Seite kann nicht gefunden werden...

Begonnen von Speedy23, 31. August 2010, 11:53:28 Uhr

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

Speedy23

...unter XP ??? :-\
Bin hier via TV auf nem Rechner von nem Bekannten seiner Freundin und versuchte bis eben recht verzweifelt auf die Windowsupdate-seite zukommen, wegem Servicepack3. Hab es über verschiedene Seiten versucht ( PC-welt, Chip-online.de und so weiter, auch über ein anderes Forum ging nichts)
Der Rechner kommt aus welchen Gründen auch immer, nicht auf die Windows-updateseite, es kommt immer die Meldung, Seite kann nicht angezeigt werden/ Adresse kann nicht gefunden werden. War auch mit nem Bekannten bis eben zugange, Fehler in den Interneteinstellungen zufinden, aber da konnten wir auch nichts finden, warum uns der Zugang zu der Update-seite verwehrt wird. Es klappt nicht mal über die Windowseigene Updatefunktion.
Alle anderen Seiten werden problemlos gefunden, ausser eben die Windowsupdateseite und Microsoft.com-seite auch nicht.
Nun meine Frage an die Experten unter euch...an was zum Henker kann das bitte liegen??  Es läuft hier eine voll registrierte XP-Home-version, ServicePack2.
Das SP3 wird für die Installation des aktuellen MSN-Messenger benötigt!

€HrLiChK€It W@€hRt @m L@€nG$T€N !


gschissenberger

schon einen anderen browser versucht?
zb. den internetexplorer? :)

mein rechner  


Lawliet

Das Problem kenne ich, das hatte ich schon mehrmals
wie lange benutzt du diesen schon auf Windows Xp?
versuch mal auf die ganzen Antivir & Antispyware Seiten zu gelangen.
Etwas verhindert das du dir Hilfe suchst.
Ich Tippe jetzt mal auf einen Virus
Sonst solltest du nochmal neu installieren oder den Virus auffinden, ich habe das damals mit Spyware Doctor geschafft, ist aber schon eine weile her.

LG.L

Speedy23

Zitat von: gschissenberger am 31. August 2010, 14:06:38 Uhr
schon einen anderen browser versucht?
zb. den internetexplorer? :)


gschissi...weder mittm firefox noch mim IE kommst auf die seite zum updaten drauf.
@law: das ist NICHT mein rechner, sondern der von der freundin von nem bekannten. die hat nich mal n antivirenscanner drauf hab ich gesehen  :-\
vermuten nu das es anner fritzbox von nem bekannten liegt, über dessen leitung sie aktuell reingeht, da ihr anschluß zur zeit gesperrt ist :(
warten nun bis donnerstag ab, da bekommt sie ihren eigenen zugang wieder.
€HrLiChK€It W@€hRt @m L@€nG$T€N !


janne618

kannst du nicht den sp3 von nem anderen pc runterladen??
 is my answer :D

Speedy23

Zitat von: janne618 am 31. August 2010, 22:42:08 Uhr
kannst du nicht den sp3 von nem anderen pc runterladen??
müßte theroretisch gehn, aber wir warten nun erst mal donnerstag ab :)
€HrLiChK€It W@€hRt @m L@€nG$T€N !


gschissenberger

gehen denn tatsächlich auch andere seiten nicht?
wie eben zb. die namhaften antivirus anbieter und anti ad/spyware zeug?

hatte das mal bei meinem vater.
habs aber nicht mehr hinbekommen und neu aufgesetzt.

@fremde leitung
wüsste nicht, was das damit zu tun haben könnte.
entweder geht das internet, oder es geht nicht.

könnt ihr die unerreichbaren seiten denn pingen?
könnt ihr sie über die ip adressen erreichen? (wenn ihr eine url pingt wird die ip adresse ja angezeigt. -> einfach in den browser eingeben)
mein rechner  


Speedy23

Zitat von: gschissenberger am 31. August 2010, 23:29:08 Uhr
gehen denn tatsächlich auch andere seiten nicht?
wie eben zb. die namhaften antivirus anbieter und anti ad/spyware zeug?

hatte das mal bei meinem vater.
habs aber nicht mehr hinbekommen und neu aufgesetzt.

