Hallo,
ich habe WIN 7 Ultimate 64 bit.
Da mein Internet via Satellit verdammt langsam ist (wg. ländliche Gegend) sind bei mir Updates (Windows, Antivierenprogramm...) grundsätzlich deaktiviert. Außerdem habe ich nur ein Datenvolumen von nichtmal 2 GB....
So, jetzt habe ich das Problem, dass manchmal Internetlinks nicht richtig funktionieren:
Wenn ein Link mal wieder nicht geht, kommt z.b. sowas:
Zitat:
Wiki does not exist
From Meta, a wiki about Wikimedia usw....
|
(siehe angehängte Screenshot)
oder auch ein ganz normales weißes Browserfenster mit:
Zitat:
....Seite wurde nicht gefunden....
|
.... es wird dabei immer auf irgend einen Fehler hingewissen oder dass halt die Seite nicht existiert.
Probiere ich den Link aber nach einiger Zeit wieder, dann funktioniert er wieder ohne Probleme. Aber manchmal auch nicht....
Und es ist egal welchen Browser ich verwende (Firefox, WinExplorer...)
Ich hab schon den aktuellen "Malwarebytes" "Solo Antivirus Scanner" und "Kasperski" drüberlaufen lassen, die haben am Anfang ein paar Trojaner gefunden, aber mittlerweile finden die keine Trojaner mehr, obwohl das Problem weiterhin besteht.
Mein Router hat sich übrigens auch auf der "Netzwerkinfrastruktur"-Umgebung von alleine Umbennant (wahrscheinlich wegen Virus). Aber nach einem Router-Reset trat das Problem nicht mehr auf.
Ich will das System nicht neu aufsetzten. Ich will endlich das Problem in den Griff kriegen, zumal ich das Problem auch schon hatte als ich Win XP nutzte...
Kann mir da jemand weiterhelfen?
Gruß
Nunja, soeben hatte ich wieder ein Problem:
Als ich den obigen Beitrag "versenden" wollte, ging das nicht.
Stattdessen erschien die Webseite von "Windows Hilfe und Support" (siehe angehängten Screenshot).
Nach Neustart des PC's musste ich den Beitrag nochmal neu schreiben, dann ging es...
Macht sowas ein Virus/Trojaner automatisch, oder muss da schon jemand an meinen PC aktuell rumfummeln um solche "Umleitungen" zu ermöglichen?
Noch was:
meine Festplatte ist Partitioniert, also ich habe da auch noch ein neu aufgesetztes Windows XP drauf (ich kann beim Computerstart wählen ob ich XP oder WIN7 verwenden will).
Wenn ich im XP bin, hab ich das Problem mit den dubiosen Webseiten nicht!
Es scheint also ein Virus auf dem WIN7-Betriebssystem zu sein.
2 Betriebssysteme auf einem PC kann ich außerdem wärmstens Empfehlen! Kackt ein Betriebssystem ab (z.b. wegen Virus usw..) hat man immer noch die Chance über das andere Betriebssystem quasi als "Hintertürchen" auf das verseuchte System zuzugreifen. Ich hab 3 Partitionen: Win7, WinXP und "Eigene Daten", so kann man eigentlich immer auf seine Daten zugreifen, auch wenn eines der Systeme verseucht ist....
Hallo,
sogar die Werbung auf dieser Webseite funktioniert manchmal nichtmal richtig:
Siehe dazu den rot eingekreisten Teil im angehängten Screenshot:
Zitat:
Fehler: Server nicht gefunden
Der Server unter googleads.g.doubleklick.net konnte nicht gefunden werden
|
So, laut Anleitung von hier:
http://www.trojaner-board.de/69886-a...-beachten.html
habe ich jetzt die 2 Logfiles erstellt:
Attach.txt
Zitat:
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows 7 Ultimate
Boot Device: \Device\HarddiskVolume1
Install Date: 15.10.2011 02:23:17
System Uptime: 09.02.2012 21:31:42 (1 hours ago)
.
