:569CEE83 deleted successfully.
ADS C:\ProgramData\TEMP:E6708F08 deleted successfully.
ADS C:\ProgramData\TEMP:E8C44CB4 deleted successfully.
ADS C:\ProgramData\TEMP:9398DBB4 deleted successfully.
ADS C:\ProgramData\TEMP:774A0E14 deleted successfully.
ADS C:\ProgramData\TEMP:02CC0035 deleted successfully.
========== FILES ==========
[color=#A23BEC]< dir C:\Users\N-N\AppData\Roaming\hhxprot5 /s /C >[/color]
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 842E-872F
 Verzeichnis von C:\Users\N-N\AppData\Roaming
16.04.2010  16:18                10 hhxprot5
               1 Datei(en),             10 Bytes
     Anzahl der angezeigten Dateien:
               1 Datei(en),             10 Bytes
               0 Verzeichnis(se), 11.236.818.944 Bytes frei
C:\Users\N-N\Desktop\cmd.bat deleted successfully.
C:\Users\N-N\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 57472 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: N-N
->Temp folder emptied: 580467584 bytes
->Temporary Internet Files folder emptied: 1226498 bytes
->Java cache emptied: 12457848 bytes
->FireFox cache emptied: 441361284 bytes
->Flash cache emptied: 166952 bytes
 
User: Public
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41620 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 356352 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 14587136 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1206887 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50568 bytes
%systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 326 bytes
RecycleBin emptied: 803290169 bytes
 
Total Files Cleaned = 1.769,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 12162013_172649

Files\Folders moved on Reboot...
C:\Users\N-N\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
Registry delete failed. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ scheduled to be deleted on reboot.
Title: Re: Online Spieleseite geblockt
Post by: Machiavelli on December 16, 2013, 08:56:37 PM
Hallo!
Das Theme (Foxsearch, Yahoo, etc.) wird als PUP/Adware angesehen, mehr dazu siehe hier (http://"http://forums.anvisoft.com/viewtopic-45-1238-0.html"), hier (http://"http://forums.anvisoft.com/viewtopic-45-1238-0.html"). Wenn Du willst, können wir die ganzen Entrys (hoffentlich) zurückeditieren, ich empfehle aber das Gegenteil.

Probier nochmal das:

JRT Run

Title: Re: Online Spieleseite geblockt
Post by: Rainintheface on December 16, 2013, 09:55:08 PM
Ich hatte nur das Theme FT Deep Dark - nix mit Foxsearch oder so.
Und bei yahoo ist meine Email-Adresse, die Suche nutze ich überhaupt nicht.

Übrigens kann man Deine Links nicht einfach anklicken - man muss die immer erst editieren (zumindest die "" löschen).

JRT funzt immer noch nicht - es steht jetzt seit einer halben Stunde mindestens bei 'Checking Registry' - abbrechen?
Title: Re: Online Spieleseite geblockt
Post by: Machiavelli on December 17, 2013, 04:55:37 PM
Diese Theme habe ich nicht gelöscht. Schau nochmal in den Fix, da habe ich nur Foxsearch und noch einen Entry gelöscht, der damit, denke ich, nichts zu tun hat.

OTL Scan

Falls noch nicht vorhanden, lade Dir bitte OTL (http://oldtimer.geekstogo.com/OTL.exe) von Oldtimer herunter und speichere es auf Deinem Desktop.

(http://forum.botfrei.de/petra/otl_custom4.jpg)

Code: [Select]
netsvcs
BASESERVICES
%SYSTEMDRIVE%\*.exe
/md5start
services.*
explorer.exe
winlogon.exe
Userinit.exe
svchost.exe
qmgr.dll
winsock.*
/md5stop
dir "%systemdrive%\*" /S /A:L /C
CREATERESTOREPOINT
Frage

Wie läuft Dein Computer? Noch Probleme?
Title: Re: Online Spieleseite geblockt
Post by: Rainintheface on December 17, 2013, 07:52:48 PM
Da bin ich wieder - nach einem Absturz von Firefox  :o

Wieso ist dann mein Theme und alle offenen Tabs gelöscht?
Das passiert normalerweise beim Theme nur dann, wenn es mit einem neuen FF nicht kompatibel ist, aber der wurde nicht aktualisiert.

Wie bekomme ich meine alte Sitzung mit allen Tabs wieder?
Title: Re: Online Spieleseite geblockt
Post by: Machiavelli on December 17, 2013, 10:12:18 PM
Das FireFox abstürzt kann ich nichts dafür. Ich oder mein Teacher melden sich später nochmal.

Mein Teacher spricht Englisch. Ich kann zurzeit aufgrund von privaten Umständen nicht helfen. Mein Teacher wird hier einspringen.
Title: Re: Online Spieleseite geblockt
Post by: Rainintheface on December 17, 2013, 10:41:03 PM
Für den Absturz wollte ich Dir auch keine Schuld geben, Macchiavelli!

