Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   kann eine bestimmte Internetseite nicht mehr öffnen - Virus??? (https://www.trojaner-board.de/57396-bestimmte-internetseite-mehr-oeffnen-virus.html)

PC-buggs 06.08.2008 17:24
kann eine bestimmte Internetseite nicht mehr öffnen - Virus???
 
Hallo,
bin auch noch recht neu hier, würde mich über einen Rat sehr freuen.

Ich kann eine bestimmte Internetseite, die ich sonst täglich aufrufe, seit Samstag nicht mehr öffnen. An der Seite liegt es nicht, habe ich über Bekannte checken lassen.
Habe selbst schon Temp. Internetdateien, Cookies etc. gelöscht., für den W IE7 schon Update gezogen, IE zurückgesetzt. Bin jetzt ziemlich ratlos und ohne weitere Ideen.
Kann ich mir irgendeinen Trojaner oder Virus eingefangen haben, der ausgerechnet diese Seite für mich blockiert? Gibt es sowas?

ach, ja, ich arbeite mit Windows XP, habe das Norton Paket über T-online.
Habe das auch schon mal testweise komplett abgeschaltet, weil ich dachte, die Firewall würde was blockieren, hat aber auch nichts gebracht. Der virenscan zeigt nichts.

Macht es Sinn ein anderes Virenprogramm zu installieren und wenn ja welches?
Dann müßte ich aber den Norton mal abschalten, oder - damit sich nichts untereinander beißt.



Freue mich über Tipps, aber bitte seid so nett und schreibt es für mich Laien möglichst verständlich *rotwerd*

Viele Grüße
Marion

cosinus 10.08.2008 15:32
Hallo,

welche Seite kannst Du nicht mehr öffnen? Es wäre möglich, daß diese Site temporär down ist.

Um Dein System auf Malware zu überprüfen mußt Du einige Tools durchlaufen lassen, um die tendenzen abzuklopfen. ;)
Führe dazu mal bitte DSS, Backlight und Malwarebytes Antimalware aus und poste die Logs.

Poste die Logfiles bitte mit Codetags umschlossen (#-Button) also so:

HTML-Code:
[code] Hier das Logfile rein! [/code]

PC-buggs 10.08.2008 15:44
Hallo,
danke für die Antwort.
An der Seite liegt es nicht, das kann ich schon mal mit Sicherheit
ausschließen, da ich u.a. schon mit dem Technik-Team der Seite Kontakt hatte.

Melde mich wieder
Gruß
Marion

PC-buggs 10.08.2008 15:56
Poste die Logfiles bitte mit Codetags umschlossen (#-Button) also so:

HTML-Code:
[code] Hier das Logfile rein! [/code]
[/QUOTE]


bitte nicht auslachen, aber, ähm, sorry, das hab ich jetzt nicht verstanden. Ich habe jetzt ein logfile von DSS, aber wie bitte geht das mit den Codetags? Verstehe leider nur Bahnhof, hülfe...

cosinus 10.08.2008 16:03
Zitat:
Zitat von PC-buggs (Beitrag 361343)
bitte nicht auslachen, aber, ähm, sorry, das hab ich jetzt nicht verstanden. Ich habe jetzt ein logfile von DSS, aber wie bitte geht das mit den Codetags? Verstehe leider nur Bahnhof, hülfe...
Kopiere das Logfile hier in den Beitragstext, dann markierst Du alles vom Logfile und klickst oben in der Leiste zum Formatieren des textes auf den #-Button.
Dann wird der markierte Text automatisch mit den nötigen Codetags umschlossen. :)

PC-buggs 10.08.2008 16:35
Danke,
so, dann hier der log von dss main.txt.


Code:
Deckard's System Scanner v20071014.68
Run by user on 2008-08-10 16:46:27
Computer is in Normal Mode.
-------------------------------------------------------------------------

-- System Restore --------------------------------------------------------
Unable to create WMI object; Der Vorgang wurde erfolgreich beendet.

Backed up registry hives.
Performed disk cleanup.

-- HijackThis (run as user.exe) --------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:48:52, on 10.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Seagate\Sync\SeaSyncServices.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\UPHClean\uphclean.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Seagate\SystemTray\StxMenuMgr.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\diverse Software\DSS\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\user.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/tosw5_webtour.htm
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: Norton-Symbolleiste anzeigen - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [T-Online Dialerschutz-Software] "C:\Programme\T-Online\Dialerschutz-Software\Defender.exe"
O4 - HKLM\..\Run: [StxTrayMenu] "C:\Programme\Seagate\SystemTray\StxMenuMgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-3562983710-2106517767-3757435101-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.wunschkinder.net
O16 - DPF: ImgUploader - http://www.pixum.de/int/EasyUpload/ImgUploader.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096478852924
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game16.zylomgames.com/activex/zylomgamesplayer.cab
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: T-Online Dialerschutz Dienst (DFSVC) - T-Systems Enterprise Services GmbH - C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Seagate Sync Service - Seagate Technology LLC - C:\Programme\Seagate\Sync\SeaSyncServices.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec RemoteAssist - Symantec, Inc. - C:\Programme\Gemeinsame Dateien\Symantec Shared\Support Controls\ssrc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 8643 bytes

-- HijackThis Fixed Entries (C:\PROGRA~1\TRENDM~1\HIJACK~1\backups\) -----------

backup-20080809-150301-668 O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15-3.cab

-- File Associations -----------------------------------------------------------

All associations okay.