Motherboard: Gigabyte Technology Co., Ltd. | | Z68X-UD3H-B3
Processor: Intel(R) Core(TM) i7-2600K CPU @ 3.40GHz | Socket 1155 | 3701/100mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 98 GiB total, 28,427 GiB free.
D: is FIXED (NTFS) - 222 GiB total, 206,736 GiB free.
E: is CDROM ()
F: is FIXED (NTFS) - 146 GiB total, 140,929 GiB free.
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP39: 09.02.2012 17:30:51 - Geplanter Prüfpunkt
.
==== Installed Programs ======================
.
@BIOS
Adobe Reader X (10.1.1) - Deutsch
AutoGreen B10.1021.1
AVRStudio4
CodeBlocks
DES 2.0
Dev-C++ 5 beta 9 release (4.9.9.2)
Driver Detective
DynaGeo 3.5d
Easy Tune 6 B11.0630.1
Etron USB3.0 Host Controller
Exterminate It!
Google Update Helper
Intel(R) Control Center
Intel(R) Management Engine Components
Intel(R) Processor Graphics
Java Auto Updater
Java(TM) 6 Update 27
Juniper Networks Network Connect 7.1.0
Juniper Networks, Inc. Setup Client
Juniper Networks, Inc. Setup Client Activex Control
K-Lite Codec Pack 4.4.5 (Full)
KacoCalc Pro
Kaspersky Anti-Virus 2011
Kaspersky Internet Security 2011
Malwarebytes Anti-Malware Version 1.60.1.1000
Mathematik Kompakt 1.0
Microsoft Office Access MUI (German) 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Groove MUI (German) 2007
Microsoft Office InfoPath MUI (German) 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
MozBackup 1.4.10
Mozilla Firefox 5.0.1 (x86 de)
Mozilla Thunderbird (3.1.7)
NI-DAQmx - LabVIEW shared documentation
NI-DSM 2009
NI-RPC 4.1.1f0
NI-RPC 4.1.1f0 for Phar Lap ETS
NI Assistant Framework
NI Assistant Framework LabVIEW 2009 Support
NI Assistant Framework LabVIEW Code Generator 2009
NI CodeSignAPI
NI DataSocket 4.7.0
NI EULA Depot
NI Example Finder 9.0
NI Help Assistant
NI Instrument IO Assistant for LabVIEW 9.0 32
NI LabVIEW 2009 Applibs
NI LabVIEW 2009 CINtools
NI LabVIEW 2009 Deployment Framework
NI LabVIEW 2009 Deutsch
NI LabVIEW 2009 Examples
NI LabVIEW 2009 gMath
NI LabVIEW 2009 Help
NI LabVIEW 2009 Help File
NI LabVIEW 2009 Instr.lib
NI LabVIEW 2009 License
NI LabVIEW 2009 Manuals
NI LabVIEW 2009 MeasAppChm File
NI LabVIEW 2009 Menus
NI LabVIEW 2009 Project
NI LabVIEW 2009 Resource
NI LabVIEW 2009 Simulation
NI LabVIEW 2009 Templates
NI LabVIEW 2009 User.lib
NI LabVIEW 2009 VI.lib
NI LabVIEW 2009 Web Server
NI LabVIEW 2009 WWW
NI LabVIEW Broker
NI LabVIEW C Interface
NI LabVIEW Compare Utility 9.0.0
NI LabVIEW Deployable License 2009
NI LabVIEW MAX XML
NI LabVIEW Merge Utility 9.0.0
NI LabVIEW Real-Time Error Dialog
NI LabVIEW Real-Time FIFO for Runtime
NI LabVIEW Real-Time NBFifo
NI LabVIEW Run-Time Engine 2009
NI LabVIEW Run-Time Engine 8.2.1
NI LabVIEW Run-Time Engine Interop 2009
NI LabVIEW Run-Time Engine Web Services
NI LabVIEW Web Server for Run-Time Engine
NI LabVIEW Web Services Runtime
NI LabWindows/CVI 9.0 Run-Time Engine
NI LabWindows/CVI Code Generator
NI LabWindows/CVI DLL Builder for LabVIEW
NI License Manager
NI Logos 5.1
NI Logos LabVIEW 2009 Support
NI Logos XT Support
NI LVBrokerAux 8.2.1
NI Math Kernel Libraries
NI MAX LabVIEW Support 4.6.0
NI MAX Remote Configuration Installer 4.6
NI MDF Support
NI Measurement & Automation Explorer 4.6.0
