#1 26. Februar 2007 Hi Leute, ich habe ein Problem und zwar: Ich wollte eine Internetseite besuchen, aber ich kam net drauf. Bei nem anderen Compter zu Hause geht es, aber bei mir nicht. Hat jemand ne Ahnung woran das liegen könnte? Hab schon in den Interneteinstellungen geschaut aber nichts gefunden... MFG ToXiT + Multi-Zitat Zitieren
#2 26. Februar 2007 AW: Kann Seite nicht erreichen! schau mal unter windows/system32/drivers/etc in der host datei nach ob der seite eine ip zugewiesen is (mit texteditor öffnen) wenn das so is einfach den eintrag rauslöschen ansonsten kannste es mal mit ipconfig /flushdns versuchen start -> ausführen -> ipconfig /flushdns eingeben + Multi-Zitat Zitieren
#3 26. Februar 2007 AW: Kann Seite nicht erreichen! haste evtl. nen proxy eingestellt? laufen denn andre inet anwendungen? also icq, msn und so?? ansonsten kannste auch mal die inet verbindung reinstallen! + Multi-Zitat Zitieren
#4 26. Februar 2007 AW: Kann Seite nicht erreichen! In der Host datei steht nichts... Und wenn ich Start -> ausführen -> ipconfig /flushdns mache schließt sich dsa Fenster sofort wieder!? Hoffe, dass andere noch ne Lösung haben, BW haste aber schonmal! MFG ToXiT //edit: Jo icq läuft, proxy hab ich aber keinen aktiv. //edit: ICQ is aus, geht aber trotzdem net! + Multi-Zitat Zitieren
#5 26. Februar 2007 AW: Kann Seite nicht erreichen! geht nur diese eine seite nich oder generell alle? welchen explorer nutzt du eigentlich? viell haste in der firewall was falsch eingestellt!!?!? + Multi-Zitat Zitieren
#6 26. Februar 2007 AW: Kann Seite nicht erreichen! Es geht nur diese eine Seite nicht. Ich hab es schon mit opera (Standard), IE und Firefox probiert. Überall das gleiche. Das ist folgende Seite WHOIS Lookup for Domain & IP Address Research | Whois Source MFG ToXiT + Multi-Zitat Zitieren
#7 26. Februar 2007 AW: Kann Seite nicht erreichen! bei mir geht die page! aber nimm die hier: http://who-is.de/ is dasselbe! + Multi-Zitat Zitieren
#8 26. Februar 2007 AW: Kann Seite nicht erreichen! Danke für den Link, aber ich will wissen, warum die Page halt net geht, des is meine Frage. PS: ICh geh mal was mampfen + Multi-Zitat Zitieren
#9 26. Februar 2007 AW: Kann Seite nicht erreichen! hmz. bei mir funzt heute Home: www.denic.de nicht, auch bei andren comps hier im netzwerk nicht. vllt haben die registrare ne blacklist....... + Multi-Zitat Zitieren
#10 26. Februar 2007 AW: Kann Seite nicht erreichen! hmpf habs falsch beschrieben start -> ausführen -> cmd und dann erst ipconfig /flushdns komm da manchmal was durcheinander mit den beiden sachen + Multi-Zitat Zitieren
#11 27. Februar 2007 AW: Kann Seite nicht erreichen! hmmm zwei pcs im internet -> router? 1. mach mal nen router neustart 2. schalte den ersten rechner aus und trenn ihn für kurze zeit vom strom 3. router firmware upgrade 4. seite nicht erreichen ... was für eine fehlermeldung? 5. welche software läuft auf dem pc? -> hijackthis logfile 6. firewall und webfilter programme wie proxomitron deaktivieren 7. antivirenprogramm ggf auch mal ausstellen 8. den netzwerktraffic mit z.B. tcpview oder ethereal überwachen. 9. ... mach erstmal das, dann schauen wir mal weiter. mfg + Multi-Zitat Zitieren
#12 27. Februar 2007 AW: Kann Seite nicht erreichen! hmpf, ich hab das alles mal gemacht, hat nichts gebracht. WErd mir mal tcpview runterladen. @ lamagra: Das mit dem flushdns hat jetzt übrigens gefunkt // hab jetzt mit tcpview den traffic überwacht. Da kam erst so was SYN_SENT und dann irgendwas mit Fehler. Hast du ne Ahnung, was ich jetzt machen kann spotting? Nach ner Zeit ist diese Zeile im Programm einfach verschwunden. + Multi-Zitat Zitieren
#13 1. März 2007 AW: Kann Seite nicht erreichen! erstmal, welche fehlermeldung kommt, beim aufrufen der seite. dann das hijackthislogfile posten und dann tcpview ist ein kleines schlankes programm, dass jede sekunde den netzwerkverkehr mit den kommandozeilenbefehl netstat -a überprüft und anzeigt. mit anderen worten, alle eingehenden und ausgehenden verbindungen werden angezeigt. sowohl die deines browsers, als auch wenn z.B. ein antivirenprogramm sich versucht upzudaten, als auch ein trojaner oder virus. fehlermeldungen in tcpview bedeuten dann fehler in der netzwerkverbindung. die äussern sich jedoch nicht darin, dass kontinuirrlich genau eine seite nicht angezeigt werden kann. zeige mir den fehler und das hjt log + Multi-Zitat Zitieren