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

3 ElbyCDFL - c:\windows\system32\drivers\elbycdfl.sys <Not Verified; SlySoft, Inc.; CloneCD>
2 ElbyCDIO (ElbyCDIO Driver) - c:\windows\system32\drivers\elbycdio.sys <Not Verified; Elaborate Bytes AG; CDRTools>
4 InCDFs (InCD File System) - system32\drivers\incdfs.sys (file missing)
1 InCDPass - system32\drivers\incdpass.sys (file missing)
1 InCDRm (InCD Reader) - system32\drivers\incdrm.sys (file missing)
3 MACNDIS5 (MACNDIS5 NDIS Protocol Driver) - c:\programme\gemeinsame dateien\marmiko shared\macndis5.sys <Not Verified; Marmiko IT-Solutions GmbH; Marmiko NDis Helper for Windows>
3 PCANDIS5 (PCANDIS5 Protocol Driver) - c:\programme\t-dsl speedmanager\pcandis5.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
1 SSHDRV86 - c:\windows\system32\drivers\sshdrv86.sys <Not Verified; ; ProtectCD>
3 STV680 (Digital Camera Manager) - system32\drivers\stv680.sys (file missing)
3 TNPacket (T-Systems Nova Packet Capture Driver) - c:\programme\t-dsl speedmanager\tnpacket.sys <Not Verified; T-Systems Nova GmbH; T-DSL SpeedManager>

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

2 Automatisches LiveUpdate - Scheduler - c:\programme\symantec\liveupdate\aluschedulersvc.exe
2 LiveUpdate Notice - c:\programme\gemeinsame dateien\symantec shared\ccsvchst.exe
2 MZCCntrl (T-Online WLAN Adapter Steuerungsdienst) - c:\programme\gemeinsame dateien\marmiko shared\mzccntrl.exe <Not Verified; Deutsche Telekom AG, Marmiko IT-Solutions GmbH; T-Online WLAN Adapter Steuerung>
3 Symantec RemoteAssist - c:\programme\gemeinsame dateien\symantec shared\support controls\ssrc.exe
3 TSMService - c:\programme\t-dsl speedmanager\tsmsvc.exe
3 TuneUp.Defrag (TuneUp Drive Defrag-Dienst) - c:\windows\system32\tuneupdefragservice.exe
2 UPHClean (User Profile Hive Cleanup) - c:\programme\uphclean\uphclean.exe <Not Verified; Microsoft Corporation; User Profile Hive Cleanup Service>
2 UxTuneUp (TuneUp Designerweiterung) - c:\windows\system32\svchost.exe


-- Device Manager: Disabled ----------------------------------------------------

Unable to create WMI object.

-- Scheduled Tasks -------------------------------------------------------------

2008-08-09 18:43:23      670 --a------ C:\WINDOWS\Tasks\Norton Internet Security Online - Systemprüfung ausführen - user.job


-- Files created between 2008-07-10 and 2008-08-10 -----------------------------

2008-08-09 18:38:38        0 d-------- C:\Programme\Windows Sidebar
2008-08-09 18:37:03        0 d-------- C:\Programme\Norton Internet Security
2008-08-09 18:35:04        0 d-------- C:\Programme\Symantec
2008-08-09 17:26:56        0 d-------- C:\Programme\TuneUp Utilities 2008
2008-08-09 16:18:58        0 d-------- C:\Programme\CCleaner
2008-08-09 14:32:26        0 d-------- C:\Programme\Trend Micro
2008-08-08 16:40:48        0 d-------- C:\Programme\Opera
2008-08-07 18:51:07      1144 --a------ C:\WINDOWS\mozver.dat
2008-08-07 18:18:50        0 --a------ C:\WINDOWS\nsreg.dat