NI Measurement Studio Recipe Processor
NI MXS 4.6.0
NI MXS 4.6.0f0 for LabVIEW Real-Time
NI OPC Support
NI Portable Configuration 4.6.0
NI Registration Wizard
NI Remote Provider for MAX 4.6.0
NI Remote PXI Provider for MAX 4.6.0
NI Service Locator
NI Software Provider for MAX 4.6.0
NI SSL LabVIEW 2009 Support
NI SSL Support
NI System API RT
NI System API Windows 32-bit
NI System State Publisher
NI TDM Excel Add-In 2.1
NI TDMS
NI Trace Engine
NI Uninstaller
NI USI 1.7.0
NI Variable Engine 2.3.0
NI Variable Engine LabVIEW 2009 Support
NI VC2005MSMs x86
NI VC2008MSMs x86
NI Web Pipeline 2.0.1
NI Xalan Delay Load 1.10.1
NI Xerces Delay Load 2.7.1
ON_OFF Charge B11.0110.1
Picasa 3
Powador PV-pilot
Realtek Ethernet Controller Driver
Realtek High Definition Audio Driver
Smart 6 B11.0512.1
Software von National Instruments
Solo Antivirus 11.0
WinAVR 20070525 (remove only)
.
==== End Of File ===========================
|
Und hier noch das
DDS.txt
Zitat:
.
DDS (Ver_2011-08-26.01) - NTFSAMD64
Internet Explorer: 8.0.7600.16385 BrowserJavaVersion: 1.6.0_27
Run by Administrator at 22:37:14 on 2012-02-09
Microsoft Windows 7 Ultimate 6.1.7600.0.1252.49.1031.18.8109.6328 [GMT 1:00]
.
AV: Kaspersky Anti-Virus *Enabled/Updated* {56547CC9-C9B2-849D-8FEF-A496150D6A06}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: Kaspersky Anti-Virus *Enabled/Updated* {ED359D2D-EF88-8B13-B55F-9FE46E8A20BB}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\System32\svchost.exe -k NetworkService
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
C:\Windows\system32\taskhost.exe
C:\Program Files (x86)\Sirrix AG\BitBox\Service\BitBoxService.exe
C:\Program Files (x86)\GIGABYTE\EnergySaver2\des2svr.exe
C:\Windows\SysWOW64\lkads.exe
C:\Windows\SysWOW64\lktsrv.exe
C:\Program Files (x86)\National Instruments\MAX\nimxs.exe
C:\Program Files (x86)\National Instruments\Shared\Security\nidmsrv.exe
C:\Windows\SysWOW64\nisvcloc.exe
C:\Program Files (x86)\National Instruments\Shared\Tagger\tagsrv.exe
C:\Program Files (x86)\GIGABYTE\Smart6\Timelock\TimeMgmtDaemon.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
C:\SRN Micro\SOLOSENT.EXE
C:\SRN Micro\SOLOCFG.EXE
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
C:\Windows\System32\svchost.exe -k secsvcs
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\conhost.exe
C:\Windows\SysWOW64\cscript.exe
C:\Windows\system32\wbem\wmiprvse.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.de/
mWinlogon: Userinit=userinit.exe,
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: IEVkbdBHO Class: {59273ab4-e7d3-40f9-a1a8-6fa9cca1862c} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll
BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - C:\PROGRA~2\MICROS~1\Office12\GR469A~1.DLL
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
BHO: FilterBHO Class: {e33cf602-d945-461a-83f0-819f76a199f8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
uRun: [ctrlctrl] C:\ProgramData\ctrlctrl.exe
uRun: [enrollremote] C:\Users\Administrator\AppData\Roaming\enrollremote.exe
uRun: [Mozilla client] C:\Users\Administrator\AppData\Local\Mozilla\Firefox\firefox.exe
uRun: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