@fremde leitung
wüsste nicht, was das damit zu tun haben könnte.
entweder geht das internet, oder es geht nicht.

könnt ihr die unerreichbaren seiten denn pingen?
könnt ihr sie über die ip adressen erreichen? (wenn ihr eine url pingt wird die ip adresse ja angezeigt. -> einfach in den browser eingeben)

diese seiten hatten wir nicht getestet, aber andere seiten waren aufrufbar.

ja kein plan ob der in der fritzbox i-welche seiten i-wie gesperrt hat, weiß ja nicht ob das geht.

die microsoft-adresse konnte nicht aufgelöst werden, hatten das über den befehl "cmd" versucht.
€HrLiChK€It W@€hRt @m L@€nG$T€N !


J.C.

Also ich geh davon aus, dass der Rechner verseucht ist. Vorallem...ohne Virenscanner geht mal gar nicht. Mach mal bitte einen Scan mit hijackthis und häng das logfile hier rein. Vielleicht bekommt man das wieder hin:
http://www.trendsecure.com/portal/de/tools/security_tools/hijackthis


für den Fall, dass obige Seite von TrendSecure auch nicht erreichbar ist, hier nochmal von Chip:
http://www.chip.de/downloads/HijackThis_13011934.html

und wenns ganz schlimm kommt, kann dir die jemand sicher auch bei einem 1Click-Hoster hochladen.







C2D 6420 // 3,2Ghz @Nexxxos XP
Gigabyte  P35 DS3P
4096 MB DDR-800 CL4 A-Data Vitesta Ex.
Sapphire HD4890 Vapor-X
60 GB OCZ Vertex
80 GB WD Caviar SE
    
Enermax Liberty 400W
Black ICE Stealth GT360 @ SilenX
                                                      





AMD X2 240 @ Shuriken
Asrock M3A785GMH
2048 MB MDT DDR-800
SkyStar 2HD
Cinergy DT USB XS Diversity
WD15EADS
Seasonic S12II 330W
OrigenAE S10V

Speedy23

Zitat von: J.C. am 01. September 2010, 09:03:35 Uhr
Also ich geh davon aus, dass der Rechner verseucht ist. Vorallem...ohne Virenscanner geht mal gar nicht. Mach mal bitte einen Scan mit hijackthis und häng das logfile hier rein. Vielleicht bekommt man das wieder hin:
http://www.trendsecure.com/portal/de/tools/security_tools/hijackthis (http://www.trendsecure.com/portal/de/tools/security_tools/hijackthis)


für den Fall, dass obige Seite von TrendSecure auch nicht erreichbar ist, hier nochmal von Chip:
http://www.chip.de/downloads/HijackThis_13011934.html (http://www.chip.de/downloads/HijackThis_13011934.html)

und wenns ganz schlimm kommt, kann dir die jemand sicher auch bei einem 1Click-Hoster hochladen.

@J.C.: kann ich gerne machen, wird aber wohl erst morgen gehen, da ich da erst wieder zugriff auf den rechner haben könnte.
€HrLiChK€It W@€hRt @m L@€nG$T€N !


Speedy23

Ein Scan mit Avira erbrachte keinerlei Funde.

So, hier das aktuelle Logfile von HijackThis:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:01:02, on 03.09.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\mysql\bin\mysqld-nt.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AGEIA Technologies\TrayIcon.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
C:\Programme\REALTEK\RTL8187 Wireless LAN Utility\RtWLan.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\TeamViewer\Version5\TeamViewer.exe
C:\Dokumente und Einstellungen\Asterix\Eigene Dateien\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ycomp/defaults/sp/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com/?SearchSource=10&ctid=CT2431245
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: YSPManager - {25BC7718-0BFA-40EA-B381-4B2D9732D686} - C:\Programme\Yahoo!\Search Protection\ysp.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Programme\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: REALTEK RTL8187 Wireless LAN Utility.lnk = C:\Programme\REALTEK\RTL8187 Wireless LAN Utility\RtWLan.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: (no name) - {BBF74FB9-ABCD-4678-880A-2511DAABB5E1} - C:\Programme\Yahoo!\Search Protection\ysp.dll
O9 - Extra 'Tools' menuitem: Yahoo! Search Protection - {BBF74FB9-ABCD-4678-880A-2511DAABB5E1} - C:\Programme\Yahoo!\Search Protection\ysp.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: MySql - Unknown owner - C:\mysql\bin\mysqld-nt.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe

--
End of file - 6829 bytes
€HrLiChK€It W@€hRt @m L@€nG$T€N !


