| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Bestimmte Webseite kann nicht geöffnet werdenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
09.12.2008, 21:55
| #1 |
| |  Bestimmte Webseite kann nicht geöffnet werden http://www.trojaner-board.de/54715-bestimmte-website-wird-von-keinem-browser-mehr-geoeffnet-kein-server.html Ich habe das selbe Problem, wie im oben genannten Theard - und weiss nicht, woran es liegen könnte. Eine bestimmte Webseite spinnt seit einigen Tagen. Ich konnte sie eine Woche lang nicht erreichen, plötzlich ging sie wieder, danach konnte ich sie wieder - etwas mehr als eine Woche - nicht erreichen. Heute ging sie wieder zwei Stunden. Woran liegt das? Was kann ich tun? Einige Angaben / Informationen - Internet funktioniert wie immer, und alle anderen Seiten lassen sich normal öffen. - Es liegt nicht an der Webseite, da sie nur von den Computern in unserer Wohnung (drei) nicht geöffnet werden kann. Müsste daher am Router oä. liegen. Was ich schon probiert habe - Firefox, IE, Opera - Verbindungskabel Ein- und Ausstecken - Logfile / Hijack This v2.0.2 - cmd, ping - hostdatei Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:39:46, on 09.12.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\system32\spoolsv.exe E:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe E:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe E:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe E:\Programme\Java\jre6\bin\jqs.exe E:\WINDOWS\system32\svchost.exe E:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe E:\WINDOWS\Explorer.EXE E:\WINDOWS\SOUNDMAN.EXE E:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe E:\WINDOWS\PixArt\PAC207\Monitor.exe E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe E:\Programme\Java\jre6\bin\jusched.exe E:\WINDOWS\system32\ctfmon.exe E:\WINDOWS\system32\wuauclt.exe E:\Programme\Mozilla Firefox\firefox.exe E:\Dokumente und Einstellungen\Désirée\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: (no name) - {037C7B8A-151A-49E6-BAED-CC05FCB50328} - E:\WINDOWS\system32\winsrc.dll (file missing) O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - E:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [avgnt] "E:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min O4 - HKLM\..\Run: [Ulead AutoDetector v2] E:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [ICQ Lite] "E:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [Monitor] E:\WINDOWS\PixArt\PAC207\Monitor.exe O4 - HKLM\..\Run: [TkBellExe] "E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [75142878385315567953944406904883] E:\Programme\Antivirus 2009\av2009.exe O4 - HKCU\..\Run: [DriverUpdaterPro] E:\Programme\iXi Tools\Driver Updater Pro\DriverUpdaterPro.exe -t O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Programme\Java\jre6\bin\jqs.exe -- End of file - 4716 bytes Code:
ATTFilter cmd, ping www.***.de
Ping www.***.de (82.197.146.8) mit 32 Bytes Daten.
Antwort von 82.197.146.8: Zielhost nicht erreichbar.
Antwort von 82.197.146.8: Zielhost nicht erreichbar.
Antwort von 82.197.146.8: Zielhost nicht erreichbar.
=> Fenster wird geschlossen
Code:
ATTFilter # Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine Beispieldatei für LMHOSTS, wie sie von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
