Hallo!

Welche Seiten kannst du nicht öffnen? Wie lautet die Fehlermeldung dann genau?

Wenn sie sich vorher öffnen ließen (war dem so?), nun aber nicht mehr, *könnte* z.B. eine Malware dafür verantwortlich sein, die die hosts-Datei modifiziert.

</font><blockquote>Zitat:</font><hr /> Wenn sie sich vorher öffnen ließen (war dem so?), nun aber nicht mehr, *könnte* z.B. eine Malware dafür verantwortlich sein, die die hosts-Datei modifiziert. </font>[/QUOTE]meine rede mmk

@miaka

such mal auf deinem pc nach dieser datei "hosts"
dann öffne sie und schau mal ob da drinenn irgendwo eine deiner seiten auftaucht
du kannst auch den inhalt hier posten

aber normalerweise leitet solche malware einen auf irgendwelche anderen seiten egal
probier das mal aus dann schaun wir mal weiter

</font><blockquote>Zitat:</font><hr />Original erstellt von Olo:

Zitat:

aber normalerweise leitet solche malware einen auf irgendwelche anderen seiten ...

Zitat:

</font>

... die nicht "Die Internetseite blabla kann nicht geöffnet werden. Vorgang abgebrochen" bringen, wäre ja auch ziemlich sinnlos von der Malware. Aber auch Malware macht mal Fehler (Sasser, Blaster, etc haben es bewiesen)

mmk schrub deshalb wohl auch "*könnte*" mit den Sternchen

</font><blockquote>Zitat:</font><hr />Original erstellt von Olo:

Zitat:

egal
probier das mal aus dann schaun wir mal weiter

Zitat:

</font>

ja, schadet nicht (und Du (Miaka) lernst auch was dabei)

danke für die antworten!!

also ich hab den zonealarm firewall; ich hab ihn deaktiviert, aber die seiten waren trotzdem nicht zu erreichen. sie sind vorher durchaus gegangen, und eben seit ein paar tagen funktionieren sie nicht mehr. (zb meine eigene hp, ein paar uni-hps, bei sms.at hab ich auch probleme, da öffnen sich die seiten nur mit widerwillen...)

mozilla haben wir auf der uni auch, den lade ich mir gerade herunter (um auch gleich die frage mit der verbindung zu klären: ich hab breitband;was auch immer ein router ist weiss ich nicht) und werd das mal versuchen.

das mit der hosts datei hab ich nicht ganz verstanden... ich hab sie gesucht, und 2 dateien gefunden:
eine Datei und eine SA_-Datei.
ich kann aber beide nicht öffnen (wo soll ich da nachschaun!?), weil das Programm unbekannt ist!

Bin lernwillig und dankbar für weitere tipps*gg*

lg miaka


nachtrag: das ist auch neu: bei gewissen wörtern (zb Link, online usw....) zeigt mein browser jetzt alles blau und unterstrichen an, und wenn ich draufklick, lande ich bei ntsearch! sogar hier im forum, hab ich grad bemerkt, in einem text den ich geschrieben hab!!! das hats vorher nicht gegeben!!!!.....

[ 24. Mai 2004, 12:02: Beitrag editiert von: Miaka ]

</font><blockquote>Zitat:</font><hr /> nachtrag: das ist auch neu: bei gewissen wörtern (zb Link, online usw....) zeigt mein browser jetzt alles blau und unterstrichen an, und wenn ich draufklick, lande ich bei ntsearch! sogar hier im forum, hab ich grad bemerkt, in einem text den ich geschrieben hab!!! das hats vorher nicht gegeben!!!!..... </font>[/QUOTE]moment ntsearch
das kenn ich doch
das gabs hier im forum schon mindestens einmal moment

Nachtrag

so hab mal n bissl das forum durchsucht
lad dir mal die programme aus shadows signatur - vor allem der cws-schredder sollte etwas bewirken können -
lass diese dann geupdated im abgesicherten modus laufen
dann startest du den rechner nochmal neu und schaust ob sich was getan hat
hijackthis kannst du dir dann auch nochmal ziehn un ein log file hier posten
kann sein das der cws-schredder das problem aber schon behebt

[ 24. Mai 2004, 12:10: Beitrag editiert von: Olo ]

