Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Kann keine Webseiten mehr aufrufen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.07.2007, 14:28   #1
daystar2000
 
Kann keine Webseiten mehr aufrufen - Standard

Kann keine Webseiten mehr aufrufen



Hallo zusammen,
heute konnte ich urplötzlich, ohne eine Veränderung am Router, oder am PC plötzlich keine Webseiten mehr aufrufen. Die einzige Seite die noch geht ist google. Dort kann ich komischerweise auch suchen, allerdings kann ich mir keine Suchergebnisse mehr ansehen, denn die Seiten werden nicht geladen. Im meinem Router steht im Log-File, dauernd folgendes:

Montag Juli 16, 2007 14:23:38 Unrecognized attempt blocked from 85.201.73.249:3449 to 85.179.59.97 TCP:5900

Durch HijackThis habe ich folgenden Log-File erhalten:

Logfile of HijackThis v1.99.1
Scan saved at 15:14:30, on 16.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Autodesk\Data Management Server 5\Server\Dispatch\Connectivity.WindowsService.JobDispatch.exe
C:\Programme\Autodesk\Data Management Server 5\Server\Webserver\Connectivity.EDMWS.Server.exe
D:\Programme\Catia\intel_a\code\bin\CATSysDemon.exe
C:\Programme\Cherry\KeyMan\KeyMan.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Cherry\CDI\CDI.exe
C:\Programme\Executive Software\Diskeeper\DkService.exe
C:\Programme\Microsoft SQL Server\MSSQL$AUTODESKVAULT\Binn\sqlservr.exe
C:\Programme\NetLimiter 2 Pro\nlsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\3S Software\CoDeSys ENI Server\ENI.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\totalcmd\TOTALCMD.EXE
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Lavasoft\Ad-Aware 2007\Ad-Aware2007.exe
D:\hjttemp\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 164.58.28.250:80
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\Programme\IDM\QUICKfind\PlugIns\IEHelp.dll
O2 - BHO: (no name) - {CF9DF25A-138D-57A1-2AD4-16BCADEEAB47} - (no file)
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [CherryKeyman] "C:\Programme\Cherry\KeyMan\KeyMan.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Programme\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Skype.exe" /nosplash /minimized
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Send to Keyman - C:\Programme\Cherry\keyman\IEMenuExtKeyman.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134590780843
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1134590870093
O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - h**p://www.neptun.sote.hu/tsweb/msrdp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{261EAE32-C24E-43A1-9965-DD719A65B38C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{261EAE32-C24E-43A1-9965-DD719A65B38C}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Data Management Job Dispatch - Autodesk Inc - C:\Programme\Autodesk\Data Management Server 5\Server\Dispatch\Connectivity.WindowsService.JobDispatch.exe
O23 - Service: Autodesk EDM Server - - C:\Programme\Autodesk\Data Management Server 5\Server\Webserver\Connectivity.EDMWS.Server.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Backbone Service (BBDemon) - Unknown owner - D:\Programme\Catia\intel_a\code\bin\CATSysDemon.exe" -service (file missing)
O23 - Service: Belkin 54Mbps Wireless USB Network Service (Belkin 54Mbps Wireless USB) - Unknown owner - C:\Programme\BELKIN USB\WLService.exe (file missing)
O23 - Service: Cherry Device interface - Cherry Gmbh, Auerbach Germany, Willkommen in der Cherry-Welt der Möglichkeiten! - C:\Programme\Cherry\CDI\CDI.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programme\Executive Software\Diskeeper\DkService.exe
O23 - Service: ENI Server - 3S-Smart Software Solutions GmbH - C:\Programme\3S Software\CoDeSys ENI Server\ENI.exe
O23 - Service: Flexlm Service 1 - Unknown owner - C:\Programme\Autodesk\Network License Manager\lmgrd.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MSSQL$AUTODESKVAULT - Unknown owner - C:\Programme\Microsoft SQL Server\MSSQL$AUTODESKVAULT\Binn\sqlservr.exe" -sAUTODESKVAULT (file missing)
O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Programme\NetLimiter 2 Pro\nlsvc.exe
O23 - Service: RT Service 3S KM (RTService) - 3S-Smart Software Solutions GmbH - C:\Programme\3S Software\CoDeSys SP RTE\RTService.exe
O23 - Service: SQLAgent$AUTODESKVAULT - Unknown owner - C:\Programme\Microsoft SQL Server\MSSQL$AUTODESKVAULT\Binn\sqlagent.EXE" -i AUTODESKVAULT (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Findet Ihr hier etwas verdächtiges? Mein Viren-Scanner und auch Lavasoft Ad-Aware finden nichts verdächtiges. Ein anderer Rechner im Netzwerk funktioniert ohne Probleme, obwohl die attempts ständig auftreten.

Die attempts treten aber auch auf, wenn ich den nicht funktionierenden Rechner vom Netz nehme und den Router neu starte.

