| |
| |||||||
Log-Analyse und Auswertung: Bestimmte Webseiten lassen sich nicht aufrufenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
19.09.2007, 22:07
| #1 |
| |  Bestimmte Webseiten lassen sich nicht aufrufen Hallo, könnt ihr bitte mal meinen Log checken? Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:52:27, on 19.09.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe C:\Programme\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\WINDOWS\Explorer.EXE C:\Programme\Softwin\BitDefender10\vsserv.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\system32\VTtrayp.exe C:\Programme\Softwin\BitDefender10\bdmcon.exe C:\Programme\Softwin\BitDefender10\bdagent.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Programme\FRITZ!\IWatch.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender10\bdmcon.exe" /reg O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BullGuard] "C:\Programme\BullGuard Software\BullGuard\bullguard.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1161251185025 O17 - HKLM\System\CCS\Services\Tcpip\..\{135C7AC7-B88C-4758-A343-B770E7C0F8C6}: NameServer = 192.168.120.252,192.168.120.253 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender10\vsserv.exe O23 - Service: WMP54Gv4SVC - GEMTEKS - C:\Programme\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe -- End of file - 5004 bytes Folgende Maßnahmen hab ich schon unternommen, leider ohne Erfolg: Komplettvirenscan mit aktuellen Bitdefender 10, Scan mit Adaware, Seitenaufruf mit anderem Browser (IE, Firefox, Opera) alle ohne Erfolg, Löschen der Cookies, privaten Daten, verlauf usw. in den Browsern Firewall vom Bitdefender gecheckt und auch kurzzeitig versucht ohne Firewall die Seiten aufzurufen, laut Angaben der Deutschen Bank den Port 443 explizit in der Firewall (Bitdefender) freigegeben, hat aber auch nichts gebracht. Systemrücksetzung auf eine Woche vorher (da konnte ich die Seite noch aufrufen), hat auch nichts gebracht... Hat jemand eine Idee? Vielen Dank schon mal im Voraus. |
|
20.09.2007, 06:07
| #2 |
  |  Bestimmte Webseiten lassen sich nicht aufrufen Wahrscheinlich liegt es gar nicht am System. Hast Du zuletzt etwas an der Routerkonfiguration verändert? Schau dort mal als erstes nach!
__________________ |
|
20.09.2007, 20:48
| #3 |
| | Bestimmte Webseiten lassen sich nicht aufrufen nein, am Wlan Router lags nicht... Konfiguration wurde nicht geändert und nach neustart ist das Problem unverändert... muss irgendwo ein Trojaner oder sowas sein..
__________________ |
|
20.09.2007, 21:03
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Bestimmte Webseiten lassen sich nicht aufrufen Tach, da wird's knifflig - malware ist es offensichtlich also nicht. Hast du zufällig eine Live-Cd wie Knoppix zur hand? Damit könntest du den Rechner booten und unter einem garantiert sauberen OS den Seitenaufruf testen. WLAN-Konfig ist nicht ganz trivial unter Knoppix (linux) für Einsteiger, daher erstmal per Kabel anschließen an den router und testen. Zitat:
Stell trotzdem erstmal sicher, dass alle Updates eingespielt sind und beobachte weiter.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
| Themen zu Bestimmte Webseiten lassen sich nicht aufrufen |
| adobe, aufrufe, bho, browser, defender, desktop, ebanking, explorer, fehlermeldung, firefox, fritz!, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, log, logfile, magix, maßnahme, monitor, mozilla, mozilla firefox, opera, programme, s-1-5-18, senden, server, software, system, trend micro, tuneup utilities, virus, web.de, windows, windows xp |
Linear-Darstellung