#14 1. März 2007 AW: Kann Seite nicht erreichen! So ich hab jetzt mal nen Scan mit HiJackThis gemacht: Download offline! Dann hab ich dir nochmal die Fehlermeldung eingescannt. Ist so wie immer wenn ne seite net geht: {bild-down: http://img510.imageshack.us/img510/5323/neubitmapwz9.th.png} MFG ToXiT + Multi-Zitat Zitieren
#15 1. März 2007 AW: Kann Seite nicht erreichen! 1. diese einträge in hijackthis fixxen. die datei "reboot.exe" wenn bekannt gut, wenn du davon noch nie etwas gehört hast, diesen eintrag [?] - O4 - Startup: Reboot.exe in hijackthis auch fixxen. und die reboot.exe bei Jotti online malware scan oder virustotal online scan hochladen und die ergebnisse hier posten. nach dem fixxen den pc neustarten 2. Spychecker.com das proggi laden, ankreuzen "i know what im doing" (o.ä) am ende auf finished klicken, und dann den pc neustarten. danach prüfen, ob der fehler weiterhin auftritt, wenn dem so ist. 3. Silentrunners -> anleitung befolgen und zusammen mit einem neuen hijackthislogfile hier im forum posten. diesmal bitte die codes im (spoiler) (/spoiler) - tag (mit eckigen[] klammern) posten und nicht bei xup hochladen. mfg + Multi-Zitat Zitieren
#16 2. März 2007 AW: Kann Seite nicht erreichen! So, jetzt erstmal zu Step 1: Ich habe alle 4 Dateien gefixed. Das Ergebnis von der reboot.exe ist unten zu sehen: {bild-down: http://img338.imageshack.us/img338/9411/unbenannt1rd2.th.jpg} Step 2: hab ich gemacht, Problem besteht noch immer, also habe ich auch Step 3 gemacht: Spoiler "Silent Runners.vbs", revision R50, Silent Runners - Adware? Disinfect, dont reformat! Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++} "CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS] "Creative Detector" = "C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R" ["Creative Technology Ltd"] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}" = ""C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"" ["Nero AG"] HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++} "NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" [MS] "nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"] "NvMediaCenter" = "RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit" [MS] "razertra" = "C:\Programme\Razer\razertra.exe" ["Razer Inc."] "UpdReg" = "C:\WINDOWS\UpdReg.EXE" ["Creative Technology Ltd."] "avgnt" = ""C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min" ["Avira GmbH"] "QuickTime Task" = ""C:\Programme\QuickTime\qttask.exe" -atboottime" ["Apple Computer, Inc."] "NeroFilterCheck" = "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" ["Nero AG"] "ICQ Lite" = ""C:\Programme\ICQLite\ICQLite.exe" -minimize" ["ICQ Ltd."] "SunJavaUpdateSched" = ""C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"" ["Sun Microsystems, Inc."] "DAEMON Tools" = ""C:\Programme\DAEMON Tools\daemon.exe" -lang 1033" ["DT Soft Ltd."] "iTunesHelper" = ""C:\Programme\iTunes\iTunesHelper.exe"" ["Apple Computer, Inc."] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided) -> {HKLM...CLSID} = "Adobe PDF Reader Link Helper" \InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided) -> {HKLM...CLSID} = "SSVHelper Class" \InProcServer32\(Default) = "C:\Programme\Java\jre1.5.0_11\bin\ssv.dll" ["Sun Microsystems, Inc."] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung" -> {HKLM...CLSID} = "CPL-Erweiterung für Anzeigeverschiebung" \InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons" -> {HKLM...CLSID} = "HyperTerminal Icon Ext" \InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."] "{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class" -> {HKLM...CLSID} = "DesktopContext Class" \InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"] "{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper" -> {HKLM...CLSID} = "NVIDIA CPL Extension" \InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"] "{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer" -> {HKLM...CLSID} = "Desktop Explorer" \InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"] "{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"] "{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu" -> {HKLM...CLSID} = "nView Desktop Context Menu" \InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"] "{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D}" = "Messenger Sharing Folders" -> {HKLM...CLSID} = "Meine freigegebenen Ordner" \InProcServer32\(Default) = "C:\Programme\MSN Messenger\fsshext.8.0.0812.00.dll" [MS] "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" = "Shell Extension for Malware scanning" -> {HKLM...CLSID} = "Shell Extension for Malware scanning" \InProcServer32\(Default) = "C:\Programme\AntiVir PersonalEdition Classic\shlext.dll" ["H+BEDV Datentechnik GmbH"] "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] "{00000000-5736-4205-0100-f7ed0776fb27}" = "Steganos Internet Anonym 2006" -> {HKLM...CLSID} = "Steganos Internet Anonym 2006" \InProcServer32\(Default) = "c:\programme\steganos internet anonym 2006\sia2006se.dll" [null data] "{73B24247-042E-4EF5-ADC2-42F62E6FD654}" = "ICQ Lite Shell Extension" -> {HKLM...CLSID} = "MCLiteShellExt Class" \InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string] "{00020D75-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Desktop Icon Handler" -> {HKLM...CLSID} = "Microsoft Office Outlook" \InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL" [MS] "{0006F045-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Custom Icon Handler" -> {HKLM...CLSID} = "Outlook-Dateisymbolerweiterung" \InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL" [MS] "{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Programme\Microsoft Office\OFFICE11\msohev.dll" [MS] "{32020A01-506E-484D-A2A8-BE3CF17601C3}" = "AlcoholShellEx" -> {HKLM...CLSID} = "AlcoholShellEx" \InProcServer32\(Default) = "C:\PROGRA~1\ALCOHO~2\ALCOHO~1\AXShlEx.dll" ["Alcohol Soft Development Team"] "{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}" = "TuneUp Shredder Shell Extension" -> {HKLM...CLSID} = "TuneUp Shredder Shell Extension" \InProcServer32\(Default) = "C:\Programme\TuneUp Utilities 2007\SDShelEx-win32.dll" ["TuneUp Software GmbH"] "{44440D00-FF19-4AFC-B765-9A0970567D97}" = "TuneUp Theme Extension" -> {HKLM...CLSID} = "TuneUp Theme Extension" \InProcServer32\(Default) = "C:\WINDOWS\system32\uxtuneup.dll" ["TuneUp Software GmbH"] "{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF}" = "iTunes" -> {HKLM...CLSID} = "iTunes" \InProcServer32\(Default) = "C:\Programme\iTunes\iTunesMiniPlayer.dll" ["Apple Computer, Inc."] HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ "0aMCPClient" = "{F5DF91F9-15E9-416B-A7C3-7519B11ECBFC}" -> {HKLM...CLSID} = "MCPShellInstantiator Class" \InProcServer32\(Default) = "C:\PROGRA~1\GEMEIN~1\stardock\MCPCore.dll" ["Stardock"] HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ <<!>> efccyax\DLLName = "efccyax.dll" [file not found] <<!>> MCPClient\DLLName = "C:\PROGRA~1\GEMEIN~1\Stardock\mcpstub.dll" ["Stardock"] <<!>> winhoq32\DLLName = "winhoq32.dll" [file not found] HKLM\Software\Classes\PROTOCOLS\Filter\ <<!>> text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS] HKLM\Software\Classes\Folder\shellex\ColumnHandlers\ {F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info" -> {HKLM...CLSID} = "PDF Shell Extension" \InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."] HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ HexWorkshopContextMenu\(Default) = "{DB34D5DC-D41A-482E-A5EF-8FA0F88761DA}" -> {HKLM...CLSID} = "Hex Workshop Shell Extension" \InProcServer32\(Default) = "C:\Programme\Hex Workshop 4.2\hwext.dll" ["BreakPoint Software, Inc."] ICQLiteMenu\(Default) = "{73B24247-042E-4EF5-ADC2-42F62E6FD654}" -> {HKLM...CLSID} = "MCLiteShellExt Class" \InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string] Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" -> {HKLM...CLSID} = "Shell