Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

kein Aufruf sicherer Seiten nach Neustart

bivi52 / 4 Antworten / Baumansicht Nickles

Hallo,
seit neusestem kann ich weder mit IE 6.0, Netscape 7.1 noch Opera sichere Seiten aufrufen. Setze ich den PC zu einem späteren Zeitpunkt wieder her funktioniert es, jedoch nur bis zum nächsten Neustart. Könnt ihr mir helfen?

Logfile of HijackThis v1.97.7
Scan saved at 07:13:54, on 27.01.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\Explorer.EXE
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccEvtMgr.exe
C:\\Programme\\Gemeinsame Dateien\\EPSON\\EBAPI\\SAgent2.exe
D:\\PROGRA~1\\NORTON~2\\NORTON~1\\GHOSTS~2.EXE
C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\VS7DEBUG\\MDM.EXE
C:\\WINDOWS\\System32\\mnmsrvc.exe
D:\\Programme\\Norton AntiVirus\\navapsvc.exe
C:\\WINDOWS\\System32\\rundll32.exe
D:\\Programme\\Norton Personal Firewall\\NISUM.EXE
D:\\Programme\\Norton SystemWorks\\Norton Utilities\\NPROTECT.EXE
C:\\WINDOWS\\System32\\nvsvc32.exe
D:\\PROGRA~1\\NORTON~2\\SPEEDD~1\\nopdb.exe
C:\\WINDOWS\\System32\\svchost.exe
D:\\Programme\\Norton Personal Firewall\\SymProxySvc.exe
D:\\Programme\\Norton Personal Firewall\\NISSERV.EXE
C:\\WINDOWS\\SOUNDMAN.EXE
D:\\PROGRA~1\\TEXTBR~1.0\\Bin\\INSTAN~1.EXE
D:\\PROGRA~1\\Logitech\\MOUSEW~1\\SYSTEM\\EM_EXEC.EXE
C:\\WINDOWS\\Mixer.exe
D:\\Programme\\T-DSL SpeedManager\\SpeedMgr.exe
C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe
D:\\Programme\\Norton SystemWorks\\Norton Ghost\\GhostStartTrayApp.exe
d:\\PROGRA~1\\T-DSLS~1\\tsmsvc.exe
D:\\Programme\\Norton Personal Firewall\\IAMAPP.EXE
C:\\WINDOWS\\NCLAUNCH.EXe
D:\\Programme\\Tweak-XP Pro 3\\AdBlocker.exe
D:\\Programme\\Norton Personal Firewall\\ATRACK.EXE
D:\\Programme\\EPSON\\EPSON SMART PANEL for Scanner\\espmain.exe
C:\\WINDOWS\\system32\\sol.exe
D:\\PROGRA~1\\Netscape\\Netscape\\Netscp.exe
D:\\Programme\\RegCleaner\\RegCleanr.exe
d:\\Programme\\WinRAR\\WinRAR.exe
C:\\DOKUME~1\\Achim\\LOKALE~1\\Temp\\Rar$EX00.703\\HijackThis.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar = http://www.lycos.de/search/msie40.html
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.selde-jaeger.de/
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://www.lycos.de/
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Lycos Europe
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Local Page =
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Local Page =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\\programme\\google\\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\\Programme\\Norton AntiVirus\\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\\WINDOWS\\System32\\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\\programme\\google\\googletoolbar1.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\\Programme\\Norton AntiVirus\\NavShExt.dll
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\\..\\Run: [nwiz] nwiz.exe /install
O4 - HKLM\\..\\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\\..\\Run: [InstantAccess] d:\\PROGRA~1\\TEXTBR~1.0\\Bin\\INSTAN~1.EXE /h
O4 - HKLM\\..\\Run: [RegisterDropHandler] d:\\PROGRA~1\\TEXTBR~1.0\\Bin\\REGIST~1.EXE
O4 - HKLM\\..\\Run: [EM_EXEC] d:\\PROGRA~1\\Logitech\\MOUSEW~1\\SYSTEM\\EM_EXEC.EXE
O4 - HKLM\\..\\Run: [REGSHAVE] C:\\Programme\\REGSHAVE\\REGSHAVE.EXE /AUTORUN
O4 - HKLM\\..\\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\\..\\Run: [KernelFaultCheck] %systemroot%\\system32\\dumprep 0 -k
O4 - HKLM\\..\\Run: [T-DSL SpeedMgr] "D:\\Programme\\T-DSL SpeedManager\\SpeedMgr.exe"
O4 - HKLM\\..\\Run: [ElbyCheckElbyCDFL] "d:\\Programme\\Elaborate Bytes\\CloneCD\\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\\..\\Run: [ccApp] "C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe"
O4 - HKLM\\..\\Run: [ccRegVfy] "C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccRegVfy.exe"
O4 - HKLM\\..\\Run: [GhostStartTrayApp] D:\\Programme\\Norton SystemWorks\\Norton Ghost\\GhostStartTrayApp.exe
O4 - HKLM\\..\\Run: [iamapp] D:\\Programme\\Norton Personal Firewall\\IAMAPP.EXE
O4 - HKLM\\..\\RunServices: [RegisterDropHandler] d:\\PROGRA~1\\TEXTBR~1.0\\Bin\\REGIST~1.EXE
O4 - HKCU\\..\\Run: [NCLaunch] C:\\WINDOWS\\NCLAUNCH.EXe
O4 - HKCU\\..\\Run: [BlockAds] "D:\\Programme\\Tweak-XP Pro 3\\AdBlocker.exe"
O4 - HKCU\\..\\Run: [Mozilla Quick Launch] "d:\\Programme\\Netscape\\Netscape\\Netscp.exe" -turbo
O4 - HKLM\\..\\RunOnce: [!CleanupNetMeetingDispDriver] "C:\\WINDOWS\\System32\\rundll32.exe" msconf.dll,CleanupNetMeetingDispDriver 0
O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = D:\\Programme\\EPSON\\EPSON SMART PANEL for Scanner\\espmain.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\\Programme\\Desktop Messenger\\8876480\\Program\\LDMConf.exe
O8 - Extra context menu item: &Google Search - res://C:\\Programme\\Google\\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\\Programme\\Google\\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\\Programme\\Google\\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\\PROGRA~1\\MICROS~1\\OFFICE11\\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\\Programme\\Google\\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Recherchieren (HKLM)
O9 - Extra button: Add bid (HKCU)
O9 - Extra \'Tools\' menuitem: Add bid (HKCU)
O12 - Plugin for .pdf: C:\\Programme\\Internet Explorer\\PLUGINS\\nppdf32.dll
O12 - Plugin for .spop: C:\\Programme\\Internet Explorer\\Plugins\\NPDocBox.dll
O12 - Plugin for .tif: C:\\Programme\\Internet Explorer\\PLUGINS\\npqtplugin5.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.lycos.de/
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37979.1618287037
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) -
O17 - HKLM\\System\\CCS\\Services\\Tcpip\\..\\{DF96808B-6FAD-4362-9548-CFDB3D778FF3}: NameServer = 212.185.253.136 194.25.2.129