Ist auch alles nicht so schlimm, ich krieg das schon selbst wieder hin.

Grüße Rainintheface
Title: Re: Online Spieleseite geblockt
Post by: essexboy on December 17, 2013, 10:57:45 PM
Hallo, was sind Ihre aktuellen Probleme?
Ist Firefox noch Fehlverhalten

Hi what are your current problems ?   
Is Firefox still misbehaving
Title: Re: Online Spieleseite geblockt
Post by: Rainintheface on December 17, 2013, 11:15:47 PM
Hallo essexboy - FF was never misbehaving previous to the several checks ...
there was just a music in the background - but I think I now fixed it  :D

All the problems occurred after installing the new version of avast;
I think it is important to know whether my computer is safe - in spite of all this trouble.

Thank you for your help!
Title: Re: Online Spieleseite geblockt
Post by: essexboy on December 18, 2013, 03:47:17 PM
Glad you speak English as my German is atrocious :)

The logs look clean now

I would like one further check, this should be clean

Download the latest version of TDSSKiller from here (http://media.kaspersky.com/utilities/VirusUtilities/EN/tdsskiller.exe) and save it to your Desktop.
 
 
(https://dl.dropbox.com/u/73555776/tdss%20report.JPG)
 
Please copy and paste its contents on your next reply.
Title: Re: Online Spieleseite geblockt
Post by: Rainintheface on December 18, 2013, 04:26:48 PM
Glad you understand my English  ;D
I will need some hours to do as you recommended

Thank you!

P.S.: Latest version of avast is installed now  ;)
Title: Re: Online Spieleseite geblockt
Post by: essexboy on December 18, 2013, 04:55:47 PM
Grand :)
Title: Re: Online Spieleseite geblockt
Post by: Rainintheface on December 18, 2013, 09:18:48 PM
Done!
Everything seems to be ok - including my online game!  ;D

Thank you very much to all of you - my problems are solved.

Have a nice X-Mas

Rainintheface
Title: Re: Online Spieleseite geblockt
Post by: essexboy on December 18, 2013, 09:47:49 PM
Excellent... Lets remove my rubbish now

In that case methinks I will send you on your merry way :)

Subject to no further problems   :)

I will remove my tools now and give some recommendations, but, I would like you to run for 24 hours or so and come back if you have any problems 

Now the best part of the day ----- Your log now appears clean  :thumbsup:

A good workman always cleans up after himself so..The following will implement some cleanup procedures as well as reset  System Restore points:

Run OTL and hit the cleanup button.  It will remove all the programmes we have used plus itself. 

Clear Restore Points

Go Start > All Programmes > Accessories > System tools
Right click Disc Cleanup and select run as administrator
When it pops up at the first prompt select OK after it has done some calculations the tabs will appear
Select More Options tab
Press Sytem Restore and Shadow Copies Cleanup button



: Keep Java Updated :

WARNING: Java is the #1 exploited program at this time. The Department of Homeland Security recommends that computer users disable Java
See this article (http://www.forbes.com/sites/eliseackerman/2013/01/11/us-department-of-homeland-security-calls-on-computer-users-to-disable-java/) and this article (http://www.nbcnews.com/technology/technolog/us-warns-java-software-security-concerns-escalate-1B7938755).
I would recommend that you completely uninstall Java unless you need it to run an important software.
In that instance I would recommend that you disable Java in your browsers until you need it for that software and then enable it. (See How to diasble Java in your web browser (http://www.geekstogo.com/2600/how-to-disable-java-in-your-web-browser/) and How to unplug Java from the browser (http://krebsonsecurity.com/how-to-unplug-java-from-the-browser/))

Now that you are clean, to help protect your computer in the future I recommend that you get the following free programmes:

CryptoPrevent (http://www.foolishit.com/vb6-projects/cryptoprevent/) install this programme to lock down and prevent crypto ransome ware

(https://dl.dropboxusercontent.com/u/73555776/CryptoPrevent.JPG)

Malwarebytes (http://www.malwarebytes.org/mbam-download.php).

Update and run weekly to keep your system clean


It is critical to have both a firewall and anti virus to protect your system and to keep them updated.

To learn more about how to protect yourself while on the internet read our little guide  How did I get infected in the first place ? (http://www.geekstogo.com/forum/topic/225044-preventing-malware-and-safe-computing/)Keep safe  :wave:
Title: Re: Online Spieleseite geblockt
Post by: Rainintheface on December 19, 2013, 07:15:11 PM
Wow, what an excellent service!

I did almost everything you suggested - thank you again!

Until now the system is running without problems, so this thread can be marked as solved.

Happy greetings from

Rainintheface
Title: Re: Online Spieleseite geblockt
Post by: essexboy on December 19, 2013, 07:45:28 PM
My pleasure and thank you for allowing a student to work with you :)
Title: Re: Online Spieleseite geblockt
Post by: Rainintheface on December 19, 2013, 09:01:43 PM
You are always welcome  ;D