Vielen Dank
Christian

Alt 16.07.2007, 14:38   #2
Rene-gad
 
Kann keine Webseiten mehr aufrufen - Standard

Kann keine Webseiten mehr aufrufen



@daystar2000
Bei einem Router hat für mich der Einsatz von ZA od. einer anderen Firewall gar keinen Sinn. Schmeiße die weg.
__________________


Alt 16.07.2007, 14:49   #3
daystar2000
 
Kann keine Webseiten mehr aufrufen - Standard

Kann keine Webseiten mehr aufrufen



Bei mir ist nur noch die Windows-Firewall aktiv, Zonealarm hatte ich früher und steht wahrscheinlich nur noch in der registry drin. Und auf eine Firewall will ich nicht unbedingt verzichten.
__________________

Alt 16.07.2007, 14:54   #4
terayaki
Gast
 
Kann keine Webseiten mehr aufrufen - Standard

Kann keine Webseiten mehr aufrufen



Du könntest ihn auch evtl. deinstallieren, dann nocheinmal neuinstallieren. Ist natürlich eine einfache Variante aber sinnvoll. Also den Router meinte ich

Geändert von terayaki (16.07.2007 um 15:01 Uhr)

Alt 16.07.2007, 14:58   #5
Rene-gad
 
Kann keine Webseiten mehr aufrufen - Standard

Kann keine Webseiten mehr aufrufen



Zitat:
Zitat von daystar2000 Beitrag anzeigen
Bei mir ist nur noch die Windows-Firewall aktiv, Zonealarm hatte ich früher und steht wahrscheinlich nur noch in der registry
drin.
Du hast ZA als aktiver Dienst:
Zitat:
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Zitat:
Und auf eine Firewall will ich nicht unbedingt verzichten.
Dann Gute Nacht : microsoft.public.de.security.heimanwender FAQ


Antwort

Themen zu Kann keine Webseiten mehr aufrufen
ad-aware, adobe, antivir, aufrufe, avira, bho, dll, excel, explorer, hijack, hijackthis, internet, internet explorer, log-file, monitor, mssql, netzwerk, object, rundll, server, skype.exe, software, system, tcp, temp, usb, windows, windows xp



Ähnliche Themen: Kann keine Webseiten mehr aufrufen


  1. Kann keine seite mehr aufrufen
    Plagegeister aller Art und deren Bekämpfung - 27.07.2015 (18)
  2. Kann gewisse Internet Seiten nicht mehr aufrufen
    Plagegeister aller Art und deren Bekämpfung - 30.11.2014 (3)
  3. Firefox Browser startet keine Webseiten mehr!
    Plagegeister aller Art und deren Bekämpfung - 28.10.2014 (7)
  4. Nur Firefox kann Internetseiten aufrufen, keine andere Anwendung
    Plagegeister aller Art und deren Bekämpfung - 05.09.2014 (19)
  5. Windows 7, störende Werbeanzeigen beim aufrufen von Webseiten, Probleme bei Beseitigung
    Plagegeister aller Art und deren Bekämpfung - 12.03.2014 (5)
  6. Browser können keine Verbindungen mehr zu Webseiten aufbauen (Speedbit Virus?)
    Log-Analyse und Auswertung - 06.05.2013 (11)
  7. Kopierproblem, Datei in gelöschten Objekten, kann keine AV Seite im Netz aufrufen
    Plagegeister aller Art und deren Bekämpfung - 15.08.2011 (1)
  8. Browser öffnet keine Webseiten mehr - Internet läuft!
    Log-Analyse und Auswertung - 13.06.2011 (20)
  9. Ratlos... ich kann google nicht mehr aufrufen
    Plagegeister aller Art und deren Bekämpfung - 10.02.2011 (24)
  10. Kann Google nicht mehr aufrufen
    Log-Analyse und Auswertung - 14.09.2010 (47)
  11. kann keine vierenseiten aufrufen
    Log-Analyse und Auswertung - 07.04.2010 (3)
  12. Kann keine Dateien/Programme mehr downloaden & keine Videos abspielen
    Alles rund um Windows - 14.06.2008 (12)
  13. HILFE! Ich kann manche Seiten nicht mehr aufrufen!
    Plagegeister aller Art und deren Bekämpfung - 18.10.2007 (13)
  14. Bestimmte Webseiten lassen sich nicht aufrufen
    Log-Analyse und Auswertung - 20.09.2007 (3)
  15. nach einiger zeit keine verbindung mehr zu webseiten
    Log-Analyse und Auswertung - 01.05.2007 (2)
  16. ZoneAlarm - kann keine webside aufrufen?
    Antiviren-, Firewall- und andere Schutzprogramme - 05.02.2007 (3)
  17. wsock32.sys keine rechte mehr, kann nicht regedit aufrufen,kein task......
    Log-Analyse und Auswertung - 19.03.2006 (8)

Zum Thema Kann keine Webseiten mehr aufrufen - Hallo zusammen, heute konnte ich urplötzlich, ohne eine Veränderung am Router, oder am PC plötzlich keine Webseiten mehr aufrufen. Die einzige Seite die noch geht ist google. Dort kann ich - Kann keine Webseiten mehr aufrufen...
Archiv
Du betrachtest: Kann keine Webseiten mehr aufrufen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.