mRun: [ISUSScheduler] "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
mRun: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun: [ctrlctrl] C:\ProgramData\ctrlctrl.exe
mRun: [enrollremote] C:\Users\Administrator\AppData\Roaming\enrollremote.exe
mRun: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe"
mRun: [SoloSentry] C:\SRNMIC~1\SOLOSENT.EXE
mRun: [SoloSchedule] C:\SRNMIC~1\SOLOCFG.EXE
mRunOnce: [DES2] C:\Program Files (x86)\GIGABYTE\EnergySaver2\des2.exe state
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: Add to Google Photos Screensa&ver - C:\Windows\system32\GPhotos.scr/200
IE: Nach Microsoft E&xel exportieren - C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
IE: {4248FE82-7FCB-46AC-B270-339F08212110} - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
IE: {CCF151D8-D089-449F-A5A4-D9909053F20F} - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab
DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} - hxxps://juniper.net/dana-cached/sc/JuniperSetupClient.cab
TCP: Interfaces\{3A2F9389-733D-495B-95A7-ADAF10AB21E6} : NameServer = 192.168.1.1
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~2\MICROS~1\Office12\GRA32A~1.DLL
SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - C:\PROGRA~2\MICROS~1\Office12\GR469A~1.DLL
{18DF081C-E8AD-4283-A596-FA578C2EBDC3}
{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}
{72853161-30C5-4D22-B7F9-0BBC1D38A37E}
{DBC80044-A445-435b-BC74-9C25C1C588A9}
{E33CF602-D945-461A-83F0-819F76A199F8}
mRun-x64: [ISUSScheduler] "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
mRun-x64: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
mRun-x64: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRun-x64: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun-x64: [ctrlctrl] C:\ProgramData\ctrlctrl.exe
mRun-x64: [enrollremote] C:\Users\Administrator\AppData\Roaming\enrollremote.exe
mRun-x64: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe"
mRun-x64: [SoloSentry] C:\SRNMIC~1\SOLOSENT.EXE
mRun-x64: [SoloSchedule] C:\SRNMIC~1\SOLOCFG.EXE
mRunOnce-x64: [DES2] C:\Program Files (x86)\GIGABYTE\EnergySaver2\des2.exe state
SEH-X64: {B5A7F190-DDA6-4420-B3BA-52453494E6CD}: Groove GFS Stub Execution Hook
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\iwagllhd.default\
FF - prefs.js: browser.startup.homepage - google.de
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?hl=de&q=
FF - plugin: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
FF - plugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: C:\Program Files (x86)\Mozilla Firefox\plugins\NPLV82Win32.dll
FF - plugin: C:\Program Files (x86)\Mozilla Firefox\plugins\nplv90win32.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
.
---- FIREFOX POLICIES ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
============= SERVICES / DRIVERS ===============
.
R1 AppleCharger;AppleCharger;C:\Windows\system32\DRIVERS\AppleCharger.sys --> C:\Windows\system32\DRIVERS\AppleCharger.sys [?]
R1 kl2;kl2;C:\Windows\system32\DRIVERS\kl2.sys --> C:\Windows\system32\DRIVERS\kl2.sys [?]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;C:\Windows\system32\DRIVERS\klim6.sys --> C:\Windows\system32\DRIVERS\klim6.sys [?]
