Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

> Virenseiten, Es werden keine Antivirusseiten aufgebaut
Hareso
Beitrag 01.07.2009, 17:34
Beitrag #1



Ist neu hier


Gruppe: Mitglieder
Beiträge: 8
Mitglied seit: 01.07.2009
Mitglieds-Nr.: 7.625

Betriebssystem:
winxp



Seit kurzem werden über welchen Browser auch immer keine Seiten von Antivirusprogrammen aufgebaut. Kann Seite nicht finden
Habe mit verschiedenen programmen einige Trackingcockies entdeckt und enfernt.
Geht aber noch immer nicht. Alle anderen Seiten gehen.
Habe auf dem Rechner VM Ware laufen und von einem Gastsystemk kann ich die Seiten sehr wohl öffnen. Also am Router kanns schon mal nicht liegen.
Bitte um durchsicht meines Log Files und eventuell ein wenig Hilfe was ich noch machen könnte.

Danke Hannes
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:34:13, on 01.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\VMware\VMware Workstation\vmware-authd.exe
C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\VMware\VMware Workstation\vmware-tray.exe
C:\Programme\VMware\VMware Workstation\hqtray.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Microsoft ActiveSync\Wcescomm.exe
C:\Programme\Curse\CurseClient.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE
C:\Programme\Microsoft ActiveSync\WCESMgr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Safari\Safari.exe
C:\Programme\VMware\VMware Workstation\vmware.exe
C:\Programme\VMware\VMware Workstation\bin\vmware-vmx.exe
C:\Programme\Outlook Express\msimn.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [vmware-tray] C:\Programme\VMware\VMware Workstation\vmware-tray.exe
O4 - HKLM\..\Run: [VMware hqtray] "C:\Programme\VMware\VMware Workstation\hqtray.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [CurseClient] C:\Programme\Curse\CurseClient.exe -silent
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = soti.lokal
O17 - HKLM\Software\..\Telephony: DomainName = soti.lokal
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = soti.lokal
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - C:\Programme\VMware\VMware Workstation\vmware-ufad.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe

--
End of file - 4864 bytes
Go to the top of the page
 
+Quote Post

Beiträge in diesem Thema
- Hareso   Virenseiten   01.07.2009, 17:34
- - Habakuck   Halli hallo! Überprüfe den Rechner bitte mit ...   01.07.2009, 17:54
- - Hareso   Hallo Danke für die schnelle Antwort hier das Log...   01.07.2009, 19:10
- - raman   Aktualisiere bitte dein Mbam und mache einen neuen...   01.07.2009, 19:19
- - Hareso   Hallo Danke schon wieder Scanne gerade mit gmer ...   01.07.2009, 19:46
- - raman   BTW: Etwas aktuellere Signaturen bekommst du hier:...   01.07.2009, 19:52
- - Voyager   vermutlich wird die URL blockiert da kommt er auch...   01.07.2009, 19:58
|- - blueX   ZITAT(Voyager @ 01.07.2009, 20:57) vermut...   01.07.2009, 20:17
- - Hareso   So nun is er fertig Rootkit found hab jetz über d...   01.07.2009, 20:19
- - Hareso   So hier noch der neueste malware scan mit neuer si...   01.07.2009, 20:29
- - raman   Dann nutz bitte Combofix: Lade es von http://down...   01.07.2009, 20:48
- - Hareso   Hallo bin wieder zurück hab bis jetzt gearbeitet h...   02.07.2009, 19:54
- - raman   Mache bitte folgendes: 1. Starte Notepad (Start /...   02.07.2009, 21:09
- - Hareso   Und schon wieder ein logfile ;-) ComboFix 09-07-...   02.07.2009, 21:35
- - raman   Kannst du nun wieder Seiten von AV Herstellern auf...   03.07.2009, 04:40
- - Hareso   Datei ist hochgeladen Seiten gehen wieder zum auf...   03.07.2009, 07:39
- - raman   Dann installiere bitte Avira oder ein AV-Programm ...   03.07.2009, 10:46
- - Habakuck   Und führe unbedingt ein Windows Update durch!   03.07.2009, 14:49
- - Kenshiro   Gab es nicht mal einen Virus, das die Verbindung z...   13.07.2009, 13:19
- - Voyager   Die gab es ständig .   13.07.2009, 13:30
- - Habakuck   ZITAT(Voyager @ 13.07.2009, 14:29) Die ga...   04.08.2009, 12:18


Closed TopicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 29.03.2024, 08:24
Impressum