# Sie ist mit der LMHOSTS-Datei von Microsoft TCP/IP für LAN Manager 2.x
# kompatibel.
# Bearbeiten Sie diese Datei mit einem ASCII-Editor.
#
# In dieser Datei werden einzelnen IP-Adressen die entsprechenden
# Computernamen (NetBIOS-Namen) zugeordnet. Jeder Eintrag sollte aus
# einer einzelnen Zeile bestehen.
# Die IP-Adresse wird in der ersten Spalte eingetragen, gefolgt vom
# zugehörigen Computer-Namen. Die Adresse und der Computer-Name müssen
# dabei durch mindestens ein Leerzeichen oder ein Tabulatorzeichen
# getrennt sein.
# Das Zeichen "#" wird gewöhnlich Kommentaren vorangestellt. Ausnahmen
# hiervon sind die folgenden Erweiterungen:
#
# #PRE
# #DOM:<Domäne>
# #INCLUDE <Dateiname>
# #BEGIN_ALTERNATE
# #END_ALTERNATE
# \0xnn (Unterstützung nichtdarstellbarer Zeichen)
#
# Die Erweiterung "#PRE" wird nach dem Computer-Namen angegeben, wenn
# dieser Eintrag bereits zu Anfang in den Namen-Cache geladen werden
# soll. Standardmäßig werden die Einträge nicht zu Anfang in den Namen-
# Cache geladen, sie werden jedoch auch nur dann ausgewertet, wenn die
# dynamische Namensauswertung fehlschlägt.
#
# Die Erweiterung "#DOM:<Domäne>" wird nach dem Computer-Namen angegeben,
# wenn der Eintrag mit einer Domäne verknüpft werden soll.
# Dies wirkt sich auf das Verhalten des Computer-Suchdienstes und des
# Anmeldedienstes in der TCP/IP-Umgebung aus.
# Die Erweiterung "DOM:<Domäne>" kann zusammen mit der Erweiterung "PRE"
# für einen Eintrag angegeben werden.
#
# Die Angabe von "#INCLUDE <Dateiname>" veranlasst den NetBIOS Helper-
# Dienst die angegebene Datei zu suchen und sie wie eine lokale Datei
# auszuwerten. Für <Dateiname> werden UNC-Namen akzeptiert. Dadurch ist
# es möglich, eine LMHOSTS-Datei zentral auf einem Server zu verwalten.
# Befindet sich der Server außerhalb des Broadcast-Bereichs, ist eine
# Adresszuordnung für diesen Server vor der "#INCLUDE"-Anweisung not-
# wendig.
#
# Die Anweisungen "#BEGIN_ALTERNATE" und "#END_ALTERNATE" ermöglichen die
# Gruppierung von mehreren "#INCLUDE"-Anweisungen.
# Ist eine "INCLUDE"-Anweisung erfolgreich, werden alle weiteren
# "INCLUDE-ANWEISUNGEN" übersprungen und die Gruppe verlassen.
#
# Nichtdarstellbare Zeichen können im Computer-Namen enhalten sein.
# Solche Zeichen müssen als Hex-Wert in der \0xnn-Notation angegeben
# werden und zusammen mit dem NetBIOS-Namen in Anführungszeichen
# eingeschlossen werden.
#
#
# Beispiel:
#
# 102.54.94.97 maestro #PRE #DOM:technik # DC von "Technik"
# 102.54.94.102 "spiele \0x14" # besonderer Server
# 102.54.94.123 nordpol #PRE # Server in 3/4317
# #BEGIN_ALTERNATE
# #INCLUDE \\lokal\public\lmhosts
# #INCLUDE \\maestro\public\lmhosts
# #END_ALTERNATE
#
# In diesem Beispiel enthält der Server "spiele" ein Sonderzeichen
# im Namen, und der Server "nordpol" wird bereits zu Anfang in den
# Namen-Cache geladen.
# Die Adresszuordnung für den Server "maestro" wird angegeben, um diesen
# Server weiter unten in der #INCLUDE-Gruppe verwenden zu können.
# Wenn der Server "lokal" nicht verfügbar ist, wird die zentrale LMHOSTS-
# Datei auf "maestro" verwendet.
#
# Beachten Sie, dass die gesamte Datei bei jeder Auswertung durchsucht wird,
# einschließlich der Kommentarzeilen. Es wird daher empfohlen, die obigen
# Kommentarzeilen zu entfernen.
127.0.0.1 http://www.***.de
127.0.0.1 www.***.de
127.0.0.1 ***.de
127.0.0.1 ***.de/***/
127.0.0.1 www.***.de/***/
127.0.0.1 http://www.***.de/***/
127.0.0.1 www.***.**.funpic.de/forum/
127.0.0.1 http://***.**.funpic.de/forum/
=> Webseiten die ich mithilfe der Hostdatei blockiert habe
Ich bin kein Profi! Kenne mich nur begrenzt mit dem Computer aus. Wenn es wirklich am Router liegt - wovon ich ausgehe - Was kann ich machen, um wieder auf die Webseite zugreifen zu können? |
|
11.12.2008, 17:42
| #2 |
| | Bestimmte Webseite kann nicht geöffnet werden Keiner eine Idee?