R2 AVP;Kaspersky Anti-Virus Service;C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe [2010-11-2 365336]
R2 BitBoxService;BitBoxService - ;C:\Program Files (x86)\Sirrix AG\BitBox\Service\BitBoxService.exe [2011-12-23 718336]
R2 DES2 Service;DES2 Service for Energy Saving.;C:\Program Files (x86)\GIGABYTE\EnergySaver2\des2svr.exe [2011-10-15 68136]
R2 Smart TimeLock;Smart TimeLock Service;C:\Program Files (x86)\GIGABYTE\smart6\timelock\TimeMgmtDaemon.exe [2011-10-15 114688]
R2 UNS;Intel(R) Management and Security Application User Notification Service;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2011-10-15 2655768]
R3 EtronHub3;Etron USB 3.0 Extensible Hub Driver;C:\Windows\system32\Drivers\EtronHub3.sys --> C:\Windows\system32\Drivers\EtronHub3.sys [?]
R3 EtronXHCI;Etron USB 3.0 Extensible Host Controller Driver;C:\Windows\system32\Drivers\EtronXHCI.sys --> C:\Windows\system32\Drivers\EtronXHCI.sys [?]
R3 IntcDAud;Intel(R) Display-Audio;C:\Windows\system32\DRIVERS\IntcDAud.sys --> C:\Windows\system32\DRIVERS\IntcDAud.sys [?]
R3 klmouflt;Kaspersky Lab KLMOUFLT;C:\Windows\system32\DRIVERS\klmouflt.sys --> C:\Windows\system32\DRIVERS\klmouflt.sys [?]
R3 MEIx64;Intel(R) Management Engine Interface;C:\Windows\system32\DRIVERS\HECIx64.sys --> C:\Windows\system32\DRIVERS\HECIx64.sys [?]
R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\system32\DRIVERS\Rt64win7.sys --> C:\Windows\system32\DRIVERS\Rt64win7.sys [?]
S2 AdobeARMservice;Adobe Acrobat Update Service;"C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe" --> C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [?]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S2 gupdate;Google Update-Dienst (gupdate);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /svc --> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [?]
S2 NitroReaderDriverReadSpool2;NitroPDFReaderDriverCreatorReadSpool2;"C:\Program Files\Common Files\Nitro PDF\Reader\2.0\NitroPDFReaderDriverService2x64.exe" --> C:\Program Files\Common Files\Nitro PDF\Reader\2.0\NitroPDFReaderDriverService2x64.exe [?]
S3 AppleChargerSrv;AppleChargerSrv;system32\AppleChargerSrv.exe --> system32\AppleChargerSrv.exe [?]
S3 etdrv;etdrv;C:\Windows\etdrv.sys [2011-10-15 25640]
S3 gupdatem;Google Update-Dienst (gupdatem);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /medsvc --> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [?]
S3 GVTDrv64;GVTDrv64;C:\Windows\GVTDrv64.sys [2011-10-15 30528]
S3 VBoxUSB;VirtualBox USB;C:\Windows\system32\Drivers\VBoxUSB.sys --> C:\Windows\system32\Drivers\VBoxUSB.sys [?]
.
=============== Created Last 30 ================
.