bei Antwort benachrichtigen
Max Payne bivi52 „kein Aufruf sicherer Seiten nach Neustart“
Optionen

Kann es sein, dass Du bei Deiner DTFW die für SSL nötigen Ports gesperrt hast?

The trouble with computers is that they do what you told them – not necessarily what you wanted them to do.
bei Antwort benachrichtigen
bivi52 Max Payne „Kann es sein, dass Du bei Deiner DTFW die für SSL nötigen Ports gesperrt hast?“
Optionen

Ich hab schon Wochen nicht mehr an meiner Firewall gebastelt. Und das kuriose ist ja, dass ich den PC mit der Wiederherstellungskonsole auf den 24.01. zurück setzen kann und alles funktioniert wunderbar bis zum nächsten neustart :-(
Habe aber seitdem auch keine fragwürdigen Mails bekommen, mein Antivirenprogramm ist auf dem neuesten Stand und hat auch nicht gemeckert. Ich weiß mir echt nicht mehr zu helfen.

bei Antwort benachrichtigen
Andylol bivi52 „kein Aufruf sicherer Seiten nach Neustart“
Optionen

Moin,

was für ein Textwust oben ;-).

hast Du in Deiner Firewall (habe oben etwas von Proxy gelesen) den Port 443 (SSL) für TCP outgoing nicht freigegeben hast?

Gruß
Andylol

bei Antwort benachrichtigen
bivi52 Andylol „Moin, was für ein Textwust oben - . hast Du in Deiner Firewall habe oben etwas...“
Optionen

Port 443 ist freigegeben!

bei Antwort benachrichtigen