__________________ |
|
11.12.2008, 18:37
| #3 |
    | Bestimmte Webseite kann nicht geöffnet werden Schliesse alle Fenster und starte Hijack This
__________________Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O2 - BHO: (no name) - {037C7B8A-151A-49E6-BAED-CC05FCB50328} - E:\WINDOWS\system32\winsrc.dll (file missing) O4 - HKCU\..\Run: [75142878385315567953944406904883] E:\Programme\Antivirus 2009\av2009.exe klicke: Fix checked Benutze malwarebytes-anti-malware http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html Zusetzlich bei Reiter “Einstellungen“ “Beende Inter Explorer während des Löschvorgangs“ anhaken Poste das Log |
|
12.12.2008, 12:22
| #4 |
| | Bestimmte Webseite kann nicht geöffnet werden Danke für deine Antwort! Hier ist das Log File. Code:
ATTFilter Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1456
Windows 5.1.2600 Service Pack 2
11.12.2008 22:14:48
mbam-log-2008-12-11 (22-14-42).txt
Scan-Methode: Vollständiger Scan (C:\|E:\|)
Durchsuchte Objekte: 91789
Laufzeit: 20 minute(s), 39 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{037c7b8a-151a-49e6-baed-cc05fcb50328} (Trojan.BHO) -> No action taken.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Zu der Webseite (da ich den Link nicht unbedingt Posten möchte). Die Seite ist eine Online Community auf der man sich mit seinem Namen und Passwort einloggen kann. |
|
12.12.2008, 19:57
| #5 |
| | Bestimmte Webseite kann nicht geöffnet werden Entferne auf E:\Programme\Antivirus 2009 Update MBAM und scanne nochmal,die gefundene Daten entfernen Benutze SuperAntiSpyware http://www.trojaner-board.de/51871-anleitung-superantispyware.html |
|
12.12.2008, 21:26
| #6 |
| | Bestimmte Webseite kann nicht geöffnet werden Wie kann ich das Antivirus 2009 vollständig löschen? Auf E:/ finde ich nämlich keine Dateien mehr zu Anivirus 2009. Was ist MBAM? Hier ist das Log File von SuperAntiSpyware. Ich glaube, ich habe alle gefundenen Dateien ausversehen gelöscht. Hoffenlich war das kein Fehler... Code:
ATTFilter SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 12/12/2008 at 09:14 PM
Application Version : 4.23.1006
Core Rules Database Version : 3673
Trace Rules Database Version: 1652
Scan type : Complete Scan
Total Scan Time : 00:39:40
Memory items scanned : 370
Memory threats detected : 0
Registry items scanned : 4222
Registry threats detected : 5
File items scanned : 55526
File threats detected : 9
Adware.Tracking Cookie
E:\Dokumente und Einstellungen\Désirée\Cookies\désirée@tradedoubler[2].txt
E:\Dokumente und Einstellungen\Désirée\Cookies\désirée@windowsmedia[1].txt
E:\Dokumente und Einstellungen\Désirée\Cookies\désirée@atdmt[2].txt
E:\Dokumente und Einstellungen\Désirée\Cookies\désirée@doubleclick[1].txt
E:\Dokumente und Einstellungen\Désirée\Cookies\désirée@zanox[1].txt
E:\Dokumente und Einstellungen\Désirée\Cookies\désirée@tracknet.twyn[1].txt
E:\Dokumente und Einstellungen\Désirée\Cookies\désirée@quelleversandag.122.2o7[1].txt
Rogue.Component/Trace
HKU\S-1-5-21-823518204-1606980848-725345543-1004\Software\75142878385315567953944406904883\Options
HKU\S-1-5-21-823518204-1606980848-725345543-1004\Software\75142878385315567953944406904883\Options#Aff
HKU\S-1-5-21-823518204-1606980848-725345543-1004\Software\75142878385315567953944406904883\Options#AdvancedScanType
HKU\S-1-5-21-823518204-1606980848-725345543-1004\Software\75142878385315567953944406904883\Options#FirstRunUrl
HKU\S-1-5-21-823518204-1606980848-725345543-1004\Software\75142878385315567953944406904883
Unclassified.Unknown Origin
C:\SYSTEM VOLUME INFORMATION\_RESTORE{2E504AED-72BA-43BB-B2E0-9E7B0B317119}\RP33\A0020455.NFO
C:\SYSTEM VOLUME INFORMATION\_RESTORE{2E504AED-72BA-43BB-B2E0-9E7B0B317119}\RP33\A0020514.NFO
|
|
12.12.2008, 22:28
| #7 |
| | Bestimmte Webseite kann nicht geöffnet werden Ich glaube, jetzt ist noch eine zweite Seite dazu gekommen, die nicht mehr Verfügbar ist. Kann es sein das es was mit Php zutun hat? |
|
12.12.2008, 22:45
| #8 |
| | Bestimmte Webseite kann nicht geöffnet werden MBAM=MalwareBytes' Anti-Malware Teile mir die Links mal per PM mit |
|
15.12.2008, 17:25
| #9 |
| | Bestimmte Webseite kann nicht geöffnet werden Das Problem wurde leider immernoch nicht behoben. Kann ich etwas am Router/Modem ändern, damit es klappen könnte? Oder würde es helfen, den Support meines Internetanschlusses zu Kontaktieren? |
|
| Themen zu Bestimmte Webseite kann nicht geöffnet werden |
| anfang, antivir, antivirus, avira, bho, blockiert, computer, computern, datei blockiert, desktop, einstellungen, erweiterungen, excel, explorer, firefox, gruppe, helper, hijack, hijack this, hijackthis, hkus\s-1-5-18, internet, internet explorer, ip-adresse, logfile, mehrere, mozilla, plug-in, problem, software, system, webseite kann nicht geöffnet werden, windows, windows xp |
Linear-Darstellung