Extension for Malware scanning" \InProcServer32\(Default) = "C:\Programme\AntiVir PersonalEdition Classic\shlext.dll" ["H+BEDV Datentechnik GmbH"] Steganos Internet Anonym 2006\(Default) = "{00000000-5736-4205-0100-f7ed0776fb27}" -> {HKLM...CLSID} = "Steganos Internet Anonym 2006" \InProcServer32\(Default) = "c:\programme\steganos internet anonym 2006\sia2006se.dll" [null data] TuneUp Shredder Shell Extension\(Default) = "{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}" -> {HKLM...CLSID} = "TuneUp Shredder Shell Extension" \InProcServer32\(Default) = "C:\Programme\TuneUp Utilities 2007\SDShelEx-win32.dll" ["TuneUp Software GmbH"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ ICQLiteMenu\(Default) = "{73B24247-042E-4EF5-ADC2-42F62E6FD654}" -> {HKLM...CLSID} = "MCLiteShellExt Class" \InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string] Steganos Internet Anonym 2006\(Default) = "{00000000-5736-4205-0100-f7ed0776fb27}" -> {HKLM...CLSID} = "Steganos Internet Anonym 2006" \InProcServer32\(Default) = "c:\programme\steganos internet anonym 2006\sia2006se.dll" [null data] TuneUp Shredder Shell Extension\(Default) = "{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}" -> {HKLM...CLSID} = "TuneUp Shredder Shell Extension" \InProcServer32\(Default) = "C:\Programme\TuneUp Utilities 2007\SDShelEx-win32.dll" ["TuneUp Software GmbH"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" -> {HKLM...CLSID} = "Shell Extension for Malware scanning" \InProcServer32\(Default) = "C:\Programme\AntiVir PersonalEdition Classic\shlext.dll" ["H+BEDV Datentechnik GmbH"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] Group Policies {policy setting}: -------------------------------- Note: detected settings may not have any effect. HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\ "shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001 {Shutdown: Allow system to be shut down without having to log on} "undockwithoutlogon" = (REG_DWORD) hex:0x00000001 {Devices: Allow undock without having to log on} Active Desktop and Wallpaper: ----------------------------- Active Desktop may be disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState Displayed if Active Desktop enabled and wallpaper not set by Group Policy: HKCU\Software\Microsoft\Internet Explorer\Desktop\General\ "Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp" Displayed if Active Desktop disabled and wallpaper not set by Group Policy: HKCU\Control Panel\Desktop\ "Wallpaper" = "C:\Dokumente und Einstellungen\Johannes\Anwendungsdaten\Opera\Opera\profile\skin\SPBoys-ClassmatesOutside.bmp" Enabled Screen Saver: --------------------- HKCU\Control Panel\Desktop\ "SCRNSAVE.EXE" = "C:\WINDOWS\system32\logon.scr" [MS] Startup items in "Johannes" & "All Users" startup folders: ---------------------------------------------------------- C:\Dokumente und Einstellungen\Johannes\Startmenü\Programme\Autostart "Adobe Gamma" -> shortcut to: "C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe" ["Adobe Systems, Inc."] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart "Adobe Reader - Schnellstart" -> shortcut to: "C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe" ["Adobe Systems Incorporated"] Enabled Scheduled Tasks: ------------------------ "1-Klick-Wartung" -> launches: "C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe /schedulestart" ["TuneUp Software GmbH"] "AppleSoftwareUpdate" -> launches: "C:\Programme\Apple Software Update\SoftwareUpdate.exe -Task" ["Apple Computer, Inc."] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] 000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: C:\Programme\Secure Surfing Engine\sselsp.dll [null data], 01 - 03, 29 %SYSTEMROOT%\system32\nvappfilter.dll ["NVIDIA"], 04 - 15, 28 %SystemRoot%\system32\mswsock.dll [MS], 16 - 19, 22 - 27 %SystemRoot%\system32\rsvpsp.dll [MS], 20 - 21 Toolbars, Explorer Bars, Extensions: ------------------------------------ Toolbars HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\ "{00000000-5736-4205-0008-F7ED0776FB27}" -> {HKLM...CLSID} = "Steganos Internet Anonym" \InProcServer32\(Default) = "c:\programme\steganos internet anonym 2006\sia2006iep.dll" [null data] HKLM\Software\Microsoft\Internet Explorer\Toolbar\ "{00000000-5736-4205-0008-F7ED0776FB27}" = (no title provided) -> {HKLM...CLSID} = "Steganos Internet Anonym" \InProcServer32\(Default) = "c:\programme\steganos internet anonym 2006\sia2006iep.dll" [null data] "{6932D140-ABC4-4073-A44C-D4A541665E35}" = "ImageShack Toolbar" -> {HKLM...CLSID} = "ImageShack Toolbar" \InProcServer32\(Default) = "C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll" ["ImageShack Corp."] Explorer Bars HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\ HKLM\Software\Classes\CLSID\{00000000-5736-4205-0009-F7ED0776FB27}\(Default) = "Steganos Private Favoriten" Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar] InProcServer32\(Default) = "c:\programme\steganos internet anonym 2006\sia2006iep.dll" [null data] hoffe du kannst was damit anfangen MFG ToXiT + Multi-Zitat Zitieren
#17 4. März 2007 AW: Kann Seite nicht erreichen! ok, 1. ist mir im hijackthis logfile gar nicht aufgefallen, da hab ich nur die toolbar gesehen, aber du hast noch einiges von steganos internet anonym drauf. und auch aktiv im hintergrund -> deinstalliere das programm. 2. such auf deinem rechner die datei "reboot.exe" die müsste irgendwo im c:\windows verzeichnis sein, wenn du sie dort nicht findest, dann such auch woanders danach. pack diese datei in ein "zip" archiv und lade es bei xup hoch. danach lösch die datei per hijakthis. und zwar, in dem bereich "mixxed tools" in hijackthis findest du die option delete file on next reboot. -> die datei beim nächsten starten löschen lassen. 3. ein neues hijackthis logfile, bitte. mfg + Multi-Zitat Zitieren
#18 4. März 2007 AW: Kann Seite nicht erreichen! So, da es die Reboot.exe auf meinem PC nicht mehr gibt, hab ich hier nochmal einen neuen HiJackThis Log: Spoiler Logfile of HijackThis v1.99.1 Scan saved at 13:13:51, on 04.03.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\GEMEIN~1\Stardock\SDMCP.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Razer\razertra.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre1.5.0_11\bin\jusched.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Creative\MediaSource\Detector\CTDetect.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\Razer\razerofa.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de Firefox\adminsvcff.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\msiexec.exe C:\Programme\Opera\Opera.exe C:\DOKUME~1\NAME\LOKALE~1\Temp\Rar$EX00.438\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ImageShack - Best place for all of your image hosting and image sharing needs R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer! R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer! O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [razertra] C:\Programme\Razer\razertra.exe O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Post Image to Blog - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5003 O8 - Extra context menu item: Tag This Image - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5002 O8 - Extra context menu item: Upload All Images to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5000 O8 - Extra context menu item: Upload Image to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5001 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - http://toolbar.imageshack.us/toolbar/ImageShackToolbar.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: efccyax - efccyax.dll (file missing) O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\GEMEIN~1\Stardock\mcpstub.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O20 - Winlogon Notify: winhoq32 - winhoq32.dll (file missing) O23 - Service: WEB.DE Firefox Update (AdminSVCff) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de Firefox\adminsvcff.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: app_filter - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe MFG ToXiT + Multi-Zitat Zitieren