2012-02-09 16:01:42 69000 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{004933B3-0E9D-44D9-A1E7-A2EEC22FBF33}\offreg.dll
2012-02-02 07:43:40 -------- d-----w- C:\SRN Micro
2012-02-02 04:56:23 -------- d-----w- C:\Users\Administrator\AppData\Roaming\Sirrix AG
2012-02-01 22:34:13 -------- d-----w- C:\Users\Administrator\VirtualBox VMs
2012-02-01 22:33:32 -------- d-----w- C:\Users\Administrator\.VirtualBox
2012-02-01 22:31:42 -------- d-----w- C:\Program Files (x86)\Sirrix AG
2012-02-01 22:30:27 219440 ----a-w- C:\Windows\System32\drivers\VBoxDrv.sys
2012-02-01 22:30:20 44848 ----a-w- C:\Windows\System32\drivers\VBoxUSBMon.sys
2012-02-01 22:30:18 -------- d-----w- C:\Program Files\Oracle
2012-02-01 20:32:13 -------- d-----w- C:\Windows\System32\appmgmt
2012-02-01 04:41:19 -------- d-----w- C:\Users\Administrator\DoctorWeb
2012-02-01 04:30:06 -------- d-----w- C:\Users\Administrator\AppData\Roaming\Malwarebytes
2012-02-01 04:30:01 23152 ----a-w- C:\Windows\System32\drivers\mbam.sys
2012-02-01 04:30:01 -------- d-----w- C:\ProgramData\Malwarebytes
2012-02-01 04:30:01 -------- d-----w- C:\Program Files (x86)\Malwarebytes' Anti-Malware
2012-01-31 03:47:46 -------- d-----w- C:\Users\Administrator\AppData\Roaming\PCPro
2012-01-31 03:47:46 -------- d-----w- C:\Users\Administrator\AppData\Roaming\PC Cleaners
2012-01-31 03:46:24 5276432 ----a-w- C:\Windows\uninst.exe
2012-01-31 03:46:22 -------- d-----w- C:\ProgramData\PC1Data
2012-01-31 03:37:24 -------- d-----w- C:\ProgramData\UAB
2012-01-31 03:37:17 -------- d-----w- C:\Users\Administrator\AppData\Local\PC_Drivers_Headquarters
2012-01-31 03:37:07 -------- d-----w- C:\ProgramData\PC Drivers HeadQuarters
2012-01-31 03:36:03 -------- d-----w- C:\Program Files (x86)\PC Drivers HeadQuarters
2012-01-31 02:50:42 -------- d-----w- C:\Users\Administrator\AppData\Roaming\Curiolab
2012-01-31 02:49:45 -------- d-----w- C:\Program Files (x86)\Exterminate It!
2012-01-30 19:07:22 150200 ----a-w- C:\Program Files (x86)\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak\components\kavlinkfilter.dll
2012-01-30 19:06:16 -------- d-----w- C:\ProgramData\Kaspersky Lab
2012-01-30 19:06:16 -------- d-----w- C:\Program Files (x86)\Kaspersky Lab
2012-01-30 19:05:32 25640 ----a-w- C:\Windows\gdrv.sys
2012-01-30 19:02:43 -------- d-----w- C:\ProgramData\Kaspersky Lab Setup Files
2012-01-30 14:37:40 -------- d-----w- C:\ProgramData\Trend Micro
2012-01-30 14:28:50 -------- d-----w- C:\Program Files (x86)\Common Files\Symantec Shared
2012-01-30 14:08:44 -------- d-----w- C:\ProgramData\Norton
2012-01-30 13:57:25 -------- d-----w- C:\Program Files (x86)\NortonInstaller
2012-01-30 13:46:23 -------- d-----w- C:\ProgramData\NortonInstaller
.
==================== Find3M ====================
.
2012-01-04 17:22:11 30528 ----a-w- C:\Windows\GVTDrv64.sys
2011-12-21 00:02:26 4448256 ----a-w- C:\Windows\SysWow64\GPhotos.scr
2011-11-13 17:25:38 25640 ----a-w- C:\Windows\etdrv.sys
.
============= FINISH: 22:37:56,18 ===============
|
Und hier noch das Defogger file:
defogger_disable.log
Zitat:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 22:35 on 09/02/2012 (Administrator)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
|
Soeben ging ein Link zu einer Webseite nicht, im Browser stand:
Zitat:
Not Found
The requested URL /haupt.asp was not found on this server.
Apache Server at www.swissbit.com Port 80
|
(Screenshot hab ich angehängt)
Hallo,
ich habe gerade ein bisschen in Ebay gesurft, da kam auf einmal in der Artikelbeschreibung folgende Aussage:
Zitat:
ERROR
The requested URL could not be retrieved
While trying to retrieve the requested URL the following error was encountered:
Invalid Hostname
Some aspect of the requested URL is incorrect. Possible problems:
Name is unknown
Footprint 4.6/FPMCP
Generated Fri, 10 Feb 2012 22:03:16 GMT by 198.78.211.254 (Footprint 4.6/FPMCP)
|
Ich hab dazu einen Screenshot angehängt.