</font><blockquote>Zitat:</font><hr />Original erstellt von Olo:
moment ntsearch
das kenn ich doch
das gabs hier im forum schon mindestens einmal moment </font>[/QUOTE]^^ mindestens ist gut

@miaka: bitte versuch einfach mal die Suchfunktion dieses Boards
gaaaanz oben dritter Button von links
(auch selbsthilfe gehört zum Lernprozeß )

hallo!

bin soeben beim durchforsten nach neuen viren-informationen auf dieses forum gestoßen und hoffe, es kann mir jemand helfen!?

seit 2 tagen kann ich gewisse seiten von meinem laptop aus nicht mehr öffnen!! sie sind von den pcs meiner mitbewohner aufzumachen, nur bei mir kommt eine fehlermeldung (Die Internetseite blabla kann nicht geöffnet werden. Vorgang abgebrochen)!!

Ich habe zwar einen firewall, musste ihn aber vor ein paar tagen für einige zeit wegen datenübertragungen ausschalten und ich bin mir jetzt nicht so sicher, ob ich dadurch irgend einen virus oder was ähnliches eingefangen hab...(kenne mich damit nicht sonderlich aus...)
hab meinen virenschutz (norton) auch auf den neuesten stand gebracht und durchlaufen lassen, der hat nichts gefunden!

Kann mir einer von euch weiterhelfen??! es sind nämlich auch seiten darunter, die ich fürs studium brauche..... *verzweifle*

lg
miaka

Wie gehst Du ins Internet? Über einen Router?
Schon mal die MTU-Werte nachgeschaut?
Hast Du jetzt Deine Firewall (welche) wieder aktiviert?
Deaktiviere sie mal testweise, erreichst Du die Seiten wieder?

Benutze wenn möglich einen sichereren Browser wie Mozilla-Firefox oder Opera.
Geht es mit diesen?

Online AV-Scan (i.Allg. ist IE mit aktiviertem ActiveX Voraussetzung):
http://de.bitdefender.com/scan/licence.html
http://www.pandasoftware.com/actives..._principal.htm
http://de.trendmicro-europe.com/ente...secall_pre.php

AdAware und Spybot S&D sind auch ganz nützlich

@Miaka:

Erstell bitte ein HijackThis-Logfile und poste hier dessen Inhalt.

@alle netten leute, die sich die mühe gemacht haben und mir geholfen haben :

IHR SEID SPITZE!!!!

Juhuuu, die Seite gehen wieder!!! Hab mir wie empfohlen alle Programme (ausser AdAware, da hats die seite mal wieder ned aufgemacht...) runtergeladen, und als erstes cws ausprobiert, und neu gestartet: tadaaa, alle seiten gehen wieder!!! ich bin so froh, war schon leicht am verzweifeln!!

@shadow: problem is nur: wonach soll ich suchen?? wenn ich keine ahnung von nichts hab is des nit sehr hilfreich!?...

ich hab vorher noch eine dieser hijack this files "produziert", soll ich die hier einfach reinkopieren!? ist ne relativ lange liste....!?

vielen dank nochmals!!!!

miaka

</font><blockquote>Zitat:</font><hr />Original erstellt von Miaka:
@shadow: problem is nur: wonach soll ich suchen?? wenn ich keine ahnung von nichts hab is des nit sehr hilfreich!?... </font>[/QUOTE] Da ist was dran [img]smile.gif[/img]
</font><blockquote>Zitat:</font><hr />Original erstellt von Miaka:

ich hab vorher noch eine dieser hijack this files "produziert", soll ich die hier einfach reinkopieren!? ist ne relativ lange liste....!?
</font>[/QUOTE]Nein bitte höchstens das nachher!
Sonst sagen wir dir auch noch was bearbeitet werden muß und dies gibt es gar nicht mehr.
Beende auch bitte vorher alle Programme die nicht unbedingt laufen müssen! (auch alles nicht lebensnotwendige aus dem Systray, alles beenden außer Windows, HiJackThis, AV-Scanner darf an bleiben..) Verkürzt das File und erleichtert die Arbeit

@shadow:


also echt, für mich ist das alles nur bahnhof!....
ich hab nebenbei nur mein brennprogramm laufen gehabt und den zonealarm... alles andere müsste aus gewesen sein, ich hoffe zumindest.

hier also die logfile:


Logfile of HijackThis v1.97.7
Scan saved at 01:17:13, on 25.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Progra~1\Launch Manager\LaunchAp.exe
C:\Progra~1\Launch Manager\PowerKey.exe
C:\Progra~1\Launch Manager\CtrlVol.exe
C:\Progra~1\Launch Manager\Wbutton.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\programme\scansoftware\opware32.exe
C:\PROGRA~1\ZONEAL~1\ZONEAL~1\zlclient.exe
C:\dokumente und einstellungen\cleo\lokale einstellungen\temp\gain_trickler_3202.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Programme\NewTech Infosystems\NTI CD-Maker\Cdmkr32.exe
C:\Dokumente und Einstellungen\Cleo\Desktop\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.Aon.at
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sms.at/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.utanet.at/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.utanet.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.utanet.at/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = UTA Telekom AG
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: Core Library - {F281FFC7-6C63-4bf9-83F2-AB7A6157B109} - C:\WINDOWS\System32\KDP3e59.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LaunchApp] LaunApp
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Progra~1\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Progra~1\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Progra~1\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Progra~1\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Progra~1\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Programme\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Mouse-O-Meter] D:\INTERNET\mouse_o_meter\Mouse-O-Meter.exe
O4 - HKLM\..\Run: [Overnet] C:\Programme\Overnet\Overnet.exe -t
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Kazaa Download Accelerator Updater] regsvr32 /s C:\WINDOWS\System32\kdpupd.dll
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [OmniPage] c:\programme\scansoftware\opware32.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONEAL~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Kazaa Download Accelerator Updater (required)] regsvr32 /s C:\WINDOWS\System32\KDP3e59.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ChkMail] HA‹
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\YAHOO\MESSEN~1\ypager.exe -quiet
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Recherchieren (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for ôå: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0309.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub...sh/swflash.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://www.download-url.de/install/StarInstall.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview-Steuerung) - file://C:\Programme\AutoCAD02\AcPreview.ocx
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...reShowdown.cab

Guten Morgen, Miaka!


Diese Einträge sind zu prüfen:

O2 - BHO: Core Library - {F281FFC7-6C63-4bf9-83F2-AB7A6157B109} - C:\WINDOWS\System32\KDP3e59.dll
O4 - HKLM\..\Run: [Kazaa Download Accelerator Updater] regsvr32 /s C:\WINDOWS\System32\kdpupd.dll
O4 - HKLM\..\Run: [Kazaa Download Accelerator Updater (required)] regsvr32 /s C:\WINDOWS\System32\KDP3e59.dll


Lass diese beiden Dateien...
C:\WINDOWS\System32\kdpupd.dll
C:\WINDOWS\System32\KDP3e59.dll

...bitte einmal hier prüfen:
http://www.kaspersky.com/de/scanforvirus

guten morgen zurück

also die kdpupd.dll ist auf meinem rechner nicht zu finden, und die andere wurde geprüft, kein virus gefunden...

weiss einer eigentlich, was genau jetzt los war!? *g*


lg miaka

</font><blockquote>Zitat:</font><hr />Original erstellt von Miaka:
also die kdpupd.dll ist auf meinem rechner nicht zu finden,</font>[/QUOTE]OK, dann lösch den Registry-Eintrag (in HijackThis markieren, dann Fix checked wählen).

</font><blockquote>Zitat:</font><hr />und die andere wurde geprüft, kein virus gefunden...</font>[/QUOTE]Schick mal bitte an die unten in meiner Signatur angegebenen Mailadressen. Danke!

</font><blockquote>Zitat:</font><hr />weiss einer eigentlich, was genau jetzt los war!? *g*</font>[/QUOTE]Ja, im Großen und Ganzen: dein System wurde mindestens "Opfer" von Browser-Hijackern, die allgemein auch in die Kategorie "Trojaner" eingestuft werden. Du solltest diese Sache nicht auf die leichte Schulter nehmen, bedeutet es doch, dass über bestimmte Sicherheitslücken (in diesem Fall im Internet Explorer) mit Leichtigkeit Schadsoftware auf dein System gelangen kann.

Maßnahmen zur Vorbeugung:
http://www.trojaner-board.de/forum/u...c;f=4;t=002443
http://www.mathematik.uni-marburg.de...ompromise.html