#19 4. März 2007 AW: Kann Seite nicht erreichen! zuerst zum finden der reboot.exe ich hoffe du hast in den ordneroptionen unter ansicht die punkte "geschützte systemdateien ausblenden" deaktiviert und "versteckte dateien anzeigen" sowie "Inhalte von Systemordnern anzeigen" aktiviert. --- wenn nicht, mach dies und such erneut. ok, dann gehen wir mal etwas aggresiver vor. diese einträge sind nicht notwendig. fixxe sie alle mit hijackthis, indem du den scan wiederholst, alle hier aufgeführten einträge mit einem Haken markierst, und unten auf "fix checked" klickst. danach neustarten Code: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.imageshack.us/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll ... O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Post Image to Blog - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5003 O8 - Extra context menu item: Tag This Image - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5002 O8 - Extra context menu item: Upload All Images to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5000 O8 - Extra context menu item: Upload Image to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5001 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - http://toolbar.imageshack.us/toolbar/ImageShackToolbar.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: efccyax - efccyax.dll (file missing) O20 - Winlogon Notify: winhoq32 - winhoq32.dll (file missing) (die letzten zwei lassen sogar auf die malware virtuamonde schließen.) Bei diesen Einträgen empfehle ich ein fixxen mit Hijackthis, (Anmerkung, durch das fixxen mit hjt werden keine Dateien gelöscht, lediglich der automatische Programmstart beim windows start soll unterbunden werden.) Code: ... O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE ... O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe" ... O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe ... O23 - Service: WEB.DE Firefox Update (AdminSVCff) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de Firefox\adminsvcff.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe ... O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE ... O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe ... O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing) schau manuell nach, ob diese Datei vorhanden ist, Teste sie bei Jotti oder Virustotal, wenn ja, wenn sie dort sauber ist, ist es ok, wenn du sie dort nicht finden kannst, fixxe es mit hijackthis, wenn sie malware findet, zeige mir die ergebnisse. c:\windows\UpdReg.exe diese Datei auch testen, falls vorhanden. - definitiv aber mit HJT fixxen. nach dem neustart wiederhole den scan, poste ein neues logfile. 2. Cleanup das tool laden, installieren, die einstellungen wie in der Anleitung beschrieben vornehmen, und einmal durchlaufen lassen. danach neustarten 3. datfindbat Anleitung Es werden 4 Logfile erstellt, die sich jeweils in einem neuen Editor Fenster öffnen. Bearbeite die 4 Logfiles von Datfindbat, indem du die letzten Wochen (seitdem der fehler auftritt plus eine woche minimum) in einer Textdatei (.txt) zusammenfasst, und hier anhängst. (die jetzt aber als Dateianhang, oder wenn es nicht zuviele Daten sind auch als spoiler) 4. du nutzt eine Web.de Version von Firefox. sichere deine Lesezeichen und deinstalliere Firefox vollständig. Lösche auch den gesamten Profilordner (c:\dokumente und einstellungen\anwendungsdaten\mozilla\...), die überbleibsel des Programmordners unter c:\programme und diesen Ordner C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de Firefox\ danach installiere firefox von hier neu. http://www.thunderbird-forum.de/jgs_db.php?action=show&eintrags_id=824&sid= (vielleicht schaust du dir auch die portable Version an,) dann melde dich einmal neu mit dem aktuellen hjt log und den logfiles von datfindbat und den ergebnissen von virustotal oder jotti. PS, die ergebnisse bei beiden lassen sich besser per copy und paste als text ins forum kopieren. einfach die ergebnisse markieren und mit strg+c und strg +v hier hineinkopieren. mfg spotting + Multi-Zitat Zitieren