Speedy23

hab nun nen onlinevirencheck durchlaufen lassen von
http://housecall.trendmicro.com/de/ (http://housecall.trendmicro.com/de/)

und der hat dann doch tatsächlich nen trojaner gefunden u. entfernt, nun geht es, sie kommt wieder auf die windows-updateseite!!!
€HrLiChK€It W@€hRt @m L@€nG$T€N !


Lawliet

Ist doch Super :)
genau sowas dachte ich mir, damit hatte ich bei Xp oft zu kämpfen.
weißt du noch den Namen des Trojaners?

LG.L

Speedy23

Zitat von: Lawliet am 02. September 2010, 22:19:51 Uhr
Ist doch Super :)
genau sowas dachte ich mir, damit hatte ich bei Xp oft zu kämpfen.
weißt du noch den Namen des Trojaners?

LG.L

irgs...kann ich das wo nachsehen?  :-\
€HrLiChK€It W@€hRt @m L@€nG$T€N !


Speedy23

Zitat von: Speedy23 am 02. September 2010, 22:27:57 Uhr
irgs...kann ich das wo nachsehen?  :-\
gefunden :)

Beginne mit der Suche in 'C:\WINDOWS\system32\wcllfv.dll'
C:\WINDOWS\system32\wcllfv.dll
    [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Confi**er.AO
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5639cb7b.qua' verschoben!
€HrLiChK€It W@€hRt @m L@€nG$T€N !


Speedy23

Zitat von: Speedy23 am 02. September 2010, 22:32:32 Uhr
gefunden :)

Beginne mit der Suche in 'C:\WINDOWS\system32\wcllfv.dll'
C:\WINDOWS\system32\wcllfv.dll
    [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Confi**er.AO
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5639cb7b.qua' verschoben!
hab den direkt entfernt...hoff ich mal zumindest
€HrLiChK€It W@€hRt @m L@€nG$T€N !


J.C.

beheb die drei Einträge mal:
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

Allerdings ist da nichts in dem Log, das auf eine Infektion hindeutet.

Mein nächster Vorschlag wäre einmal in die Einträge der Hostliste zu schauen.
Wenn da z.B. www.microsoft.com auf 0.0.0.0 umgeleitet wird, würde das den beschrieben Effekt erklären. Die liste findet du unter
C:\Windows\System32\drivers\etc in der Datei: host (per Texteditor öffnen)

Edit : uphs hat scih ja schon geklärt... (man sollte eben nicht nen Beitrag anfangen, dann ne Stunde telefonieren und danach auf "senden" klicken)^^







C2D 6420 // 3,2Ghz @Nexxxos XP
Gigabyte  P35 DS3P
4096 MB DDR-800 CL4 A-Data Vitesta Ex.
Sapphire HD4890 Vapor-X
60 GB OCZ Vertex
80 GB WD Caviar SE
    
Enermax Liberty 400W
Black ICE Stealth GT360 @ SilenX
                                                      





AMD X2 240 @ Shuriken
Asrock M3A785GMH
2048 MB MDT DDR-800
SkyStar 2HD
Cinergy DT USB XS Diversity
WD15EADS
Seasonic S12II 330W
OrigenAE S10V

Speedy23

Zitat von: J.C. am 02. September 2010, 23:16:14 Uhr
beheb die drei Einträge mal:
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

Allerdings ist da nichts in dem Log, das auf eine Infektion hindeutet.

Mein nächster Vorschlag wäre einmal in die Einträge der Hostliste zu schauen.
Wenn da z.B. www.microsoft.com (http://www.microsoft.com) auf 0.0.0.0 umgeleitet wird, würde das den beschrieben Effekt erklären. Die liste findet du unter
C:\Windows\System32\drivers\etc in der Datei: host (per Texteditor öffnen)

Edit : uphs hat scih ja schon geklärt... (man sollte eben nicht nen Beitrag anfangen, dann ne Stunde telefonieren und danach auf "senden" klicken)^^

lols J.C.  ;D tratschtante  :P
ja nu hats das nächste problem...konnte das SP3 schön downloaden, dafür hängt sich nu der rechner auf sobald ich die datei zum installieren anklicken will  :-\ ham nu beschlossen dem rechner ma bis moin ne auszeit zugönnen, son PC is ja auch nur n mensch und braucht ma ruhe  ;) 8) ;D
€HrLiChK€It W@€hRt @m L@€nG$T€N !