-- Find3M Report ---------------------------------------------------------------

2008-08-10 16:06:27        0 d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-08-10 08:51:02        0 d-------- C:\Programme\Google
2008-08-09 20:24:48        0 d-------- C:\Programme\Gemeinsame Dateien
2008-08-09 18:42:42        0 d-------- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Symantec
2008-08-09 17:26:19        0 d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-08-08 16:42:03        0 d-------- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Opera
2008-08-08 16:33:07        0 d-------- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla
2008-08-08 15:14:23        0 d-------- C:\Dokumente und Einstellungen\user\Anwendungsdaten\U3
2008-08-07 18:19:23        0 d-------- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Talkback
2008-08-06 13:00:12        0 d-------- C:\Programme\Java
2008-08-06 09:15:11        0 d-------- C:\Programme\PDFCreator
2008-07-30 17:20:32        0 d-------- C:\Programme\Microsoft Picture It! PhotoPub
2008-07-21 21:55:35        0 d-------- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Adobe
2008-07-17 15:22:28        0 d-------- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Canon
2008-07-02 16:16:06      4858 --a----c- C:\Programme\audiograbber.ini
2008-06-23 20:47:52    127165 --a------ C:\Dokumente und Einstellungen\user\Anwendungsdaten\mdb.bin


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
25.08.2007 05:51        316784        --a------        C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
09.08.2008 20:24        116088        --a------        C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}"= C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll [25.08.2007 05:51 316784]

[-HKEY_CLASSES_ROOT\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar.1]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [28.07.2003 15:19]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [09.07.2001 11:50]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [10.06.2008 04:27]
"T-Online Dialerschutz-Software"="C:\Programme\T-Online\Dialerschutz-Software\Defender.exe" [31.08.2007 11:48]
"StxTrayMenu"="C:\Programme\Seagate\SystemTray\StxMenuMgr.exe" [18.01.2007 14:20]
"@"="" []
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [28.04.2008 22:08]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [19.12.2004 12:56]
"ToADiMon.exe"="C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe" [24.10.2006 20:47]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11.01.2008 23:16]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [14.02.2008 11:01]
"osCheck"="C:\Programme\Norton Internet Security\osCheck.exe" [25.08.2007 06:53]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [04.08.2004 09:57]
"NvMediaCenter"="C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit" []

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Erinnerungen in Microsoft Works-Kalender.lnk - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe [12.07.2000 14:14:38]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSharedDocuments"=00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"PcSync"=C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
"Ceedo AutoDetect"=C:\DOKUME~1\user\LOKALE~1\Temp\AutoDetect.exe /active

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"CloneCDTray"="C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime
"Omnipage"=C:\Programme\ScanSoft\OmniPageSE\opware32.exe
"Microsoft Works Portfolio"=C:\Programme\Microsoft Works\WksSb.exe /AllUsers
"HPDJ Taskbar Utility"=C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
"T-Online Dialerschutz-Software"="C:\Programme\T-Online\Dialerschutz-Software\Defender.exe"
"nwiz"=nwiz.exe /install
"ToADiMon.exe"=C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
"WorksFUD"=C:\Programme\Microsoft Works\wkfud.exe
"Microsoft Works Update Detection"=C:\Programme\Microsoft Works\WkDetect.exe
"ALDI_SUED_FotoSuite_Download"="C:\Programme\ALDI Sued Foto Service\ALDI_Foto_Service\FotoSuite.exe" /autorun
"PCSuiteTrayApplication"=C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
AutoRun\command- F:\LaunchU3.exe -a

*Newly Created Service* - COMHOST



-- End of Deckard's System Scanner: finished at 2008-08-10 16:50:00 ------------

cosinus 10.08.2008 17:22
Also ich habe dort keine Hinweise gefunden, warum Du diese Seite nicht mehr öffnen kannst. Hast Du schon andere Browser probiert?

PC-buggs 10.08.2008 18:58
ja, habe ich.
Firefox - da bekomme ich nur den Hinweis: Umleitungsfehler, es würde an meinen Cookie-einstellungen liegen, was ich aber nicht verstehe, da ich Cookies zulasse.

Und Opera - der sagt gar nichts.

Macht es Sinn, die beiden anderen Tools noch laufen zu lassen? Oder bringt das auch keine weiteren Erkenntnisse?

mfg
Marion

cosinus 10.08.2008 20:45
So langsam habe ich den Eindruck, daß es an Deiner Internetverbindung bzw. am Provider liegt. Besorg Dir doch mal ein Knoppix, brenn das ISO-File auf CD (per Imagebrennfunktion) und boote den PC damit. Test damit mal Deine Internetverbindung.

Wenn es mit diesem Live-Linux auch nicht klappt die Seite zu öffnen, liegts an Deiner Verbindung an sich.

PC-buggs 11.08.2008 19:06
@all,
das Problem ist behoben, es lag an einer irrtümlichen Sperrung verschiedener IP-Adressen und ich war dabei...
Trotzdem vielen Dank für die zahlreichen Tipps, hab viel über meinen Compi gelernt in dieser letzten Woche.

Grüße
Marion

cosinus 12.08.2008 12:13
Wer hat denn da welche IP-Adresse gesperrt? :eek:


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:47 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19