#20 5. März 2007 AW: Kann Seite nicht erreichen! Ich hab die 2 verdächtigen Dateien überprüft. Die waren sauber. Bei den Logs gabs ein Problem: Diese Einträge wollen sich nicht löschen lassen: Code: O23 - Service: WEB.DE Firefox Update (AdminSVCff) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de Firefox\adminsvcff.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe Im Spoiler findest du dein Hjt logfile: Spoiler Logfile of HijackThis v1.99.1 Scan saved at 17:59:57, on 05.03.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\GEMEIN~1\Stardock\SDMCP.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Razer\razertra.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\Razer\razerofa.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe C:\Programme\SFT Loader\leecher.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Opera\Opera.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Johannes\LOKALE~1\Temp\Rar$EX00.703\HijackThis.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [razertra] C:\Programme\Razer\razertra.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O15 - Trusted Zone: ImageShack - Best place for all of your image hosting and image sharing needs O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\GEMEIN~1\Stardock\mcpstub.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O23 - Service: WEB.DE Firefox Update (AdminSVCff) - Unknown owner - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de Firefox\adminsvcff.exe (file missing) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: app_filter - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Step 3 hab ich ausgelassen, da das PRoblem ja schon immer besteht, ich bin noch nie auf diese Seite draufgekommen. Firefox hab ich jetzt neuinstalliert. MFG ToXiT + Multi-Zitat Zitieren
#21 5. März 2007 AW: Kann Seite nicht erreichen! ok, die beiden Einträge oben sind nicht weiter schlimm. erstmal bin ich ein wenig verwundert. du schreibst, dass du schon immer dieses problem gehabt hast. ... das hast du bishlang noch nicht gesagt. (oder ich hab das irgendwie nicht mitbekommen) deshalb, erkläre bitte einmal genau die netzwerk konfiguration die du bei dir hast. welche rechner funktionieren bei der adresse, welche rechner nicht, wie sind die rechner mit dem internet verbunden, etc und was passiert, wenn du diese konfiguration änderst, (bsp. einen wlan rechner per lan anschließen ...) nicht immer ist malware die ursache für ein fehlverhalten. mfg + Multi-Zitat Zitieren
#22 6. März 2007 AW: Kann Seite nicht erreichen! Also ich bin in einer Arbeitsgruppe mit 3 Computern. Bei den 2 anderen PCs geht die Seite, nur bei mir net. Alle REchner sind mit Kabel an nem Router angeschlossen. Wlan hab ich nicht. vielleicht liegt es ja an irgendwelchen Sicherheitseinstellungen oder muss ich evtl. Ports freischalten? MFG ToXiT + Multi-Zitat Zitieren
#23 6. März 2007 AW: Kann Seite nicht erreichen! so makaber es auch klingen mag, stell den router aus. stöpsel die anderen beiden rechner ab, (vom router) steck deinen pc in einen anderen slot am router starte den router neu, und teste es dann nochmal an deinem pc. + Multi-Zitat Zitieren
#24 7. März 2007 AW: Kann Seite nicht erreichen! Hmm nee, des ging net. Ich denk mal, des liegt an den Sicherheiteinstellungen oder so. Nur weiß ich net was da falsch eingestellt ist. Wie kann ich das herausfinden? MFG ToXiT + Multi-Zitat Zitieren
#25 7. März 2007 Zuletzt von einem Moderator bearbeitet: 15. April 2017 AW: Kann Seite nicht erreichen! Lade und entpacke dir diese Datei http://www.funkytoad.com/download/hoster.zip (oder diese ... http://www.funkytoad.com/download/HostsXpert.zip ) entapcke sie. du gelangst in ein fenster, das in etwa so aussieht. {img-src: //www.virus-protect.org/artikel/bilder/hostttt.png} drücke dort auf diese punkte: 'Restore Microstoft's Hosts File' 'OK' Exit Program. dann melde dich, ob du jetzt auf diese seite gelangst. außerdem, start systemsteuerung benutzerkonten erstelle dir dort ein neues eingeschränktes benutzerkonto melde dich an diesem neuen eingeschränkten benutzerkonto an und teste es mfg + Multi-Zitat Zitieren