Die Ebay-Seiten gingen ansonsten ganz normal.
Aber als der Fehler das erste mal auftrat war es vorbei: Bei jedem danach aufgerufenen Ebay-Artikel steht nun statt die Artikelbeschreibung der genannte Fehler drin....
Ein Neustart von Firefox half da nicht... erst nach einem Neustart des PC's ist das Problem wieder weg...
EDIT: Ich habe gerade als der Fehler wieder auftrat, probehalber den Cache und die Cookies gelöscht, danach war der Fehler wieder weg....
Hallo,
soeben habe ich bei Conrad-Elektronik ein bisschen gestöbert.
Nach einigen Rumstöbern auf dessen Webseite kam dieser Fehler (siehe Screenshot im Anhang):
Zitat:
Invalid URL
The requested URL "/cliplister/play/80704/1e3bf4fdb584cfde9ce52a89243f1056eb4864af0eb3209403731295261175c150cb4f3418673abc9a9aba4ac2be5cfaad751c9c32092ce039d714e7d7207fff2d0fe2f32cfe8ca2e8dffc 03599d5ce8e10a025ab09779297f008455fe9f7f160", is invalid.
Reference #9.b3487b5c.1328977308.1ada70a
|
Siehe da, soeben wollte ich in Ebay ein bisschen stöbern, auf einmal ging meine Suchanfrage in Ebay nicht mehr, es kam folgende Meldung:
Zitat:
Diese Seite ist umgezogen oder nicht mehr verfügbar
Bitte versuchen Sie eine der folgenden Möglichkeiten:
Überprüfen Sie die von Ihnen eingegebene Webadresse auf Ihre Richtigkeit.
Verwenden Sie nicht dieses Lesezeichen/diesen Favoriten, sondern versuchen Sie die diese Seite direkt von der eBay-Startseite oder der Übersicht aufzurufen. Wenn diese Seite verlegt wurde, aktualisieren Sie bitte Ihre Favoriten/Ihr Lesezeichen.
Geben Sie einige Begriffe in das Suchfeld ein und klicken Sie dann auf Finden. Sie können auch auf einen Link klicken, um zu einer anderen eBay-Kategorie oder einem anderen Bereich der eBay-Website zu gelangen.
Wenn Sie innerhalb der Hilfe nach einer bestimmten Hilfeseite suchen, klicken Sie bitte auf Zurück, um zu Ihren Suchergebnissen zurückzukehren. Wählen Sie dann einen anderen Hilfeseiten-Link. |
Ich hab dazu einen Screenshot angehängt.
Bitte beachtet auch die Browserleiste (Adressleiste), da kommen so komische Symbole vor...
Außerdem war ich vor der Suchanfrage bei Ebay eingeloggt und während das "Fehlerfenster von Ebay" da war, war ich nicht mehr eingeloggt.
Tja, was soll man dazu sagen.
Gerade eben habe ich einfach mal ebay aufgerufen, also in der Browserleiste folgendes eingegeben:
www.ebay.de
Daraufhin kam ich nicht auf die ebay-Hauptseite, sondern auf die Ebay-Seite für Verkäufer (Auf Ebay verkaufen. Wir begrüßen Sie als Verkäufer bla bla bla...)
In der Adressleiste stand folgende Adresse:
hxxp://cgi5.ebay.de/ws/eBayISAPI.dll?SellHub3&sellhub=&sellitem=
Wieso steht da jetzt hxxp? Ist da was faul?
Währenddessen www.ebay.den geladen hat, kam eine mysteriöse Umleitung, und dann kam ich auf die Ebay Seite "Auf Ebay verkaufen..."
Währen diese mysteriöse Umleitung auftrat, hab ich schnell einen Screenshot gemacht, diesen findet ihr im Anhang.
In der mysteriösen Umleitung stand:
Zitat:
click here if this page is not redirected in a few seconds
|